黑客:这里没什么可看的。 请不要读这个。
您正在使用具有加密功能的无线接入点,因此您很安全,对吧? 错误! 黑客希望你相信你是受保护的,所以你将仍然容易受到攻击。
无知是不幸福的。 以下是无线黑客希望找不到的4件事,否则它们可能无法进入无线网络和/或计算机:
1. WEP加密对保护您的无线网络毫无用处。 WEP很容易在几分钟内破解,仅为用户提供虚假的安全感。
即使是一个平庸的黑客也可以在几分钟内击败基于有线等效保密( WEP )的安全性,使其成为一种无用的保护机制。 很多人在几年前就设置了他们的无线路由器,并且从未困扰他们将无线加密从WEP改为更新更强的WPA2安全。 将您的路由器更新到WPA2是一个相当简单的过程。 访问您的无线路由器制造商的网站以获取指示
2.使用您的无线路由器的MAC过滤器来防止未经授权的设备加入您的网络是无效的并且很容易被击败。
每个基于IP的硬件,无论是计算机,游戏系统还是打印机等,都在其网络接口中具有唯一的硬编码MAC地址 。 许多路由器将允许您根据设备的MAC地址允许或拒绝网络访问。 无线路由器检查请求访问的网络设备的MAC地址,并将其与允许或拒绝的MAC列表进行比较。 这听起来像是一个很好的安全机制,但问题在于黑客可以“伪造”或伪造与已批准的MAC地址相匹配的伪造MAC地址。 他们所需要做的就是使用无线数据包捕获程序来嗅探(窃听)无线流量并查看哪些MAC地址正在穿越网络。 然后他们可以设置其MAC地址以匹配其中的一个,并加入网络。
3.禁用无线路由器的远程管理功能可能是防止黑客接管您的无线网络的非常有效的措施。
许多无线路由器都具有允许您通过无线连接管理路由器的设置。 这意味着您可以访问所有路由器的安全设置和其他功能,而不必使用通过以太网电缆连接到路由器的计算机。 虽然这可以方便地远程管理路由器,但它还为黑客提供了进入安全设置的另一个入口点,并将它们改为更加黑客友好的方式。 许多人永远不会将出厂默认管理员密码更改为无线路由器,这使得黑客更容易。 我建议关闭“允许管理员通过无线”功能,以便只有与网络物理连接的人才能尝试管理无线路由器设置。
4.如果你使用公共热点,你很容易成为中间人和会话劫持攻击的目标。
黑客可以使用Firesheep和AirJack等工具执行“中间人”攻击,将自己插入发件人和收件人之间的无线对话中。 一旦他们成功地将自己插入到通信线路中,他们就可以获得您的帐户密码,阅读您的电子邮件,查看您的即时消息等。他们甚至可以使用SSL Strip等工具为您访问的安全网站获取密码。 我建议使用商业VPN服务提供商来保护您在使用Wi-Fi网络时的所有流量。 成本范围从每月7美元起。 安全的VPN提供了一个非常难以击败的额外安全层。 您甚至可以连接到智能手机上的VPN (Android),以避免受到注意。 除非黑客非常确定,否则他们很可能会继续尝试更轻松的目标。