Insecuritatea retelelor Wireless
o Transmiterea de informatii: Semnalele Wi-Fi pot sa paraseasca spatiul biroului, sa ajunga in zonele publice adiacente si, in acest fel, sa expuna traficul de date necriptat. Aceasta vulnerabilitate este des intalnita in zonele de aglomerari urbane si, mai ales, in spatiile unde se afla cladiri speciale pentru birouri.
Solutia: Evitati instalarea punctelor de acces in apropierea ferestrelor si a altor spatii publice. Pasul urmator este utilizarea unor scanere care pot determina cu exactitate unde se transmite semnalul.
o Utilizarea unei retele gresite: Un laptop poate sa scaneze automat, sa caute punctele de acces disponibile si sa se conecteze la primul pe care il gaseste. Din pacate, acest punct de acces poate sa fie in afara retelei companiei si, in acest fel, comunicatiile vor fi directionate prin acest punct de acces.
Solutia: Configurati toate PC-urile sa se conecteze doar la o lista fixa de puncte de acces securizate. Apoi, identificati utilizatorii care au nevoie de acces la Internet si in afara biroului si instalati aplicatii speciale care sa monitorizeze accesul.
o Conectarea unui laptop in reteaua Wireless a unei companii, inainte de oprirea conexiunii Wi-Fi ce leaga retelele: Un hacker poate utiliza o conexiune Wi-Fi pentru a accesa un laptop si apoi, prin acesta, poate avea acces la toate resursele companiei.
Solutia: Configurarea laptop-urilor astfel incat sa se poata conecta la o singura retea.
o Acces partajat: Cu doar un singur click de mouse, laptop-urile Windows cu Wi-Fi pot fi configurate sa devina puncte de acces. Toate dispozitivele mobile aflate in zona pot accesa acel PC si reteaua la care acesta este conectat.
Solutia: Majoritatea utilizatorilor nu cunosc aceasta problema si nu stiu cum sa dezactiveze aceasta optiune. Cea mai buna solutie este ca departamentul IT sa rezolve problema.
o Puncte de acces mobile: Dispozitivele de tip puncte de acces mobile pot fi achizitionate la preturi incepand cu 50 de euro si, de aceea, este foarte usor pentru angajati sa le cumpere si sa le instaleze in birourile lor. Acest lucru creeaza probleme foarte mari de securitate pentru companie.
Solutia: Interzicerea punctelor de acces neautorizate. Pasul urmator este utilizarea unui scaner pentru analizarea retelei locale si identificarea tuturor punctelor de acces.
Utilizarea politicilor de securitate in cadrul companiei nu poate elimina total riscurile unui atac informatic. Angajatii pot folosi reteaua Wireless la un hotel sau aeroport pentru a se conecta la sistemul de comunicatii al companiei. In aceste momente, exista pericolul ca si reteaua companiei sa fie pusa in pericol. Deci, nu protejati doar reteaua companiei, ci si dispozitivele mobile ale angajatilor. Primul pas este instalarea de aplicatii software care previn conectarea la primul punct de acces gasit in spatiile publice.
In afara de laptop-uri, recomandam o atentie sporita si la modul in care sunt utilizate si alte dispozitive mobile de tip PDA sau smartphone. Foarte multi angajati se conecteaza cu aceste dispozitive la reteaua companiei si pot afecta foarte grav securitatea retelei informatice. Aceste dispozitive pot prezenta un pericol si din alt punct de vedere. Pentru ca sunt foarte mici, se pot pierde sau sunt furate foarte usor si, ajunse in mana unei persoane neautorizate, pot sa provoace pagube imense.
Din pacate, asa cum deja ne-am obisnuit, orice inovatie tehnologica care aduce beneficii are si puncte slabe. Acestea insa pot fi inlaturate cu putina atentie. Va urez conexiune linistita fara „fire”!