Zabezpečení Wi-Fi je kriticky důležité. A to, že používáte bezdrátový přístupový bod se šifrováním, ještě neznamená, že jste v bezpečí. Hackeři chtějí, abyste věřili, že jste chráněni, abyste zůstali zranitelní vůči jejich útokům. Zde jsou čtyři důležité věci, které byste měli vědět o zabezpečení Wi-Fi.
Šifrování WEP není účinná ochrana
WEP, což je zkratka pro Wired Equivalent Privacy, lze snadno prolomit během několika minut a poskytuje uživatelům pouze falešný pocit bezpečí. I průměrný hacker dokáže porazit zabezpečení založené na WEP během několika minut, takže je jako ochranný mechanismus prakticky k ničemu.
Filtry MAC jsou neúčinné a snadno porazitelné
Ať už se jedná o počítač, herní systém, tiskárnu nebo jiné zařízení, každý hardware na bázi IP má ve svém síťovém rozhraní jedinečnou pevně zakódovanou adresu MAC. Mnoho směrovačů umožňuje povolit nebo zakázat přístup k síti na základě MAC adresy zařízení. Bezdrátový směrovač zkontroluje adresu MAC síťového zařízení požadujícího přístup a porovná ji s vaším seznamem povolených nebo zamítnutých adres MAC. Zní to jako vynikající bezpečnostní mechanismus, ale problém je v tom, že hackeři mohou „zfalšovat“ nebo zfalšovat falešnou MAC adresu, která odpovídá schválené. Jediné, co musí udělat, je použít program pro zachytávání bezdrátových paketů k čichání (odposlechu) bezdrátového provozu a zjistit, které adresy MAC procházejí sítí. Poté mohou nastavit svou MAC adresu tak, aby odpovídala jedné z povolených, a připojit se k síti.
Deaktivace funkce vzdálené správy funguje
Mnoho bezdrátových směrovačů má nastavení, které vám umožňuje spravovat směrovač prostřednictvím bezdrátového připojení. Můžete přistupovat ke všem nastavením zabezpečení routerů a dalším funkcím, aniž byste museli být v počítači připojeném k routeru pomocí kabelu Ethernet. I když je to vhodné pro možnost vzdálené správy routeru, poskytuje to hackerovi také další vstupní bod, aby se dostal k vašim bezpečnostním nastavením a změnil je na něco trochu vhodnějšího pro hackery. Mnoho lidí nikdy nezmění výchozí heslo správce na svém bezdrátovém směrovači, což hackerovi ještě více usnadní práci. Doporučujeme vypnout funkci „Povolit správce prostřednictvím bezdrátového připojení“, aby se pokus o správu nastavení bezdrátového směrovače mohl pokusit pouze někdo s fyzickým připojením k síti.
Veřejné hotspoty často nejsou zabezpečené
Hackeři mohou k provádění útoků typu „člověk ve středu“ používat nástroje jako Firesheep a AirJack. Vloží se do bezdrátové konverzace mezi odesílatelem a přijímačem. Jakmile se úspěšně přidají do komunikační linky, mohou získávat hesla k vašim účtům, číst vaše e-maily, prohlížet vaše IM atd. K získání hesel pro zabezpečené webové stránky, které navštěvujete, mohou dokonce použít nástroje, jako je SSL Strip. Doporučujeme použít komerčního poskytovatele služeb VPN k ochraně veškerého vašeho provozu, když používáte sítě wi-fi. Zabezpečená VPN poskytuje další vrstvu zabezpečení, kterou je extrémně obtížné porazit. Můžete se dokonce připojit k VPN na smartphonu, abyste se vyhnuli tomu, že budete v býčích očích. Pokud nebude hacker výjimečně určen, bude s největší pravděpodobností postupovat dál a zkusit jednodušší cíl.