Google ha anunciado la estación de Google, conjunto de herramientas diseñadas para hacer más fácil crear, mantener y conectarse a redes Wi-Fi
Google y otros están tratando de mejorar el acceso Wi-Fi. Los consumidores tienen un apetito voraz por las Wi-Fi, y esperan una buena conexión Wi-Fi para estar en cualquier lugar y en todas partes. Muchas pequeñas empresas y empresas distribuidas no tienen los conocimientos técnicos para establecer sus propias redes correctamente. También hay un problema más grande. Ninguna de estas soluciones estan enfocadas a la seguridad de los usuarios.
Los cibercriminales se dirigen a las redes inalámbricas públicas de pequeñas y medianas empresas y empresas distribuidas con mayor frecuencia. Estas empresas son objetivos atractivos debido a que no cuentan con las soluciones de seguridad necesarias para defenderse. Por ejemplo, aquí hay algunos ataques comunes que podrían dirigirse a los clientes utilizando la conexión Wi-Fi en una estación de cafetería, centro comercial o tren:
- Puntos de acceso honeypot, que emiten nombres SSID legítimas para atraer a la gente a conectarse al atacante. Esto abre la puerta a una serie de exploits que permiten a los chicos malos para robar las credenciales de inicio de sesión y datos.
- Karma ataques, en los que los dispositivos cliente son engañados automáticamente en la conexión con los SSID que se han guardado en el cliente y en posición "auto Conectar".
- Man-in-the-middle, que engañan a los usuarios conectarse a un sistema trampa o el mal punto de acceso doble mediante la presentación de las páginas web que parece legítimo, como la banca, las compras o las páginas web sociales. Los atacantes luego robar las credenciales de inicio de sesión y Snoop en todo el tráfico generado por el usuario.
- Ataques móviles, como Stagefright de Android, se puede propagar de un usuario a otro, incluso si la víctima cero es ajeno al brote. A medida que el número de usuarios inalámbricos en la red crece, también lo hace el riesgo de un cliente previamente infectada entra en la red y la difusión del ataque a los demás.
Mejores prácticas de seguridad para protegerse de las redes Wi-Fi pública
Aquí hay varias mejores prácticas de seguridad que las organizaciones de cualquier tamaño deben poner en práctica para establecer una Wi-Fi segura:
- Poner en práctica los puntos de acceso Wi-Fi con una función de los sistemas de detección de intrusiones inalámbricas (WIDS) para vigilar el espacio aéreo de actividad maliciosa.
- Desactibe el encendido automática de las redes inalámbrica para prevenir intrusiones para desactivar ataques maliciosos inmediatamente. Nadie tiene tiempo para excavar a través de las montañas de los registros WIDS. características de prevención automatizados pueden reducir al mínimo el tiempo que se tarda en cerrar la actividad maliciosa, ahorrándole días, semanas o meses.
- Cuidado con los puntos de acceso Wi-Fi que proporcionan protección WIPS falso positivo para evitar la desactivación de las redes Wi-Fi que estaban mal categorizado como delincuentes, o malicioso vecino accidentalmente.
- Siempre utilice la segmentación de la red para invitados y redes privadas. Esto es necesario para el cumplimiento de PCI y protegerá su red de negocios se vean afectados por cualquier ataque a su red Wi-Fi pública.
OTRAS CATEGORIAS
