暗号化されたワイヤレスアクセスポイントを使用しているので、安全ですよね?違う。ハッカーは、あなたが保護されていると信じて欲しいので、攻撃に対する脆弱性が残ります。
無知は至福ではありません。ワイヤレスハッカーがあなたが見つけられないことを願っている4つのことがあります。そうでないと、ワイヤレスネットワークやコンピュータに侵入できない可能性があります。
1.ワイヤレスネットワークを保護するためにWEP暗号化が役に立たない
WEPは数分で簡単にクラックされ、ユーザーに誤ったセキュリティ感覚を提供します。平凡なハッカーであっても、数分でWired Equivalent Privacy(WEP)ベースのセキュリティを守ることができ、保護メカニズムとして本質的に役に立たなくなります。多くの人々は数年前に無線ルータを設置し、WEPから新しいWPA2セキュリティへのワイヤレス暗号化を変更することを決して心配していませんでした。 WPA2にルータをアップデートするのはかなり簡単なプロセスです。ワイヤレスルータの製造元のWebサイトを参照してください。
2. MACフィルタは効果がなく、簡単に敗北する
IPベースのハードウェアは、コンピュータ、ゲームシステム、プリンタなど、ネットワークインターフェイスに固有のハードコードされたMACアドレスを持っています。多くのルーターでは、デバイスのMACアドレスに基づいてネットワークアクセスを許可または拒否することができます。ワイヤレスルーターは、アクセスを要求しているネットワークデバイスのMACアドレスを調べ、許可または拒否されたMACリストと比較します。これは素晴らしいセキュリティ機構のように思えますが、問題は、ハッカーが承認されたMACアドレスに偽のMACアドレスを "偽装"または偽装することができることです。彼らが必要とするのは、無線パケットキャプチャプログラムを使用して、無線トラフィックをスニッフィング(盗聴)し、どのMACアドレスがネットワークを通過しているかを確認することだけです。彼らは許可され、ネットワークに参加することのいずれかに一致するようにMACアドレスを設定することができます。
3.リモート管理機能の動作を無効にする
多くのワイヤレスルータには、ワイヤレス接続を介してルータを管理できる設定があります。つまり、イーサネットケーブルを使用してルータに接続されているコンピュータ上になくても、すべてのルータのセキュリティ設定やその他の機能にアクセスできます。これはルータを遠隔から管理するのに便利ですが、ハッカーがあなたのセキュリティ設定を取得してもう少しハッカーにとって使いやすいものに変更するための別のポイントを提供します。多くの人が工場出荷時のデフォルトの管理パスワードを無線ルータに変更することはありません。そのため、ハッカーにとってさらに簡単になります。ネットワークへの物理的な接続を持つ誰かがワイヤレスルーター設定の管理を試みるように、「ワイヤレス経由での管理を許可する」機能をオフにすることをおすすめします。
4.公共のホットスポットがターゲットになる
ハッカーは、FiresheepやAirJackのようなツールを使用して、送信者と受信者の間の無線会話に自分自身を挿入する「中間者(man-in-the-middle)」攻撃を実行できます。彼らが通信回線に正常に挿入されると、アカウントのパスワードを取得したり、電子メールを閲覧したり、IMを閲覧したりできます。SSL Stripなどのツールを使用して、訪問した安全なWebサイトのパスワードを取得することもできます。 Wi-Fiネットワークを使用している場合は、市販のVPNサービスプロバイダを使用してすべてのトラフィックを保護することをお勧めします。費用は月額7ドルからそれ以上です。安全なVPNは、敗北することが極めて困難な追加のセキュリティ層を提供します。最近、スマートフォン(Android)上のVPNに接続して、邪悪な存在にならないようにすることもできます。ハッカーが非常に決定されていない限り、彼らは最も可能性が高くなり、より簡単なターゲットを試します。
