Bezpečnost Wi-Fi je kriticky důležitá a to, že používáte bezdrátový přístupový bod se šifrováním, ještě neznamená, že jste v bezpečí. Hackeři chtějí, abyste věřili, že jste chráněni, abyste zůstali zranitelní vůči jejich útokům.
Zde jsou čtyři důležité věci, které byste měli vědět o zabezpečení Wi-Fi.
Šifrování WEP není účinná ochrana
WEP, což je zkratka pro Wired Equivalent Privacy, lze snadno prolomit během několika minut a uživatelům poskytuje pouze falešný pocit bezpečí. I průměrný hacker dokáže porazit zabezpečení založené na WEP během několika minut, takže je jako ochranný mechanismus prakticky nepoužitelný.
Mnoho lidí nastavilo své bezdrátové směrovače před lety a nikdy se neobtěžovalo změnit své bezdrátové šifrování z WEP na novější a silnější zabezpečení WPA2. Šifrování vaší bezdrátové sítě pomocí WPA2 je poměrně přímočarý proces. Pokyny naleznete na webu výrobce bezdrátového směrovače.
Filtry MAC jsou neúčinné a lze je snadno porazit
Ať už se jedná o počítač, herní systém, tiskárnu nebo jiné zařízení, každý hardware na bázi IP má ve svém síťovém rozhraní jedinečnou pevně zakódovanou MAC adresu. Mnoho routerů umožňuje povolit nebo zakázat přístup k síti na základě MAC adresy zařízení.
Bezdrátový směrovač zkontroluje MAC adresu síťového zařízení požadujícího přístup a porovná ji s vaším seznamem povolených nebo zakázaných MAC. Zní to jako vynikající bezpečnostní mechanismus, ale problém je v tom, že hackeři mohou „zfalšovat“nebo podvrhnout falešnou MAC adresu, která se shoduje se schválenou adresou.
Vše, co potřebují, je použít program pro bezdrátové zachycování paketů, aby odposlouchávali (odposlouchávali) bezdrátový provoz a viděli, které MAC adresy procházejí sítí. Poté mohou nastavit svou MAC adresu tak, aby odpovídala jedné z povolených adres, a připojit se k síti.
Zakázání funkce vzdálené správy funguje
Mnoho bezdrátových směrovačů má nastavení, které vám umožňuje spravovat směrovač prostřednictvím bezdrátového připojení. Ke všem nastavením zabezpečení a dalším funkcím routeru máte přístup, aniž byste museli být na počítači, který je připojen k routeru pomocí ethernetového kabelu.
I když je to výhodné pro vzdálenou správu routeru, poskytuje to také další vstupní bod pro hackera, aby se dostal k vašemu nastavení zabezpečení a změnil je na něco, co je pro hackery přívětivější.
Mnoho lidí nikdy nezmění výchozí heslo správce na svém bezdrátovém směrovači, což hackerům ještě více usnadňuje. Doporučujeme vypnout funkci „povolit správce přes bezdrátové připojení“, aby se o správu nastavení bezdrátového směrovače mohl pokoušet pouze někdo s fyzickým připojením k síti.
Veřejné hotspoty často nejsou zabezpečené
Hackeři mohou používat nástroje jako Firesheep a AirJack k provádění útoků typu „man-in-the-middle“. Zapojí se do bezdrátové konverzace mezi odesílatelem a příjemcem.
Jakmile se úspěšně zařadí do komunikační linky, mohou získávat hesla k vašim účtům, číst vaše e-maily, zobrazovat vaše rychlé zprávy atd. Mohou dokonce používat nástroje, jako je SSL Strip, k získání hesel pro zabezpečené webové stránky, které navštívíte.
Doporučujeme použít komerčního poskytovatele služeb VPN k ochraně veškerého vašeho provozu, když používáte sítě wi-fi. Zabezpečená VPN poskytuje další vrstvu zabezpečení, kterou je velmi obtížné překonat. Můžete se dokonce připojit k síti VPN na smartphonu, abyste se vyhnuli tomu, co je v oku. Pokud není hacker výjimečně odhodlaný, s největší pravděpodobností postoupí a pokusí se o snazší cíl.