Hacker: Τίποτα δεν βλέπει εδώ. Μην κόβετε να το διαβάσετε αυτό.
Χρησιμοποιείτε ασύρματο σημείο πρόσβασης που έχει κρυπτογράφηση για να είστε ασφαλείς; Λανθασμένος! Οι χάκερ θέλουν να πιστεύετε ότι είστε προστατευμένοι, έτσι θα παραμείνετε ευάλωτοι στις επιθέσεις τους.
Η άγνοια δεν είναι ευτυχία. Εδώ είναι 4 πράγματα που οι ασύρματοι χάκερ ελπίζουν ότι δεν θα μάθετε, αλλιώς ενδέχεται να μην μπορούν να εισέλθουν στο ασύρματο δίκτυό σας και / ή στον υπολογιστή σας:
1. Η κρυπτογράφηση WEP είναι άχρηστη για την προστασία του ασύρματου δικτύου σας. Το WEP σπάει εύκολα μέσα σε λίγα λεπτά και παρέχει μόνο στους χρήστες μια ψεύτικη αίσθηση ασφάλειας.
Ακόμη και ένας μέτριος χάκερ μπορεί να νικήσει την ασφάλεια με βάση το Wired Equivalent Privacy ( WEP ) σε λίγα λεπτά, καθιστώντας τον ουσιαστικά άχρηστο ως μηχανισμό προστασίας. Πολλοί άνθρωποι εγκατέστησαν τους ασύρματους δρομολογητές τους πριν από χρόνια και ποτέ δεν έχουν ενοχλήσει να αλλάξουν την ασύρματη κρυπτογράφηση τους από το WEP στην νεότερη και ισχυρότερη ασφάλεια WPA2. Η ενημέρωση του δρομολογητή σας στο WPA2 είναι μια αρκετά απλή διαδικασία. Επισκεφθείτε τον ιστότοπο του κατασκευαστή του ασύρματου δρομολογητή για οδηγίες.
2. Η χρήση του φίλτρου MAC του ασύρματου δρομολογητή για την αποτροπή της μη σύνδεσης μη εξουσιοδοτημένων συσκευών στο δίκτυό σας είναι αναποτελεσματική και μπορεί εύκολα να ξεπεραστεί.
Κάθε κομμάτι υλικού που βασίζεται σε IP, είτε πρόκειται για υπολογιστή, σύστημα παιχνιδιών, εκτυπωτή κ.λπ., έχει μια μοναδική σκληρή κωδικοποιημένη διεύθυνση MAC στη διασύνδεσή του δικτύου. Πολλοί δρομολογητές θα σας επιτρέψουν να επιτρέψετε ή να αρνηθείτε πρόσβαση σε δίκτυο με βάση τη διεύθυνση MAC μιας συσκευής. Ο ασύρματος δρομολογητής επιθεωρεί τη διεύθυνση MAC της συσκευής δικτύου που ζητά πρόσβαση και τη συγκρίνει με τη λίστα των επιτρεπόμενων ή απαγορευμένων MAC. Αυτό μοιάζει με ένα μεγάλο μηχανισμό ασφαλείας, αλλά το πρόβλημα είναι ότι οι χάκερ μπορούν να "ψεύξουν" ή να σφυρηλατήσουν μια ψεύτικη διεύθυνση MAC που ταιριάζει με εγκεκριμένο. Το μόνο που χρειάζεται να κάνετε είναι να χρησιμοποιήσετε ένα ασύρματο πρόγραμμα δέσμευσης πακέτων για να οσμήσετε (καταγράψετε) την ασύρματη κίνηση και να δείτε ποιες διευθύνσεις MAC διέρχονται από το δίκτυο. Μπορούν στη συνέχεια να ορίσουν τη διεύθυνση MAC τους ώστε να ταιριάζουν με αυτές που επιτρέπονται και να ενταχθούν στο δίκτυο.
3. Η απενεργοποίηση της δυνατότητας απομακρυσμένης διαχείρισης του ασύρματου δρομολογητή μπορεί να είναι ένα πολύ αποτελεσματικό μέτρο για να αποτρέψετε τον χάκερ να αναλάβει το ασύρματο δίκτυό σας.
Πολλοί ασύρματοι δρομολογητές έχουν μια ρύθμιση που σας επιτρέπει να διαχειριστείτε το δρομολογητή μέσω ασύρματης σύνδεσης. Αυτό σημαίνει ότι μπορείτε να έχετε πρόσβαση σε όλες τις ρυθμίσεις ασφαλείας δρομολογητών και άλλες λειτουργίες χωρίς να χρειάζεται να βρίσκεστε σε έναν υπολογιστή που είναι συνδεδεμένος στο δρομολογητή χρησιμοποιώντας ένα καλώδιο Ethernet. Παρόλο που αυτό είναι βολικό για να μπορείτε να διαχειρίζεστε απομακρυσμένα το δρομολογητή, παρέχει επίσης ένα άλλο σημείο εισόδου για τον χάκερ να φτάσει στις ρυθμίσεις ασφαλείας σας και να τους αλλάξει σε κάτι λίγο πιο φιλικό προς τους χάκερ. Πολλοί άνθρωποι δεν αλλάζουν ποτέ τους προκαθορισμένους εργοστασιακούς κωδικούς πρόσβασης στο ασύρματο δρομολογητή τους, γεγονός που κάνει τα πράγματα ακόμα πιο εύκολα για τον χάκερ. Σας συνιστούμε να απενεργοποιήσετε τη λειτουργία "Allow admin through wireless", ώστε μόνο κάποιος με φυσική σύνδεση στο δίκτυο να μπορεί να επιχειρήσει να διαχειριστεί τις ρυθμίσεις του ασύρματου δρομολογητή.
4. Εάν χρησιμοποιείτε δημόσια hotspots, είστε ένας εύκολος στόχος για επιθέσεις πειρατείας άνθρωπος-στη-μέση και συνόδου.
Οι χάκερ μπορούν να χρησιμοποιήσουν εργαλεία όπως το Firesheep και το AirJack για να εκτελέσουν επιθέσεις «άνθρωπος-στη-μέση», όπου εισέρχονται στην ασύρματη συνομιλία μεταξύ αποστολέα και δέκτη. Αφού έχουν εισαχθεί επιτυχώς στη γραμμή επικοινωνίας, μπορούν να συλλέξουν τους κωδικούς πρόσβασης του λογαριασμού σας, να διαβάσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, να προβάλουν τα μηνύματά σας κ.λπ. Μπορούν ακόμη να χρησιμοποιήσουν εργαλεία όπως το SSL Strip για να αποκτήσουν κωδικούς πρόσβασης για ασφαλείς ιστότοπους που επισκέπτεστε. Σας συνιστώ να χρησιμοποιήσετε έναν εμπορικό παροχέα υπηρεσιών VPN για να προστατεύσετε όλη την κυκλοφορία σας όταν χρησιμοποιείτε δίκτυα wi-fi. Το κόστος κυμαίνεται από $ 7 έως και το μήνα. Ένα ασφαλές VPN παρέχει ένα πρόσθετο επίπεδο ασφάλειας που είναι εξαιρετικά δύσκολο να νικήσουμε. Μπορείτε ακόμη και να συνδεθείτε με ένα VPN σε ένα smartphone (Android) αυτές τις μέρες για να αποφύγετε το μάτι του ταύρου. Εάν ο χάκερ δεν είναι εξαιρετικά αποφασισμένος, πιθανότατα θα προχωρήσει και θα δοκιμάσει έναν ευκολότερο στόχο.