10 sfaturi pentru a vă securiza rețeaua wireless: Protejați-vă de hackeri și hoții de date!


Siguranța rețelelor wireless este o problemă importantă în lumea de astăzi. Traficul care trece prin rețelele fără fir este mai mare ca niciodată, iar persoanele rău intenționate încearcă să profite de acest lucru, interceptând legăturile de comunicații sau profitând de punctele de acces fără fir insuficient securizate.

În cele mai multe companii, rețeaua fără fir este punctul de intrare care oferă acces la coloana vertebrală a companiei, la aplicații, sisteme, date și multe altele. Odată ce utilizatorii își conectează laptopurile, tabletele sau smartphone-urile prin Wi-Fi, aceștia devin membri cu drepturi depline ai rețelei.

Aceștia au o mare vizibilitate asupra altor dispozitive din rețea și, în mod frecvent, în mod implicit, sunt participanți la partajarea de fișiere efectuată de alții. Un utilizator fără scrupule poate profita de acest acces pentru a fura date, a corupe fișiere și sisteme, a implanta programe malware și multe altele. Astfel, securizarea rețelei wireless este esențială.

Complicarea situației este dată de faptul că mulți utilizatori lucrează acum de acasă, cel puțin o parte din timp. Aceștia accesează sistemele companiei, e-mailul, aplicațiile SaaS ale companiei, bazele de date corporative și multe altele prin intermediul unei rețele Wi-Fi de acasă. Prin urmare, nu numai că managerii IT trebuie să securizeze rețelele wireless din sediu, dar trebuie, de asemenea, să îi instruiască și să îi ajute pe utilizatorii care lucrează de acasă să facă același lucru la rândul lor, astfel încât să aibă și ei o rețea wireless sigură. Iată zece sfaturi pentru a vă ajuta în ambele domenii, care pot fi aplicate la sediu și împărtășite cu utilizatorii de acasă. Rezultatul va fi o rețea wireless mai sigură.

Securizarea rețelelor fără fir se poate face în mai multe moduri. Multe tehnici sunt lucruri de bun simț pe care un manager le poate face pentru a face conexiunile fără fir mai sigure. Iată recomandările GSC pentru securizarea rețelelor wireless și protecția conexiunilor.

1: Schimbați setările implicite de conectare ale rețelei fără fir

Toate punctele de acces fără fir și routerele Wi-Fi sunt livrate cu Set Service Identifiers (SSID-uri, adică numele rețelei Wi-Fi) și parole de administrare implicite. Adesea, acestea nu sunt schimbate din unul din două motive.

În cadrul companiei, poate exista o ezitare de a face o schimbare din cauza lipsei unei modalități de a ține evidența acestor modificări. Într-o organizație cu zeci sau sute de routere și puncte de acces wireless, o astfel de abordare este un mod de operare foarte ușor de înțeles, deși nesigur. Unele companii folosesc controllere wireless pentru a-și gestiona punctele de acces Wi-Fi prin intermediul interfețelor web. Dacă acesta este cazul în organizația dumneavoastră, aceleași probleme legate de parolele implicite se aplică și în cazul controllerelor wireless.

Având în vedere că tot mai mulți oameni lucrează de acasă, se aplică aceleași probleme. Din păcate, este posibil ca mulți utilizatori casnici pur și simplu să nu știe că trebuie să schimbe acreditările de administrare implicite sau să nu știe cum să le schimbe. De ce este atât de importantă schimbarea setărilor de administrare implicite? Poate contribui la securizarea unei rețele wireless. Hackerii inteligenți pot identifica cu ușurință sistemele conectate la internet. Cunoscând marca și modelul unui dispozitiv, parolele pot fi găsite în documentația produsului și în listele compilate disponibile pe internet. Având aceste informații, ei pot accesa dispozitivul și rețeaua.

Pe lângă schimbarea credențialelor de administrare, managerii IT și utilizatorii casnici ar trebui să-i oblige pe cei care doresc să se conecteze la rețeaua wireless să folosească o parolă.

2: Limitați accesul fizic la echipamentul dvs. wireless

Accesul fizic la dispozitivele wireless oferă mai multe modalități de a cauza probleme. Mulți furnizori imprimă identificatorul implicit al setului de servicii (SSID), iar unii imprimă parola de administrare implicită pe o plăcuță atașată la dispozitivele lor fără fir. Dacă parola unui dispozitiv wireless nu este schimbată, un hacker cu puțină experiență tehnică poate citi cu ușurință SSID-ul, introduce parola scrisă a dispozitivului sau poate căuta online parola implicită pentru marca și modelul respectiv.

