Вы используете беспроводную точку доступа с шифрованием, так что вы в безопасности, верно? Неправильно. Хакеры хотят, чтобы вы верили, что вы защищены, чтобы вы оставались уязвимыми для их атак.
Вот четыре вещи, которые беспроводные хакеры надеются, что вы не узнаете.
WEP-шифрование бесполезно для защиты вашей беспроводной сети
WEP легко взломать за считанные минуты и только дает пользователям ложное чувство безопасности. Даже посредственный хакер может за считанные минуты победить безопасность на основе Wired Equivalent Privacy ( WEP ), сделав ее практически бесполезной в качестве механизма защиты.
Многие люди настраивали свои беспроводные маршрутизаторы много лет назад и никогда не пытались изменить свое беспроводное шифрование с WEP на более новую и более надежную систему безопасности WPA2. Обновление маршрутизатора до WPA2 — достаточно простой процесс. Посетите веб-сайт производителя вашего беспроводного маршрутизатора для получения инструкций.
Фильтры MAC неэффективны и легко побеждены
Будь то компьютер, игровая система, принтер или другое устройство, каждый элемент оборудования на базе IP имеет уникальный жестко закодированный MAC-адрес в своем сетевом интерфейсе. Многие маршрутизаторы позволяют вам разрешать или запрещать доступ к сети на основе MAC-адреса устройства.
Беспроводной маршрутизатор проверяет MAC-адрес сетевого устройства, запрашивающего доступ, и сравнивает его с вашим списком разрешенных или запрещенных MAC-адресов. Это звучит как отличный механизм безопасности, но проблема в том, что хакеры могут «подделать» или подделать поддельный MAC-адрес, который соответствует утвержденному.
Все, что им нужно сделать, это использовать программу захвата беспроводных пакетов, чтобы прослушивать (прослушивать) беспроводной трафик и видеть, какие MAC-адреса проходят через сеть. Затем они могут установить свой MAC-адрес, совпадающий с разрешенным, и подключиться к сети.
Отключение функции удаленного администрирования работает
Многие беспроводные маршрутизаторы имеют настройку, которая позволяет администрировать маршрутизатор через беспроводное соединение. Вы можете получить доступ ко всем настройкам безопасности маршрутизатора и другим функциям без необходимости находиться на компьютере, который подключен к маршрутизатору с помощью кабеля Ethernet.
Хотя это удобно для возможности удаленного администрирования маршрутизатора, он также предоставляет хакеру другую точку входа для доступа к настройкам безопасности и изменения их на что-то более дружественное для хакера.
Многие люди никогда не меняют пароли администратора по умолчанию на свои беспроводные маршрутизаторы, что делает хакер еще проще. Мы рекомендуем отключить функцию «разрешить администрирование через беспроводную сеть», чтобы только тот, кто имеет физическое подключение к сети, мог пытаться управлять настройками беспроводного маршрутизатора.
Общественные горячие точки делают вас целью
Хакеры могут использовать такие инструменты, как Firesheep и AirJack, для выполнения атак «человек посередине». Они вставляют себя в беспроводной разговор между отправителем и получателем.
После того, как они успешно добавили себя в линию связи, они могут собирать пароли вашей учетной записи, читать вашу электронную почту, просматривать ваши мгновенные сообщения и т. Д. Они могут даже использовать такие инструменты, как SSL Strip, для получения паролей для защищенных веб-сайтов, которые вы посещаете.
Мы рекомендуем использовать коммерческого поставщика услуг VPN для защиты всего вашего трафика, когда вы используете сети Wi-Fi. Безопасный VPN обеспечивает дополнительный уровень безопасности, который чрезвычайно сложно преодолеть. Вы даже можете подключиться к VPN на смартфоне, чтобы не оказаться на виду. Если хакер не обладает исключительной решимостью, он, скорее всего, двинется дальше и попробует более легкую цель.