Wi-Fi xavfsizligi juda muhim va shifrlangan simsiz ulanish nuqtasidan foydalanayotganingiz sizning xavfsiz ekanligingizni anglatmaydi. Xakerlar sizni himoyalanganligingizga ishonishingizni xohlaydi, shunda siz ularning hujumlaridan himoyasiz qolasiz.
Wi-Fi xavfsizligi haqida bilishingiz kerak boʻlgan toʻrtta muhim narsa.
WEP shifrlash samarali himoya emas
WEP, ya'ni Simli ekvivalent Maxfiylik bir necha daqiqada osongina buziladi va foydalanuvchilarga faqat noto'g'ri xavfsizlik hissi beradi. Hatto oddiy xaker ham WEP-ga asoslangan xavfsizlikni bir necha daqiqada yengib, uni himoya mexanizmi sifatida deyarli foydasiz qiladi.
Koʻpchilik simsiz routerlarini yillar oldin oʻrnatgan va simsiz shifrlashni WEP dan yangiroq va kuchliroq WPA2 xavfsizligiga oʻzgartirishni hech qachon bezovta qilmagan. Simsiz tarmoqni WPA2 bilan shifrlash juda oddiy jarayon. Ko'rsatmalar uchun simsiz router ishlab chiqaruvchisi veb-saytiga tashrif buyuring.
MAC filtrlari samarasiz va osonlikcha magʻlub boʻladi
Kompyuter, oʻyin tizimi, printer yoki boshqa qurilma boʻladimi, har bir IP-ga asoslangan uskuna tarmoq interfeysida qattiq kodlangan noyob MAC manziliga ega. Koʻpgina marshrutizatorlar qurilmaning MAC manzili asosida tarmoqqa kirishga ruxsat berish yoki rad etish imkonini beradi.
Simsiz router ruxsat soʻragan tarmoq qurilmasining MAC manzilini tekshiradi va uni ruxsat etilgan yoki rad etilgan MAClar roʻyxati bilan solishtiradi. Bu juda zo'r xavfsizlik mexanizmi kabi ko'rinadi, ammo muammo shundaki, xakerlar tasdiqlangan manzilga mos keladigan soxta MAC manzilini "soxtalashtirishi" yoki soxtalashtirishi mumkin.
Ularga simsiz trafikni tinglash (eshitish) va qaysi MAC manzillari tarmoq boʻylab oʻtayotganini koʻrish uchun simsiz paketlarni yozib olish dasturidan foydalanish kifoya. Keyin ular MAC manzilini ruxsat etilganlardan biriga mos qilib sozlashi va tarmoqqa ulanishi mumkin.
Masofadan boshqarish funksiyasini oʻchirish
Koʻpgina simsiz routerlarda simsiz ulanish orqali routerni boshqarish imkonini beruvchi sozlama mavjud. Routerga Ethernet kabeli orqali ulangan kompyuterda bo‘lmasdan turib barcha marshrutizator xavfsizlik sozlamalari va boshqa funksiyalariga kirishingiz mumkin.
Bu marshrutizatorni masofadan boshqarish uchun qulay boʻlsa-da, xakerga xavfsizlik sozlamalaringizga kirishi va ularni biroz xakerlar uchun qulayroq qilib oʻzgartirishi uchun yana bir kirish nuqtasini ham taqdim etadi.
Koʻpchilik simsiz routerda standart administrator parolini hech qachon oʻzgartirmaydi, bu esa xaker uchun ishlarni yanada osonlashtiradi.“Administratorga simsiz ulanishga ruxsat berish” funksiyasini oʻchirib qoʻyishni tavsiya qilamiz, shunda faqat tarmoqqa jismoniy ulangan kishi simsiz router sozlamalarini boshqarishga harakat qilishi mumkin.
Ommaviy ulanish nuqtalari koʻpincha xavfsiz emas
Hackerlar "oʻrtadagi odam" hujumlarini amalga oshirish uchun Firesheep va AirJack kabi vositalardan foydalanishlari mumkin. Ular joʻnatuvchi va qabul qiluvchi oʻrtasidagi simsiz suhbatga oʻzlarini kiritadilar.
Ular oʻzlarini aloqa liniyasiga muvaffaqiyatli qoʻshgandan soʻng, ular hisobingiz parollarini yigʻishlari, elektron pochtangizni oʻqishlari, IM xabarlaringizni koʻrishlari va h.k. tashrif buyurasiz.
Wi-Fi tarmoqlaridan foydalanayotganingizda barcha trafikni himoya qilish uchun tijorat VPN provayderidan foydalanishni tavsiya qilamiz. Xavfsiz VPN qo'shimcha xavfsizlik qatlamini ta'minlaydi, uni engish juda qiyin. Buqaning nazariga tushmaslik uchun siz hatto smartfonda VPN ga ulanishingiz mumkin. Agar xaker qat'iyatli bo'lmasa, ular harakatni davom ettirishi va osonroq nishonga harakat qilishi mumkin.
