Wi-Fi сеть.
В средней европейской квартире имеется около 10 устройств, подключенных к сети Wi-Fi. Это чаще всего ноутбук, стационарный компьютер, спутниковый ресивер, смартфон, планшет, смарт-часы, роутер, игровая приставка, смарт-ТВ, NAS-сервер.
Wi-Fi сеть, где опасность?
Аналитики не питают иллюзий, что в ближайшие годы к этому списку добавится больше товаров — холодильники, термостаты, камеры, умные колонки, лампочки, радионяни. Все более передовые технологии, объединенные в одну систему, появляются в наших домах.
Согласно опросу, среди домашних хозяйств, европейцы инвестируют в этот тип оборудования в основном по трем причинам:
1. Более низкие счета (51%)
2. Улучшенный комфорт (26%)
3. Повышенная безопасность (25%)
Третий пункт из этих факторов является несколько спорным.
Почему?
Если члены домохозяйства соблюдают правила кибергигиены и используют соответствующие меры безопасности, то система мониторинга или сигнализация могут отпугнуть злоумышленников.
В противном случае устройство, подключенное к Интернету, станет шлюзом для хакера.
На домашних компьютерах, смартфонах или NAS хранится много ценной информации, такой как номера кредитных карт, банковские выписки, пароли и логины или конфиденциальные личные данные.
Wi-Fi сеть и NAS сервер.
NAS, это Network Attached Storage, что означает «хранилище, подключенное к сети», «сетевой накопитель данных» или, как его называют согласно функциональному назначению, «сервер хранения данных», «сервер NAS».
Очень часто люди покупают сервер NAS просто как некую внешнюю СХД, не зная в точности, что это такое. Кроме того, если кто-то уже знал, что такое NAS лет пять назад, то за прошедшее время многое успело поменяться.
Сейчас все большую популярность приобретает облачное хранение данных – с ростом количества подлежащего хранению контента, который должен быть всегда под рукой.
Идея иметь дома или в офисе «собственный кусок облака», к которому можно получить доступ извне, кажется все более привлекательной.
Поэтому сейчас сервер NAS можно называть собственным устройством хранения данных, к которому можно получить доступ через интернет.
Как и любой портативный диск (USB-флешка или USB жесткий диск), сетевое хранилище NAS выполняет функцию хранения данных (документов, изображений, музыки, видео и пр.) с доступом к ним по мере надобности.
Однако в отличие от USB-устройств, NAS позволяет получать доступ не только от компьютера, к которому он подключен, а также и через интернет при помощи сетевых технологий: Wi-Fi, мобильной сети или других.
Поэтому не только в компании, но и дома нужно использовать меры и решения, которые остановят хакеров.
Wi-Fi сеть, относительно сетевых хранилищ и маршрутизаторов.
Хотя отдельные пользователи обычно знают, что на их компьютеры необходимо установить антивирусное программное обеспечение, они с большой небрежностью подходят к защите других домашних устройств, подключенных к Интернету.
Между тем, маршрутизаторы, NAS-серверы и радионяни в последнее время стали излюбленными целями киберпреступников.
Члены домохозяйства считают, что используемое ими оборудование долговечно и не требует обновления. К сожалению, многие производители перестают выпускать исправления и обновления для устройств через два года.
В результате они становятся уязвимыми для кибератак. Эта проблема в значительной степени затрагивает маршрутизаторы, предоставляемые операторами связи.
Специалисты рекомендуют заменить их на продукты чуть более высокого класса, которые обеспечат больший радиус действия WiFi, лучший контроль над домашней сетью и повысят ее безопасность.
Wi-Fi сеть, полезно.
Не менее важен год выпуска, ведь устройства, появившиеся на рынке до 2018 года, не предлагают стандарт шифрования WPA3, гарантирующий более высокий уровень безопасности, чем его предшественник WPA2.
Железное правило также гласит, что нельзя оставлять в роутерах дефолтные пароли и логины. Домашний Wi-Fi роутер является центральным узлом домашней интернет-сети , а это означает, что весь трафик от всех Wi-Fi устройств под крышей проходит через него на пути к облаку.
Этого достаточно, чтобы заинтересовать вас этим устройством, думаю что согласитесь с таким выводом.
