Evimizdəki "Wi-Fi" təhlükəsi

İnformasiya Kommunikasiya Texnologiyaları Agentliyində (İKTA) internet və telekommunikasiya xidmətləri göstərən operatorlar və provayderlərin fəaliyyəti ilə bağlı müzakirələr keçirilib. Görüş zamanı fərdi evlərdə, mənzillərdə və müəssisələrdə "Wi-Fi" şəbəkələrinin qurulması prosesində təhlükəsizlik qaydalarına riayət edilməməsinin ciddi risklər yaratdığı qeyd olunub. Demək olar ki, hər birimizin evində və iş yerində "Wi-Fi" şəbəkəsi var. Bəs onun yaratdığı risklər barədə kifayət qədər məlumatlıyıqmı? Ümumiyyətlə, "Wi-Fi" şəbəkələrinin qurulması zamanı nələrə diqqət etməliyik?

"Ən böyük təhdidlər zəif şifrələrdir"

Bizim.Media xəbər verir ki, mövzu ilə bağlı "Kaspi" qəzetinə açıqlama verən Elektron Təhlükəsizlik Xidmətinin (ETX) Kibertəhlükəsizlik sektorunun əməkdaşı Rüstəm Müzəffərovun sözlərinə görə, fərdi evlərdə və müəssisələrdə "Wi-Fi" şəbəkələrinin təhlükəsizliyinə ən böyük təhdidlər zəif şifrələrdir:

"Vətəndaşlar çox vaxt "123456" kimi sadə və asan təxmin edilə bilən şifrələrdən istifadə edirlər. Digər risklər isə köhnə şifrələmə protokollarından istifadə, routerlərin proqram təminatının yenilənməməsi və ağıllı cihazların zəif qorunmasıdır. Bu amillər kibercinayətkarların şəbəkəyə asanlıqla daxil olmasına şərait yaradır. Bu kimi risklərin qarşısını almaq məqsədilə Elektron Təhlükəsizlik Xidməti tərəfindən mütəmadi olaraq maarifləndirici kampaniyalar həyata keçirilir. Kütləvi informasiya vasitələrində, metrostansiyalarda, avtobus dayanacaqlarında və sosial şəbəkələrdə bu mövzuda xəbərdarlıqlar paylaşılır".

Provayderlərin məsuliyyəti...

ETX nümayəndəsi bildirir ki, vətəndaşların təcrübədə ən çox etdiyi səhvlər ikimərhələli identifikasiyanı aktiv etməmək, təhlükəsizlik parametrləri dəyişdirilmədən routerlərdən istifadə və açıq "Wi-Fi" şəbəkələrinə VPN-siz qoşulmaqdır: "Təhlükəsizlik tələblərinə əməl olunmadıqda, vətəndaşların fərdi məlumatları ələ keçirilə, şəbəkədən isə kiberhücumlarda istifadə oluna bilər. Müəssisələr üçün isə bu, maliyyə itkisi və reputasiya zərəri ilə nəticələnə bilər. Bu məsələdə provayderlər müştərilərə təhlükəsizliklə bağlı təlimatlar təqdim etməli, müasir və etibarlı avadanlıqlarla təmin etməli, sistem yenilənmələri ilə bağlı vaxtında məlumat verməli, valideyn nəzarəti və qonaq şəbəkəsi funksiyalarını təklif etməklə kiberrisklərin azaldılmasına dəstək göstərməlidir".

Fərdi və müəssisə şəbəkələrinə ciddi təhdid

İnformasiya Texnologiyaları üzrə mühəndis-tədqiqatçı, Azərbaycan Kibertəhlükəsizlik Təşkilatları Assosiasiyasının (AKTA) eksperti Bəhruz Əliyev deyir ki, "Wi-Fi" şəbəkəsi simsiz olduğu üçün siqnal fiziki mühitdə yayılır və bu, şəbəkənin uzaqdan "görünməsi", tutula bilməsi deməkdir. Bu texnologiyanın xarakteri bəzi əsas zəifliklərə imkan verir:

- "Eavesdropping" / Paket dinlənməsi: trafik şifrələnməmiş və ya zəif şifrələmə ilə ötürülərsə, kənardakı haker paketləri oxuya bilər.

