Sprawne i szybkie łącze to niemal podstawa współczesnego biznesu. Wiedzą to również hakerzy, dlatego warto dbać o bezpieczeństwo sieci. Dobrą praktyką są regularne audyty sieci Wi-Fi. W tym artykule wyjaśniamy wszystkie istotne kwestie – zapraszamy do lektury.
1.Czym jest sieć Wi-Fi?
2.Czym jest audyt sieci Wi-Fi?
3.Jak przeprowadza się audyt sieci Wi-Fi krok po kroku?
4.Jak audyt sieci Wi-Fi pomaga zidentyfikować zagrożenia?
5.W jaki sposób regularny audyt firmowej sieci Wi-Fi może wpłynąć na jej bezpieczeństwo?
Co to jest Wi-Fi?
Określenie wi-fi z pewnością kojarzysz z dostępem do sieci bezprzewodowej. Ale mało kto wie, że to nie jest rodzaj sieci, tylko… znak towarowy należący do firmy Wi-Fi Alliance.
Logo Wi-Fi używa się do oznaczania urządzeń zgodnych ze standardami IEEE 802.11 komunikacji bezprzewodowej. Dlatego możesz zauważyć je w wielu miejscach.
Właśnie z tego powodu słowo „wi-fi” weszło do języka potocznego i wszyscy używamy go jako synonimu sieci bezprzewodowej.
Podobnie jak słowo „adidasy” w codziennej mowie oznacza buty sportowe, a „pampersy” – pieluszki dla dzieci.
Z technicznego punktu widzenia, wi-fi to rzeczywiście rodzaj sieci bezprzewodowej, ale jej fachowa nazwa to WLAN.
Mimo to nie będziemy rezygnować z określenia wi-fi, bo sami używamy go na co dzień, choć jesteśmy grupą ekspercką z branży IT.
Czym jest audyt sieci Wi-Fi?
Jak sama nazwa wskazuje, to rodzaj szczegółowej kontroli sieci wi-fi w organizacji. Celem takiego audytu jest m.in.:
- analiza konfiguracji sieci,
- ocena zabezpieczenia sieci bezprzewodowej,
- sprawdzenie siły sygnału sieci bezprzewodowej,
- zbadanie wzajemnych oddziaływań między urządzeniami wchodzącymi w skład infrastruktury sieci wi-fi w przedsiębiorstwach.
Do sprawnego przeprowadzenia audytu najlepiej zatrudnić zewnętrznych specjalistów.
Przeprowadzą oni pomiary każdej sieci w standardzie 802.11 (a/b/g/n/ac/ax), wszystkich producentów. Audytorzy korzystają z profesjonalnych rozwiązań pomiarowych wiodących marek.
W dużym skrócie, przeprowadzenie audytu sieci polega na ocenie efektywności oraz wydajności sieci wi-fi. Wyniki przeprowadzanych pomiarów sieci bezprzewodowej dostarczają informacji na temat jej realnego stanu.
Niżej opisaliśmy to bardziej szczegółowo.
Przeprowadzanie audytu sieci Wi-Fi: Podstawowe kroki
Do audytu należy się przygotować i to zadanie również dla ciebie i twojej firmy. Ale spokojnie, jest bardzo proste!
Jedyne, co musisz to przygotować plany budynków lub obszarów, gdzie będą przeprowadzane pomiary sieci.
Krok 1: Przygotowanie do audytu
Gdy udostępnisz specjalistom wspomniane wcześniej plany, audytorzy będą mogli od razu przystąpić do swojej pracy. Wtedy będziesz mieć pewność, że pomiary będą przeprowadzone prawidłowo.
ważne!
Plany to podstawa do wykonania audytu – to na nich będą przedstawiane wyniki i propozycje rozwiązań sieciowych.
Dobrze, gdyby plany były możliwie aktualne, czytelne i dobrej jakości. Po przesłaniu planów ustalisz wspólnie z audytorami dogodny termin przeprowadzenia analizy sieci wi-fi.
