ทุกวันนี้ที่ทำงานแทบจะทุกที่มีการบริการอินเตอร์เน็ตไร้สาย และบางครั้งก็มากกว่าหนึ่งด้วยซ้ำ ใครอยากจะต่อโน้ตบุ้คเข้ากับสายระโยงระยาง? รวมไปถึงสมาร์ทโฟนแลแท็บเล็ต อย่างไรก็ตามเครือข่ายไร้สายก็สามารถเป็นจุดด้อยของโครงสร้างพื้นฐานด้านไอทีของคุณ
การขุดรหัสผ่าน
ไม่ใช่ทุกบริษัทใช้รหัสผ่านที่ซับซ้อนและมีลักษณะเฉพาะสำหรับเครือข่อยไน้สายของตัวเอง และมีไม่กี่ที่ที่จะปิดการเผยแพร่ชื่อของเครือข่าย และมีไม่กี่ทีอีกเหมือนกันที่จะมีการจำกัดพื้นที่อินเตอร์เน็ตไร้สายไม่ให้ใช้ได้นอกออฟฟิศ ดังนั้น การป้องกันเล็กน้อยเหล่านี้ก็อาจจะสามารถป้องกันเหล่าผู้ที่ไม่หวังดีที่อยู่รอบๆ ที่ทำงานเพื่อจะพยายามเชื่อมต่อระบบเครือข่ายในองค์กรผ่านการเชื่อมต่อแบบไร้สาย
วิธีการก็คือใช้ระบบ “การสุ่มจากพจนานุกรม” ไปยังการล็อคอินผ่านเราเตอร์ ซึ่งใช้เวลาเพียงไม่กี่วินาที การแฮ็ครหัสผ่านที่มีความซับซ้อนจะต้องใช้เวลานานมากขึ้น เว้นเสียแต่ว่าผู้โจมตีมีความเร่งรีบ ซึ่งมันก็มีความเป็นไป อย่างไรก็ตามไม่จำเป็นเสมอไปเพราะบางเราเตอร์ผู้ไม่หวังดีสามารถใช่ช่องโหว่ของความปลอดภัยในระบบเฟิร์ทแวร์ของเราเตอร์
ช่องโหว่ของเฟิร์มแวร์
นักวิจัยโดยทั่วไปจะตรวจสอบช่องโหว่ที่สามารถอนุญาตให้ผู้อื่นเข้ามาในระบบเครือข่ายได้ โดยไม่ต้องใส่รหัสผ่านหรือวิธีการป้องกันอื่นๆ ในการเข้าเราเตอร์ ในบางกรณีแฮ็คเกอร์สามารถเข้าถึงสิทธิ์การเป็นซุปเปอร์ยูสเซอร์ บนอุปกรณ์หรืิอโดยทั่วไปแล้วนักพัฒนาจะแก้ไขช่องโหว่ดังกล่าวอย่างรวดเร็ว ปัญหาของหลายองค์กรก็คือการที่ไม่ติดตั้งเฟิร์มแวร์แก้ไขในเวลาที่ทันท่วงที โดยเฉพาะอย่างยิ่งเมื่อทำการเกี่ยวกับการติดตั้งเฟิร์มแวร์ใหม่
เครือข่ายของบุคคลทั่วไป
หลายบริษัทใช้เครือข่ายไร้สายที่ต่างออกไปสำหรับพนักงานและบุคคลทั่วไป นี่เป็นการวัดที่สมเหตุสมผล: ในมุมหนึ่งลูกค้าและบุคคลทั่วไปที่เข้ามาติดต่อในออฟฟิศสามารถเชื่อมโยงกับอินเตอร์เน็ตและ ซึ่งในทางกลับกันบุคคนเหล่านั้นก็ไม่สามารถเข้าถึงเครือข่ายขององค์กรและทรัพยากรภายใน อย่างไรก็ตาม อินเตอร์เน็ตไร้สายสำหรับบุคคลทั่วไปทำงานตรงกันข้ามกับคุณ
