Ar naudojatės šifravimo belaidžiu prieigos tašku, kad būtumėte saugūs, ar ne? Klaidinga "Įsilaužėliai" nori, kad jūs tikėtumėte, jog esate apsaugotas, todėl jūs būsite pažeidžiami dėl savo išpuolių.
Nežinojimas nėra palaima. Čia yra keturi dalykai, kuriuos belaidžiai įsilaužėliai tikisi, kad jūs nežinote, kitaip jie gali nepavykti įsilaužti į jūsų belaidį tinklą ir (arba) jūsų kompiuterį:
1. WEP šifravimas nerekomenduoja jūsų belaidžio tinklo apsaugai
WEP lengvai įtrunka per kelias minutes ir vartotojams suteikiama klaidinga saugumo jausmas. Net vidutiniškas įsilaužėlis gali per kelias minutes nugalėti laidinio lygiaverčio privatumo (WEP) saugumą, todėl jis iš esmės yra nenaudingas kaip apsaugos mechanizmas. Daugelis žmonių savo belaidžio maršrutizatorių sukūrė prieš metus ir niekada nerūdavo keisti belaidžio šifravimo iš WEP į naujesnį ir stipresnį WPA2 saugumą. Routerio atnaujinimas į WPA2 yra gana paprastas procesas. Norėdami gauti instrukcijas, apsilankykite belaidžio maršrutizatoriaus gamintojo svetainėje.
2. MAC filtrai yra neveiksmingi ir lengvai nugalėti
Kiekviena IP pagrindu pagaminta aparatinė dalis, nesvarbu, ar ji yra kompiuteris, žaidimų sistema, spausdintuvas ir kt., Savo tinklo sąsajoje turi unikalų kietojo kodo MAC adresą. Daugelis maršrutizatorių leis jums leisti arba atsisakyti prieigos prie tinklo pagal įrenginio MAC adresą. Belaidis maršrutizatorius patikrina prieigos prie tinklo užklausą pateikiančio tinklo įrenginio MAC adresą ir lygina jį su jūsų leidžiamų arba uždraustų MAC sąrašu. Tai skamba kaip puikus saugumo mechanizmas, tačiau problema yra ta, kad įsilaužėliai gali "suklastoti" arba suklastoti netikrą MAC adresą, kuris atitinka patvirtintą. Viskas, ką jie turi padaryti, yra belaidžio paketų surinkimo programos naudojimas belaidžiam srautui apiplauti ("pasiklausyti") ir sužinoti, kurie MAC adresai eina per tinklą. Tada jie gali nustatyti savo MAC adresą, kad jis atitiktų vieną iš leidžiamų ir prisijungtų prie tinklo.
3. Išjungia nuotolinio administravimo funkciją
Daugelyje belaidžių maršrutizatorių yra nustatymas, leidžiantis valdyti maršrutizatorių per bevielį ryšį. Tai reiškia, kad galite pasiekti visus maršrutizatorių saugos nustatymus ir kitas funkcijas be kompiuterio, kuris yra prijungtas prie maršrutizatoriaus, naudojant Ethernet kabelį. Nors tai yra patogus nuotoliniu būdu valdyti maršrutizatorių, jis taip pat suteikia kitą įsilaužėlio prieigos tašką, kad pasiektų jūsų saugos nustatymus ir pakeistų juos į šiek tiek labiau hakeru. Daugelis žmonių niekada nekeičia savo belaidžio maršrutizatoriaus gamintojo nustatytų numatytųjų administratoriaus slaptažodžių, todėl hakeris tampa dar lengvesnis. Rekomenduojame išjungti funkciją "leisti administratorių per belaidį", todėl tik fizinis prisijungimas prie tinklo gali bandyti valdyti belaidžio maršrutizatoriaus nustatymus.
4. Viešieji taškeliai - jūsų tikslas
Įsilaužėliai gali naudoti tokius įrankius kaip "Firesheep" ir "AirJack", kad atliktų "žmogus-a-the-middle" išpuolius, kur jie įterpia save į bevielį pokalbį tarp siuntėjo ir gavėjo. Kai jie sėkmingai įsilieja į ryšių liniją, jie gali surinkti savo paskyros slaptažodžius, perskaityti el. Laiškus, peržiūrėti jūsų MP ir tt Jie gali net naudoti tokius įrankius kaip SSL juosta, norėdami gauti saugomų svetainių, kuriose lankotės, slaptažodžius. Mes rekomenduojame naudoti komercinį VPN paslaugų teikėją, kad apsaugotumėte visą savo srautą, kai naudojate "Wi-Fi" tinklus. Kaina kainuoja nuo 7 USD per mėnesį. Saugus VPN suteikia papildomą saugumo lygį, kurį labai sunku nugalėti. Šiomis dienomis netgi galite prisijungti prie "smartphone" ("Android") VPN, kad nebūtų bukas. Jei įsilaužėlis nebus labai įsišaknijęs, greičiausiai jis pereis ir bandys paprastesnį tikslą.
