К сожалению, любой из этих признаков может указывать на то, что ваша сеть Wi-Fi была взломана. Будьте бдительны — узнайте о пяти угрозах для Wi-Fi, на которые следует обратить внимание, и о семи советах, которые вы можете применить для защиты своих беспроводных сетей.
Большинство беспроводных маршрутизаторов и точек беспроводного доступа (WAP) имеют дальность вещания от 150 до 300 футов в помещении и до 1000 футов на открытом воздухе. Любой пользователь в пределах этого диапазона может подключиться к незащищенной сети Wi-Fi. Более сообразительные пользователи могут даже разъезжать по окрестностям с компьютером и мощной антенной в поисках незащищенных беспроводных сетей. Это разновидность совмещения, называемая вардрайвингом .
Проблема заключается в том, что когда неавторизованные пользователи пользуются вашим интернет-соединением, они могут использовать его для осуществления незаконных действий, мониторинга и захвата вашего веб-трафика или кражи ваших личных файлов.
Эта атака на Wi-Fi, которая запускается с использованием либо упрощенных ( грубая сила ), либо сложных методов, использует слабые места безопасности беспроводной сети для проникновения в нее. Такие уязвимости обычно вызваны плохой конфигурацией или слабыми или ошибочными протоколами безопасности.
В этом типе атаки на Wi-Fi киберпреступники создают собственную систему, которая выдает себя за законную точку доступа. Однако они используют более сильный широковещательный сигнал, чем законный, чтобы обманом заставить ничего не подозревающих пользователей подключиться к их системе.
Как только пользователь подключается к поддельной системе, киберпреступник может легко прочитать любые данные (например, номера кредитных карт, учетные данные для входа в систему, личную информацию), которые пользователь отправляет через Интернет.
Существует множество WAP, которые не являются безопасными и не шифруют трафик, который они передают. Когда вы подключаетесь к ним, любые данные, которые вы отправляете, становятся открытыми для злоумышленников, которые могут получить их с помощью инструментов прослушивания. Это подвергает риску ваши конфиденциальные сообщения или транзакции.
Когда вы подключаете свое устройство к незащищенной беспроводной сети, не отключая общий доступ к файлам, злоумышленники могут получить доступ к файлам и папкам вашего устройства.
Все маршрутизаторы предоставляют имя по умолчанию для вашей сети Wi-Fi, известное как SSID. Проблема в том, что если оставить SSID как есть, потенциальный злоумышленник может легко определить тип маршрутизатора и воспользоваться любой из его известных уязвимостей. Простой, но эффективный способ повысить безопасность вашего маршрутизатора — изменить имя вашей сети Wi-Fi, тем самым скрыв свой SSID.
Измените все пароли администратора по умолчанию для ваших беспроводных маршрутизаторов и точек доступа. Эти пароли по умолчанию легко доступны в Интернете, поэтому злоумышленники могут использовать их для доступа к вашей сети, если вы не измените их.
Министерство внутренней безопасности (DHS) рекомендует использовать пароль длиной не менее 20 символов, включающий цифры, буквы и различные символы. DHS также рекомендует периодически менять пароль.
Шифруйте любую информацию, которая передается между точками доступа и беспроводными устройствами, в том числе используя tl-sm321b. Это предотвращает просмотр неавторизованными пользователями, даже если им удастся получить доступ к вашей сети.
Это протоколы шифрования Wi-Fi, которые были разработаны для защиты данных, отправляемых по беспроводным сетям:
Если ваши беспроводные маршрутизаторы и WAP были выпущены до 2019 года, они, скорее всего, предлагают только шифрование WEP, WPA и WPA2. В любом случае убедитесь, что ваши беспроводные сетевые устройства используют самый надежный доступный протокол шифрования.
Примечание. Возможно, вам придется повторно подключить все устройства, если вы измените настройки шифрования. Это неудобство незначительно по сравнению с большим преимуществом безопасности, которое вы получите.
Каждое устройство, которое подключается к сети, имеет уникальный адрес управления доступом к среде (MAC), назначенный его производителем. Вы можете отфильтровать MAC-адреса, чтобы разрешить доступ к вашей беспроводной сети только предварительно одобренным устройствам.
Многие беспроводные маршрутизаторы также имеют функцию гостевой учетной записи. Это позволяет вам предоставлять посетителям беспроводной доступ к отдельному беспроводному каналу с отдельным паролем, тем самым защищая ваши основные учетные данные.
Установка брандмауэра создает уровень безопасности между вашей сетью и Интернетом. Это решение для обеспечения безопасности использует набор предопределенных правил для разрешения или блокировки входящего и исходящего сетевого трафика. Это защищает вашу сеть от вредоносного трафика, такого как вредоносные программы или хакеры.
Как и любое другое программное обеспечение, прошивка вашего беспроводного маршрутизатора и WAP содержит недостатки, которыми могут воспользоваться злоумышленники. Производители этих сетевых устройств периодически выпускают обновления и исправления для устранения этих уязвимостей.
К сожалению, большинство этих устройств не имеют возможности автоматического обновления своего программного обеспечения, поэтому регулярно проверяйте веб-сайты их производителей на наличие обновлений и исправлений.
Не размещайте беспроводной маршрутизатор или точку доступа близко к окну, так как радиус действия его беспроводного сигнала может выходить далеко за пределы вашего офиса, что делает вас уязвимым для совмещения. Вместо этого разместите сетевые устройства в центре офиса. Это не только улучшит вашу безопасность, но и улучшит сетевое подключение в различных областях вашего офиса.
<<Назад