Еще одной чувствительной точкой в домашней сети является NAS сервер, обычно используемый для резервного копирования и хранения разного рода данных, в том числе ценных семейных реликвий в виде фотографий с семейных торжеств или праздников.
NAS, ваши действия.
Что еще хуже, даже NAS, поставляемые лидерами рынка, не на 100% защищены от взлома. Атаки программ-вымогателей особенно опасны для отдельных пользователей.
Хотя с владельца домашнего NAS кибербанды требуют не несколько сотен тысяч долларов в обмен на расшифровку файлов, а выкуп примерно до 1000 долларов. Однако, согласитесь, это тяжело для средней семьи.
Лучший способ остановить банды вымогателей — это постоянно обновлять свое программное обеспечение, а также использовать надежные пароли и логины.
Потому что некоторые атаки основаны на повторных попытках входа в систему с неверными учетными данными, так называемой атаке грубой силы.
Домашние пользователи должны самостоятельно справляться с кибератаками. Это непростая задача из-за возрастающей активности хакеров, а также количества домашних устройств, подключенных к интернету.
Основная задача — защитить смартфоны и компьютеры программным комплексом, например G DATA Internet Security . Вы также должны поддерживать свое оборудование в актуальном состоянии и не ориентироваться только на цену при выборе маршрутизаторов и серверов NAS.
Хотя, то что скажу довольно банально, но знай, чем дороже ваша Wi-Fi сеть тем она надежней.
Удачи Друзья!
Вот некоторые атаки на Wi-Fi о которых стоит знать:
Уязвимости протокола WPA2: WPA2 является наиболее распространенным протоколом безопасности Wi-Fi. Однако, существуют некоторые известные уязвимости, которые могут быть использованы злоумышленниками для компрометации вашей сети. Рекомендуется регулярно обновлять все устройства, использующие Wi-Fi и, где возможно, переключиться на протокол WPA3, который обладает более надежными механизмами безопасности.
Атаки Man-in-the-Middle (MITM): В таких атаках злоумышленник перехватывает и подменяет сетевой трафик между устройствами и точкой доступа Wi-Fi . Это позволяет злоумышленнику перехватывать и изменять передаваемые данные, включая ваши учетные данные и другую конфиденциальную информацию. Для защиты от MITM атак рекомендуется использовать VPN или другие механизмы шифрования.
Распространение вредоносных программ через Wi-Fi: Злоумышленники могут использовать Wi-Fi сети для распространения вредоносных программ. Например, они могут создать зловредный сайт или точку доступа, которые автоматически загружают вредоносное ПО на ваше устройство при подключении. Чтобы предотвратить такие атаки, рекомендуется установить антивирусное программное обеспечение и включить брандмауэр на всех подключенных устройствах.
Атаки фишингом через Wi-Fi: Злоумышленники могут устраивать атаки фишингом, отправляя поддельные сетевые запросы или перенаправляя пользователей на фальшивые веб-страницы для получения их учетных данных или другой конфиденциальной информации. Чтобы защититься от фишинговых атак, внимательно проверяйте подлинность сетевых запросов и избегайте ввода важных данных на ненадежных веб-страницах.
Атака переполнения буфера (Buffer Overflow): эта атака используется для перезаписи жизненно важных данных в памяти маршрутизатора и может привести к его отказу.
Атака отказа в обслуживании (Denial-of-Service, DoS): в этом случае злоумышленник пытается перегрузить ваш маршрутизатор большим количеством запросов или пакетов данных, чтобы он перестал работать.
Атака подслушивания (eavesdropping): во время этой атаки злоумышленник перехватывает и анализирует передаваемые по вашему Wi-Fi данные, включая личные данные и пароли.
Атака перехвата пароля (Password Cracking): злоумышленники могут использовать специальные программы для перебора паролей вашего маршрутизатора и получить доступ к вашей сети.
Атака с использованием поддельного точки доступа (Evil Twin Attack): в этой атаке злоумышленник создает точку доступа с тем же именем и параметрами, что и ваш маршрутизатор, чтобы привлечь пользователя подключиться к его сети и перехватить его данные.
Не забывайте также о простых мероприятиях безопасности, таких как выключение Wi-Fi при отсутствии необходимости и своевременное обновление паролей. Будьте бдительны и следите за новыми угрозами и обновлениями в области безопасности Wi-Fi, чтобы обеспечить защиту своей сети и данных.