Багато побачивши банер «Безкоштовний Wi-Fi» машинально тягнуться до свого мобільного пристрою (будь то смартфон, ноутбук або планшет). Але безкоштовним буває лише сир в мишоловці, в цій статті ви дізнаєтеся як без страху за свої дані використовувати такі мережі.
Громадські точки доступу
Безкоштовний Wi-Fi. Буквально рай для тих, хто активно веде своє життя в інтернеті, адже можна скільки завгодно завантажувати або ж заливати свій контент в інтернет. За стандартом, дані, які не призначені вузлу мережі (смартфона або ноутбука) автоматично ігноруються, але є методи, за допомогою яких можна змусити роутер передавати зловмиснику всі пакети мережі або ж тільки cookie-файли (наприклад, за допомогою програми Intercepter NG), такий підхід називається сниффингом (Sniffing). Захист від таких зловмисників спричинить за собою часткову втрату швидкості прийняття та відправлення пакетів, адже для безпеки вам потрібно буде встановити VPN. Використовуючи VPN в громадських мережах, ви можете спокійно користуватися інтернетом, адже зловмисник, відкривши ваші сеансові cookie-файли виявить лише безладний набір даних. Існує ще варіант, при якому атакуючий підмінить точку доступу шляхом виведення її з ладу і створення точно такою ж, від такої атаки також захищає VPN.
Захист своєї точки доступу
Перше, на що потрібно звернути увагу це пароль та логін, за замовчуванням вони вже введені, але в цьому і є підступ, адже їх не складно знайти в інтернеті і перебрати всі разом. До вибору паролю потрібно поставитися дуже серйозно, бажано користуватися генератором паролів, наприклад KeePassX, а тепер до більш складним речам:
- Відмовтеся від алгоритму шифрування WEP (Wired Equivalent Privacy) – цей алгоритм застарів настільки, що навіть недосвідчений хакер може його зламати. Більш надійним варіантом є WPA2-PSK-CCMP з 12-ти значним паролем, підбір такого пароля піде приблизно дві тисячі років тому про цю уразливість можна забути надовго.
- Попереджений — значить, озброєний — як вже писалося вище, хакер може вивести з ладу вашу точку доступу та створити фіктивну. На захист від таких атак була створена програма для аналізу мережі Short, яку можна знайти на сайті short.org.
- Приховування SSID не допоможе — багато хто думає що приховавши SSID (ім’я мережі для підключення) можна назавжди забути про якісь погрози з боку інших пристроїв, але це не так. Перехватчику, досить скористатися аналізатором бездротових мереж і знайти вашу мережу. Більш того, дане приховування лише знизить швидкість мережі для вузлів мережі і ускладнить вхід в мережу, адже назва мережі доведеться вводити вручну.
- Фільтрація по MAC-адресами не захистить на 100% – ще одним міфом є те, що фільтрація по MAC-адресою не дозволить іншим пристроям підключиться, це зовсім не так, адже за допомогою нехитрих маніпуляцій зловмисник може змінити MAC-адресу на своєму пристрої.
Джерело: http://techiteasy.org.ua/
