אבטחת Wi-Fi היא חשובה ביותר, ורק בגלל שאתה משתמש בנקודת גישה אלחוטית עם הצפנה, זה לא אומר שאתה בטוח. האקרים רוצים שתאמין שאתה מוגן כך שתישאר פגיע להתקפות שלהם.
הנה ארבעה דברים חשובים שכדאי לדעת על אבטחת Wi-Fi.
הצפנת WEP אינה הגנה יעילה
WEP, ראשי תיבות של Wired Equivalent Privacy נפצח בקלות תוך דקות ומספק למשתמשים רק תחושת ביטחון מזויפת. אפילו האקר בינוני יכול להביס אבטחה מבוססת WEP תוך דקות ספורות, מה שהופך אותה למעשה חסרת תועלת כמנגנון הגנה.
אנשים רבים הגדירו את הנתבים האלחוטיים שלהם לפני שנים ומעולם לא טרחו לשנות את ההצפנה האלחוטית שלהם מ-WEP לאבטחת WPA2 החדשה והחזקה יותר. הצפנת הרשת האלחוטית שלך באמצעות WPA2 היא תהליך פשוט למדי. בקר באתר האינטרנט של יצרן הנתב האלחוטי שלך לקבלת הוראות.
מסנני MAC אינם יעילים ומובסים בקלות
בין אם זה מחשב, מערכת משחק, מדפסת או מכשיר אחר, לכל פיסת חומרה מבוססת IP יש כתובת MAC מקודדת ייחודית בממשק הרשת שלו. נתבים רבים מאפשרים לך להתיר או לדחות גישה לרשת על סמך כתובת ה-MAC של המכשיר.
הנתב האלחוטי בודק את כתובת ה-MAC של התקן הרשת המבקש גישה ומשווה אותה לרשימת ה-MAC המותרים או הנדחים שלך. זה נשמע כמו מנגנון אבטחה מצוין, אבל הבעיה היא שהאקרים יכולים "לזייף" או לזייף כתובת MAC מזויפת התואמת לכתובת מאושרת.
כל מה שהם צריכים לעשות זה להשתמש בתוכנת לכידת מנות אלחוטית כדי לרחרח (להאזין) לתעבורה האלחוטית ולראות אילו כתובות MAC חוצות את הרשת. לאחר מכן הם יכולים להגדיר את כתובת ה-MAC שלהם כך שתתאים לאחת מהרשומות ולהצטרף לרשת.
השבתת תכונת הניהול המרוחק שלך פועלת
לנתבים אלחוטיים רבים יש הגדרה המאפשרת לנהל את הנתב באמצעות חיבור אלחוטי. אתה יכול לגשת לכל הגדרות האבטחה של הנתבים ולתכונות אחרות מבלי להיות במחשב שמחובר לנתב באמצעות כבל Ethernet.
למרות שזה נוח לניהול הנתב מרחוק, זה גם מספק נקודת כניסה נוספת להאקר להגיע להגדרות האבטחה שלך ולשנות אותן למשהו קצת יותר ידידותי להאקרים.
אנשים רבים לעולם אינם משנים את סיסמת ברירת המחדל של מנהל המערכת בנתב האלחוטי שלהם, מה שמקל על ההאקר עוד יותר.אנו ממליצים לכבות את התכונה "אפשר ניהול דרך אלחוטי" כך שרק מישהו עם חיבור פיזי לרשת יוכל לנסות לנהל את הגדרות הנתב האלחוטי.
נקודות חמות ציבוריות אינן מאובטחות לעתים קרובות
האקרים יכולים להשתמש בכלים כמו Firesheep ו-AirJack כדי לבצע התקפות "אדם-באמצע". הם מכניסים את עצמם לשיחה האלחוטית בין השולח למקבל.
לאחר שהם הוסיפו את עצמם בהצלחה לקו התקשורת, הם יכולים לאסוף את סיסמאות החשבון שלך, לקרוא את הדואר האלקטרוני שלך, לצפות בהודעות ה-IM שלך וכו'. הם אפילו יכולים להשתמש בכלים כגון SSL Strip כדי להשיג סיסמאות לאתרי אינטרנט מאובטחים אתה מבקר.
אנו ממליצים להשתמש בספק שירותי VPN מסחרי כדי להגן על כל התעבורה שלך כשאתה משתמש ברשתות Wi-Fi. VPN מאובטח מספק שכבת אבטחה נוספת שקשה מאוד להביס אותה. אתה יכול אפילו להתחבר ל-VPN בסמארטפון כדי להימנע מלהיות בעין.אלא אם כן ההאקר נחוש בצורה יוצאת דופן, סביר להניח שהוא ימשיך הלאה וינסה מטרה קלה יותר.