Att skapa nätverk för småföretag är relativt enkelt och rudimentärt. Detta kan dock också innebära att användare kan välja att ställa in sina enheter utan hänsyn och följaktligen riskera sin data till osäkra nätverk.

Det har varit känt att det finns befintliga sårbarheter i Wi-Fi-säkerhetsprotokoll och hårdvarukomponenter som introduceras av tillverkare.

Standardkonfigurationen av anslutna enheter, fabriksstandardlösenord och svag kryptering är också bland de mest ökända faktorerna som har bidragit till attacker inte bara mot sakernas internet (IoT) ekosystem utan även till nätverk i allmänhet. Varje enhet som utsätts för internet kan vara en möjlig ingångspunkt för angripare. Till exempel, om en övervakningskamera inte har krypterad trafik medan den är ansluten till ett Wi-Fi-nätverk, kan en angripare snoka på bilderna i en viss miljö.

Varför är Wi-Fi-hackning fortfarande en föredragen cyberkriminell metod?

Trådlösa nätverk kan ses som inneboende osäkra, vilket potentiellt kan bjuda in obehörig åtkomst av främlingar som kan bända i överförd data. En angripare kan bara låtsas sitta och vänta i en lobby, njuta av sitt kaffe och fördriva sin tid, eller bara använda sin telefon när han står i närheten. Videokontroll av säkerhetsflöden skulle inte hjälpa eftersom aktiviteten skulle se ut som vanlig surfning eller så kan enheten döljas i en väska eller på annat sätt skymmas under hela attacken.

Angriparnas motiv kan variera. Antingen kan de vara intresserade av att bryta sig in i företagsnätverk för att sniffa data eller så siktar de på att kapa sårbara routrar och andra nätverksanslutna enheter för att göra dessa till delar av botnät. Därifrån kan angripare starta ytterligare attacker, av vilka de kanske mest ökända är distribuerade denial-of-service-attacker (DDOS). Utvinning av kryptovaluta och infektion med skadlig programvara för kommando och kontroll är ett par andra sätt som brottslingar kan rikta sin uppmärksamhet mot skadlig aktivitet.

Alla dessa ovannämnda attacker kan göras utan vetskap, än mindre samtycke, från ägarna av enheterna och nätverken. Vissa angripare går till och med så långt som att ta bort spår av sin aktivitet för att göra kriminalteknik efter infektion ännu svårare.

Hur kan trådlösa nätverk skyddas mot kompromisser?

Även om det kan betraktas som en föråldrad cyberkriminell metod, förblir hackning av Wi-Fi-nätverk ett hot mot användares och företags data och integritet eftersom dåliga säkerhetsrutiner fortfarande används. Användare och företag kan förhindra angripare från att utnyttja sårbarheter i trådlösa anslutningar genom att vara medvetna om ovannämnda säkerhetsöverväganden och använda bästa praxis.

Användare kan minimera risken för attacker i sina nätverk genom att:

• Ändra standardnamn för Wi-Fi-nätverk (SSID) och lösenord, särskilt för paketerade routrar som tillhandahålls av tjänsteleverantörer, till komplexa referenser för att förhindra obehörig åtkomst.
• Uppdatera firmware för Wi-Fi-aktiverade enheter, routrar och annan hårdvara så snart uppdateringar är tillgängliga, och överväga att byta till Ethernet eller trådbundna anslutningar tills patchar rullas ut.
• Aktivera brandväggen för ökad säkerhet i enheter eller använda ett virtuellt privat nätverk (VPN), särskilt när du fjärråtkomst till tillgångar.

För företag är den avgörande begränsningen att IT-avdelningen har stränga policyer på plats, till exempel:

• Öka företagets medvetenhet om riskerna med osäkra anslutningar och användningen av trådlösa nätverk på jobbet såväl som hemma.
• Använda nätverksövervakning för att övervaka anslutna enheter och webbtrafik.
• Justera regelbundet enhetsloggar och övervaka resultat för misstänkt aktivitet. Denna process kan automatiseras.
• Använda autentiseringsverktyg, som tvåfaktorsautentisering, för alla användare som ansluter till de trådlösa nätverken förutom att ange ett lösenord. En autentiseringsmetod som gör det möjligt för nätverksadministratörer att omedelbart spåra och blockera ingångspunkter till nätverket i realtid bör hjälpa i händelse av en säkerhetsincident.

En annan bra motåtgärd är att begränsa signalstyrkorna för Wi-Fi-routrar. Mobila enheter och bärbara datorer har inga högförstärkningsantenner, så det finns inget behov av långdistanssignaler. I det här fallet, om en användare är utanför kontoret, är Wi-Fi-nätverket praktiskt taget otillgängligt. Angripare kan fortfarande använda högförstärkningsantenner, dock för att träffa nätverket från ett betydande avstånd; framgångsrik infiltration av trådlösa nätverk sker trots allt bara om angriparna är inom räckhåll.