Schimbarea parolei de administrare (și chiar a SSID-ului) poate fi de ajutor. Dar, cu acces fizic la un dispozitiv, un actor rău intenționat ar putea fi capabil să reseteze manual dispozitivul la setările originale din fabrică. Acest lucru face ca orice schimbare de parolă să devină inutilă.

3: Folosiți o parolă puternică pentru routerul Wi-Fi

După cum s-a menționat mai sus, este necesar să schimbați parolele implicite de acces pentru administrator și utilizator. Dar schimbarea de dragul schimbării nu este suficientă. Parolele trebuie alese cu grijă.

De ce? Disponibilitatea unei capacități de calcul de înaltă performanță relativ ieftine a făcut ca spargerea parolelor prin forță brută să fie disponibilă pentru oricine. Potrivit unei surse din industrie: “În 2023, o parolă simplă de 10 caractere compusă doar din cifre sau litere minuscule poate fi spartă în mai puțin de 24 de ore.”

Din nefericire, mulți oameni nu le fac nici măcar atât de grea viata hackerilor. Uitați-vă la orice listă a celor mai comune parole și veți găsi probabil intrări precum 123456789 sau șiruri mai scurte de aceste numere, password, qwerty sau guest. Sau mulți folosesc informații ușor de ghicit, cum ar fi datele de naștere sau fraze precum parola1.

Aceste probleme se aplică atât parolelor de acces pentru administrator, cât și pentru utilizator. Valoarea de a avea credențiale de administrare puternice este esențială pentru protejarea dispozitivului în sine. Dar există multe alte probleme de securitate care pot fi aspecte critice dacă un hacker poate accesa cu ușurință rețeaua ca utilizator.

4: Activați autentificarea MAC pentru utilizatorii dvs.

Pe lângă parolele puternice, o altă modalitate de a spori securitatea rețelei Wi-Fi este utilizarea unor mecanisme de autentificare alternative.

Acestea ar putea include lucruri precum Kerberos, certificate x.509 sau autentificarea cu mai mulți factori. Protejarea unei rețele Wi-Fi cu ajutorul acestor tehnici este adesea rezervată domeniilor care au nevoie de protecție suplimentară. Ele sunt echivalentul completării unei uși încuiate fizic cu încuietori mai greu de forțat sau cu un control biometric al accesului. Una dintre provocările utilizării acestor tehnologii este că sunt mult mai greu de implementat, de gestionat și de utilizat.

O abordare diferită, mai simplă, dar puternică, se bazează pe ID-ul (MAC) al unui dispozitiv. Fiecare placă de interfață de rețea are o adresă MAC. Aceasta este un număr hexazecimal din 12 cifre atribuit fiecărui dispozitiv conectat la rețea. Adresa MAC este un identificator unic pe care producătorul NIC îl atribuie în timpul producerii dispozitivului. Activarea autentificării MAC pentru a accesa o rețea Wi-Fi necesită ca o companie să configureze o listă de adrese MAC cărora li se permite accesul la rețea. Această abordare este adesea numită filtrare MAC, deoarece filtrează dispozitivele care nu sunt autorizate.

Există o dezbatere intensă în cadrul industriei cu privire la meritele filtrării adreselor MAC. Partea bună este că astfel este mai greu pentru un hacker oarecare să se conecteze la o rețea Wi-Fi pe care o descoperă. În ceea ce privește aspectele de luat în considerare, configurarea filtrării MAC poate fi o sarcină oneroasă. Iar unii spun că filtrarea MAC oferă un fals sentiment de securitate, deoarece există modalități (cum ar fi falsificarea adresei MAC) sau compromiterea unui dispozitiv aprobat pentru ca un hacker sofisticat să obțină acces la rețea.

5: Activați criptarea

Criptarea datelor a făcut parte din securizarea rețelelor casnice și din securizarea conexiunilor de rețea încă de la început. Era evident că rețelele cu fir ofereau un nivel de protecție împotriva ascultării. Hackerul trebuia să atingă fizic un cablu pentru a intercepta traficul. În cazul rețelelor fără fir, oricine putea să spioneze traficul dintre un punct final și punctul de acces sau routerul fără fir.

De-a lungul anilor, au existat mai multe protocoale de criptare wireless utilizate în mod obișnuit. Printre acestea se numără Wired Equivalent Privacy (WEP) și diferite versiuni de Wi-Fi Protected Access (WPA).