- "Man-in-the-Middle" (MitM) və "Evil Twin" hücumları: haker cihaz-router arasına girərək trafiki ələ keçirə və dəyişdirə bilər. "Evil twin" adlı saxta "access pointlər" istifadəçiləri fırıldaqçı şəbəkəyə yönləndirə bilər.

- "Firmware" zəiflikləri və yenilənmə: Router və AP-lərin (WIFI giriş nöqtələri) proqram təminatı ("firmware") zəifliklərə malik ola bilər. Yenilənmədikdə hakerlər bu zəifliklərdən istifadə edə bilərlər.

- "Brute force" / Parol qırma hücumları: zəif və sadə parollar istifadə olunarsa, hakerlər "güc metodu" ilə şəbəkəni qıra bilər.

- Protokol səviyyəsində zəifliklər: məsələn, WPA, WPA2 standartlarının zəiflikləri mövcuddur. Bu zəifliklərdən istifadə oluna bilər.

- Siqnal sızması ("signal leakage"): "access pointlər" o qədər açıq yerlərdə yerləşdirilə bilər ki, siqnal bina xaricinə çıxar, bu, hakerlərə daha çox imkan yarada bilər.

- IoT / ağıllı cihazların zəifliyi: kameralar, sensorlar və digər "ağıllı" cihazlar tez-tez zəif parollar və yenilənmə gecikmələri səbəbi ilə onlar şəbəkədə "arxa qapı" rolunu oynaya bilər.

Mütəxəssis vurğulayır ki, Router, AP və kabellərə fiziki əlçatanlıq varsa, konfiqurasiyanı dəyişmək, cihazı söndürmək və ya yenidən qurmaq mümkündür. Bütün bu risklər fərdi və müəssisə şəbəkələrinə ciddi təhdid yaradır: " E-poçt, serverlər, bulud xidmətləri, daxili şəbəkə resursları ələ keçirilə bilər. Xidmət dayana, istifadəçilərin əlaqəsi kəsilə bilər. Router və AP-lər zərərli proqramlara məruz qala, hakerlər "backdoor" yerləşdirə bilər. Kənar şəxslər sizin internet trafikindən istifadə edə, xərclər arta bilər. Müəssisə və fərdi şəxslər üçün itirilmiş etibar, qanuni nəticələr, maliyyə və imicin korlanmasının baş verməsi mümkündür. Xüsusilə dövlət və kritik infrastruktur sahəsində qanun və standartları pozmaqla hüquqi məsuliyyətə səbəb ola bilər".

Atılacaq addımlar

İnternet şəbəkələrindən daha təhlükəsiz istifadə üçün atılacaq addımlara gəldikdə isə kibertəhlükəsizlik mütəxəssisi qeyd edir ki, güclü və unikal parol təyin etmək, "default" parolları ümumiyyətlə, parolları mütəmadi dəyişmək lazımdır: " Router / "AP firmware"lərini mütəmadi yeniləyin.

Modern şifrələmə protokollarından istifadə edin: WPA3 varsa onu, yoxdursa WPA2-AES. WPS (PIN metodu) funksiyasını deaktiv edin. Qoşulmada avtomatik rejimi deaktiv edin. Cihaz yalnız istifadəçi icazəsi ilə qoşulsun. Qonaq şəbəkəsi yaradın və daxili şəbəkədən izolyasiya edin. MAC filtrini əlavə tədbir kimi, amma əsas müdafiə kimi düşünməyin. Router idarəetmə interfeysini WAN tərəfində açıq olmamasını təmin edin (yalnız LAN-dan idarəetmə mümkün ola bilər).

"Firewall" qurğularını aktiv edin və trafik filtrləməsini tətbiq edin. Trafikin şifrələnməsini artırmaq üçün xüsusi korporativ VPN istifadə edin. Şəbəkə monitorinqi və loglama aparıb, qeyri-adi fəaliyyətləri izləyin. Cihazları (xüsusilə IoT) minimal qabiliyyətlərlə konfiqurasiya edin, "default" parolları mütləq dəyişdirin. Şəbəkə istifadəçilərini təhlükəsizlik qaydaları ilə tanış edin və daimi maarifləndirin".

Bizim.Media