Незахищена мережа WIFI та її наслідки

Встановлення мережі на підприємстві не є складним, але відсутність правильної конфігурації та рівня безпеки може мати серйозні наслідки. Будь-які веб-сайти, які ви переглядаєте , їхній вміст, передані дані або приватне листування – все це може стати доступним для кіберзлочинця. Ця небезпека підстерігає і при використанні відкритих мереж WIFI. Як захистити себе від щупалець кіберзлочинців i витік даних?

Здається, що атака на незахищену WIFI-мережу – досить застарілий спосіб кібератаки. Однак факт залишається фактом: такі загрози все ще трапляються. Окрім цієї незахищеності всередині WIFI-мереж, атаки відбуваються на мережі в загалом та на пристрої Інтернету речей (IoT).

Найпоширеніші причини атак на WIFI

З одного боку, це можуть бути апаратні дефекти, наприклад, помилки в апаратних компонентах або протоколах безпеки Wi-Fi. Значною мірою причини також криються в людському факторі:

• Виконання конфігурації пристрою за замовчуванням
  
• Застарілі маршрутизатори наражаються на
  небезпеки
• Маршрутизатори з WEP(Wired
  Equivalent Privacy ), які дуже
  легко зламати.
• Слабкі паролі та паролі за замовчуванням (а також використання одного пароля для кількох сервісів
  )
• Слабке шифрування.

Атаки на WIFI-мережі: обставини

Найбільшою спокусою для онлайн-зловмисників є громадські місця з відкритими WIFI-мережами. Бездротовий інтернет можна знайти в кав’ярнях, публічних бібліотеках, будинках і квартирах, а також у невеликих відділеннях банків або страхових компаній.

Для атаки кіберзлочинець використовує комп’ютер Raspberry Pi з відповідними інструментами та WIFI-адаптером або простий смартфон з відкритим вихідним кодом. Він використовує інтенсивний мережевий трафік для підслуховування декількох пакетів і коротких паролів, оскільки такі найшвидше зламуються. C

Які небезпеки підстерігають, коли мережа WIFI не захищена?

Окрім вищезгаданого читання листування, крадіжки даних для входу в систему, є й інші, які є дуже серйозними:

• завантаження дитячої порнографії та її розповсюдження на сайті
  від імені компанії, що в Польщі карається позбавленням волі на строк від 2 до 12 років
• злом мереж з метою перехоплення
  доступу до роутерів та включення їх до ботнету. До цього факту відносяться DDoS-атаки, тобто масована атака багатьох
  різних комп’ютерів з усього світу і блокування роботи ІТ-системи
• підміна DNS-адрес, що використовуються роутером, на створені хакером
  , які перенаправляють, наприклад, на фейковий сайт банку, а
  зламує конфіденційні дані
• розповсюдження захищених законом творів. У таких
  ситуаціях компанія може бути притягнута до відповідальності за порушення авторських прав і зіткнутися з
  тривалим судовим розглядом.
• крадіжка особистих даних, публікація фашистського контенту,
  гомофобні або політично вмотивовані напади.

Як захистити WIFI-мережі?

Необхідно застосувати кілька кроків:

1. Захистіть WIFI-мережу шифруванням WPA або WPA2, яке заблокує доступ до приватного листування (в домашніх умовах це може бути WPA2-PSK, а для бізнесу – WPA2 Enterprise).
2. Безпечні мережеві сервіси. Найкраще надсилати файли через зашифровану пошту, а не через FTP-сервер. Важливо пам’ятати про протокол SSL (HTTPS), який запобігає злому веб-сайту. Також варто створити гостьову мережу з окремим паролем.
3. Змініть стандартні імена (SSID) та паролі мережі Wi-Fi (найкраще використовувати надійні паролі, різні для кожного пристрою). Паролі можна зберігати у спеціальній програмі, щоб не запам’ятовувати їх усі.
4. Використання VPN в публічних мережах, що шифрує всю передачу даних і приховує особистість користувача в мережі.
5. Використання роутерів нового покоління та обмеження потужності їхніх сигналів.
6. Запровадити відповідну політику безпеки в компанії:
   • Провести навчання про небезпеку використання бездротових мереж на роботі та вдома.
   • Моніторинг мережі, підключених пристроїв та інтернет-трафіку.
   • Запровадити вхід у вигляді двофакторної автентифікації для всіх користувачів, що підключаються до бездротової мережі.

Мережева безпека в ITH.EU

Захист мережі, резервне копіювання даних, аудит і моніторинг, хмарний брандмауер, VPN, високошвидкісний хостинг або SSL-сертифікат – це лише деякі з наших пропозицій. ITH є постачальником телекомунікаційних послуг для стартапів, великого та малого бізнесу, а також для всіх типів державних установ. Ми запрошуємо вас скористатися нашими спеціалізованими послугами.