Wi-Fi аюулгүй байдал нь маш чухал бөгөөд та утасгүй хандалтын цэгийг шифрлэлттэй ашиглаж байгаа нь таныг аюулгүй гэсэн үг биш юм. Хакерууд таныг хамгаалагдсан гэдэгт итгүүлэхийг хүсч байгаа бөгөөд ингэснээр та тэдний халдлагад өртөмтгий хэвээр байх болно.
Энд та Wi-Fi аюулгүй байдлын талаар мэдэх ёстой дөрвөн чухал зүйл байна.
WEP шифрлэлт үр дүнтэй хамгаалалт биш байна
WEP буюу Wired Equivalent Privacy нь хэдхэн минутын дотор амархан хагардаг бөгөөд хэрэглэгчдэд зөвхөн аюулгүй байдлын хуурамч мэдрэмжийг өгдөг. Дунд зэргийн хакер хүртэл WEP-д суурилсан хамгаалалтыг хэдхэн минутын дотор ялж, хамгаалалтын механизм болгон ашиглах боломжгүй болгож чадна.
Олон хүмүүс утасгүй чиглүүлэгчээ олон жилийн өмнө тохируулсан бөгөөд WEP-ээс утасгүй шифрлэлтээ шинэ, хүчирхэг WPA2 хамгаалалт болгон өөрчлөх гэж хэзээ ч санаа зовдоггүй. WPA2 ашиглан утасгүй сүлжээгээ шифрлэх нь маш энгийн процесс юм. Утасгүй чиглүүлэгчийнхээ үйлдвэрлэгчийн вэбсайтад зочилж зааварчилгаа авна уу.
MAC шүүлтүүрүүд үр дүнгүй бөгөөд амархан ялагддаг
Компьютер, тоглоомын систем, принтер эсвэл өөр төхөөрөмж эсэхээс үл хамааран IP-д суурилсан техник хангамж бүр сүлжээний интерфэйсдээ өвөрмөц хатуу кодлогдсон MAC хаягтай байдаг. Олон чиглүүлэгчид төхөөрөмжийн MAC хаяг дээр тулгуурлан сүлжээнд нэвтрэхийг зөвшөөрөх эсвэл татгалзах боломжийг олгодог.
Утасгүй чиглүүлэгч нь хандалт хүссэн сүлжээний төхөөрөмжийн MAC хаягийг шалгаж, зөвшөөрөгдсөн эсвэл татгалзсан MAC-уудын жагсаалттай харьцуулдаг. Энэ нь аюулгүй байдлын маш сайн механизм мэт сонсогдож байгаа ч хакерууд батлагдсан хаягтай таарч байгаа хуурамч MAC хаягийг "хуурамчлах" эсвэл хуурамчаар үйлдэх боломжтойд байгаа юм.
Тэдний хийх ёстой зүйл бол утасгүй пакет авах программ ашиглан утасгүй траффикийг сонсох (чагнаж), сүлжээгээр аль MAC хаягууд нэвтэрч байгааг харах явдал юм. Тэд дараа нь зөвшөөрөгдсөн аль нэгэнд нь тааруулж MAC хаягаа тохируулж, сүлжээнд нэгдэх боломжтой.
Таны алсаас удирдах функцийг идэвхгүй болгож байна
Олон утасгүй чиглүүлэгчид утасгүй холболтоор чиглүүлэгчийг удирдах боломжийг олгодог тохиргоо байдаг. Та Ethernet кабель ашиглан чиглүүлэгчид холбогдсон компьютер дээр байхгүйгээр чиглүүлэгчийн бүх аюулгүй байдлын тохиргоо болон бусад функцэд хандах боломжтой.
Энэ нь чиглүүлэгчийг алсаас удирдахад тохиромжтой ч гэсэн хакер таны аюулгүй байдлын тохиргоонд нэвтэрч, хакеруудад илүү ээлтэй зүйл болгон өөрчлөх өөр нэг нэвтрэх цэг болдог.
Олон хүмүүс утасгүй чиглүүлэгчийнхээ өгөгдмөл админ нууц үгийг хэзээ ч сольдоггүй бөгөөд энэ нь хакерын ажлыг илүү хялбар болгодог. Бид "утасгүй сүлжээгээр админыг зөвшөөрөх" функцийг унтраахыг зөвлөж байна, ингэснээр зөвхөн сүлжээнд холбогдсон хэн нэгэн утасгүй чиглүүлэгчийн тохиргоог удирдах оролдлого хийх боломжтой болно.
Нийтийн халуун цэгүүд ихэвчлэн аюулгүй байдаггүй
Хакерууд Firesheep, AirJack зэрэг хэрэгслийг ашиглан "дунд хүн" халдлага хийх боломжтой. Тэд илгээгч болон хүлээн авагчийн хоорондох утасгүй ярианд өөрсдийгөө оруулна.
Тэд өөрсдийгөө харилцаа холбооны шугамд амжилттай нэмсний дараа тэд таны бүртгэлийн нууц үгийг цуглуулах, таны имэйлийг унших, таны IM-г үзэх гэх мэт боломжтой. Тэд SSL Strip гэх мэт хэрэгслийг ашиглан аюулгүй вэб сайтын нууц үг авах боломжтой. Та зочилно уу.
Бид таныг Wi-Fi сүлжээ ашиглаж байх үедээ өөрийн бүх урсгалыг хамгаалахын тулд арилжааны VPN үйлчилгээ үзүүлэгчийг ашиглахыг зөвлөж байна. Аюулгүй VPN нь аюулгүй байдлын нэмэлт давхаргыг хангадаг бөгөөд үүнийг даван туулахад маш хэцүү байдаг. Бухын нүдэнд өртөхгүйн тулд ухаалаг утсан дээрээ VPN-тэй холбогдож болно. Хакер онцгой шийдэмгий биш л бол тэд цаашаа явж, илүү хялбар бай оролдох болно.