Abilități zero: oricine cu un computer cu un adaptor wireless
În scopul de a sparge rețeaua nesigure nu poate poseda orice aptitudini speciale - fiecare proprietar al unui computer cu un adaptor wireless are potențialul de a face acest lucru. Ușor de utilizat adesea menționat în contextul soluțiilor de rețea fără fir ca un plus imens, dar este o sabie cu două tăișuri. În multe cazuri, inclusiv computerul cu o rețea fără fir, utilizatorul este conectat automat la punctul de acces, sau pentru a vedea-l din lista disponibilă.
1. Modificați setările implicite
La un nivel minim, schimbați parola de administrator (nume de utilizator și, dacă este posibil) și SSID (numele rețelei), la punctul de acces. De regulă, acreditările de administrator, implicit, deschis și accesibil pentru majoritatea echipamentelor wireless. De aceea, fără a le înlocui, odată ce a alerga riscul de respingere atunci când vă conectați și să piardă capacitățile de gestionare a rețelei fără fir (până nu resetați toate setările)!
În principiu, în cazul în care există mai multe puncte de acces, are sens pentru a schimba canalul și pentru a evita interferențele. Cu toate acestea, această măsură nu afectează în special pe un sigur, deoarece clienții naviga adesea toate canalele disponibile.
2. Actualizarea firmware-ul și, dacă este necesar, echipamente
Utilizați la punctul de acces la cea mai recentă versiune de software îmbunătățește, de asemenea, de siguranță. Noul firmware este de obicei detectate erori sunt corectate și, uneori, chiar și adaugă noi caracteristici de securitate. Unele modele noi de puncte de acces pentru a face upgrade destul de câteva ori să faceți clic pe butonul mouse-ului.
Puncte de acces, emis în urmă cu câțiva ani, este de multe ori nu mai este acceptată de către producător, care este, noul firmware-ul ar trebui să fie de așteptat. Dacă punctul de acces firmware-ul nu acceptă chiar (acces protejat Wi-Fi) WPA, WPA2 să nu mai vorbim. ar trebui să se gândească serios cu privire la înlocuirea acestuia. Același lucru este valabil și pentru adaptoare!
În principiu, toate astăzi echipamente de sprijin 802.11g vândute, cel puțin, WPA, și este capabil de a fi punct de vedere tehnic actualizat la WPA2. Cu toate acestea, producătorii nu sunt întotdeauna în grabă pentru a face upgrade de produse mai vechi. Dacă doriți să vă asigurați dacă echipamentul suport WPA2, consultați site-ul Wi-Fi Alliance.
3. Dezactivați SSID broadcast
Cele mai multe puncte de acces vă permit să dezactivați difuzarea de SSID, care poate înșela unele utilități, cum ar fi Netstumbler. În plus, SSID ascuns rețelei blochează mijloacele de detectare a built-in de utilitate pentru a configura rețeaua fără fir Windows XP (Wireless Zero Configuration) și alte aplicații client. Fig. 1 prezintă un element Disable SSID Broadcast „Ascunde ESSID“ la punctul de acces ParkerVision. ( „SSID“ și „ESSID“, în acest caz, înseamnă același lucru).
Fig. 1. Dezactivați SSID Broadcast pe punctul de acces Parkervision.
Notă. SSID Broadcast Dezactivați nu vă proteja de hackeri, folosind instrumente, cum ar fi Kismet sau AirMagnet. Ei detectează prezența unei rețele fără fir, indiferent de SSID.
4. Opriți rețeaua atunci când nu este în uz!
Deseori, utilizatorii sunt trecute prin atenția de cel mai simplu mod de a proteja - pentru a opri punctul de acces. Dacă nu există nici o rețea fără fir, atunci nu există nici o problemă. Temporizatorul simplu se poate opri punctul de acces, de exemplu, pe timp de noapte, în timp ce nu îl utilizați. Dacă utilizați același router wireless pentru rețele wireless și acces la Internet, în timp ce conexiunea la Internet, de asemenea, nu va funcționa - este o idee bună.
Dacă nu doriți să deconectați conexiunea la Internet, atunci puteți dezactiva router-ul de radio manual, dacă el permite acest lucru. Fig. 2 prezintă un radio punct off. O astfel de metodă nu este suficient de fiabile, deoarece aceasta depinde de „factorul uman“ - poti uita doar despre călătoria. Poate că producătorii vreodată de radio va adăuga funcția de oprire programată.
Fig. 2. Opriți radioul.
6. Reducerea puterii de transmisie
hackerii cu experiență folosesc de obicei antene direcționale puternice care le permit să detecteze chiar semnal foarte slab și reduce semnificația acestui punct la zero.