Наука и безопасность
www.pamag.ru
Главная | Фотогалерея | Форум | Реклама | Контакты
ПУБЛИКАЦИИ
Учебно-методическая литература
Публикации. Авторам. Редколлегия. Партнеры. Контакты.
Предотвращение аварий
зданий и сооруженийЭлектронный журнал
Научные статьи. Обрушения. Заявка на публикацию. Редколлегия. Свидетельство о регистрации.
Предотвращение аварий
зданий и сооруженийЕжегодная международная конференция
История. Участники конференций. Программа конференций. Фотографии с последней конференции. Сборник научных трудов. Заявка на участие. Организационный комитет.
Конференции, Семинары
ВыставкиКонференции, Семинары, Выставки



ТЕХНОЛОГИЧЕСКАЯ ПЛАТФОРМА
Комплексная безопасность промышленности и энергетики
Новости. Конференции. Форумы.








Блог Шаблон

Новость

5 угроз безопасности беспроводной сети, о которых вы должны знать

17.01.2023 <<Назад
p>«Защищен ли мой Wi-Fi?» Это вопрос, который вы должны задать себе, если вы испытываете что-либо из следующего:

  • Очень медленный Wi-Fi
  • Всплеск фишинговых писем или поддельных антивирусных сообщений
  • Неизвестные устройства подключаются к вашему маршрутизатору
  • Несанкционированная установка программного обеспечения
  • Неожиданная смена пароля Wi-Fi
  • Ваш маршрутизатор внезапно требует пароль

К сожалению, любой из этих признаков может указывать на то, что ваша сеть Wi-Fi была взломана. Будьте бдительны — узнайте о пяти угрозах для Wi-Fi, на которые следует обратить внимание, и о семи советах, которые вы можете применить для защиты своих беспроводных сетей.

Каковы распространенные угрозы безопасности беспроводной сети?

Совмещение

Большинство беспроводных маршрутизаторов и точек беспроводного доступа (WAP) имеют дальность вещания от 150 до 300 футов в помещении и до 1000 футов на открытом воздухе. Любой пользователь в пределах этого диапазона может подключиться к незащищенной сети Wi-Fi. Более сообразительные пользователи могут даже разъезжать по окрестностям с компьютером и мощной антенной в поисках незащищенных беспроводных сетей. Это разновидность совмещения, называемая вардрайвингом .

Проблема заключается в том, что когда неавторизованные пользователи пользуются вашим интернет-соединением, они могут использовать его для осуществления незаконных действий, мониторинга и захвата вашего веб-трафика или кражи ваших личных файлов.

Крекинг-атака

Эта атака на Wi-Fi, которая запускается с использованием либо упрощенных ( грубая сила ), либо сложных методов, использует слабые места безопасности беспроводной сети для проникновения в нее. Такие уязвимости обычно вызваны плохой конфигурацией или слабыми или ошибочными протоколами безопасности.

Атака злого близнеца

В этом типе атаки на Wi-Fi киберпреступники создают собственную систему, которая выдает себя за законную точку доступа. Однако они используют более сильный широковещательный сигнал, чем законный, чтобы обманом заставить ничего не подозревающих пользователей подключиться к их системе.

Как только пользователь подключается к поддельной системе, киберпреступник может легко прочитать любые данные (например, номера кредитных карт, учетные данные для входа в систему, личную информацию), которые пользователь отправляет через Интернет.

Обнюхивание беспроводной сети

Существует множество WAP, которые не являются безопасными и не шифруют трафик, который они передают. Когда вы подключаетесь к ним, любые данные, которые вы отправляете, становятся открытыми для злоумышленников, которые могут получить их с помощью инструментов прослушивания. Это подвергает риску ваши конфиденциальные сообщения или транзакции.

Несанкционированный доступ к компьютеру

Когда вы подключаете свое устройство к незащищенной беспроводной сети, не отключая общий доступ к файлам, злоумышленники могут получить доступ к файлам и папкам вашего устройства.

Как защитить свою сеть Wi-Fi?

Не разглашайте идентификатор набора услуг (SSID)

Все маршрутизаторы предоставляют имя по умолчанию для вашей сети Wi-Fi, известное как SSID. Проблема в том, что если оставить SSID как есть, потенциальный злоумышленник может легко определить тип маршрутизатора и воспользоваться любой из его известных уязвимостей. Простой, но эффективный способ повысить безопасность вашего маршрутизатора — изменить имя вашей сети Wi-Fi, тем самым скрыв свой SSID.

