Sfaturi IT: Cum sa-ti protejezi afacerea de infractorii care forteaza retelele wi-fi

Mii de retelele informatice din Bucuresti pot fi accesate in cateva minute de un hacker, chiar daca au parola. Hackerii pot intra in calculatoare, pot accesa date personale si conturi.

Invata care sunt masurile standard pe care trebuie sa le iei in compania ta, pentru a evita intalnirea cu banditii Internetului.

Din pacate, Romania se afla pe unul dintre locurile fruntase la capitolul criminalitate informatica. Doar anul trecut infractorii romani au reusit sa fure din Statele Unite, prin atacuri cibernetice, o suma uriasa: un miliard de dolari.

Scuturi anti-hacker

Cea mai buna metoda de a furniza acoperire la Internet pentru suprafete mari, fara a avea zeci de cabluri intinse peste tot si fara a opera schimbari structurale in cladire, o reprezinta comunicatiile radio.

Liviu Arsene, security researcher in cadrul Bitdefender, are cateva sfaturi pentru protejarea companiilor care folosesc retele wireless pentru derularea afacerilor.

Pericolul retelei wireless. Vor exista insa mereu provocari legate de securitate, intrucat informatia circula liber sub forma undelor radio si este accesibila oricui in raza acoperita, desi adesea datele sunt criptate.

Iata care sunt cele mai bune practici de realizare a retelelor wireless si cum se pot securiza router-ele si alte puncte de acces pentru a impiedica patrunderea atacatorilor in retea.

Schimbarea parolei si user-ului. Router-ele si alte puncte de acces sunt vandute nesecurizate sau cu un nivel de securitate redus. Este recomandat ca utilizatorii sa-si schimbe parola si user-ul cu care acceseaza panoul de control, deoarece cele setate din fabrica pot fi foarte usor de intuit. De obicei acestea sunt de forma "admin" sau "root".

Ascunderea retelei. Una dintre cele mai importante masuri de securizare a retelei wi-fi este ascunderea acesteia, asftel incat sa nu poate fi vazuta de cei care cauta retelele disponibile. Numele retelei, sau Security Set Identifier (SSID) poate fi ascuns din panoul de control al router-ului cu o singura comanda.

Restrictii importante. Pentru a restrictiona si mai mult accesul, router-ul poate fi configurat astfel incat sa nu accepte decat anumite device-uri care sa se poata contecta. Aplicand un filtru pe MAC (identificator unic pentru fiecare placa de retea), un router poate fi configurat in asa fel incat sa nu accepte decat device-urile personale, cum ar fi smartphone-ul sau laptopul familiei. Orice alt terminal ce va incerca sa se conecteze la retea nu va fi acceptat.

Intensitatea semnalului. Atunci cand este folosit un router ce transmite semnal pe o suprafata mai mare decat cea a apartamentului este recomandat fie sa se diminueze intensitatea semnalului, fie sa se demonteze una din antenele de semnal. In felul acesta se evita accesul neautorizat la retea, din afara ariei locuintei.

Solutii software alternative. Pentru cei care doresc un control deplin asupra retelei wi-fi si asupra capacitatilor unui router, exista solutii software alternative ce au ca scop inlocuirea soft-ului cu care vine echipat un router, cu unul ce le ofera mai multe optiuni. Desi o schimbare de firmware presupune cunostinte mai avansate decat cele ale unui utilizator obisnuit, ea ofera posibilitatea de a restrictiona port-uri de access sau chiar de a implementa servicii de VPN (virtual private network) ce au ca scop criptarea comunicarii.