รหัสผ่านของเครือข่ายบุคคลทั่วไป มักจะคาดเดาได้ง่าย นั่นก็เป็นไอเดียสำหรับบางกรณี ถ้าเครือข่ายตั้งค่าไม่ถูกต้อง มันจะสามารถให้บุคคลทั่วไปเข้าถึงบางสิ่งบางอย่างของโครงสร้างพื้นฐานองค์กร
แม้ว่าการตั้งค่าเครือข่ายจะถูกต้องแล้วก็ตาม แต่พนักงานของคุณอาจขาดไหวพริบทำให้ตนเองตกอยู่ในความเสี่ยง สมมุติว่าหนึ่งในพนักงานต้องการที่จะเข้าถึงทรัพยากรในเครือข่ายที่ถูกป้องกันไว้โดยขอกำหนดขององค์กร โดยที่ไมต้องคิด เขาเชื่อมต่อด้วยข้อมูลลับไปยังเครือข่ายของบุคคลทั่วไป ซึ่งทำให้เหล่าผู้ไม่หวังดีที่แฝงตัวเข้ามาในเครือข่ายของบุคคลทั่วไปและสามารถทำตัวเป็นบุคคลคนนั้นเพื่อโจมตีแลปท็อปของเขาด้วยมัลแวร์
วิธีการจัดการกับช่องโหว่เพื่อลดจำนวนมัลแวร์ลง
พวกเราเชื่อว่าอินเตอร์เน็ตไร้สายยังมีประโยชน์ ซึ่งมันก็มีจริงๆ อย่างไรก็ตาม ยังมุ่งเน้นเรื่องความปลอดภัย ทั้งสำหรับอุปกรณ์และการตั้งค่าระบบเครือข่าย
-อัพเดทเฟิร์มแวร์ของเราเตอร์และจุดเชื่อมต่อ และให้อัพเดททันปัจจุบัน ผู้ผลิตส่วนใหญ่จะแก้ไขช่องโหว่ของอุปกรณ์ อย่าเหมารวมว่าการที่มันทำงานอยู่นั้นจะปลอดภัยเสมอไป
-ตั้งรหัสผ่านให้เฉพาะเจาะจง มีความยาวและ ซับซ้อนเพียงพอให้กับเครือข่ายไร้สาย พนักงานของคุณจะใส่ไว้แค่ครั้งเดียวในครั้งแรกของแต่ละอุปกรณ์ และรหัสผ่านที่แข็งแรงจะทำให้การแฮ็คระบบเครือข่ายเป็นไปได้ยาก
-ตั้งค่าจำกัดความแรงของสัญญาณ ซึ่งทำให้ไม่สามารถไปใช้สัญญาณอินเตอร์เน็ตเครือข่ายไร้สายนอกออฟฟิตได้
-ซ่อนชื่อของระบบเครือข่ายให้ยากแก่การค้นหา
-เลือกชื่อของระบบเครือข่ายให้ไม่ชัดเจนหรือเดาได้ง่ายเกินไปและ เอาตัวเลขของเราเตอร์ออกจากชื่อของระบบเครือข่าย ดังนั้นผู้ไม่หวังดีจะไม่สามารถค้นหาช่องโหว่ของระบบเครือข่ายได้
-แยกเครือข่ายบุคคลทั่วไป ซึ่งจะทำให้บุคคลทั่วไปไม่สามารถเข้าถึงทรัพยากรภายในได้ คุณอาจจะต้องกีดกันบุคคลทั่วไป เพื่อความสะดวก (อย่างเช่น การเข้าถึงการพิมพ์เอกสารจากเครื่องพิมพ์ของคุณ) แต่คุณจะสามารถลดความเสี่ยงจากการรั่วไหลของข้อมูล
-ใช้ระบบรักษาความปลอดภัยที่น่าเชื่อถือ แม้ว่าผู้ไม่หวังดีจะเจาะเข้ามาระบบของคุณ พวกเขาจะไม่สามารถทำอันตรายให้กับระบบการทำงานส่วนกลาง และ เซิร์ฟเวอร์
ที่มา : kaspersky
