Varnost Wi-Fi je ključnega pomena in samo zato, ker uporabljate brezžično dostopno točko s šifriranjem, še ne pomeni, da ste varni. Hekerji želijo, da verjamete, da ste zaščiteni, da boste ostali ranljivi za njihove napade.
Tu so štiri pomembne stvari, ki jih morate vedeti o varnosti Wi-Fi.
Šifriranje WEP ni učinkovita zaščita
WEP, kar pomeni Wired Equivalent Privacy, je zlahka vlomljen v nekaj minutah in uporabnikom nudi samo lažen občutek varnosti. Celo povprečen heker lahko premaga varnost, ki temelji na WEP, v nekaj minutah, zaradi česar je praktično neuporaben kot zaščitni mehanizem.
Mnogi ljudje so svoje brezžične usmerjevalnike postavili že pred leti in se nikoli niso trudili spremeniti brezžičnega šifriranja z WEP na novejšo in močnejšo zaščito WPA2. Šifriranje vašega brezžičnega omrežja z WPA2 je razmeroma preprost postopek. Za navodila obiščite spletno mesto proizvajalca brezžičnega usmerjevalnika.
Filtri MAC so neučinkoviti in jih je zlahka premagati
Ne glede na to, ali gre za računalnik, igralni sistem, tiskalnik ali drugo napravo, ima vsak kos strojne opreme, ki temelji na IP-ju, v svojem omrežnem vmesniku edinstven trdo kodiran naslov MAC. Številni usmerjevalniki vam omogočajo, da dovolite ali zavrnete dostop do omrežja glede na naslov MAC naprave.
Brezžični usmerjevalnik pregleda naslov MAC omrežne naprave, ki zahteva dostop, in ga primerja z vašim seznamom dovoljenih ali zavrnjenih naslovov MAC. Sliši se kot odličen varnostni mehanizem, vendar je težava v tem, da lahko hekerji "ponarejajo" ali ponarejajo lažni naslov MAC, ki se ujema z odobrenim.
Vse, kar morajo storiti, je, da uporabijo program za zajem brezžičnih paketov, da vohajo (prisluškujejo) brezžičnemu prometu in vidijo, kateri naslovi MAC prečkajo omrežje. Nato lahko nastavijo svoj naslov MAC tako, da se ujema z enim od dovoljenih, in se pridružijo omrežju.
Onemogočanje vaše funkcije oddaljenega upravljanja deluje
Številni brezžični usmerjevalniki imajo nastavitev, ki omogoča upravljanje usmerjevalnika prek brezžične povezave. Do vseh varnostnih nastavitev in drugih funkcij usmerjevalnika lahko dostopate, ne da bi morali biti na računalniku, ki je v usmerjevalnik priključen z ethernetnim kablom.
Čeprav je to priročno, ker lahko upravljate usmerjevalnik na daljavo, hekerju ponuja še eno vstopno točko, da pride do vaših varnostnih nastavitev in jih spremeni v nekaj, kar je hekerjem bolj prijazno.
Mnogi ljudje nikoli ne spremenijo privzetega skrbniškega gesla na svojem brezžičnem usmerjevalniku, kar še olajša stvari za hekerje. Priporočamo, da izklopite funkcijo »Dovoli skrbništvo prek brezžičnega omrežja«, tako da lahko samo nekdo s fizično povezavo v omrežje poskuša upravljati nastavitve brezžičnega usmerjevalnika.
Javne dostopne točke pogosto niso varne
Hekerji lahko uporabljajo orodja, kot sta Firesheep in AirJack, za izvajanje napadov »človek v sredini«. Vstavijo se v brezžični pogovor med pošiljateljem in prejemnikom.
Ko se uspešno dodajo v komunikacijsko linijo, lahko pridobijo gesla za vaš račun, preberejo vašo e-pošto, si ogledajo vaša neposredna sporočila itd. Uporabijo lahko celo orodja, kot je SSL Strip, da pridobijo gesla za varna spletna mesta, ki obiščeš.
Priporočamo uporabo komercialnega ponudnika storitev VPN, da zaščitite ves svoj promet, ko uporabljate omrežja Wi-Fi. Varen VPN zagotavlja dodatno raven varnosti, ki jo je izjemno težko premagati. V pametnem telefonu se lahko celo povežete z omrežjem VPN, da ne boste v središču pozornosti. Razen če je heker izjemno odločen, bo najverjetneje šel naprej in poskusil lažjo tarčo.
