Wi-Fi sigurnost je kritično važna, a samo zato što koristite bežičnu pristupnu tačku sa enkripcijom, ne znači da ste sigurni. Hakeri žele da vjerujete da ste zaštićeni tako da ćete ostati ranjivi na njihove napade.
Evo četiri važne stvari koje biste trebali znati o Wi-Fi sigurnosti.
WEP enkripcija nije efikasna zaštita
WEP, što je skraćenica od Wired Equivalent Privacy, lako se razbija u roku od nekoliko minuta i pruža korisnicima samo lažni osjećaj sigurnosti. Čak i osrednji haker može poraziti sigurnost zasnovanu na WEP-u za nekoliko minuta, čineći ga praktično beskorisnim kao zaštitni mehanizam.
Mnogi ljudi su postavili svoje bežične rutere prije mnogo godina i nikada se nisu potrudili promijeniti svoju bežičnu enkripciju sa WEP na noviju i jaču WPA2 sigurnost. Šifriranje vaše bežične mreže pomoću WPA2 je prilično jednostavan proces. Posjetite web stranicu proizvođača vašeg bežičnog rutera za upute.
MAC filteri su neefikasni i lako ih je pobjeđivati
Bilo da se radi o računaru, sistemu za igre, štampaču ili drugom uređaju, svaki komad hardvera zasnovanog na IP-u ima jedinstvenu tvrdo kodiranu MAC adresu u svom mrežnom interfejsu. Mnogi ruteri vam omogućavaju da dozvolite ili odbijete pristup mreži na osnovu MAC adrese uređaja.
Bežični ruter proverava MAC adresu mrežnog uređaja koji zahteva pristup i upoređuje je sa vašom listom dozvoljenih ili odbijenih MAC-ova. Zvuči kao odličan sigurnosni mehanizam, ali problem je u tome što hakeri mogu "prevariti" ili krivotvoriti lažnu MAC adresu koja odgovara odobrenoj.
Sve što treba da urade je da koriste program za hvatanje bežičnih paketa da njuškaju (prisluškuju) bežični saobraćaj i vide koje MAC adrese prolaze kroz mrežu. Zatim mogu postaviti svoju MAC adresu da odgovara jednoj od dozvoljenih i pridružiti se mreži.
Onemogućavanje vaše funkcije udaljene administracije radi
Mnogi bežični ruteri imaju postavku koja vam omogućava da administrirate ruter putem bežične veze. Možete pristupiti svim sigurnosnim postavkama rutera i drugim funkcijama bez potrebe da budete na računaru koji je priključen na ruter pomoću Ethernet kabla.
Iako je ovo zgodno za daljinsko upravljanje ruterom, takođe pruža još jednu ulaznu tačku za hakera da dođe do vaših sigurnosnih postavki i promijeni ih u nešto malo pogodnije za hakere.
Mnogi ljudi nikada ne mijenjaju zadanu lozinku administratora na svom bežičnom ruteru, što hakeru čini stvari još lakšim. Preporučujemo da isključite funkciju "Dozvoli administratora putem bežične veze" tako da samo neko sa fizičkom vezom na mrežu može pokušati administrirati postavke bežičnog rutera.
Javne pristupne tačke često nisu sigurne
Hakeri mogu koristiti alate kao što su Firesheep i AirJack za izvođenje napada "čovjek u sredini". Oni se ubacuju u bežični razgovor između pošiljaoca i primaoca.
Kada se uspješno dodaju u liniju komunikacije, mogu prikupiti lozinke vašeg računa, pročitati vašu e-poštu, pregledati vaše IM poruke, itd. Čak mogu koristiti alate kao što je SSL Strip za dobivanje lozinki za sigurne web stranice koje posjetite.
Preporučujemo korištenje komercijalnog VPN provajdera da zaštitite sav vaš promet kada koristite wi-fi mreže. Siguran VPN pruža dodatni sloj sigurnosti koji je izuzetno teško pobijediti. Možete se čak povezati s VPN-om na pametnom telefonu kako biste izbjegli da budete u oku. Osim ako haker nije izuzetno odlučan, najvjerovatnije će krenuti dalje i pokušati lakšu metu.
