Wi-Fi-sikkerhed er yderst vigtig, og bare fordi du bruger et trådløst adgangspunkt med kryptering, betyder det ikke, at du er sikker. Hackere vil have dig til at tro, at du er beskyttet, så du forbliver sårbar over for deres angreb.
Her er fire vigtige ting, du bør vide om Wi-Fi-sikkerhed.
WEP-kryptering er ikke effektiv beskyttelse
WEP, som står for Wired Equivalent Privacy, knækkes nemt inden for få minutter og giver kun brugerne en falsk følelse af sikkerhed. Selv en middelmådig hacker kan besejre WEP-baseret sikkerhed på få minutter, hvilket gør den praktisk t alt ubrugelig som beskyttelsesmekanisme.
Mange mennesker satte deres trådløse routere op for år siden og har aldrig brudt sig om at ændre deres trådløse kryptering fra WEP til den nyere og stærkere WPA2-sikkerhed. Kryptering af dit trådløse netværk med WPA2 er en rimelig ligetil proces. Besøg producentens websted for din trådløse router for at få instruktioner.
MAC-filtre er ineffektive og let besejrede
Uanset om det er en computer, spilsystem, printer eller en anden enhed, har hvert stykke IP-baseret hardware en unik hardkodet MAC-adresse i netværksgrænsefladen. Mange routere giver dig mulighed for at tillade eller nægte netværksadgang baseret på en enheds MAC-adresse.
Den trådløse router inspicerer MAC-adressen på den netværksenhed, der anmoder om adgang, og sammenligner den med din liste over tilladte eller nægtede MAC'er. Det lyder som en fremragende sikkerhedsmekanisme, men problemet er, at hackere kan "spoof" eller forfalske en falsk MAC-adresse, der matcher en godkendt.
Alt, de skal gøre, er at bruge et trådløst pakkefangstprogram til at snuse (aflytte) til den trådløse trafik og se, hvilke MAC-adresser der krydser netværket. De kan derefter indstille deres MAC-adresse til at matche en af de tilladte og tilslutte sig netværket.
Deaktivering af din fjernadministrationsfunktion virker
Mange trådløse routere har en indstilling, der giver dig mulighed for at administrere routeren via en trådløs forbindelse. Du kan få adgang til alle routerens sikkerhedsindstillinger og andre funktioner uden at skulle være på en computer, der er tilsluttet routeren ved hjælp af et Ethernet-kabel.
Selvom dette er praktisk for at kunne administrere routeren eksternt, giver det også et andet indgangspunkt for hackeren for at komme til dine sikkerhedsindstillinger og ændre dem til noget, der er lidt mere hackervenligt.
Mange mennesker ændrer aldrig standardadmin-adgangskoden på deres trådløse router, hvilket gør tingene endnu nemmere for hackeren. Vi anbefaler, at du slår funktionen "tillad administrator via trådløs" fra, så kun en person med en fysisk forbindelse til netværket kan forsøge at administrere indstillingerne for den trådløse router.
Offentlige hotspots er ofte ikke sikre
Hackere kan bruge værktøjer som Firesheep og AirJack til at udføre "man-in-the-middle"-angreb. De indsætter sig selv i den trådløse samtale mellem afsender og modtager.
Når de har tilføjet sig selv til kommunikationslinjen, kan de indsamle adgangskoder til din konto, læse din e-mail, se dine chatmeddelelser osv. De kan endda bruge værktøjer såsom SSL Strip til at få adgangskoder til sikre websteder, der du besøger.
Vi anbefaler at bruge en kommerciel VPN-tjenesteudbyder for at beskytte al din trafik, når du bruger wi-fi-netværk. En sikker VPN giver et ekstra lag af sikkerhed, som er ekstremt vanskeligt at besejre. Du kan endda oprette forbindelse til en VPN på en smartphone for at undgå at være i øjnene. Medmindre hackeren er usædvanligt beslutsom, vil de højst sandsynligt gå videre og prøve et lettere mål.
