Wi-Fi sigurnost je kritično važna, a samo zato što koristite bežičnu pristupnu točku s enkripcijom, ne znači da ste sigurni. Hakeri žele da vjerujete da ste zaštićeni kako biste ostali ranjivi na njihove napade.
Evo četiri važne stvari koje biste trebali znati o Wi-Fi sigurnosti.
WEP šifriranje nije učinkovita zaštita
WEP, što je kratica za Wired Equivalent Privacy, lako se provaljuje u roku od nekoliko minuta i korisnicima pruža samo lažni osjećaj sigurnosti. Čak i osrednji haker može pobijediti sigurnost temeljenu na WEP-u u nekoliko minuta, čineći je gotovo beskorisnom kao zaštitni mehanizam.
Mnogi ljudi postavili su svoje bežične usmjerivače prije mnogo godina i nikad se nisu potrudili promijeniti svoju bežičnu enkripciju s WEP na noviju i jaču WPA2 sigurnost. Šifriranje vaše bežične mreže s WPA2 relativno je jednostavan postupak. Posjetite web mjesto proizvođača bežičnog usmjerivača za upute.
MAC filtri su neučinkoviti i lako ih je uništiti
Bilo da se radi o računalu, sustavu za igre, pisaču ili drugom uređaju, svaki dio hardvera temeljenog na IP-u ima jedinstvenu tvrdo kodiranu MAC adresu u svom mrežnom sučelju. Mnogi usmjerivači omogućuju dopuštanje ili odbijanje pristupa mreži na temelju MAC adrese uređaja.
Bežični usmjerivač provjerava MAC adresu mrežnog uređaja koji traži pristup i uspoređuje je s vašim popisom dopuštenih ili zabranjenih MAC-ova. Zvuči kao izvrstan sigurnosni mehanizam, ali problem je u tome što hakeri mogu "prevariti" ili krivotvoriti lažnu MAC adresu koja odgovara odobrenoj.
Sve što trebaju učiniti je koristiti bežični program za hvatanje paketa kako bi njuškali (prisluškivali) bežični promet i vidjeli koje MAC adrese prolaze mrežom. Zatim mogu postaviti svoju MAC adresu tako da odgovara jednoj od dopuštenih i pridružiti se mreži.
Onemogućivanje vaše značajke daljinske administracije radi
Mnogi bežični usmjerivači imaju postavku koja vam omogućuje upravljanje usmjerivačem putem bežične veze. Možete pristupiti svim sigurnosnim postavkama usmjerivača i drugim značajkama bez potrebe da budete na računalu koje je priključeno na usmjerivač pomoću Ethernet kabela.
Iako je ovo zgodno za daljinsko upravljanje usmjerivačem, također pruža još jednu ulaznu točku za hakere kako bi mogli doći do vaših sigurnosnih postavki i promijeniti ih u nešto što je više prilagođeno hakerima.
Mnogi ljudi nikada ne promijene zadanu administratorsku lozinku na svom bežičnom usmjerivaču, što hakeru čini stvari još lakšim. Preporučujemo da isključite značajku "dopusti administrator putem bežične veze" tako da samo netko tko ima fizičku vezu s mrežom može pokušati upravljati postavkama bežičnog usmjerivača.
Javne žarišne točke često nisu sigurne
Hakeri mogu koristiti alate kao što su Firesheep i AirJack za izvođenje napada "čovjek u sredini". Umeću se u bežični razgovor između pošiljatelja i primatelja.
Nakon što se uspješno dodaju u liniju komunikacije, mogu prikupiti lozinke vašeg računa, čitati vašu e-poštu, pregledavati vaše IM poruke itd. Mogu čak koristiti alate kao što je SSL Strip za dobivanje lozinki za sigurne web stranice koje posjetite.
Preporučamo korištenje komercijalnog pružatelja VPN usluga kako biste zaštitili sav svoj promet kada koristite wi-fi mreže. Siguran VPN pruža dodatni sloj sigurnosti koji je iznimno teško pobijediti. Možete se čak povezati s VPN-om na pametnom telefonu kako ne biste bili u središtu pozornosti. Osim ako haker nije iznimno odlučan, najvjerojatnije će krenuti dalje i pokušati s lakšom metom.
