Wi-Fi-suojaus on erittäin tärkeää, ja se, että käytät langatonta tukiasemaa salauksella, ei tarkoita, että olet turvassa. Hakkerit haluavat sinun uskovan, että olet suojattu, jotta pysyt alttiina heidän hyökkäyksilleen.
Tässä on neljä tärkeää asiaa, jotka sinun tulee tietää Wi-Fi-suojauksesta.
WEP-salaus ei ole tehokas suoja
WEP, joka on lyhenne sanoista Wired Equivalent Privacy, murtuu helposti muutamassa minuutissa ja antaa käyttäjille vain väärän turvallisuuden tunteen. Jopa keskinkertainen hakkeri voi voittaa WEP-pohjaisen suojauksen muutamassa minuutissa, mikä tekee siitä käytännössä hyödyttömän suojamekanismina.
Monet ihmiset asettivat langattomat reitittimensä käyttöön vuosia sitten eivätkä ole koskaan vaivautuneet vaihtamaan langattoman salauksensa WEP:stä uudempaan ja vahvempaan WPA2-suojaukseen. Langattoman verkon salaus WPA2:lla on melko yksinkertainen prosessi. Katso ohjeet langattoman reitittimen valmistajan verkkosivustolta.
MAC-suodattimet ovat tehottomia ja helposti hävitettäviä
Onpa kyseessä tietokone, pelijärjestelmä, tulostin tai jokin muu laite, jokaisella IP-pohjaisella laitteistolla on ainutlaatuinen kovakoodattu MAC-osoite verkkoliittymässään. Monet reitittimet antavat sinun sallia tai estää pääsyn verkkoon laitteen MAC-osoitteen perusteella.
Langaton reititin tarkistaa pääsyä pyytävän verkkolaitteen MAC-osoitteen ja vertaa sitä sallittujen tai kiellettyjen MAC-verkkojen luetteloon. Se kuulostaa erinomaiselta suojausmekanismilta, mutta ongelmana on, että hakkerit voivat "huijata" tai väärentää väärennetyn MAC-osoitteen, joka vastaa hyväksyttyä osoitetta.
Heidän tarvitsee vain käyttää langatonta pakettien sieppausohjelmaa langattoman liikenteen haistelemiseen (salakuuntelemiseen) ja nähdäkseen, mitkä MAC-osoitteet kulkevat verkon läpi. He voivat sitten asettaa MAC-osoitteensa vastaamaan yhtä sallituista ja liittyä verkkoon.
Etähallintaominaisuuden poistaminen käytöstä
Monissa langattomissa reitittimissä on asetus, jonka avulla voit hallita reititintä langattoman yhteyden kautta. Voit käyttää kaikkia reitittimen suojausasetuksia ja muita ominaisuuksia ilman, että sinun tarvitsee olla tietokoneella, joka on kytketty reitittimeen Ethernet-kaapelilla.
Vaikka tämä on kätevää reitittimen etähallinnan kann alta, se tarjoaa hakkereille myös toisen pääsyn suojausasetuksiin ja muuttaa ne hieman hakkeriystävällisemmäksi.
Monet ihmiset eivät koskaan vaihda langattoman reitittimen järjestelmänvalvojan oletussalasanaa, mikä tekee asioista entistä helpompaa hakkerin kann alta. Suosittelemme, että poistat "salli järjestelmänvalvoja langattomasti" -ominaisuuden käytöstä, jotta vain joku, jolla on fyysinen yhteys verkkoon, voi yrittää hallita langattoman reitittimen asetuksia.
Julkiset yhteyspisteet eivät usein ole suojattuja
Hakkerit voivat käyttää työkaluja, kuten Firesheep ja AirJack, suorittaakseen "mies-in-the-middle" -hyökkäyksiä. He osallistuvat langattomaan keskusteluun lähettäjän ja vastaanottajan välillä.
Kun he ovat onnistuneesti lisänneet itsensä viestintälinjaan, he voivat kerätä tilisi salasanat, lukea sähköpostisi, tarkastella pikaviestejäsi jne. He voivat jopa käyttää työkaluja, kuten SSL Strip, hankkiakseen salasanoja turvallisille verkkosivustoille, jotka käyt.
Suosittelemme käyttämään kaupallista VPN-palveluntarjoajaa suojaamaan kaikkea liikennettäsi, kun käytät Wi-Fi-verkkoja. Suojattu VPN tarjoaa ylimääräisen suojakerroksen, jota on erittäin vaikea voittaa. Voit jopa muodostaa yhteyden VPN:ään älypuhelimella välttääksesi joutumasta häränsilmään. Ellei hakkeri ole poikkeuksellisen päättäväinen, hän todennäköisesti siirtyy eteenpäin ja yrittää helpompaa kohdetta.