Krok 2: Audyt sieci Wi-Fi (WLAN)
Zakres prac ustalasz wspólnie z audytorami. Wybierasz spośród tych opcji:
- pomiary radiowe sieci wi-fi z wykorzystaniem urządzenia pomiarowego,
- weryfikacja konfiguracji kontrolera,
- pomoc we wprowadzeniu poprawek konfiguracji kontrolera,
- profesjonalny audyt bezpieczeństwa sieci.
Specjaliści przyjeżdżają do ciebie ze sprzętem niezbędnym do wykonania audytu istniejącej sieci. Po krótkiej rozmowie o zastanej sytuacji i problemach z jakimi borykają się użytkownicy, audytorzy przystępują do pomiarów.
Specjaliści wykonują audyt sieci komputerowej oraz audyt sieci radiowych na terenie całego obiektu. Czyli wszędzie tam, gdzie oczekuje się wydajnych sieci bezprzewodowych.
W trakcie pomiarów i sprawdzania bezpieczeństwa lokalnych sieci, audytorzy zapisują m.in. takie informacje jak:
- pokrycie obszaru sygnałem radiowym,
- widoczność redundantnych punktów dostępowych,
- stosunek mocy sygnału do szumu (SNR),
- wykorzystywane kanały radiowe w pasmach 2,4 i 5 GHz,
- występujące zakłócenia.
W czasie wykonywania pomiarów specjaliści zbierają także adresy MAC wszystkich nadających w eterze punktów dostępowych. Umożliwia to przeprowadzenie inwentaryzacji sieci oraz wykrycie obcych urządzeń.
Audytorzy mogą również zweryfikować konfigurację sieci bezprzewodowej. Skupią się wtedy na optymalizacji jej pracy, z uwzględnieniem polityki bezpieczeństwa na podstawie obowiązujących regulacji i dobrych praktyk.
ważne!
Profesjonalny audyt bezpieczeństwa sieci WiFi powinien także uwzględniać symulowane cyberataki!
Krok 3: Efekty i analiza wyników
Po przeprowadzonych pomiarach przychodzi czas na ich analizę. Na tym etapie prac specjaliści przedstawiają ci informacje o wydajności twojej sieci firmowej.
Po audycie bezpieczeństwa sieci wi-fi otrzymasz także wnioski na ten temat.
Krótko mówiąc, audytorzy przygotują dla ciebie raport, który zawiera:
- konkretnie opisany, aktualny stan sieci wi-fi,
- mapy dotyczące sygnału radiowego i pokrycia przez niego obszaru, na którym wykonywany jest audyt,
- zalecenia obejmujące konfigurację sieci radiowych,
- listę wykrytych urządzeń, które korzystają z wi-fi, czy obniżają jakość sygnału sieci,
- wnioski i rekomendacje, które pozwolą na rozwiązanie problemów i zoptymalizowanie profesjonalnej sieci wi-fi.
Jak audyt sieci Wi-Fi pomaga zidentyfikować zagrożenia?
Audyt sieci wi-fi w twojej firmie pomoże znaleźć słabe punkty związane z jej bezpieczeństwem. Jednym ze sposobów na wykrycie luk w zabezpieczeniach są wspomniane wcześniej symulowane ataki hakerskie.
Specjaliści przedstawią ci wnioski na ten temat we wspomnianym wcześniej raporcie. Jednak istnieją pewne powtarzalne aspekty związane z bezpieczeństwem firmowej sieci. Co ważne, nie dotyczą one jedynie zabezpieczeń technicznych.
Przygotowaliśmy dla ciebie krótkie zestawienie. Spójrz niżej:
Atak Man-In-The-Middle
Jeśli udostępniasz sieć wi-fi dla gości twojej firmy, trzeba wspomnieć o rodzaju cyberataku, jaki hakerzy stosują w takich sytuacjach.
To atak Man-In-The-Middle (MITM), który polega na monitorowaniu ruchu w sieci za pomocą malware – programów, umożliwiających przechwytywanie i nagrywanie pakietów danych oraz ich dekodowanie.
Haker monitoruje w ten sposób ruch sieciowy oraz informacje wymieniane między użytkownikiem a serwerem w obrębie sieci, do której jest podłączony.
