La seguretat Wi-Fi és molt important, i només perquè utilitzeu un punt d'accés sense fil amb xifratge, no vol dir que estigueu segur. Els pirates informàtics volen que creguis que estàs protegit per continuar sent vulnerable als seus atacs.
Aquí teniu quatre coses importants que hauríeu de saber sobre la seguretat de la Wi-Fi.
El xifratge WEP no és una protecció eficaç
WEP, que significa Wired Equivalent Privacy, es trenca fàcilment en qüestió de minuts i només proporciona als usuaris una falsa sensació de seguretat. Fins i tot un pirata informàtic mediocre pot derrotar la seguretat basada en WEP en qüestió de minuts, fent-la pràcticament inútil com a mecanisme de protecció.
Moltes persones van configurar els seus encaminadors sense fil fa anys i mai s'han molestat a canviar el seu xifratge sense fil de WEP a la seguretat WPA2 més nova i forta. Xifrar la vostra xarxa sense fil amb WPA2 és un procés raonablement senzill. Visiteu el lloc web del fabricant del vostre encaminador sense fil per obtenir instruccions.
Els filtres MAC són ineficaços i es poden derrotar fàcilment
Ja sigui un ordinador, un sistema de jocs, una impressora o un altre dispositiu, cada peça de maquinari basat en IP té una adreça MAC única codificada en dur a la seva interfície de xarxa. Molts encaminadors us permeten permetre o denegar l'accés a la xarxa en funció de l'adreça MAC d'un dispositiu.
L'encaminador sense fil inspecciona l'adreça MAC del dispositiu de xarxa que sol·licita accés i la compara amb la vostra llista de MAC permesos o denegats. Sembla un mecanisme de seguretat excel·lent, però el problema és que els pirates informàtics poden "falsificar" o falsificar una adreça MAC falsa que coincideixi amb una aprovada.
Tot el que han de fer és fer servir un programa de captura de paquets sense fil per rastrejar (escoltar) el trànsit sense fil i veure quines adreces MAC estan travessant la xarxa. A continuació, poden configurar la seva adreça MAC perquè coincideixi amb una d'aquestes permeses i unir-se a la xarxa.
La desactivació de la funció d'administració remota funciona
Molts encaminadors sense fil tenen una configuració que us permet administrar l'encaminador mitjançant una connexió sense fil. Podeu accedir a tots els paràmetres de seguretat de l'encaminador i altres funcions sense haver d'estar en un ordinador connectat a l'encaminador mitjançant un cable Ethernet.
Tot i que això és convenient per poder administrar l'encaminador de forma remota, també proporciona un altre punt d'entrada perquè el pirata informàtic pugui accedir a la vostra configuració de seguretat i canviar-la per una mica més amigable per als pirates informàtics.
Moltes persones no canvien mai la contrasenya d'administrador predeterminada del seu encaminador sense fil, cosa que facilita encara més les coses al pirata informàtic. Us recomanem que desactiveu la funció "Permetre l'administració mitjançant la connexió sense fil" perquè només algú amb una connexió física a la xarxa pugui intentar administrar la configuració de l'encaminador sense fil.
Els punts d'accés públics sovint no són segurs
Els pirates informàtics poden utilitzar eines com Firesheep i AirJack per dur a terme atacs "home-in-the-middle". S'insereixen a la conversa sense fil entre l'emissor i el receptor.
Un cop s'hagin afegit correctament a la línia de comunicacions, poden recollir les contrasenyes del vostre compte, llegir el vostre correu electrònic, veure els vostres missatges instantanis, etc. Fins i tot poden utilitzar eines com SSL Strip per obtenir contrasenyes per a llocs web segurs que visites.
Us recomanem que utilitzeu un proveïdor de serveis VPN comercial per protegir tot el vostre trànsit quan utilitzeu xarxes wi-fi. Una VPN segura proporciona una capa addicional de seguretat que és extremadament difícil de derrotar. Fins i tot us podeu connectar a una VPN des d'un telèfon intel·ligent per evitar ser a l'ull del bou. A menys que el pirata informàtic estigui excepcionalment determinat, el més probable és que continuï i intentarà un objectiu més fàcil.
