APGINTI.🇱🇹

Bevieliai tinklai tinklai yra lengviausiai užpuolikui prieinamas duomenų perdavimo kanalas. WPA3 Šifravimas, reguliarus programinės įrangos atnaujinimas, stiprūs slaptažodžiai, tinklo segmentacija, signalo ribojimas yra esminės priemonės, mažinančios rizikas.

Duomenų apsauga:

  • Wi-Fi tinklai perduoda jautrią informaciją (pvz., slaptažodžius, finansinius duomenis). Be tinkamo šifravimo (pvz., WPA3) ar apsaugos, įsilaužėliai gali perimti šiuos duomenis, naudodami metodus, tokius kaip „man-in-the-middle“ atakos.

Privatumo užtikrinimas:

  • Neapsaugoti Wi-Fi tinklai leidžia tretiesiems asmenims stebėti vartotojų veiklą internete, kelia grėsmę asmeniniam privatumui ir galimai atskleidžia konfidencialią informaciją.

Neleistinos prieigos prevencija:

  • Silpni slaptažodžiai ar pasenusios saugos priemonės leidžia įsilaužėliams prisijungti prie tinklo, išnaudoti išteklius ar vykdyti kenkėjiškas veiklas, pvz., platinti kenkėjiškas programas.

Įrenginių ir tinklo vientisumas:

  • Neužtikrinus saugumo, įsilaužėliai gali užkrėsti prijungtus įrenginius (pvz., IoT įrenginius) kenkėjiškomis programomis, kurios gali pakenkti ne tik vartotojui, bet ir visam tinklui.

Verslo ir ekonominiai nuostoliai:

  • Organizacijoms Wi-Fi saugumo trūkumai gali lemti duomenų vagystes, reputacijos žalą ar finansinius nuostolius.

Visuomenės saugumas:

  • Viešieji Wi-Fi tinklai (pvz., kavinėse, oro uostuose) dažnai yra atakos taikiniai. Be saugumo priemonių, vartotojai rizikuoja tapti tapatybės vagysčių ar sukčiavimo aukomis.

Elektromagnetinės spinduliuotės (EMS) mažinimas

Sveikata:
  • Wi-Fi maršrutizatoriai ir kiti bevieliai įrenginiai skleidžia elektromagnetinę spinduliuotę., dažniausiai veikia 2.4 GHz, 5 GHz arba 6 GHz dažnių juostose. Ilgalaikis poveikis gali sukelti sveikatos problemų, tokių kaip galvos skausmai, miego sutrikimai, nuovargis ar net sunkesnės ligos (pvz., vėžys). Naudojant laidinius ryšius (pvz., Ethernet kabelius), keičiant stotelių vietą, silpninant Wi-Fi signalo galią arba išjungiant Wi-Fi naktį gali būti prevencinė priemonė, ypač jautriose vietose kaip mokyklos, ligoninės ar vaikų kambariai.
Saugumas:
  • Bevielio tinklo signalo silpninimas sumažina tinklo pasiekiamumo zoną, o tai apsunkina užpuolikų galimybes aptikti ir išnaudoti tinklą. Pavyzdžiui, įprastas maršrutizatorius gali skleisti signalą 30–50 metrų spinduliu patalpose arba iki 100 metrų lauke. Sumažinus galią, šis atstumas gali sumažėti iki 10–20 metrų. Užpuolikui, esančiam už šios zonos ribų (pvz., gatvėje ar kaimyniniame pastate), tampa sunkiau aptikti tinklą naudojant įrankius kaip „Kismet“ ar „Wireshark“. Jei tinklas neaptinkamas, užpuolikas negali bandyti perimti rankos paspaudimo (handshake) ar vykdyti kitų atakų.
  • Apsunkinamas rankos paspaudimo (handshake) perėmimas. Norint nulaužti WPA2 ar WPA3 apsaugotą tinklą, užpuolikui reikia užfiksuoti keturių krypčių rankos paspaudimą, kuris vyksta, kai įrenginys prisijungia prie tinklo. Tai reikalauja buvimo stipraus signalo zonoje. Silpnesnis signalas reiškia, kad užpuolikas turi būti arčiau maršrutizatoriaus, o tai didina fizinio aptikimo riziką (pvz., kaimynai ar apsaugos kameros gali pastebėti įtartiną veiklą). Pavyzdžiui, jei signalas apima tik jūsų namus, užpuolikui reikėtų įsibrauti į privačią teritoriją, o tai yra rizikingiau.
  • Sumažėjęs „War-Driving“ ir „Evil Twin“ atakų pavojus. „War-driving“ – tai praktika, kai užpuolikai važinėja ar vaikšto ieškodami prieinamų Wi-Fi tinklų. Silpnesnis signalas sumažina tikimybę, kad jūsų tinklas bus aptiktas iš toli, todėl jis tampa mažiau patraukliu taikiniu.
Belaidžių pelių ir klaviatūrų pažeidžiamumai
  • Belaidės pelės ir klaviatūros dažnai naudoja USB “dongle” imtuvus, kurie prijungti prie kompiuterio. Šie įrenginiai gali būti pažeidžiami atakų, kai hakeris perima ryšį ir siunčia klaidingus signalus (pvz., klavišų paspaudimus). Populiariausias pavyzdys – MouseJack ataka (atrasta 2016 m. Bastille saugumo kompanijos tyrime).
  • Pelės judesiai ar klavišų paspaudimai siunčiami nešifruoti arba su silpna/neatnaujinta įranga, todėl hakeris gali apsimesti pele/klaviatūra ir siųsti savo komandas.
  • Rezultatas: Hakeris gali “rašyti” komandas jūsų kompiuteryje – įdiegti kenkėjišką programinę įrangą, pavogti duomenis ar perimti kontrolę (pvz., atidaryti komandų eilutę ir vykdyti scenarijus). Tai veikia net “airgapped” (nuo tinklo atskirtus) kompiuterius, jei jie turi belaidę pelę/klaviatūrą.
NIST CSF 2.0 Funkcijos

Grafiko Vaizdas

Atgalinės Nuorodos