Ang seguridad ng Wi-Fi ay napakahalaga, At dahil lang sa gumagamit ka ng wireless access point na may encryption, ay hindi nangangahulugang ligtas ka. Gusto ng mga hacker na maniwala ka na protektado ka para manatiling mahina sa kanilang mga pag-atake.
Narito ang apat na mahahalagang bagay na dapat mong malaman tungkol sa seguridad ng Wi-Fi.
WEP Encryption Ay Hindi Epektibong Proteksyon
Ang WEP, na kumakatawan sa Wired Equivalent Privacy ay madaling ma-crack sa loob ng ilang minuto at nagbibigay lang sa mga user ng maling pakiramdam ng seguridad. Kahit na ang isang karaniwang hacker ay maaaring talunin ang WEP-based na seguridad sa loob ng ilang minuto, na ginagawa itong halos walang silbi bilang isang mekanismo ng proteksyon.
Maraming tao ang nagtakda ng kanilang mga wireless router ilang taon na ang nakalipas at hindi kailanman nag-abala na baguhin ang kanilang wireless encryption mula sa WEP patungo sa mas bago at mas malakas na seguridad ng WPA2. Ang pag-encrypt ng iyong wireless network gamit ang WPA2 ay isang makatuwirang proseso. Bisitahin ang website ng tagagawa ng iyong wireless router para sa mga tagubilin.
Ang Mga Filter ng MAC ay Hindi Epektibo at Madaling Natalo
Maging ito ay isang computer, game system, printer, o iba pang device, ang bawat piraso ng IP-based na hardware ay may natatanging hard-coded MAC address sa network interface nito. Nagbibigay-daan sa iyo ang maraming router na pahintulutan o tanggihan ang access sa network batay sa MAC address ng isang device.
Sinusuri ng wireless router ang MAC address ng network device na humihiling ng access at inihahambing ito sa iyong listahan ng mga pinapayagan o tinanggihang MAC. Mukhang isang mahusay na mekanismo ng seguridad, ngunit ang problema ay ang mga hacker ay maaaring "spoof" o pekein ang isang pekeng MAC address na tumutugma sa isang naaprubahan.
Ang kailangan lang nilang gawin ay gumamit ng wireless packet capture program para makasinghot (eavesdrop) sa wireless na trapiko at makita kung aling mga MAC address ang dumadaan sa network. Maaari nilang itakda ang kanilang MAC address upang tumugma sa isa sa mga pinapayagan at sumali sa network.
Gumagana ang Pag-disable ng Iyong Feature na Remote Administration
Maraming wireless router ang may setting na nagbibigay-daan sa iyong pangasiwaan ang router sa pamamagitan ng wireless na koneksyon. Maa-access mo ang lahat ng mga setting ng seguridad ng router at iba pang feature nang hindi kinakailangang nasa isang computer na nakasaksak sa router gamit ang isang Ethernet cable.
Bagama't ito ay maginhawa para sa kakayahang pangasiwaan ang router nang malayuan, nagbibigay din ito ng isa pang punto ng pagpasok para sa hacker na makarating sa iyong mga setting ng seguridad at baguhin ang mga ito sa isang bagay na medyo mas hacker-friendly.
Maraming tao ang hindi kailanman nagbabago ng default na password ng admin sa kanilang wireless router, na nagpapadali sa mga bagay para sa hacker. Inirerekomenda namin na i-off ang feature na "payagan ang admin sa pamamagitan ng wireless" upang ang isang tao lang na may pisikal na koneksyon sa network ang maaaring subukang pangasiwaan ang mga setting ng wireless router.
Ang Mga Pampublikong Hotspot ay Kadalasang Hindi Secure
Maaaring gumamit ang mga hacker ng mga tool tulad ng Firesheep at AirJack upang magsagawa ng mga pag-atakeng "man-in-the-middle". Ipinasok nila ang kanilang sarili sa wireless na pag-uusap sa pagitan ng nagpadala at tagatanggap.
Kapag matagumpay nilang naidagdag ang kanilang mga sarili sa linya ng mga komunikasyon, maaari nilang makuha ang mga password ng iyong account, basahin ang iyong email, tingnan ang iyong mga IM, atbp. Maaari pa silang gumamit ng mga tool gaya ng SSL Strip upang makakuha ng mga password para sa mga secure na website na bumisita ka.
Inirerekomenda namin ang paggamit ng isang komersyal na service provider ng VPN upang protektahan ang lahat ng iyong trapiko kapag gumagamit ka ng mga wi-fi network. Ang isang secure na VPN ay nagbibigay ng karagdagang layer ng seguridad na napakahirap talunin. Maaari ka ring kumonekta sa isang VPN sa isang smartphone upang maiwasan ang pagiging sa bull's eye. Maliban kung ang hacker ay bukod-tanging natukoy, malamang na magpapatuloy sila at susubukan ang isang mas madaling target.
