黑客:這裡沒什麼可看的。 請不要讀這個。
您正在使用具有加密功能的無線接入點,因此您很安全,對吧? 錯誤! 黑客希望你相信你是受保護的,所以你將仍然容易受到攻擊。
無知是不幸福的。 以下是無線黑客希望找不到的4件事,否則它們可能無法進入無線網絡和/或計算機:
1. WEP加密對保護您的無線網絡毫無用處。 WEP很容易在幾分鐘內破解,僅為用戶提供虛假的安全感。
即使是一個平庸的黑客也可以在幾分鐘內擊敗基於有線等效保密( WEP )的安全性,使其成為一種無用的保護機制。 很多人在幾年前就設置了他們的無線路由器,並且從未困擾他們將無線加密從WEP改為更新更強的WPA2安全。 將您的路由器更新到WPA2是一個相當簡單的過程。 訪問您的無線路由器製造商的網站以獲取指示
2.使用您的無線路由器的MAC過濾器來防止未經授權的設備加入您的網絡是無效的並且很容易被擊敗。
每個基於IP的硬件,無論是計算機,遊戲系統還是打印機等,都在其網絡接口中具有唯一的硬編碼MAC地址 。 許多路由器將允許您根據設備的MAC地址允許或拒絕網絡訪問。 無線路由器檢查請求訪問的網絡設備的MAC地址,並將其與允許或拒絕的MAC列表進行比較。 這聽起來像是一個很好的安全機制,但問題在於黑客可以“偽造”或偽造與已批准的MAC地址相匹配的偽造MAC地址。 他們所需要做的就是使用無線數據包捕獲程序來嗅探(竊聽)無線流量並查看哪些MAC地址正在穿越網絡。 然後他們可以設置其MAC地址以匹配其中的一個,並加入網絡。
3.禁用無線路由器的遠程管理功能可能是防止黑客接管您的無線網絡的非常有效的措施。
許多無線路由器都具有允許您通過無線連接管理路由器的設置。 這意味著您可以訪問所有路由器的安全設置和其他功能,而不必使用通過以太網電纜連接到路由器的計算機。 雖然這可以方便地遠程管理路由器,但它還為黑客提供了進入安全設置的另一個入口點,並將它們改為更加黑客友好的方式。 許多人永遠不會將出廠默認管理員密碼更改為無線路由器,這使得黑客更容易。 我建議關閉“允許管理員通過無線”功能,以便只有與網絡物理連接的人才能嘗試管理無線路由器設置。
4.如果你使用公共熱點,你很容易成為中間人和會話劫持攻擊的目標。
黑客可以使用Firesheep和AirJack等工具執行“中間人”攻擊,將自己插入發件人和收件人之間的無線對話中。 一旦他們成功地將自己插入到通信線路中,他們就可以獲得您的帳戶密碼,閱讀您的電子郵件,查看您的即時消息等。他們甚至可以使用SSL Strip等工具為您訪問的安全網站獲取密碼。 我建議使用商業VPN服務提供商來保護您在使用Wi-Fi網絡時的所有流量。 成本範圍從每月7美元起。 安全的VPN提供了一個非常難以擊敗的額外安全層。 您甚至可以連接到智能手機上的VPN (Android),以避免受到注意。 除非黑客非常確定,否則他們很可能會繼續嘗試更輕鬆的目標。