Bảo mật Wi-Fi cực kỳ quan trọng và chỉ vì bạn đang sử dụng điểm truy cập không dây có mã hóa, không có nghĩa là bạn an toàn. Tin tặc muốn bạn tin rằng bạn được bảo vệ để bạn vẫn dễ bị tấn công bởi chúng.
Đây là bốn điều quan trọng bạn nên biết về bảo mật Wi-Fi.
Mã hóa WEP không được bảo vệ hiệu quả
WEP, viết tắt của Wired Equivalent Privacy, dễ dàng bị bẻ khóa trong vòng vài phút và chỉ cung cấp cho người dùng cảm giác an toàn sai lầm. Ngay cả một hacker tầm thường cũng có thể đánh bại bảo mật dựa trên WEP chỉ trong vài phút, khiến nó hầu như vô dụng như một cơ chế bảo vệ.
Nhiều người đã thiết lập bộ định tuyến không dây của họ từ nhiều năm trước và chưa bao giờ bận tâm đến việc thay đổi mã hóa không dây từ WEP sang bảo mật WPA2 mới hơn và mạnh hơn. Mã hóa mạng không dây của bạn bằng WPA2 là một quá trình khá đơn giản. Truy cập trang web của nhà sản xuất bộ định tuyến không dây của bạn để được hướng dẫn.
Bộ lọc MAC không hiệu quả và dễ bị lỗi
Cho dù đó là máy tính, hệ thống trò chơi, máy in hay thiết bị khác, mọi phần cứng dựa trên IP đều có một địa chỉ MAC được mã hóa cứng duy nhất trong giao diện mạng của nó. Nhiều bộ định tuyến cho phép bạn cho phép hoặc từ chối quyền truy cập mạng dựa trên địa chỉ MAC của thiết bị.
Bộ định tuyến không dây kiểm tra địa chỉ MAC của thiết bị mạng yêu cầu quyền truy cập và so sánh nó với danh sách MAC được phép hoặc bị từ chối của bạn. Nghe có vẻ như là một cơ chế bảo mật tuyệt vời, nhưng vấn đề là tin tặc có thể "giả mạo" hoặc giả mạo một địa chỉ MAC giả phù hợp với một địa chỉ đã được phê duyệt.
Tất cả những gì họ cần làm là sử dụng chương trình chụp gói tin không dây để đánh hơi (nghe trộm) lưu lượng truy cập không dây và xem địa chỉ MAC nào đang truyền qua mạng. Sau đó, họ có thể đặt địa chỉ MAC của mình để khớp với một trong những địa chỉ được phép và tham gia mạng.
Tắt Hoạt động của Tính năng Quản trị Từ xa
Nhiều bộ định tuyến không dây có cài đặt cho phép bạn quản lý bộ định tuyến thông qua kết nối không dây. Bạn có thể truy cập tất cả các cài đặt bảo mật của bộ định tuyến và các tính năng khác mà không cần phải sử dụng máy tính được cắm vào bộ định tuyến bằng cáp Ethernet.
Mặc dù điều này thuận tiện để có thể quản lý bộ định tuyến từ xa, nhưng nó cũng cung cấp một điểm xâm nhập khác để tin tặc truy cập cài đặt bảo mật của bạn và thay đổi chúng thành thứ gì đó thân thiện hơn với tin tặc.
Nhiều người không bao giờ thay đổi mật khẩu quản trị mặc định trên bộ định tuyến không dây của họ, điều này làm cho mọi thứ trở nên dễ dàng hơn đối với tin tặc. Chúng tôi khuyên bạn nên tắt tính năng "cho phép quản trị viên qua mạng không dây" để chỉ ai đó có kết nối thực với mạng mới có thể cố gắng quản lý cài đặt bộ định tuyến không dây.
Điểm truy cập công cộng thường không an toàn
Tin tặc có thể sử dụng các công cụ như Firesheep và AirJack để thực hiện các cuộc tấn công "man-in-the-middle". Họ tự chèn mình vào cuộc trò chuyện không dây giữa người gửi và người nhận.
Khi họ đã tự thêm thành công vào dòng thông tin liên lạc, họ có thể thu thập mật khẩu tài khoản của bạn, đọc email, xem IM của bạn, v.v. Họ thậm chí có thể sử dụng các công cụ như Dải SSL để lấy mật khẩu cho các trang web an toàn. bạn ghé thăm.
Chúng tôi khuyên bạn nên sử dụng nhà cung cấp dịch vụ VPN thương mại để bảo vệ tất cả lưu lượng của bạn khi bạn đang sử dụng mạng wi-fi. VPN an toàn cung cấp một lớp bảo mật bổ sung cực kỳ khó bị đánh bại. Bạn thậm chí có thể kết nối với VPN trên điện thoại thông minh để tránh rơi vào tầm ngắm. Trừ khi tin tặc quyết tâm đặc biệt, nếu không, họ rất có thể sẽ tiếp tục và thử một mục tiêu dễ dàng hơn.