Хакер: мұнда ештеңе көре алмайсың. Пожалуйста, бұл туралы оқып емес.
Сіз қауіпсіздігіңіз үшін шифрлайтын сымсыз кіру нүктесін пайдаланасыз, дұрыс? Қате! Хакерлер сізді қорғауға сенгендігіңізді қалайды, сондықтан сіз олардың шабуылдарына осал болып қаласыз.
Қараңғылық - бұл бақыт емес. Міне, сымсыз хакерлердің сіз білмейтін 4 нәрсе, әйтпесе олар сіздің сымсыз желіңізге және / немесе компьютеріңізге кіре алмауы мүмкін:
1. WEP шифрлау сымсыз желіңізді қорғау үшін пайдасыз. WEP бірнеше минут ішінде оңай сындырылады және пайдаланушыларға жалған қауіпсіздік сезімін береді.
Тіпті, орташа хакер бірнеше минут ішінде Wired Equivalent Privacy ( WEP ) -қа негізделген қауіпсіздікті жоғалтып, оны қорғау механизмі ретінде пайдасыз етеді. Көптеген адамдар өздерінің сымсыз маршрутизаторларын бірнеше жыл бұрын орната бастады және ешқашан WEP-ден сымсыз шифрлауды жаңа және күшті WPA2 қауіпсіздігіне өзгерткім келмеді. Маршрутизаторды WPA2-ке жаңарту - қарапайым процесс. Нұсқауларды алу үшін сымсыз маршрутизатор өндірушісінің веб-сайтына кіріңіз.
2. Рұқсат етілмеген құрылғылардың желіңізге қосылуын болдырмау үшін сымсыз маршрутизатордың MAC сүзгісін пайдалану тиімді емес және оңай жеңілді.
IP-негізделген аппараттық құралдардың әрқайсысы, компьютер, ойын жүйесі, принтер және т.б. болса, оның желілік интерфейсінде бірегей қатты кодталған MAC мекенжайы бар. Көптеген маршрутизаторлар құрылғының MAC мекен-жайына негізделген желіге қатынауды рұқсат етуге немесе тыйым салуға мүмкіндік береді. Сымсыз маршрутизатор рұқсаты бар желілік құрылғының MAC мекен-жайын тексереді және оны рұқсат етілген немесе тыйым салынған MAC тізіміңізбен салыстырады. Бұл ұлы қауіпсіздік механизмі сияқты көрінеді, бірақ мәселе хакерлердің «шабуыл жасай алады» немесе мақұлданғанға сәйкес келетін жасанды MAC мекен-жайын жасауы мүмкін. Олардың бәрі сымсыз трафикке (тыңдауға) арналған сымсыз пакетті басып шығару бағдарламасын қолданып, қандай MAC мекенжайларының желі арқылы жүріп жатқанын көру керек. Олар MAC мекен-жайын біреуіне сәйкес келтіріп, желіге қосыла алады.
3. Сымсыз маршрутизаторды қашықтан басқару функциясын өшіру хакердің сымсыз желіңізді алуға жол бермеуі үшін өте тиімді шара болуы мүмкін.
Көптеген сымсыз маршрутизаторлар маршрутизаторды сымсыз байланыс арқылы басқаруға мүмкіндік беретін параметр бар. Бұл маршрутизаторға Ethernet кабелін пайдаланатын компьютерге қосылмай-ақ, барлық маршрутизатордың қауіпсіздік параметрлері мен басқа да мүмкіндіктерге қол жеткізуге мүмкіндік береді. Бұл маршрутизаторды қашықтан басқаруға ыңғайлы болғанымен, ол сондай-ақ, хакердің қауіпсіздік параметрлерін алуға және оларды кішкене хакерлерге ыңғайлы етіп өзгертуге мүмкіндік беретін тағы бір нүктесін ұсынады. Көптеген адамдар ешқашан әдепкі зауыттық әкімші құпия сөздерін ешқашан хакерлерге арналған әрекеттерді жеңілдететін сымсыз маршрутизаторға алмастырмайды. Мен «сымсыз байланыс арқылы әкімшіге рұқсат беру» мүмкіндігін өшіруді ұсынамын, сондықтан желіге физикалық қосылу мүмкіндігі бар біреу ғана сымсыз маршрутизатордың параметрлерін басқаруға тырысуы мүмкін.
4. Ашық хотспоттарды қолдансаңыз, сіз адам ортасында және сеансты ұрлауға арналған шабуылдарға оңай болып отырсыз.
Хакерлер Firesheep және AirJack сияқты құралдарды «адам ортасында» шабуылдарды орындау үшін пайдалана алады, онда олар жіберуші мен қабылдағыш арасындағы сымсыз сөйлесуге кіреді. Олар байланыс желісіне сәтті енгеннен кейін, олар сіздің тіркелгі пароліңізді жинайды, электрондық поштаңызды оқып, АЖ-лерді көре алады және т.б. Олар тіпті сіз кірген қорғалған веб-сайттар үшін құпия сөздерді алу үшін SSL Strip сияқты құралдарды пайдалана алады. Wi-fi желілерін пайдалану кезінде барлық трафикті қорғау үшін коммерциялық VPN қызмет провайдерін пайдалануды ұсынамын. Шығыстар айына 7 доллардан жоғары. Қауіпсіз VPN қауіпсіздіктің қосымша деңгейін қамтамасыз етеді, ол жеңу үшін өте қиын. Бұрынның көзінде болмау үшін тіпті смартфонда (Android) VPN-ге қосыла аласыз. Егер хакер анықталмаған болса, олар, ең алдымен, әрі қарай қозғалады және қарапайым мақсатты қолдануға тырысады.