Изменить пароли администратора по умолчанию

Измените все пароли администратора по умолчанию для ваших беспроводных маршрутизаторов и точек доступа. Эти пароли по умолчанию легко доступны в Интернете, поэтому злоумышленники могут использовать их для доступа к вашей сети, если вы не измените их.

Министерство внутренней безопасности (DHS) рекомендует использовать пароль длиной не менее 20 символов, включающий цифры, буквы и различные символы. DHS также рекомендует периодически менять пароль.

Шифрование данных в вашей сети

Шифруйте любую информацию, которая передается между точками доступа и беспроводными устройствами, в том числе используя tl-sm321b. Это предотвращает просмотр неавторизованными пользователями, даже если им удастся получить доступ к вашей сети.

Это протоколы шифрования Wi-Fi, которые были разработаны для защиты данных, отправляемых по беспроводным сетям:

  • Wired Equivalent Privacy (WEP) — ??этот стандарт использовался с 1994 по 2004 год и до сих пор используется очень старыми маршрутизаторами. Он имеет много известных проблем с безопасностью, что делает его очень уязвимым для кибератак. Также сложно настроить.
  • Защищенный доступ Wi-Fi (WPA) . Это служило временным усовершенствованием WEP, пока стандарт беспроводной безопасности 802.11i все еще находился в разработке. Его легче настроить, чем WEP, но его также легко взломать.
  • Wi-Fi Protected Access Version 2 (WPA2) — это протокол, основанный на стандарте беспроводной безопасности 802.11i. В отличие от WPA, в котором используется протокол целостности временного ключа (TKIP), WPA2 использует расширенный стандарт шифрования (AES), одобренный правительством США для шифрования совершенно секретной информации.
  • Защищенный доступ Wi-Fi версии 3 (WPA3) — WPA3 был представлен в 2018 году для устранения недостатков WPA2 и упрощения подключения. В отличие от WPA2, WPA3 делает обязательным использование защищенных кадров управления (PMF). Он также заменяет протокол обмена Pre-Shared Key (PSK) WPA2 на более безопасную одновременную аутентификацию равных (SAE).

Если ваши беспроводные маршрутизаторы и WAP были выпущены до 2019 года, они, скорее всего, предлагают только шифрование WEP, WPA и WPA2. В любом случае убедитесь, что ваши беспроводные сетевые устройства используют самый надежный доступный протокол шифрования.

Примечание. Возможно, вам придется повторно подключить все устройства, если вы измените настройки шифрования. Это неудобство незначительно по сравнению с большим преимуществом безопасности, которое вы получите.

Ограничить доступ к вашей сети

Каждое устройство, которое подключается к сети, имеет уникальный адрес управления доступом к среде (MAC), назначенный его производителем. Вы можете отфильтровать MAC-адреса, чтобы разрешить доступ к вашей беспроводной сети только предварительно одобренным устройствам.

Многие беспроводные маршрутизаторы также имеют функцию гостевой учетной записи. Это позволяет вам предоставлять посетителям беспроводной доступ к отдельному беспроводному каналу с отдельным паролем, тем самым защищая ваши основные учетные данные.

Используйте брандмауэр

Установка брандмауэра создает уровень безопасности между вашей сетью и Интернетом. Это решение для обеспечения безопасности использует набор предопределенных правил для разрешения или блокировки входящего и исходящего сетевого трафика. Это защищает вашу сеть от вредоносного трафика, такого как вредоносные программы или хакеры.

Постоянно обновляйте свой беспроводной маршрутизатор и программное обеспечение WAP.

Как и любое другое программное обеспечение, прошивка вашего беспроводного маршрутизатора и WAP содержит недостатки, которыми могут воспользоваться злоумышленники. Производители этих сетевых устройств периодически выпускают обновления и исправления для устранения этих уязвимостей.

К сожалению, большинство этих устройств не имеют возможности автоматического обновления своего программного обеспечения, поэтому регулярно проверяйте веб-сайты их производителей на наличие обновлений и исправлений.

Разместите беспроводной маршрутизатор или WAP в центре офиса.

Не размещайте беспроводной маршрутизатор или точку доступа близко к окну, так как радиус действия его беспроводного сигнала может выходить далеко за пределы вашего офиса, что делает вас уязвимым для совмещения. Вместо этого разместите сетевые устройства в центре офиса. Это не только улучшит вашу безопасность, но и улучшит сетевое подключение в различных областях вашего офиса.

<<Назад


Партнеры









Предотвращение аварий зданий и сооружений - международная конференцияКонференции, семинары, выставкиПредотвращение аварий зданий и сооружений - электронный журналБезопасность России. Безопасность строительного комплекса