Instalowanie sieci w przedsiębiorstwie nie jest trudne, jednak brak odpowiedniej konfiguracji i poziomu zabezpieczeń może nieść poważne konsekwencje. Wszelkie oglądane strony internetowe, ich zawartość, przesyłane dane czy prywatna korespondencja – do tego wszystkiego ma dostęp cyberprzestępca. Takie niebezpieczeństwo czyha również w sytuacji korzystania z otwartych sieci WIFI. Jak chronić się przed mackami cyberprzestępców i wyciekiem danych?
Wydaje się, że atakowanie niezabezpieczonej sieci WIFI to dość przestarzały sposób cyberataku. Jednak faktem jest, że nadal tego typu zagrożenia mają miejsce. Poza tym brak bezpieczeństwa w obrębie sieci WIFI wiąże się z atakami na sieci w ogóle oraz urządzenia Internetu Rzeczy (IoT).
Najczęstsze przyczyny ataku na WIFI
Z jednej strony mogą to być wady sprzętu, np. błędy w podzespołach sprzętu czy też protokołach zabezpieczeń sieci Wi-Fi. W dużej mierze przyczyny leżą też w czynniku ludzkim:
- Przeprowadzanie domyślnej konfiguracji urządzeń
- Przestarzałe routery, narażone na niebezpieczeństwa
- Routery z protokołem WEP (Wired Equivalent Privacy), który bardzo łatwo złamać
- Słabe i domyślne hasła (oraz używanie jednego hasła do wielu usług)
- Słabe szyfrowanie.
Ataki na sieci WIFI: okoliczności
Dużą pokusą dla internetowych intruzów są miejsca publiczne z otwartą siecią WIFI. Bezprzewodowy Internet można spotkać w kawiarniach, publicznych bibliotekach, domach i mieszkaniach, a także małych oddziałach banków czy towarzystw ubezpieczeniowych.
Cyberprzestępca używa do ataku komputera Raspberry Pi z odpowiednimi narzędziami i adapterem WIFI lub zwykłego smartfona z narzędziami open source. Wykorzystuje intensywny ruch sieciowy, aby podsłuchać wiele pakietów oraz krótkie hasła, ponieważ te najszybciej ulegają złamaniu. C
Jakie zagrożenia czyhają, gdy sieć WIFI nie jest zabezpieczona?
Oprócz wspomnianego już czytania korespondencji, wykradzenia danych do logowania, istnieją inne, bardzo poważne:
- ściąganie dziecięcej pornografii i jej rozpowszechnianie w imieniu firmy, co jest karalne w Polsce więzieniem 2-12 lat
- włamanie się do sieci po to, żeby przechwycić dostęp do routerów i włączyć je do sieci botnet. Ten fakt wiąże się z atakami DDoS, czyli zmasowanym atakiem wielu różnych komputerów z całego świata i blokadą systemu informatycznego
- podmiana wykorzystywanych przez router adresów DNS na stworzone przez hakera, które przekierowują np. na podrobiony serwis banku i hackują dane wrażliwe
- rozpowszechnianie utworów prawnie chronionych. W takich sytuacjach firma może zostać pozwana o naruszenie praw autorskich i zmagać się z długotrwałym procesem w sądzie
- kradzież tożsamości, publikacja treści faszystowskich, homofobicznych czy też atakujących pod kątem politycznym.
Jak zabezpieczyć sieci WIFI?
Trzeba zastosować kilka czynności:
- Zabezpieczyć sieć WIFI szyfrowaniem WPA lub WPA2, które zablokują dostęp do prywatnej korespondencji (w domu może to być WPA2-PSK, a w przedsiębiorstwach: WPA2 Enterprise).
- Zabezpieczyć usługi sieciowe. Pliki najlepiej przesyłać przez szyfrowaną pocztę, a nie serwer FTP. Trzeba koniecznie pamiętać o protokole SSL (HTTPS), który nie pozwala włamać się na stronę internetową. Warto rozważyć też stworzenie sieci dla gości z osobnym hasłem.
- Zmienić domyślne nazwy (SSID) i hasła sieci Wi-Fi (najlepiej używać mocnych haseł, innych w przypadku każdego urządzenia. Hasła można trzymać w specjalnym narzędziu, dzięki któremu nie trzeba ich wszystkich pamiętać.
- Korzystanie z VPN w sieciach publicznych, który szyfruje cały transfer danych i ukrywa tożsamość użytkownika w sieci.
- Korzystanie z routerów nowej generacji i ograniczenie siły ich sygnałów.
- Wprowadzenie odpowiedniej polityki bezpieczeństwa w firmie:
- Przeprowadzenie szkoleń na temat zagrożeń związanych z korzystaniem z sieci bezprzewodowych w pracy i w domu.
- Monitorowanie sieci, podłączonych do niej urządzeń oraz ruchu internetowego.
- Wprowadzenie logowania w formie uwierzytelniania dwuskładnikowego dla wszystkich użytkowników łączących się z siecią bezprzewodową.
Bezpieczeństwo sieci w ITH.EU
Ochrona sieci, backup danych, audyt i monitoring, firewall w chmurze, sieć VPN, szybki hosting czy też certyfikat SSL – to jedynie część naszej oferty. ITH to dostawca usług telekomunikacyjnych dla startupów, dużych i małych przedsiębiorstw oraz wszelakich instytucji publicznych. Zachęcamy do skorzystania z usług naszych specjalistów.