您正在使用具有加密功能的无线接入点,这样您就安全了吧?错误。黑客希望您相信自己受到保护,因此您仍然容易受到攻击。
无知不是幸福。以下是无线黑客希望您不会发现的四件事,否则他们可能无法侵入您的无线网络和/或您的计算机:
1. WEP加密对保护您的无线网络毫无用处
WEP很容易在几分钟内破解,只会给用户带来虚假的安全感。即使是一个平庸的黑客也可以在几分钟内打败基于有线等效保密(WEP)的安全性,使其基本上无用作为保护机制。很多人在几年前设置了他们的无线路由器,并且从未打扰过将他们的无线加密从WEP改为更新更强的WPA2安全性。将路由器更新为WPA2是一个相当简单的过程。有关说明,请访问无线路由器制造商的网站。
2. MAC过滤器无效且容易被击败
每一块基于IP的硬件,无论是计算机,游戏系统,打印机等,都在其网络接口中具有唯一的硬编码MAC地址。许多路由器允许您根据设备的MAC地址允许或拒绝网络访问。无线路由器检查请求访问的网络设备的MAC地址,并将其与允许或拒绝的MAC列表进行比较。这听起来像是一个很好的安全机制,但问题是黑客可以“欺骗”或伪造与批准的MAC地址相匹配的虚假MAC地址。他们所需要做的就是使用无线数据包捕获程序来嗅探(窃听)无线流量,并查看哪些MAC地址正在穿越网络。然后,他们可以设置其MAC地址以匹配其中一个,并加入网络。
3.禁用远程管理功能
许多无线路由器都有一个允许您通过无线连接管理路由器的设置。这意味着您可以访问所有路由器安全设置和其他功能,而无需使用以太网电缆插入路由器的计算机上。虽然这对于能够远程管理路由器很方便,但它也为黑客提供了进入安全设置并将其更改为更加黑客友好的东西的另一个入口点。许多人永远不会将出厂默认管理员密码更改为无线路由器,这使黑客更容易。我们建议关闭“允许管理员通过无线”功能,以便只有与网络有物理连接的人才能尝试管理无线路由器设置。
4.公共热点让你成为目标
黑客可以使用像Firesheep和AirJack这样的工具来执行“中间人”攻击,他们将自己插入到发送者和接收者之间的无线对话中。一旦他们成功地将自己插入到通信线路中,他们就可以收集您的帐户密码,阅读您的电子邮件,查看您的IM等。他们甚至可以使用SSL Strip等工具来获取您访问的安全网站的密码。当您使用Wi-Fi网络时,我们建议使用商业VPN服务提供商来保护您的所有流量。成本从每月7美元到每月不等。安全VPN提供了额外的安全层,极难打败。这些天你甚至可以连接到智能手机(Android)上的VPN,以避免陷入牛眼。除非黑客非常坚定,否则他们很可能继续前进并尝试更轻松的目标。
