Hampir semua kantor saat ini memiliki jaringan Wi-Fi, dan tak jarang lebih dari satu. Mungkin sudah jarang yang masih menghubungkan laptop dengan kabel? Lupakan ponsel pintar dan tablet! Namun, tahukah bahwa jaringan nirkabel dapat menjadi titik lemah dalam infrastruktur TI. Kaspersky memaparkan beberapa hal yang patut diperhatikan.
Penambangan Kata Sandi
Tidak semua perusahaan menggunakan kata sandi yang kompleks dan unik untuk jaringan nirkabel mereka, dan sedikit yang memberikan upaya lebih untuk menonaktifkan penyiaran nama jaringan. Bahkan tidak begitu banyak yang membatasi kekuatan sinyal WI-Fi untuk mencegah koneksi jaringan di luar kantor. Langkah kecil tersebut sebenarnya menjadi pencegahan sederhana dari serangan potensial yang berkeliaran di dekat kantor dan mencoba masuk ke jaringan perusahaan melalui koneksi Wi-Fi.
Melakukan serangan kamus sederhana pada login router hanya membutuhkan waktu beberapa detik. Sedangkan meretas kombinasi kata sandi yang rumit membutuhkan lebih banyak waktu, kecuali jika penyerang sedang terburu-buru, maka upaya lebih dapat ia lakukan. Namun, itu tidak selalu diperlukan, karena hanya dengan beberapa router, seorang pelaku kejahatan siber dapat dengan mudah menggunakan kerentanan dalam firmware.
Kerentanan Firmware
Para peneliti Kaspersky secara teratur mendeteksi kerentanan yang dapat memungkinkan pelaku serangan masuk ke jaringan, melewati kata sandi router Wi-Fi dan mekanisme perlindungan lainnya. Dalam beberapa kasus mereka bisa mendapatkan hak pengguna super pada perangkat. Biasanya pengembang juga berupaya lebih cepat untuk memperbaiki kerentanan tersebut. Masalahnya adalah bahwa banyak perusahaan tidak menginstalasi patch pada waktu yang tepat, terutama jika melibatkan reflashing firmware ketika melakukannya
Jaringan Bagi Para Tamu
Banyak perusahaan menggunakan jaringan Wi-Fi yang berbeda untuk karyawan dan tamu. Ini adalah pencegahan yang masuk akal: di satu sisi, para pelanggan dan pengunjung lainnya dapat terhubung ke Internet kantor; di sisi lain, mereka tidak akan memiliki akses ke jaringan perusahaan dan sumber daya internal. Namun, jaringan Wi-Fi tamu ini nyatanya berpotensi merugikan.
Menciptakan kata sandi untuk jaringan tamu adalah hal yang mudah, kira-kira begitulah idenya. Tetapi dalam beberapa kasus, jika jaringan tidak terkonfigurasi dengan benar, hal ini membuat para tamu dapat menuju beberapa elemen infrastruktur perusahaan.
Bahkan dengan konfigurasi jaringan yang tepat, tanpa disadari karyawan dapat membahayakan diri mereka sendiri. Misalkan salah satu dari mereka ingin mengakses sumber daya jaringan yang diblokir oleh kebijakan perusahaan. Tanpa berpikir dua kali, ia menghubungkan laptop dengan data rahasia ke jaringan Wi-Fi para tamu. Sekarang seorang pelaku kejahatan siber yang bersembunyi di jaringan yang sama dapat mencoba melakukan serangan man-in-the-middle dan menginfeksi laptop si karyawan dengan malware.