Niezabezpieczona sieć WIFI i konsekwencje

24.10.2019
WIFI

Instalowanie sieci w przedsiębiorstwie nie jest trudne, jednak brak odpowiedniej konfiguracji i poziomu zabezpieczeń może nieść poważne konsekwencje. Wszelkie oglądane strony internetowe, ich zawartość, przesyłane dane czy prywatna korespondencja – do tego wszystkiego ma dostęp cyberprzestępca. Takie niebezpieczeństwo czyha również w sytuacji korzystania z otwartych sieci WIFI. Jak chronić się przed mackami cyberprzestępców i wyciekiem danych?

Wydaje się, że atakowanie niezabezpieczonej sieci WIFI to dość przestarzały sposób cyberataku. Jednak faktem jest, że nadal tego typu zagrożenia mają miejsce. Poza tym brak bezpieczeństwa w obrębie sieci WIFI wiąże się z atakami na sieci w ogóle oraz urządzenia Internetu Rzeczy (IoT).

Najczęstsze przyczyny ataku na WIFI

Z jednej strony mogą to być wady sprzętu, np. błędy w podzespołach sprzętu czy też protokołach zabezpieczeń sieci Wi-Fi. W dużej mierze przyczyny leżą też w czynniku ludzkim:

  • Przeprowadzanie domyślnej konfiguracji urządzeń
  • Przestarzałe routery, narażone na niebezpieczeństwa
  • Routery z protokołem WEP (Wired Equivalent Privacy), który bardzo łatwo złamać
  • Słabe i domyślne hasła (oraz używanie jednego hasła do wielu usług)
  • Słabe szyfrowanie.

Ataki na sieci WIFI: okoliczności

Dużą pokusą dla internetowych intruzów są miejsca publiczne z otwartą siecią WIFI. Bezprzewodowy Internet można spotkać w kawiarniach, publicznych bibliotekach, domach i mieszkaniach, a także małych oddziałach banków czy towarzystw ubezpieczeniowych.

Cyberprzestępca używa do ataku komputera Raspberry Pi z odpowiednimi narzędziami i adapterem WIFI lub zwykłego smartfona z narzędziami open source. Wykorzystuje intensywny ruch sieciowy, aby podsłuchać wiele pakietów oraz krótkie hasła, ponieważ te najszybciej ulegają złamaniu. C

Jakie zagrożenia czyhają, gdy sieć WIFI nie jest zabezpieczona?

Oprócz wspomnianego już czytania korespondencji, wykradzenia danych do logowania, istnieją inne, bardzo poważne:

  • ściąganie dziecięcej pornografii i jej rozpowszechnianie w imieniu firmy, co jest karalne w Polsce więzieniem 2-12 lat
  • włamanie się do sieci po to, żeby przechwycić dostęp do routerów i włączyć je do sieci botnet. Ten fakt wiąże się z atakami DDoS, czyli zmasowanym atakiem wielu różnych komputerów z całego świata i blokadą systemu informatycznego
  • podmiana wykorzystywanych przez router adresów DNS na stworzone przez hakera, które przekierowują np. na podrobiony serwis banku i hackują dane wrażliwe
  • rozpowszechnianie utworów prawnie chronionych. W takich sytuacjach firma może zostać pozwana o naruszenie praw autorskich i zmagać się z długotrwałym procesem w sądzie
  • kradzież tożsamości, publikacja treści faszystowskich, homofobicznych czy też atakujących pod kątem politycznym.

Jak zabezpieczyć sieci WIFI?

Trzeba zastosować kilka czynności:

  1. Zabezpieczyć sieć WIFI szyfrowaniem WPA lub WPA2, które zablokują dostęp do prywatnej korespondencji (w domu może to być WPA2-PSK, a w przedsiębiorstwach: WPA2 Enterprise).
  2. Zabezpieczyć usługi sieciowe. Pliki najlepiej przesyłać przez szyfrowaną pocztę, a nie serwer FTP. Trzeba koniecznie pamiętać o protokole SSL (HTTPS), który nie pozwala włamać się na stronę internetową. Warto rozważyć też stworzenie sieci dla gości z osobnym hasłem.
  3. Zmienić domyślne nazwy (SSID) i hasła sieci Wi-Fi (najlepiej używać mocnych haseł, innych w przypadku każdego urządzenia. Hasła można trzymać w specjalnym narzędziu, dzięki któremu nie trzeba ich wszystkich pamiętać.
  4. Korzystanie z VPN w sieciach publicznych, który szyfruje cały transfer danych i ukrywa tożsamość użytkownika w sieci.
  5. Korzystanie z routerów nowej generacji i ograniczenie siły ich sygnałów.
  6. Wprowadzenie odpowiedniej polityki bezpieczeństwa w firmie:
    • Przeprowadzenie szkoleń na temat zagrożeń związanych z korzystaniem z sieci bezprzewodowych w pracy i w domu.
    • Monitorowanie sieci, podłączonych do niej urządzeń oraz ruchu internetowego.
    • Wprowadzenie logowania w formie uwierzytelniania dwuskładnikowego dla wszystkich użytkowników łączących się z siecią bezprzewodową.

Bezpieczeństwo sieci w ITH.EU

Ochrona sieci, backup danych, audyt i monitoring, firewall w chmurze, sieć VPN, szybki hosting czy też certyfikat SSL – to jedynie część naszej oferty. ITH to dostawca usług telekomunikacyjnych dla startupów, dużych i małych przedsiębiorstw oraz wszelakich instytucji publicznych. Zachęcamy do skorzystania z usług naszych specjalistów.