Ako zabezpečiť firemné wifi pred možnými útokmi

Výskumníci odhalil závažné bezpečnostné nedostatky vo WPA2 – najpoužívanejšej bezpečnostnej technológii, ktorá zabezpečuje prevažnú väčšinu wifi sietí na svete. Tieto nedostatky umožňujú potenciálnym útočníkom dostať sa k informáciám, ktoré by mali byť zašifrované a chránené. To môže byť zneužité na sledovanie aktivít, krádež citlivých súborov, dát a emailov, na krádež údajov ako sú heslá alebo informácie o kreditných kartách, či na inštaláciu ransomware alebo malware. Takýto druh útoku sa nazýva KRACK z anglického „Key Reinstallation AttaCK“.

Týka sa to aj našich firiem?

Tento problém vzhľadom na rozšírenosť WPA2 sa týka takmer každej wifi siete, teda aj sietí drvivej väčšiny slovenských firiem. Z uvedeného vyplýva, že zabezpečenie wifi pripojenia by si mala preveriť každá firma.

Čo robiť pre obnovenie bezpečnosti wifi? V rámci prevencie proti možným útokom typu KRACK doporučujeme nasledovné kroky:

  • skontrolovať súčasný stav zabezpečenia siete
  • ak sú k dispozícii aktuálne updaty od výrobcu, bezodkladne ich nainštalovať – väčšina popredných svetových výrobcov wifi zariadení na tento problém už zareagovala aktuálnymi updatami
  • v prípade, že súčasná sieť má viacero bezpečnostných rizík, je potrebné navrhnúť novú bezpečnú wifi sieť
  • následne nastaviť vyššiu úroveň zabezpečenia a autorizácie užívateľov na serveri
Hurican robí všetky uvedené opatrenia automaticky pre všetkých klientov v rámci správy firemného IT. Ak máte obavy o bezpečnosť Vašej firemnej wifi siete, chcete sa poradiť s našimi odborníkmi, alebo zvažujete možnosť outsourcingu správy Vášho firemného IT, neváhajte nás kontaktovať.