Η ασφάλεια του Wi-Fi είναι κρίσιμης σημασίας, Και μόνο και μόνο επειδή χρησιμοποιείτε σημείο ασύρματης πρόσβασης με κρυπτογράφηση, δεν σημαίνει ότι είστε ασφαλείς. Οι χάκερ θέλουν να πιστεύετε ότι είστε προστατευμένοι, ώστε να παραμείνετε ευάλωτοι στις επιθέσεις τους.
Ακολουθούν τέσσερα σημαντικά πράγματα που πρέπει να γνωρίζετε για την ασφάλεια Wi-Fi.
Η κρυπτογράφηση WEP δεν είναι αποτελεσματική προστασία
Το WEP, που σημαίνει Wired Equivalent Privacy, σπάει εύκολα μέσα σε λίγα λεπτά και παρέχει στους χρήστες μόνο μια ψευδή αίσθηση ασφάλειας. Ακόμη και ένας μέτριος χάκερ μπορεί να νικήσει την ασφάλεια που βασίζεται σε WEP μέσα σε λίγα λεπτά, καθιστώντας την ουσιαστικά άχρηστη ως μηχανισμό προστασίας.
Πολλοί άνθρωποι δημιούργησαν τους ασύρματους δρομολογητές τους πριν από χρόνια και ποτέ δεν μπήκαν στον κόπο να αλλάξουν την ασύρματη κρυπτογράφηση από WEP στη νεότερη και ισχυρότερη ασφάλεια WPA2. Η κρυπτογράφηση του ασύρματου δικτύου σας με WPA2 είναι μια αρκετά απλή διαδικασία. Επισκεφτείτε τον ιστότοπο του κατασκευαστή του ασύρματου δρομολογητή σας για οδηγίες.
Τα φίλτρα MAC είναι αναποτελεσματικά και νικούνται εύκολα
Είτε πρόκειται για υπολογιστή, σύστημα παιχνιδιών, εκτυπωτή ή άλλη συσκευή, κάθε κομμάτι υλικού που βασίζεται σε IP έχει μια μοναδική διεύθυνση MAC με σκληρό κώδικα στη διεπαφή δικτύου του. Πολλοί δρομολογητές σάς επιτρέπουν να επιτρέψετε ή να αρνηθείτε την πρόσβαση στο δίκτυο με βάση τη διεύθυνση MAC μιας συσκευής.
Ο ασύρματος δρομολογητής επιθεωρεί τη διεύθυνση MAC της συσκευής δικτύου που ζητά πρόσβαση και τη συγκρίνει με τη λίστα των επιτρεπόμενων ή απαγορευμένων MAC. Ακούγεται σαν ένας εξαιρετικός μηχανισμός ασφαλείας, αλλά το πρόβλημα είναι ότι οι χάκερ μπορούν να «πλαστογραφήσουν» ή να πλαστογραφήσουν μια ψεύτικη διεύθυνση MAC που ταιριάζει με μια εγκεκριμένη.
Το μόνο που χρειάζεται να κάνουν είναι να χρησιμοποιήσουν ένα πρόγραμμα ασύρματης καταγραφής πακέτων για να μυρίσουν (ακροακουστούν) την ασύρματη κίνηση και να δουν ποιες διευθύνσεις MAC διασχίζουν το δίκτυο. Στη συνέχεια, μπορούν να ορίσουν τη διεύθυνση MAC τους ώστε να ταιριάζει με μία από αυτές που επιτρέπεται και να ενταχθούν στο δίκτυο.
Απενεργοποίηση της δυνατότητας απομακρυσμένης διαχείρισης λειτουργεί
Πολλοί ασύρματοι δρομολογητές έχουν μια ρύθμιση που σας επιτρέπει να διαχειρίζεστε το δρομολογητή μέσω ασύρματης σύνδεσης. Μπορείτε να αποκτήσετε πρόσβαση σε όλες τις ρυθμίσεις ασφαλείας και άλλες λειτουργίες του δρομολογητή χωρίς να χρειάζεται να βρίσκεστε σε υπολογιστή που είναι συνδεδεμένος στο δρομολογητή χρησιμοποιώντας καλώδιο Ethernet.
Αν και αυτό είναι βολικό για τη δυνατότητα απομακρυσμένης διαχείρισης του δρομολογητή, παρέχει επίσης ένα άλλο σημείο εισόδου στον χάκερ για να μεταβεί στις ρυθμίσεις ασφαλείας σας και να τις αλλάξει σε κάτι λίγο πιο φιλικό προς τους χάκερ.
Πολλοί άνθρωποι δεν αλλάζουν ποτέ τον προεπιλεγμένο κωδικό πρόσβασης διαχειριστή στον ασύρματο δρομολογητή τους, κάτι που κάνει τα πράγματα ακόμα πιο εύκολα για τον χάκερ. Συνιστούμε να απενεργοποιήσετε τη λειτουργία "Να επιτρέπεται ο διαχειριστής μέσω ασύρματης σύνδεσης", ώστε μόνο κάποιος με φυσική σύνδεση στο δίκτυο να μπορεί να επιχειρήσει να διαχειριστεί τις ρυθμίσεις του ασύρματου δρομολογητή.
Τα δημόσια σημεία πρόσβασης δεν είναι συχνά ασφαλή
Οι χάκερ μπορούν να χρησιμοποιήσουν εργαλεία όπως το Firesheep και το AirJack για να εκτελούν επιθέσεις "man-in-the-middle". Μπαίνουν στην ασύρματη συνομιλία μεταξύ του αποστολέα και του παραλήπτη.
Μόλις προστεθούν επιτυχώς στη γραμμή επικοινωνίας, μπορούν να συλλέξουν τους κωδικούς πρόσβασης του λογαριασμού σας, να διαβάσουν το email σας, να προβάλουν τους συνομιλητές σας κ.λπ. Μπορούν ακόμη και να χρησιμοποιήσουν εργαλεία όπως το SSL Strip για να αποκτήσουν κωδικούς πρόσβασης για ασφαλείς ιστότοπους επισκέπτεστε.
Συνιστούμε να χρησιμοποιήσετε έναν εμπορικό πάροχο υπηρεσιών VPN για να προστατεύσετε όλη την επισκεψιμότητά σας όταν χρησιμοποιείτε δίκτυα Wi-Fi. Ένα ασφαλές VPN παρέχει ένα επιπλέον επίπεδο ασφάλειας που είναι εξαιρετικά δύσκολο να νικηθεί. Μπορείτε ακόμη και να συνδεθείτε σε ένα VPN σε ένα smartphone για να αποφύγετε να είστε στο μάτι του ταύρου. Εκτός εάν ο χάκερ είναι εξαιρετικά αποφασισμένος, πιθανότατα θα προχωρήσει και θα δοκιμάσει έναν ευκολότερο στόχο.
