Χρησιμοποιείτε ασύρματα δίκτυα που είναι κρυπτογραφημένα για να ασφαλείς, έτσι δεν είναι; Λάθος! Οι hackers θέλουν να πιστεύετε ότι έτσι προστατεύεστε για να παραμείνετε ευάλωτοι στις επιθέσεις τους.
Παρακάτω θα βρείτε 4 πράγματα που οι hackers ασύρματων δικτύων ελπίζουν ότι δεν θα γνωρίζετε:
Table of Contents
1. Η κρυπτογράφηση WEP είναι άχρηστη για την προστασία του ασύρματου δικτύου σας.
Το WEP μπορεί να σπάσει εύκολα μέσα σε λίγα λεπτά και ουσιαστικά παρέχει στους χρήστες με μια ψευδή αίσθηση ασφάλειας.
Ακόμη και ένας μέτριος hacker μπορεί να σπάσει το Wired Equivalent Privacy (WEP), μέσα σε λίγα λεπτά, καθιστώντας τον ουσιαστικά άχρηστο σαν μηχανισμό προστασίας.
Πολλοί κάτοχοι παλαιών ασύρματων routers τους δεν μπήκαν ποτέ στον κόπο να αλλάξουν την κρυπτογράφηση του ασύρματου δικτύου τους από WEP στη νεότερη και ισχυρότερη ασφάλεια WPA2.
Η ρύθμιση του router σας σε WPA2 είναι μια αρκετά απλή διαδικασία. Επισκεφθείτε την ιστοσελίδα του κατασκευαστή για οδηγίες αλλαγής ρυθμίσεων ή ενημέρωσης του firmware.
Να αναφέρουμε ότι ακόμα και η κρυπτογράφηση WPA2 μπορεί να σπάσει. Είναι πιο δύσκολο αλλά μπορεί να γίνει, ειδικά αν δεν χρησιμοποιείτε κωδικούς με πολλά γράμματα. Το μέγεθος (μήκος) του κωδικού μετράει.
2. Χρησιμοποιώντας φίλτρα MAC στα router σας δεν θα σας βοηθήσει να αποτρέψετε σύνδεση μη εξουσιοδοτημένων συσκευών
Κάθε υπολογιστής, κάθε σύστημα παιχνιδιού, κάθε εκτυπωτής, κλπ, έχει μια μοναδική διεύθυνση MAC (hard-coded). Την διεύθυνση αυτή την “βλέπει” το router σας. Έτσι υπάρχουν πολλά routers που επιτρέπουν να αρνηθείτε την πρόσβαση από τη διεύθυνση MAC μιας συσκευής.
Το router διαβάζει τη διεύθυνση MAC της συσκευής που πάει να συνδεθεί στο δίκτυο σας και τη συγκρίνει με τη λίστα επιτρεπόμενων ή αυτών που έχετε απαγορεύσει τη σύνδεση.
Αυτό ακούγεται σαν πολύ καλός μηχανισμός ασφαλείας, αλλά το πρόβλημα είναι ότι οι hackers μπορούν να κοροϊδέψουν το router χρησιμοποιώντας ψεύτικες διευθύνσεις MAC που ταιριάζουν με αυτές που επιτρέπετε.
Το μόνο που χρειάζεται να κάνουν είναι να χρησιμοποιήσουν ένα πρόγραμμα καταγραφής πακέτων για να “αφουγκραστούν” την ασύρματη κίνηση. Έτσι μπορούν να καταγράψουν ποιες διευθύνσεις MAC επιτρέπεται να συνδέονται στο δίκτυο. Στη συνέχεια, δίνουν στη συσκευή τους μια διεύθυνση MAC που ταιριάζει με μια από αυτές που επιτρέπονται.
3. Η απενεργοποίηση της δυνατότητας απομακρυσμένης διαχείρισης του router σας είναι ένα πολύ αποτελεσματικό μέτρο προστασίας από hackers
Πολλά routers έχουν μια ρύθμιση που σας επιτρέπει την διαχείριση μέσω μιας ασύρματης σύνδεσης από τον browser σας. Αυτό σημαίνει ότι μπορείτε να αποκτήσετε πρόσβαση σε όλες τις ρυθμίσεις ασφαλείας του router και άλλα χαρακτηριστικά, χωρίς να χρειάζεται να είστε στον υπολογιστή που είναι συνδεδεμένος με το router, χρησιμοποιώντας ένα καλώδιο Ethernet.
Αν και είναι βολικό γιατί σας επιτρέπει την διαχείριση του router εξ αποστάσεως, παρέχει ένα σημείο εισόδου στους hackers που θέλουν τις ρυθμίσεις ασφαλείας σας.
Υπάρχουν πάρα πολλοί που δεν αλλάζουν ποτέ τους εργοστασιακούς κωδικούς πρόσβασης διαχειριστή στο router τους, κάτι το οποίο κάνει τα πράγματα ακόμη πιο εύκολα για τους hackers.
Καλό θα ήταν να μην επιτρέπετε την ασύρματη σύνδεση στο πάνελ διαχείρισης του router σας. Επιτρέψτε συνδέσεις στο panel μόνο μέσω καλωδίου Ethernet.
Φυσικά είναι περιττό να αναφέρουμε ότι θα πρέπει να αλλάξετε άμεσα όλες τις εργαστηριακές ρυθμίσεις.
4. Εάν χρησιμοποιείτε δημόσια hotspots είστε εύκολος στόχος για επιθέσεις man-in-the-middle και session hijacking
Οι hackers χρησιμοποιούν εργαλεία όπως το Firesheep και το AirJack να πραγματοποιήσουν επιθέσεις “man-in-the-middle.” Έτσι μπορούν να μπουν ανάμεσα στον υπολογιστή σας και την σύνδεση που χρησιμοποιείτε και να συλλέξουν κωδικούς πρόσβασης, να διαβάσουν τα e-mail σας, και πολλά άλλα.
Χρησιμοποιώντας μάλιστα εργαλεία, όπως το SSL Strip μπορούν να αποκτήσουν κωδικούς πρόσβασης από ασφαλείς ιστοσελίδες που επισκέπτεστε.
Μπορείτε να αποφύγετε δυσάρεστες καταστάσεις όπως τις παραπάνω χρησιμοποιώντας μια εταιρεία παροχής υπηρεσιών VPN για την προστασία της κυκλοφορίας σας, όταν χρησιμοποιείτε δίκτυα wi-fi.
Ένα ασφαλές VPN παρέχει ένα επιπλέον επίπεδο ασφάλειας που είναι εξαιρετικά δύσκολο να σπάσει. Όχι ότι δεν μπορεί να σπάσει, απλά οι hackers θα επιλέξουν έναν ευκολότερο στόχο.