Opsætning af netværk til små virksomheder er relativt enkel og rudimentær. Dette kan dog også betyde, at brugere kan vælge at konfigurere deres enheder ubemærket og dermed risikere deres data til usikre netværk.

Det har været kendt, at der er eksisterende sårbarheder i Wi-Fi-sikkerhedsprotokoller og hardwarekomponenter, der introduceres af producenter.

Standardkonfigurationen af ​​tilsluttede enheder, fabriksindstillede adgangskoder og svag kryptering er også blandt de mest berygtede faktorer, der har bidraget til angreb ikke kun på økosystemet af tingenes internet (IoT), men også til netværk generelt. Enhver enhed, der udsættes for internettet, kan være et muligt indgangspunkt for angribere. Hvis et overvågningskamera f.eks. ikke har krypteret trafik, mens det er forbundet til et Wi-Fi-netværk, kan en angriber snuse efter optagelserne i et givet miljø.

Hvorfor er Wi-Fi-hacking stadig en foretrukken cyberkriminel metode?

Trådløse netværk kan ses som i sagens natur usikre, hvilket potentielt inviterer til uautoriseret adgang af fremmede, der kunne lirke ind i overførte data. En angriber kan bare lade som om han sidder og venter i en lobby, nyder sin kaffe og er væk fra sin tid, eller bare bruge sin telefon, mens han står i nærheden. Optagelsestjek af sikkerhedsfeeds ville ikke hjælpe, da aktiviteten ville ligne normal browsing, eller enheden kunne være skjult i en taske eller på anden måde tilsløret under hele angrebet.

Angribernes motiver kan variere. Enten kan de være interesserede i at bryde ind i virksomhedens netværk for at sniffe data, eller også sigter de mod at kapre sårbare routere og andre netværksenheder for at gøre disse til dele af botnets. Derfra kan angribere iværksætte yderligere angreb, hvoraf de måske mest berygtede er distribuerede denial-of-service (DDOS) angreb. Mining af kryptovaluta og malwareinfektion til kommando og kontrol er et par af de andre måder, kriminelle kan vende deres opmærksomhed mod ondsindet aktivitet på.

Alle disse førnævnte angreb kan udføres uden viden, endsige samtykke, fra ejerne af enhederne og netværkene. Nogle angribere går endda så langt som til at fjerne spor af deres aktivitet for at gøre efter-infektionens efterforskning endnu sværere.

Hvordan kan trådløse netværk beskyttes mod kompromittering?

Selvom det kan betragtes som en forældet cyberkriminel metode, forbliver hacking af Wi-Fi-netværk en trussel mod brugernes og virksomheders data og privatliv, da dårlig sikkerhedspraksis stadig anvendes. Brugere og virksomheder kan forhindre angribere i at udnytte sårbarheder i trådløse forbindelser ved at være opmærksomme på de førnævnte sikkerhedsovervejelser og vedtage bedste praksis.

Brugere kan minimere risikoen for angreb i deres netværk ved at:

• Ændring af standard Wi-Fi-netværksnavne (SSID'er) og adgangskoder, især for bundtede routere leveret af tjenesteudbydere, til komplekse legitimationsoplysninger for at forhindre uautoriseret adgang.
• Opdatering af firmwaren på Wi-Fi-aktiverede enheder, routere og anden hardware, så snart opdateringer er tilgængelige, og overvejer at skifte til Ethernet eller kablede forbindelser, indtil patches er udrullet.
• Aktivering af firewallen for øget sikkerhed på enheder, eller brug af et virtuelt privat netværk (VPN), især ved fjernadgang til aktiver.

For virksomheder er den afgørende afbødning, at it-afdelingen har strenge politikker på plads, såsom:

• Udvidelse af virksomhedens bevidsthed om risici forbundet med usikre forbindelser og brugen af ​​trådløse netværk på arbejdspladsen såvel som derhjemme.
• Anvendelse af netværksovervågning til at overvåge tilsluttede enheder og webtrafik.
• Gennemgang af enhedslogfiler og overvågningsresultater for enhver mistænkelig aktivitet. Denne proces kan automatiseres.
• Brug af godkendelsesværktøjer, såsom to-faktor-godkendelse, for alle brugere, der opretter forbindelse til de trådløse netværk, bortset fra at indtaste en adgangskode. En godkendelsesmetode, der giver netværksadministratorer mulighed for straks at spore og blokere adgangspunkter til netværket i realtid, bør hjælpe i tilfælde af en sikkerhedshændelse.

En anden god modforanstaltning er at begrænse signalstyrkerne for Wi-Fi-routere. Mobile enheder og bærbare computere har ikke højforstærkningsantenner, så der er ikke behov for langtrækkende signaler. I dette tilfælde, hvis en bruger er uden for kontoret, er Wi-Fi-netværket praktisk talt utilgængeligt. Angribere kan dog stadig bruge højforstærkningsantenner til at ramme netværket fra en betydelig afstand; succesfuld infiltration af trådløse netværk sker trods alt kun, hvis angriberne er inden for rækkevidde.