امنیت Wi-Fi بسیار مهم است، و فقط به این دلیل که از یک نقطه دسترسی بی سیم با رمزگذاری استفاده می کنید، به این معنی نیست که ایمن هستید. هکرها از شما می خواهند که باور کنید که از شما محافظت می شود تا در برابر حملات آنها آسیب پذیر بمانید.
در اینجا چهار چیز مهمی وجود دارد که باید در مورد امنیت Wi-Fi بدانید.
رمزگذاری WEP محافظت موثری نیست
WEP، که مخفف Wired Equivalent Privacy است، به راحتی در عرض چند دقیقه شکسته می شود و تنها احساس امنیت کاذب را در اختیار کاربران قرار می دهد. حتی یک هکر متوسط نیز می تواند امنیت مبتنی بر WEP را در عرض چند دقیقه شکست دهد و آن را عملاً به عنوان مکانیزم حفاظتی بی فایده کند.
بسیاری از مردم سالها پیش روترهای بیسیم خود را راهاندازی کردند و هرگز به خود زحمت ندادند که رمزگذاری بیسیم خود را از WEP به امنیت جدیدتر و قویتر WPA2 تغییر دهند. رمزگذاری شبکه بی سیم خود با WPA2 یک فرآیند نسبتاً ساده است. برای دستورالعمل ها از وب سایت سازنده روتر بی سیم خود دیدن کنید.
فیلترهای MAC بی اثر هستند و به راحتی از بین می روند
چه یک کامپیوتر، سیستم بازی، چاپگر یا دستگاه دیگری باشد، هر قطعه سخت افزار مبتنی بر IP دارای یک آدرس MAC کدگذاری شده منحصر به فرد در رابط شبکه خود است. بسیاری از روترها به شما اجازه می دهند تا دسترسی به شبکه را بر اساس آدرس MAC دستگاه مجاز یا رد کنید.
روتر بی سیم آدرس MAC دستگاه شبکه را که درخواست دسترسی می کند بررسی می کند و آن را با لیست MAC های مجاز یا رد شده شما مقایسه می کند. این مکانیزم امنیتی عالی به نظر می رسد، اما مشکل اینجاست که هکرها می توانند یک آدرس مک جعلی مطابق با آدرس تایید شده را "جعل" یا جعل کنند.
تنها کاری که آنها باید انجام دهند این است که از یک برنامه ضبط بسته های بی سیم برای استراق سمع (شنود) ترافیک بی سیم استفاده کنند و ببینند کدام آدرس های MAC در حال عبور از شبکه هستند. سپس می توانند آدرس MAC خود را مطابق با یکی از موارد مجاز تنظیم کنند و به شبکه بپیوندند.
غیرفعال کردن ویژگی مدیریت از راه دور کار می کند
بسیاری از روترهای بی سیم دارای تنظیماتی هستند که به شما امکان می دهد روتر را از طریق اتصال بی سیم مدیریت کنید. میتوانید بدون نیاز به رایانهای که با استفاده از کابل اترنت به روتر وصل شده است، به همه تنظیمات امنیتی روتر و سایر ویژگیها دسترسی داشته باشید.
در حالی که این کار برای مدیریت روتر از راه دور راحت است، اما همچنین نقطه ورود دیگری را برای هکر فراهم می کند تا به تنظیمات امنیتی شما برسد و آنها را به چیزی کمی هکر پسندتر تغییر دهد.
بسیاری از مردم هرگز رمز عبور پیشفرض ادمین روتر بیسیم خود را تغییر نمیدهند، که کار را برای هکر آسانتر میکند.توصیه میکنیم ویژگی «اجازه دادن به سرپرست از طریق بیسیم» را خاموش کنید تا فقط شخصی که به شبکه متصل است بتواند تنظیمات روتر بیسیم را مدیریت کند.
هاتسپاتهای عمومی اغلب ایمن نیستند
هکرها می توانند از ابزارهایی مانند Firesheep و AirJack برای انجام حملات "man-in-the-middle" استفاده کنند. آنها خود را وارد مکالمه بی سیم بین فرستنده و گیرنده می کنند.
وقتی با موفقیت خود را به خط ارتباطات اضافه کردند، می توانند رمزهای عبور حساب شما را جمع آوری کنند، ایمیل شما را بخوانند، پیام های فوری شما را مشاهده کنند، و غیره. آنها حتی می توانند از ابزارهایی مانند SSL Strip برای به دست آوردن رمز عبور برای وب سایت های امن استفاده کنند. بازدید می کنید.
توصیه می کنیم هنگام استفاده از شبکه های وای فای از یک ارائه دهنده خدمات VPN تجاری برای محافظت از تمام ترافیک خود استفاده کنید. یک VPN امن یک لایه امنیتی اضافی را فراهم می کند که شکست آن بسیار دشوار است. شما حتی می توانید به یک VPN در تلفن هوشمند متصل شوید تا در چشم گاو نر قرار نگیرید.مگر اینکه هکر به طور استثنایی مصمم باشد، آنها به احتمال زیاد ادامه خواهند داد و هدف آسان تری را امتحان خواهند کرد.
