fredag 24 april 2015

Så undviker du wifi-attacker - Computer Sweden

Så undviker du wifi-attacker - Computer Sweden



Alla företag behöver förbereda sina nätverk för nya typer av
attacker. Här är de vanligaste sårbarheterna och hur man skyddar sig
emot dem.




Hur ska företagen skydda sig från wifi-attacker? här är fem bra tips. Foto:

Phil Whitehouse


I de flesta företag finns en medvetenhet om att cyberkriminella kan
försöka knäcka lösenorden för att få tillgång till olika måltavlor. I
wifi-nätverk är kraftfulla lösenord är en bra medicin. Men det räcker
inte för att säkra wifi-nätverken. Hackare som vill bryta sig in, skapa
kaos eller ställa till skada kan använda sig av olika typer av
sårbarheter. Här är de vanligaste attack- och intrångsförsöken och hur
man skyddar sig mot dem, enligt säkerhetsspecialisten Eric Geier på
Network World.


1. Ha koll på användarapparaterna.

Delad WPA2-säkerhet innefattar ett globalt lösenord för hela nätverket.
Lösenordet finns ofta sparat i alla enheter som regelbundet är anslutna.
Om en enhet tappas bort eller stjäls så bör lösenordet ändras på alla
routrar och åtkomstpunkter och det nya lösenordet behöver kommuniceras
ut till alla användare.


Läs mer: Det är inte kraven utan efterlevnaden som gör att kortsäkerheten brister


2. Stoppa nätverkssnokarna.

Delade nätverk är bra för att hantera många gäster, men för företag
behövs ofta bättre koll. Ofta kan utomstående, som gäster,
bemanningsanställda eller andra söka igenom nätverkstrafik. Om någon har
tillgång till lösenord kan de dekryptera och avlyssna trafik. Ställer
man in WPA2 i företagsläge så stoppar det möjligheten för enskilda
användare att snoka, medan det fortfarande går att dela.


3. Hantera kidnappade sessioner.  

Det finns många verktyg för att identifiera kidnappade sessioner i
bristfälligt säkrade wifi-nätverk, exempelvis Droid Sheep and Face Niff.
Sådana appar funkar med Android och kan användas i kombination med
osäkra sajter. Appen detekterar alla osäkra inloggningar och skapar
tillgång till kapade konton utan behov av ett lösenord.


Läs mer: IBM: ”Skadlig kod infekterar 11 miljoner mobiler i minuten”


4. Checka av åtkomstpunkterna.

Om någon vill få icke-auktoriserad åtkomst till nätverket, kan de
försöka ansluta sig via andra falska åtkomstpunkter eller sätta upp
egna. Alla åtkomstpunkter som inte är klassificerade som säkra bör
betraktas som potentiellt osäkra. Det gäller såväl mjukvaru- som
hårdvarubaserade säkerhetsaspekter.


5. Ha koll på överbelastningsattackerna.

Alla trådlösa nätverk är känsliga för ddos-attacker, både sådana som
sker inifrån och utanför nätverket. Dessa kan sänka prestandan eller
krascha nätverket fullständigt. Nätverkskryptering fungerar inte i alla
sammanhang, vilket gör det möjligt för förövare att skicka falsk trafik.
Inget nätverk kan skyddas helt, men genom att ha koll på vilken typ av
överbelastningsattacker som är vanliga och den allmänna hotbilden, går
det att ha viss beredskap för yttre säkerhetshot mot wifi-nätverket.
 

Inga kommentarer:

Skicka en kommentar