Hacker: Nic tady nevidím. Prosím, nemusíte číst tohle.
Používáte bezdrátový přístupový bod, který má šifrování, takže jste v bezpečí, že? Špatně! Hackeři chtějí, abyste věřili, že jste chráněni, takže budete i nadále zranitelní jejich útoky.
Nevědomost není blaženost. Zde jsou čtyři věci, které si bezdrátové hackeři doufají, že se to nedozvíte, jinak by se nemohly dostat do vaší bezdrátové sítě a / nebo vašeho počítače:
1. Šifrování WEP je nepoužitelné pro ochranu vaší bezdrátové sítě. WEP je snadno rozpoznatelný během několika minut a poskytuje uživatelům jen falešný pocit bezpečí.
Dokonce i průměrný hacker může v několika minutách porazit zabezpečení založené na WEP (Wired Equivalent Privacy), což je v podstatě zbytečné jako ochranný mechanismus. Mnoho lidí si nastavilo své bezdrátové směrovače před lety a nikdy se neobtěžovalo změnit své bezdrátové šifrování z WEP na novější a silnější zabezpečení WPA2. Aktualizace směrovače na WPA2 je poměrně jednoduchý proces. Navštivte webové stránky výrobce bezdrátového směrovače.
2. Použití filtru MAC bezdrátového směrovače, které brání neoprávněnému připojení zařízení k síti, je neúčinné a snadno poruší.
Každý kus hardwaru založeného na protokolu IP, ať už jde o počítač, herní systém, tiskárnu atd., Má ve svém síťovém rozhraní jedinečnou hardwarově zakódovanou MAC adresu . Mnoho směrovačů vám umožní povolit nebo zakázat přístup k síti na základě adresy MAC zařízení. Bezdrátový směrovač kontroluje MAC adresu síťového zařízení požadující přístup a porovná jej se seznamem povolených nebo odmítnutých MAC. Zní to jako skvělý bezpečnostní mechanismus, ale problém je, že hackeři mohou "spoofovat" nebo vytvořit falešnou MAC adresu, která odpovídá schválenému. Jediné, co potřebují, je použít bezdrátový program pro zachycování paketů, který bude čistit (odposlouchávat) bezdrátové komunikace a zjistit, které MAC adresy procházejí sítí. Mohou pak nastavit svou adresu MAC tak, aby odpovídala jednomu z nich, které je povoleno a připojit se k síti.
3. Zakázání funkce vzdálené správy bezdrátového směrovače může být velmi účinným opatřením, které zabrání hackerovi převzít bezdrátovou síť.
Mnoho bezdrátových směrovačů má nastavení, které umožňuje spravovat router přes bezdrátové připojení. To znamená, že máte přístup ke všem nastavením zabezpečení směrovačů a dalším funkcím, aniž byste museli používat počítač, který je připojen k routeru pomocí kabelu Ethernet. Přestože je to vhodné pro vzdálené spravování směrovače, poskytuje další hackerovský vstupní bod, aby se dostal k vašim bezpečnostním nastavením a změnil je na něco trochu více hackerského. Mnoho lidí nikdy nezmění tovární výchozí heslo administrátora do svého bezdrátového směrovače, což dělá věci pro hackera ještě jednodušší. Doporučuji vypnout funkci "povolit správce prostřednictvím bezdrátového připojení", takže se může pokoušet spravovat nastavení bezdrátového směrovače pouze osobě s fyzickým připojením k síti.
4. Používáte-li veřejné hotspoty, jste snadným cílem pro útoky typu man-in-the-middle a relace.
Hackeři mohou používat nástroje jako Firesheep a AirJack k útokům typu "man-in-the-middle", kde se vkládají do bezdrátové konverze mezi odesílatelem a přijímačem. Jakmile se úspěšně zapojili do komunikace, mohou sklidit hesla vašeho účtu, přečíst si e-maily, zobrazit vaše IM a podobně. Mohou dokonce použít nástroje jako SSL Strip k získání hesel pro zabezpečené webové stránky, které navštívíte. Doporučuji používat komerčního poskytovatele VPN služeb k ochraně veškeré vaší návštěvnosti, když používáte wi-fi sítě. Náklady se pohybují od 7 dolarů za měsíc. Zabezpečená VPN poskytuje další vrstvu zabezpečení, která je velmi obtížná. Dokonce se můžete připojit k virtuální síti VPN na smartphonu (Android), abyste se vyhnuli tomu, že byste byli v očích býků. Pokud hacker není extrémně odhodlaný, bude s největší pravděpodobností pokračovat a vyzkoušet snadnější cíl.