Mạng WiFi có thể là một công cụ có giá trị đối với doanh nghiệp của bạn, giúp đơn giản hóa rất nhiều việc cài đặt phần cứng mới và cho phép nhân viên tự do làm việc ở bất cứ đâu trong tòa nhà.
Tuy nhiên, nó cũng có thể trở thành một lỗ hổng bảo mật, vì mạng WiFi được bảo vệ kém có thể là mục tiêu dễ dàng cho tin tặc và phần mềm độc hại tấn công. Virus có thể sử dụng WiFi để lây lan từ máy tính này sang máy tính khác và trong một số trường hợp, nhảy qua lại giữa các mạng gần đó để tìm mục tiêu mới.
Mạng không dây và phần mềm độc hại
Kết nối máy tính hoặc thiết bị với mạng thông qua WiFi không khác gì kết nối nó với mạng bằng cáp Ethernet. Sau khi kết nối, thiết bị mới có thể xem và tương tác với PC và máy chủ trên mạng theo chính sách chia sẻ mạng.
Điều này có nghĩa là bất kỳ máy tính hoặc thiết bị bị nhiễm nào cũng có thể khởi động các cuộc tấn công vào những PC khác trên mạng, lây nhiễm và xâm phạm chúng. Nếu virus chiếm lấy một máy có đặc quyền mạng hoàn chỉnh, nó có thể nhanh chóng lây nhiễm bất kỳ PC nào được kết nối với mạng.
Bảo vệ chống lại virus
Để bảo vệ mạng khỏi các PC và thiết bị di động bị nhiễm, bạn nên duy trì và thường xuyên cập nhật phần mềm diệt virus. Các máy tính được bảo vệ có thể chặn đứng nỗ lực xâm nhập từ các node bị nhiễm trên mạng và sẽ ngăn chặn sự lây lan rộng hơn của phần mềm độc hại thông qua hệ thống.
Ngoài ra, nếu bạn thường xuyên cung cấp mật khẩu mạng cho khách hàng, hãy xem xét việc thay đổi mật khẩu vài tuần một lần để giảm số lượng người dùng có thể tự do truy cập tín hiệu WiFi của bạn.
Worm không dây
Năm 2007, một nghiên cứu tại Đại học Indiana đã xác nhận rằng phần mềm độc hại được thiết kế để thỏa hiệp với các router không dây có thể chuyển từ mạng WiFi này sang mạng WiFi khác mà không cần người dùng hành động.
Các chương trình này có thể tận dụng mật độ phủ sóng không dây ở khu vực thành thị, nơi nhiều mạng có thể tồn tại đủ gần để cho phép liên lạc chéo. Khi một router không chống lại nổi sự lây nhiễm, nó có thể khởi động các cuộc tấn công chống lại bất kỳ router nào khác trong phạm vi, lan truyền nhanh chóng từ hệ thống này sang hệ thống khác.
Bảo mật không dây
Cách tốt nhất để tránh các kiểu tấn công này là sử dụng bảo mật không dây mạnh. Để mạng không dây không được bảo mật sẽ cho phép bất kỳ ai trong phạm vi tín hiệu truy cập mạng của bạn và sau khi được kết nối, người ngoài có thể khởi động các cuộc tấn công chống lại máy tính của chính bạn.
Bảo mật WEP chỉ tốt hơn một chút so với không bảo mật, vì hệ thống sử dụng key bí mật tĩnh và người ngoài có thể đoán key bằng cách dành thời gian theo dõi lưu lượng truy cập mạng của bạn. Bảo mật WPA2 sẽ cung cấp cho mạng mức bảo vệ cao nhất trước sự truy cập từ bên ngoài. Vì vậy hãy cân nhắc việc nâng cấp bảo mật Wi-Fi từ WEP lên WPA2.