Wi-Fi-ի անվտանգությունը չափազանց կարևոր է, և միայն այն պատճառով, որ դուք օգտագործում եք անլար մուտքի կետ գաղտնագրմամբ, չի նշանակում, որ դուք ապահով եք: Հաքերները ցանկանում են, որ դուք հավատաք, որ պաշտպանված եք, որպեսզի խոցելի մնաք նրանց հարձակումներից:
Ահա չորս կարևոր բան, որ դուք պետք է իմանաք Wi-Fi-ի անվտանգության մասին:
WEP կոդավորումը արդյունավետ պաշտպանություն չէ
WEP, որը նշանակում է Wired Equivalent Privacy, հեշտությամբ կոտրվում է րոպեների ընթացքում և օգտատերերին ապահովում է միայն անվտանգության կեղծ զգացում: Նույնիսկ միջակ հաքերը կարող է հաղթել WEP-ի վրա հիմնված անվտանգությունը հաշված րոպեների ընթացքում՝ այն գործնականում անօգուտ դարձնելով որպես պաշտպանության մեխանիզմ:
Շատ մարդիկ իրենց անլար երթուղիչները ստեղծել են տարիներ առաջ և երբեք չեն անհանգստացել փոխել իրենց անլար գաղտնագրումը WEP-ից դեպի նոր և ուժեղ WPA2 անվտանգություն: Ձեր անլար ցանցի գաղտնագրումը WPA2-ով բավականին պարզ գործընթաց է: Այցելեք ձեր անլար երթուղիչի արտադրողի կայքը հրահանգների համար:
MAC ֆիլտրերը անարդյունավետ են և հեշտությամբ ջախջախվում են
Անկախ նրանից, թե դա համակարգիչ է, խաղային համակարգ, տպիչ կամ այլ սարք, IP-ի վրա հիմնված սարքաշարի յուրաքանչյուր կտոր ունի յուրահատուկ կոշտ կոդավորված MAC հասցե իր ցանցային ինտերֆեյսում: Շատ երթուղիչներ թույլ են տալիս թույլատրել կամ մերժել ցանցի մուտքը՝ հիմնվելով սարքի MAC հասցեի վրա:
Անլար երթուղիչը ստուգում է ցանցային սարքի MAC հասցեն, որը պահանջում է մուտք գործել և համեմատում այն ձեր թույլատրված կամ մերժված MAC-ների ցանկի հետ: Այն հնչում է որպես անվտանգության գերազանց մեխանիզմ, բայց խնդիրն այն է, որ հաքերները կարող են «խաբել» կամ կեղծել կեղծ MAC հասցե, որը համապատասխանում է հաստատված հասցեին:
Անհրաժեշտ է միայն օգտագործել անլար փաթեթների գրավման ծրագիր՝ անլար տրաֆիկը հոտոտելու (գաղտնալսելու) և տեսնելու, թե որ MAC հասցեներն են անցնում ցանցը: Այնուհետև նրանք կարող են սահմանել իրենց MAC հասցեն, որպեսզի համապատասխանի թույլատրվածներից մեկին և միանան ցանցին:
Անջատել ձեր հեռակառավարման գործառույթը
Շատ անլար երթուղիչներ ունեն կարգավորում, որը թույլ է տալիս կառավարել երթուղիչը անլար կապի միջոցով: Դուք կարող եք մուտք գործել երթուղիչների անվտանգության բոլոր կարգավորումները և այլ գործառույթներ՝ առանց համակարգչի, որը միացված է երթուղիչին Ethernet մալուխի միջոցով:
Թեև սա հարմար է երթուղիչը հեռակա կարգով կառավարելու համար, այն նաև ապահովում է հաքերի մուտքի ևս մեկ կետ՝ հասնելու ձեր անվտանգության կարգավորումներին և փոխելու դրանք մի փոքր ավելի հաքերային հարմարանքի:
Շատերը երբեք չեն փոխում ադմինիստրատորի լռելյայն գաղտնաբառը իրենց անլար երթուղղիչում, ինչն էլ ավելի է հեշտացնում հաքերի գործը:Խորհուրդ ենք տալիս անջատել «Թույլատրել ադմինիստրատորին անլար կապով» գործառույթը, որպեսզի միայն ցանցին ֆիզիկական կապ ունեցող անձը կարողանա փորձել կառավարել անլար երթուղիչի կարգավորումները:
Հանրային թեժ կետերը հաճախ ապահով չեն
Հաքերները կարող են օգտագործել այնպիսի գործիքներ, ինչպիսիք են Firesheep-ը և AirJack-ը՝ «մարդը միջինում» հարձակումներ իրականացնելու համար: Նրանք իրենց մտցնում են ուղարկողի և ստացողի միջև անլար խոսակցության մեջ:
Երբ նրանք հաջողությամբ ավելացնեն իրենց հաղորդակցման գիծը, նրանք կարող են հավաքել ձեր հաշվի գաղտնաբառերը, կարդալ ձեր էլփոստը, դիտել ձեր IM-ները և այլն: Նրանք նույնիսկ կարող են օգտագործել այնպիսի գործիքներ, ինչպիսիք են SSL Strip-ը՝ անվտանգ կայքերի համար գաղտնաբառեր ստանալու համար: դուք այցելում եք։
Խորհուրդ ենք տալիս օգտագործել առևտրային VPN ծառայության մատակարար՝ ձեր ամբողջ տրաֆիկը պաշտպանելու համար, երբ դուք օգտագործում եք wi-fi ցանցեր: Անվտանգ VPN-ն ապահովում է անվտանգության լրացուցիչ շերտ, որը չափազանց դժվար է հաղթել: Դուք նույնիսկ կարող եք միանալ VPN-ին սմարթֆոնով, որպեսզի խուսափեք ցլի աչքին ընկնելուց:Եթե հաքերը բացառապես վճռական չէ, նա, ամենայն հավանականությամբ, կշարժվի և կփորձի ավելի հեշտ թիրախ:
