Bảo mật 101:Bảo vệ mạng Wi-Fi trước sự tấn công và nghe lén

Việc thiết lập mạng lưới kinh doanh nhỏ tương đối đơn giản và thô sơ. Tuy nhiên, điều này cũng có thể có nghĩa là người dùng có thể chọn thiết lập thiết bị của họ một cách cẩu thả và do đó có nguy cơ dữ liệu của họ đối với các mạng không an toàn.

Được biết rằng có các lỗ hổng bảo mật hiện có trong các giao thức bảo mật Wi-Fi và các thành phần phần cứng được giới thiệu bởi các nhà sản xuất.

Cấu hình mặc định của thiết bị được kết nối, mật khẩu mặc định ban đầu và mã hóa yếu cũng là một trong những yếu tố khét tiếng nhất đã góp phần gây ra các cuộc tấn công không chỉ vào hệ sinh thái của Internet vạn vật (IoT) mà còn đối với các mạng nói chung. Mọi thiết bị tiếp xúc với internet đều có thể là một điểm xâm nhập khả dĩ cho những kẻ tấn công. Ví dụ:nếu một camera giám sát không có lưu lượng được mã hóa khi nó được kết nối với mạng Wi-Fi, kẻ tấn công có thể theo dõi cảnh quay trong một môi trường nhất định.

Tại sao hack Wi-Fi vẫn là phương pháp được tội phạm mạng ưa thích?

Mạng không dây có thể được coi là vốn dĩ không an toàn, có khả năng mời những người lạ truy cập trái phép, những người có thể dò tìm dữ liệu được truyền. Kẻ tấn công có thể chỉ cần giả vờ ngồi và đợi trong sảnh đợi, thưởng thức cà phê và trong lúc rảnh rỗi hoặc chỉ sử dụng điện thoại khi đứng gần đó. Việc kiểm tra đoạn phim của nguồn cấp dữ liệu bảo mật sẽ không hữu ích vì hoạt động sẽ giống như duyệt web bình thường hoặc thiết bị có thể được giấu trong túi hoặc bị che khuất trong toàn bộ cuộc tấn công.

Động cơ của những kẻ tấn công có thể khác nhau. Họ có thể quan tâm đến việc đột nhập vào các mạng công ty để đánh hơi dữ liệu hoặc họ có mục đích chiếm đoạt các bộ định tuyến dễ bị tấn công và các thiết bị nối mạng khác để biến chúng thành các bộ phận của mạng botnet. Từ đó, những kẻ tấn công có thể khởi động các cuộc tấn công tiếp theo, có lẽ nổi tiếng nhất trong số đó là các cuộc tấn công từ chối dịch vụ (DDOS) phân tán. Khai thác tiền điện tử và lây nhiễm phần mềm độc hại để ra lệnh và kiểm soát là một số cách khác mà tội phạm có thể chuyển sự chú ý của chúng sang hoạt động độc hại.

Tất cả các cuộc tấn công nói trên có thể được thực hiện mà không cần biết, chưa nói đến sự đồng ý của chủ sở hữu thiết bị và mạng. Một số kẻ tấn công thậm chí còn đi xa đến mức xóa dấu vết hoạt động của chúng để làm cho việc pháp y sau lây nhiễm thậm chí còn khó khăn hơn.

Làm cách nào để bảo vệ mạng không dây khỏi bị xâm phạm?

Mặc dù nó có thể được coi là một phương pháp tội phạm mạng đã lỗi thời, nhưng hack mạng Wi-Fi vẫn là một mối đe dọa đối với dữ liệu và quyền riêng tư của người dùng và doanh nghiệp vì các phương pháp bảo mật kém vẫn được sử dụng. Người dùng và doanh nghiệp có thể ngăn những kẻ tấn công khai thác các lỗ hổng trong kết nối không dây bằng cách nhận thức được các cân nhắc bảo mật nói trên và áp dụng các phương pháp hay nhất.

Người dùng có thể giảm thiểu nguy cơ bị tấn công trong mạng của họ bằng cách:

  • Thay đổi tên mạng Wi-Fi (SSID) và mật khẩu mặc định, đặc biệt là đối với các bộ định tuyến đi kèm do nhà cung cấp dịch vụ cung cấp, thành thông tin xác thực phức tạp để ngăn chặn truy cập trái phép.
  • Cập nhật chương trình cơ sở của các thiết bị hỗ trợ Wi-Fi, bộ định tuyến và phần cứng khác ngay khi có bản cập nhật và cân nhắc chuyển sang Ethernet hoặc kết nối có dây cho đến khi bản vá lỗi được triển khai.
  • Bật tường lửa để tăng cường bảo mật trong các thiết bị hoặc sử dụng mạng riêng ảo (VPN), đặc biệt khi truy cập từ xa vào nội dung.

Đối với các doanh nghiệp, việc giảm thiểu tối quan trọng là bộ phận CNTT phải có các chính sách nghiêm ngặt, chẳng hạn như:

  • Nâng cao nhận thức của công ty về các rủi ro liên quan đến kết nối không an toàn và việc sử dụng mạng không dây tại nơi làm việc cũng như ở nhà.
  • Sử dụng tính năng giám sát mạng để giám sát các thiết bị được kết nối và lưu lượng truy cập web.
  • Thường xuyên xem lại nhật ký thiết bị và kết quả giám sát để tìm bất kỳ hoạt động đáng ngờ nào. Quá trình này có thể được tự động hóa.
  • Sử dụng các công cụ xác thực, chẳng hạn như xác thực hai yếu tố, cho tất cả người dùng kết nối với mạng không dây ngoài việc nhập mật khẩu. Một phương pháp xác thực sẽ cho phép quản trị viên mạng ngay lập tức theo dõi và chặn các điểm vào mạng trong thời gian thực sẽ hữu ích trong trường hợp xảy ra sự cố bảo mật.

Một biện pháp đối phó tốt khác là hạn chế cường độ tín hiệu của bộ định tuyến Wi-Fi. Các thiết bị di động và máy tính xách tay không có ăng-ten độ lợi cao, vì vậy không cần tín hiệu tầm xa. Trong trường hợp này, nếu người dùng ở bên ngoài văn phòng, mạng Wi-Fi thực tế không thể truy cập được. Tuy nhiên, những kẻ tấn công vẫn có thể sử dụng ăng-ten có độ lợi cao để tấn công mạng từ một khoảng cách đáng kể; Xét cho cùng, việc xâm nhập thành công vào mạng không dây chỉ xảy ra nếu những kẻ tấn công ở trong phạm vi phủ sóng.


Việc kinh doanh
  1. Kế toán
  2.   
  3. Chiến lược kinh doanh
  4.   
  5. Việc kinh doanh
  6.   
  7. Quản trị quan hệ khách hàng
  8.   
  9. tài chính
  10.   
  11. Quản lý chứng khoán
  12.   
  13. Tài chính cá nhân
  14.   
  15. đầu tư
  16.   
  17. Tài chính doanh nghiệp
  18.   
  19. ngân sách
  20.   
  21. Tiết kiệm
  22.   
  23. bảo hiểm
  24.   
  25. món nợ
  26.   
  27. về hưu