WPA2 a servit ca standard industrial pentru criptarea wireless timp de mulți ani. Practic, toate dispozitivele fără fir (NIC-uri fără fir, puncte de acces, routere etc.) suportau WPA2. Cu câțiva ani în urmă, cercetătorii în domeniul securității au identificat o problemă cu WPA2. Aceștia au descoperit că exista un defect numit Key Reinstallation Attack (cunoscut sub numele de KRACK), care putea fi exploatat printr-un atac de tip man-in-the-middle pentru a fura date sensibile trimise prin intermediul unei conexiuni Wi-Fi criptate WPA.

În ianuarie 2018, Alianța Wi-Fi a anunțat WPA3 ca înlocuitor pentru WPA2. Principalul său avantaj față de WPA2 este că acceptă tehnologii de autentificare și criptografie mai puternice. În plus, standardul include capacități diferite pentru utilizatorii casnici față de cei din mediul enterprise.

6: Configurați o rețea de vizitatori

Primul lucru pe care îl cer majoritatea vizitatorilor unui birou este parola Wi-Fi. Multe companii comunică pur și simplu parola fără să se gândească la ea.
Aceasta este una dintre cele mai proaste practici de securitate pe care o companie o poate face. Oricine are acea parolă are acces deplin la rețeaua companiei. Un utilizator rău intenționat se poate uita în jur și poate căuta sisteme vulnerabile. Un utilizator fără rea intenție ar putea instala sau distribui din greșeală programe malware, ransomware, keyloggeri și multe altele. Sau ar putea face lucruri rău intenționate pe internet care ar putea fi urmărite până la adresa IP a companiei.

Indiferent de intenții, furnizarea accesului utilizatorilor externi la rețeaua companiei prin intermediul unui router Wi-Fi sau al unui punct de acces deschide ușa unor probleme majore de securitate.

Ceea ce ar trebui să facă întreprinderile pentru a proteja datele, sistemele, rețeaua și alte bunuri ale companiei este să configureze și să furnizeze o rețea de oaspeți pentru vizitatori. Majoritatea furnizorilor de routere Wi-Fi și de puncte de acces oferă o astfel de opțiune. Făcând acest lucru, utilizatorii au acces la internet și nimic altceva.

Pentru a configura un astfel de acces, conectați-vă la dispozitiv în calitate de administrator și căutați în setările routerului “Allow guest access” sau “Guest network” (Permiteți accesul oaspeților). Selectați apoi un nume (SSID-ul de difuzare) pentru rețea. Apoi activați funcțiile de securitate. Setați o parolă puternică. Activați criptarea. Și debifați “Allow access to settings” (Permiteți accesul la setări).

7: Utilizați un VPN

Rețelele private virtuale există de zeci de ani. Caracteristica cheie care a făcut ca o conexiune de rețea privată virtuală (VPN) să fie atât de utilă este că aceasta creează o sesiune criptată între dispozitivul utilizatorului și serverul gazdă. Aceasta poate fi utilizată împreună cu soluții de control al accesului pentru a controla cu strictețe ce utilizatori au acces la anumite sisteme și rețele specifice dintr-o rețea.

Acest lucru contribuie în mare măsură la securizarea rețelelor și la protejarea conexiunilor de rețea. Adesea, aceștia nu au niciun control asupra securității conexiunii Wi-Fi disponibile.

În astfel de cazuri, un VPN ar oferi o securitate sporită, criptând traficul de la dispozitivul utilizatorului la serverul sau hostul companiei la care acesta se conectează. Instalarea software-ului VPN pe dispozitive permite departamentului IT să se asigure că traficul este criptat, indiferent de caracteristicile de securitate ale rețelei publice sau private de telefonie mobilă sau wireless pe care utilizatorul o folosește pentru a-și desfășura activitatea.

8: Dezactivați transmiterea numelui rețelei

Securitatea prin obscuritate este un vechi adagiu de securitate (sau poate că cineva ar putea spune principiu). Ideea din spatele acestuia este că secretul ajută o organizație să protejeze sistemele, bunurile și resursele. Ideea de bază este de a ascunde lucrurile de actorii rău intenționați. În practică, poate fi ceva la fel de simplu ca și schimbarea numelui unui dosar sau al unui sistem care conține informații critice.

Când vine vorba de rețelele wireless, o tactică comună de securitate prin obscuritate este dezactivarea transmiterii numelui. Acest lucru împiedică pe oricine caută rețele Wi-Fi disponibile să vă vadă SSID-ul Wi-Fi. Rețeaua pur și simplu nu apare în lista de rețele la care se poate conecta.

