Securitatea Wi-Fi este extrem de importantă și doar pentru că utilizați un punct de acces wireless cu criptare, nu înseamnă că sunteți în siguranță. Hackerii vor să crezi că ești protejat, astfel încât să rămâi vulnerabil la atacurile lor.
Iată patru lucruri importante pe care ar trebui să le știți despre securitatea Wi-Fi.
Criptarea WEP nu este o protecție eficientă
WEP, care înseamnă Wired Equivalent Privacy, este ușor de spart în câteva minute și oferă utilizatorilor doar un fals sentiment de securitate. Chiar și un hacker mediocru poate învinge securitatea bazată pe WEP în câteva minute, făcându-l practic inutil ca mecanism de protecție.
Mulți oameni și-au configurat routerele wireless cu ani în urmă și nu s-au obosit niciodată să-și schimbe criptarea wireless de la WEP la securitatea WPA2 mai nouă și mai puternică. Criptarea rețelei wireless cu WPA2 este un proces destul de simplu. Vizitați site-ul web al producătorului de router wireless pentru instrucțiuni.
Filtrele MAC sunt ineficiente și ușor de învins
Fie că este vorba despre un computer, sistem de joc, imprimantă sau alt dispozitiv, fiecare piesă de hardware bazată pe IP are o adresă MAC unică codificată în interfața sa de rețea. Multe routere vă permit să permiteți sau să interziceți accesul la rețea pe baza adresei MAC a unui dispozitiv.
Routerul wireless inspectează adresa MAC a dispozitivului de rețea care solicită acces și o compară cu lista dvs. de MAC-uri permise sau refuzate. Pare un mecanism de securitate excelent, dar problema este că hackerii pot „falsifica” sau pot falsifica o adresă MAC falsă care se potrivește cu una aprobată.
Tot ce trebuie să facă este să folosească un program de captare a pachetelor fără fir pentru a observa traficul fără fir și a vedea ce adrese MAC traversează rețeaua. Apoi își pot seta adresa MAC pentru a se potrivi cu una dintre cele permise și să se alăture rețelei.
Dezactivarea funcției de administrare la distanță funcționează
Multe routere wireless au o setare care vă permite să administrați routerul printr-o conexiune fără fir. Puteți accesa toate setările de securitate ale routerului și alte funcții fără a fi nevoie să vă aflați pe un computer care este conectat la router folosind un cablu Ethernet.
Deși acest lucru este convenabil pentru a putea administra routerul de la distanță, oferă, de asemenea, un alt punct de intrare pentru ca hackerul să ajungă la setările dvs. de securitate și să le schimbe cu ceva mai ușor de acceptat pentru hackeri.
Mulți oameni nu schimbă niciodată parola implicită de administrator pe routerul lor wireless, ceea ce face lucrurile și mai ușoare pentru hacker. Vă recomandăm să dezactivați funcția „Permiteți administrarea prin wireless”, astfel încât numai cineva cu o conexiune fizică la rețea să poată încerca să administreze setările routerului fără fir.
Public Hotspot-urile nu sunt adesea sigure
Hackerii pot folosi instrumente precum Firesheep și AirJack pentru a efectua atacuri „om-in-the-middle”. Se introduc singuri în conversația wireless dintre expeditor și destinatar.
Odată ce s-au adăugat cu succes în linia de comunicații, ei pot colecta parolele contului dvs., vă pot citi e-mailurile, vă pot vizualiza mesajele instant, etc. Ei pot chiar folosi instrumente precum SSL Strip pentru a obține parole pentru site-uri web sigure care vizitați.
Vă recomandăm să utilizați un furnizor de servicii VPN comercial pentru a vă proteja întregul trafic atunci când utilizați rețele Wi-Fi. Un VPN securizat oferă un nivel suplimentar de securitate care este extrem de greu de învins. Puteți chiar să vă conectați la un VPN pe un smartphone pentru a evita să fiți în ochiul taurului. Cu excepția cazului în care hackerul este determinat în mod excepțional, cel mai probabil va merge mai departe și va încerca o țintă mai ușoară.