Na skutek takiego ataku cyberprzestępcy mogą uzyskać logowania do m.in.:
- twojej skrzynki mailowej (prywatnej lub firmowej),
- mediów społecznościowych,
- serwisów związanych z płatnością w Internecie.
Jak już wspominaliśmy, atak może być zagrożeniem dla:
- gości twojej firmy,
- ciebie jako osoby pracującej w organizacji,
- twoich pracowników.
Dlatego każda osoba korzystająca z publicznej sieci wi-fi powinna pamiętać m.in. o:
- Korzystaniu z VPN (Virtual Private Network) – czyli szyfrowania połączenia. To usługa, która może być dostępna np. w ramach subskrypcji programu antywirusowego.
- Zachowaniu czujności – czyli obserwacji zachowania urządzenia i przeglądarki po połączeniu. A także o tym, aby nie klikać w podejrzane linki.
- Zwiększeniu bezpieczeństwa systemu – czyli korzystania z programów antywirusowych na swoim urządzeniu.
Bezpieczeństwo haseł
Często spotykanym zagrożeniem bezpieczeństwa są hasła dostępowe. Wiele firm popełnia błędy w tym zakresie. To m.in.:
- brak właściwej ochrony danych dostępowych,
- jedno hasło stosowane do wielu kont, w tym także do użytku prywatnego,
- hasła oparte na tym samym schemacie,
- zapisywanie danych dostępowych w przeglądarce,
- brak cyklicznych zmian treści haseł.
Kto podłącza się do sieci?
Udostępniasz łącze wi-fi dla gości, a czasem z pośpiechu może i tobie zdarzyć się skorzystanie z sieci udostępnianej interesariuszom twojej firmy. Każdy przecież musi czasem coś szybko sprawdzić w internecie.
Do tej samej sieci, oprócz gości twojej firmy, może się podłączyć również haker. Będzie on stwarzać zagrożenie nie tylko dla ich urządzeń, ale także szukać w ten sposób okazji na zdobycie dostępu do wrażliwych danych, które przetwarza twoja organizacja.
Warto więc wdrożyć narzędzie umożliwiające monitoring ruchu w sieci.
ważne!
To tylko część dobrych praktyk, o których warto pamiętać. Zagrożenia z sieci płyną również innych źródeł. Wśród nich są m.in. ataki phishingowe lub cały szereg manipulacji, które hakerzy stosują wobec pracowników organizacji.
W tej sytuacji warto rozważyć cykliczne szkolenia pracowników twojej instytucji w zakresie cyberbezpieczeństwa.
Więcej na ten temat piszemy tutaj.
Jak regularny audyt firmowej sieci Wi-Fi może wpłynąć na jej bezpieczeństwo?
Podsumujmy krótko, jak z pomocą regularnych audytów firmowej sieci wi-fi możesz poprawić jej bezpieczeństwo.
Najlepiej będzie, jeśli wymienimy to w punktach:
- będziesz znać słabe punkty zabezpieczeń i szybko je wyeliminujesz,
- dowiesz się, czy obce urządzenia łączą się z twoją siecią firmową,
- wyeliminujesz podejrzany ruch z twojej sieci firmowej,
- zaktualizujesz oprogramowanie i urządzenia w firmowej sieci wi-fi w odpowiednim czasie,
- będziesz móc w porę reagować na wypadek zagrożenia cyberatakami,
- zminimalizujesz ryzyko włamań oraz blokady i kradzieży firmowych danych,
- obniżysz do minimum ryzyko strat finansowych związanych z naruszeniem cyberbezpieczeństwa twojej firmy.
Wiesz już więcej na temat audytów bezpieczeństwa sieci wi-fi w firmie. Myślisz o przeprowadzaniu ich u siebie? Skontaktuj się z nami!
Nasi specjaliści przeprowadzą profesjonalny audyt oraz zapewnią wsparcie w konfiguracji sieci i innych urządzeń. Poznaj naszą ofertę.
Chcesz skorzystać z naszego doświadczenia? Zapraszamy do kontaktu!