La fel ca în cazul multor utilizări ale securității prin obscuritate, simpla ascundere a numelui rețelei nu este suficientă. Există instrumente care pot scana toate SSID-urile, inclusiv cele ascunse. Dezactivarea difuzării numelui îl va împiedica pe hackerul mai puțin ambițios să găsească o rețea. Dar hackerul serios nu va fi complet descurajat. Astfel, o întreprindere trebuie să utilizeze în continuare alte bune practici de securitate wireless, inclusiv schimbarea parolelor implicite ale conturilor de administrator, impunerea utilizării unor parole puternice, utilizarea criptării și altele.

Singurul dezavantaj al dezactivării transmiterii de nume este că utilizatorilor care au nevoie în mod legitim de acces la rețea trebuie să li se comunice SSID-ul. Aceștia trebuie apoi să îl introducă atunci când încearcă să se conecteze la un punct de acces, hotspot sau router wireless al companiei.

9: Activați firewall-ul routerului dvs.

Într-o companie mare, punctele de acces fără fir oferă pur și simplu utilizatorilor acces la rețeaua corporativă și la internet. Cele mai multe nu ar trebui neapărat să încorporeze un router sau un firewall. Aceste funcții ar fi gestionate de dispozitive separate, concepute pentru a suporta volume de trafic de nivel enterprise și mulți utilizatori.

Mai exact, o locație sau o companie de mari dimensiuni ar configura firewall-uri autonome care să asigure un punct de demarcație între rețeaua exterioară (internetul, în majoritatea cazurilor) și rețeaua internă.

În schimb, locațiile mici (o sucursală a unei bănci sau a unei companii de asigurări, un magazin de vânzare cu amănuntul sau mai multe) au nevoie de toate cele trei funcții, și anume acces fără fir, rutare și un firewall. Dar majoritatea site-urilor nu dispun de un personal IT care să gestioneze echipamente atât de complexe. În schimb, acestea doresc un singur dispozitiv care să includă toate cele trei funcții.

Pentru astfel de site-uri, este esențial să activați funcțiile de firewall, deoarece aceasta va fi singura modalitate de a vă asigura că persoanele din exterior și traficul suspect sunt împiedicate să obțină acces la rețeaua locală din cadrul locației. De asemenea, firewall-ul ar fi necesar pentru a împiedica utilizatorii să acceseze site-uri interzise de pe internet, care ar putea expune compania la programe malware, probleme legale și multe altele.

10: Păstrați software-ul și patch-urile la zi

La sfârșitul anului trecut, a fost descoperit un bug care afecta mai multe modele de routere Wi-Fi Netgear. Compania a emis un avertisment în care a catalogat defecțiunea drept o problemă de gravitate ridicată, care a primit un scor de 7,4 din partea Common Vulnerability Scoring System (CVSS). La momentul respectiv, Netgear a îndemnat toți utilizatorii să descarce cel mai recent firmware pentru dispozitivele lor de pe site-ul web al companiei.

Echipamentele Wi-Fi pentru uz personal sunt deosebit de susceptibile la probleme în acest domeniu. Dacă dispozitivul Wi-Fi de acasă este gestionat de un furnizor de servicii de cablu sau de internet, este posibil ca acesta să se asigure în mod curent că dispozitivul este actualizat. Însă mulți utilizatori își cumpără propriul router Wi-Fi pentru a evita taxa lunară de la furnizorul de servicii. Este posibil ca unii dintre acești utilizatori să nu fie conștienți că trebuie să actualizeze software-ul și firmware-ul sau să nu știe cum să facă acest lucru.

Cât de gravă este problema? Routerele Wi-Fi vechi sunt o țintă principală pentru hackeri. Și, ca urmare, atacurile cibernetice împotriva routerelor nesigure au crescut vertiginos. Un hacker care obține acces la un astfel de router ar putea dezactiva funcțiile de securitate, cum ar fi criptarea, și apoi ar putea fura parolele corporative, date și alte informații care călătoresc către router în mod transparent.

Utilizarea acestor sfaturi poate contribui în mare măsură la securizarea rețelelor Wi-Fi. Considerați-le un exemplu de ghid privind modul de securizare a unei rețele wireless. Dar nu uitați că securitatea wireless, și mai ales securitatea rețelelor Wi-Fi, este o activitate în continuă evoluție.

Amenințările de securitate evoluează în mod constant. Dar și mecanismele de securitate concepute pentru a securiza conexiunile de rețea evoluează la fel. Țineți pasul cu aceste schimbări.

GSC continua să acopere tacticile pe care actorii rău intenționați le adoptă pentru a penetra rețelele Wi-Fi, precum și tehnologiile și soluțiile pe care furnizorii de Wi-Fi le dezvoltă pentru a contracara aceste atacuri și metodologii. Urmarea acestor strategii vă va ajuta să activați o rețea wireless sigură.