Wi-Fi-sikkerhet er svært viktig, og bare fordi du bruker et trådløst tilgangspunkt med kryptering, betyr det ikke at du er trygg. Hackere vil at du skal tro at du er beskyttet slik at du forblir sårbar for deres angrep.
Her er fire viktige ting du bør vite om Wi-Fi-sikkerhet.
WEP-kryptering er ikke effektiv beskyttelse
WEP, som står for Wired Equivalent Privacy, knekkes enkelt i løpet av minutter og gir brukerne en falsk følelse av sikkerhet. Selv en middelmådig hacker kan beseire WEP-basert sikkerhet i løpet av få minutter, noe som gjør den praktisk t alt ubrukelig som en beskyttelsesmekanisme.
Mange satte opp sine trådløse rutere for mange år siden og har aldri brydd seg om å endre sin trådløse kryptering fra WEP til den nyere og sterkere WPA2-sikkerheten. Å kryptere det trådløse nettverket ditt med WPA2 er en rimelig grei prosess. Besøk produsentens nettsted for den trådløse ruteren for instruksjoner.
MAC-filtre er ineffektive og enkelt beseiret
Enten det er en datamaskin, et spillsystem, en skriver eller en annen enhet, har hver del av IP-basert maskinvare en unik hardkodet MAC-adresse i nettverksgrensesnittet. Mange rutere lar deg tillate eller nekte nettverkstilgang basert på en enhets MAC-adresse.
Den trådløse ruteren inspiserer MAC-adressen til nettverksenheten som ber om tilgang og sammenligner den med listen over tillatte eller nektede MAC-er. Det høres ut som en utmerket sikkerhetsmekanisme, men problemet er at hackere kan "spoof" eller forfalske en falsk MAC-adresse som samsvarer med en godkjent.
Alt de trenger å gjøre er å bruke et trådløst pakkefangstprogram for å snuse (avlytte) på den trådløse trafikken og se hvilke MAC-adresser som krysser nettverket. De kan deretter angi MAC-adressen til å matche en av de som er tillatt og bli med i nettverket.
Deaktivering av fjernadministrasjonsfunksjonen fungerer
Mange trådløse rutere har en innstilling som lar deg administrere ruteren via en trådløs tilkobling. Du kan få tilgang til alle ruterens sikkerhetsinnstillinger og andre funksjoner uten å måtte være på en datamaskin som er koblet til ruteren med en Ethernet-kabel.
Selv om dette er praktisk for å kunne administrere ruteren eksternt, gir det også et annet inngangspunkt for hackeren for å komme til sikkerhetsinnstillingene dine og endre dem til noe litt mer hackervennlig.
Mange endrer aldri standard administratorpassord på den trådløse ruteren, noe som gjør ting enda enklere for hackeren. Vi anbefaler at du slår av funksjonen "tillat admin via trådløst" slik at bare noen med en fysisk tilkobling til nettverket kan forsøke å administrere innstillingene for den trådløse ruteren.
Offentlige hotspots er ofte ikke sikre
Hackere kan bruke verktøy som Firesheep og AirJack for å utføre "man-in-the-middle"-angrep. De setter seg inn i den trådløse samtalen mellom avsender og mottaker.
Når de har lagt seg inn i kommunikasjonslinjen, kan de hente passordene til kontoen din, lese e-posten din, se direktemeldinger osv. De kan til og med bruke verktøy som SSL Strip for å få passord for sikre nettsteder som du besøker.
Vi anbefaler å bruke en kommersiell VPN-tjenesteleverandør for å beskytte all trafikk når du bruker wi-fi-nettverk. En sikker VPN gir et ekstra lag med sikkerhet som er ekstremt vanskelig å beseire. Du kan til og med koble til en VPN på en smarttelefon for å unngå å være i øyet. Med mindre hackeren er eksepsjonelt bestemt, vil de mest sannsynlig gå videre og prøve et enklere mål.