Wi-Fi қауіпсіздігі өте маңызды және шифрлауы бар сымсыз кіру нүктесін пайдаланғаныңыз қауіпсіз екеніңізді білдірмейді. Хакерлер олардың шабуылдарынан осал болып қалуыңыз үшін сіздің қорғалған екеніңізге сенуіңізді қалайды.
Міне, Wi-Fi қауіпсіздігі туралы білуіңіз керек төрт маңызды нәрсе.
WEP шифрлау тиімді қорғаныс емес
WEP, яғни сымды эквиваленттік құпиялылық бірнеше минут ішінде оңай бұзылады және пайдаланушыларға тек жалған қауіпсіздік сезімін береді. Тіпті орташа хакер WEP негізіндегі қауіпсіздікті бірнеше минут ішінде жеңіп, оны қорғау механизмі ретінде іс жүзінде жарамсыз етеді.
Көптеген адамдар сымсыз маршрутизаторларын бірнеше жыл бұрын орнатқан және сымсыз шифрлауды WEP-тен жаңа және күшті WPA2 қауіпсіздігіне өзгертуге ешқашан алаңдаған емес. WPA2 көмегімен сымсыз желіні шифрлау өте қарапайым процесс. Нұсқауларды алу үшін сымсыз маршрутизатор өндірушісінің веб-сайтына кіріңіз.
MAC сүзгілері тиімсіз және оңай жойылады
Компьютер, ойын жүйесі, принтер немесе басқа құрылғы болсын, IP негізіндегі аппараттық құралдың желілік интерфейсінде бірегей қатты кодталған MAC мекенжайы болады. Көптеген маршрутизаторлар құрылғының MAC мекенжайы негізінде желіге кіруге рұқсат беруге немесе одан бас тартуға мүмкіндік береді.
Сымсыз маршрутизатор кіруді сұрайтын желі құрылғысының MAC мекенжайын тексереді және оны рұқсат етілген немесе тыйым салынған MAC тізіміңізбен салыстырады. Бұл тамаша қауіпсіздік механизмі сияқты естіледі, бірақ мәселе хакерлер бекітілгенге сәйкес келетін жалған MAC мекенжайын «жалған» немесе қолдан жасай алады.
Оларға сымсыз трафикті иіскеу (тыңдау) және желіде қандай MAC мекенжайлары өтіп жатқанын көру үшін сымсыз пакеттерді түсіру бағдарламасын пайдалану жеткілікті. Содан кейін олар рұқсат етілгендердің біріне сәйкес келетін MAC мекенжайын орнатып, желіге қосыла алады.
Қашықтан басқару мүмкіндігін өшіру
Көптеген сымсыз маршрутизаторларда маршрутизаторды сымсыз қосылым арқылы басқаруға мүмкіндік беретін параметр бар. Маршрутизатордың барлық қауіпсіздік параметрлері мен басқа мүмкіндіктеріне маршрутизаторға Ethernet кабелі арқылы қосылған компьютерде болмай-ақ қол жеткізе аласыз.
Бұл маршрутизаторды қашықтан басқаруға ыңғайлы болғанымен, ол хакерге қауіпсіздік параметрлеріне кіріп, оларды сәл хакерлерге ыңғайлырақ етіп өзгерту үшін басқа кіру нүктесін береді.
Көптеген адамдар сымсыз маршрутизаторындағы әдепкі әкімші құпия сөзін ешқашан өзгертпейді, бұл хакердің жұмысын одан да жеңілдетеді. Желіге физикалық қосылымы бар адам ғана сымсыз маршрутизатор параметрлерін басқаруға әрекет етуі үшін "әкімшіге сымсыз байланыс арқылы рұқсат беру" мүмкіндігін өшіруді ұсынамыз.
Қоғамдық хотспоттар жиі қауіпсіз емес
Хакерлер "ортадағы адам" шабуылдарын орындау үшін Firesheep және AirJack сияқты құралдарды пайдалана алады. Олар жіберуші мен алушы арасындағы сымсыз сөйлесуге кіріседі.
Олар өздерін байланыс желісіне сәтті қосқаннан кейін, олар тіркелгіңіздің құпия сөздерін жинай алады, электрондық поштаңызды оқи алады, жылдам хабарларды көре алады, т.б.. Олар тіпті қауіпсіз веб-сайттар үшін құпия сөздерді алу үшін SSL Strip сияқты құралдарды пайдалана алады. сіз барасыз.
Wi-Fi желілерін пайдаланған кезде барлық трафикті қорғау үшін коммерциялық VPN қызмет провайдерін пайдалануды ұсынамыз. Қауіпсіз VPN қауіпсіздіктің қосымша қабатын қамтамасыз етеді, оны жеңу өте қиын. Сіз тіпті көзге түспеу үшін смартфонда VPN желісіне қосыла аласыз. Хакер ерекше шешім қабылдамайынша, олар алға жылжып, оңайырақ нысанаға тырысады.
