Video: How to make stress your friend | Kelly McGonigal 2024
Kerusakan bawaan jaringan nirkabel, dalam dan dari diri mereka sendiri, tidak selalu buruk. Masalah sebenarnya terletak pada semua hacker jahat di luar sana yang hanya menunggu untuk memanfaatkan kerentanan ini dan membuat pekerjaan Anda - dan kehidupan - lebih sulit. Untuk melindungi sistem Anda dengan lebih baik, ada baiknya Anda memahami apa yang melawan Anda - yang berlaku, untuk berpikir seperti hacker. Meskipun mungkin tidak mungkin untuk mencapai pola pikir berbahaya yang sama seperti para cyberpunks, setidaknya Anda dapat melihat dari mana mereka berasal secara teknis dan bagaimana mereka bekerja.
Sebagai permulaan, peretas cenderung menyerang sistem yang memerlukan sedikit usaha untuk masuk. Target utama adalah organisasi yang hanya memiliki satu atau dua AP nirkabel. Jaringan nirkabel yang lebih kecil ini membantu menumpuk peluang bantuan para hacker, karena beberapa alasan:
- Organisasi yang lebih kecil cenderung tidak memiliki administrator jaringan penuh waktu yang mengawasi hal-hal.
- Jaringan kecil juga cenderung membiarkan pengaturan default pada perangkat nirkabel mereka tidak berubah, sehingga mudah dipecahkan.
- Jaringan yang lebih kecil cenderung tidak memiliki jenis pemantauan jaringan, kontrol keamanan yang mendalam seperti WPA atau WPA2, atau sistem deteksi intrusi nirkabel (WIDS). Ini adalah jenis hal yang dipertimbangkan oleh peretas pintar.
Namun, jaringan kecil bukan satu-satunya yang rentan. Ada berbagai kelemahan lain yang dapat dimanfaatkan hacker dalam jaringan dari semua ukuran, seperti berikut ini:
- Semakin besar jaringan nirkabel, semakin mudah untuk memecahkan kunci enkripsi Wired Equivalent Privacy (WEP). Ini karena jaringan yang lebih besar cenderung menerima lebih banyak lalu lintas, dan peningkatan volume paket yang akan ditangkap sehingga mengarah pada waktu cracking WEP yang lebih cepat.
- Sebagian besar administrator jaringan tidak memiliki waktu atau minat untuk memantau jaringan mereka karena perilaku jahat.
- Pengintaian jaringan akan lebih mudah jika ada tempat yang baik seperti tempat parkir yang ramai atau dek untuk parkir dan bekerja tanpa menarik perhatian.
- Sebagian besar organisasi menggunakan antena omnidirectional yang menjadi standar AP - bahkan tanpa memikirkan bagaimana sinyal RF yang tersebar di sekitar gedung ini.
- Karena jaringan nirkabel sering merupakan perpanjangan jaringan kabel, di mana ada AP, kemungkinan ada jaringan kabel di belakangnya. Dengan ini, seringkali ada banyak harta seperti jaringan nirkabel, jika tidak lebih.
- Banyak organisasi berusaha untuk mengamankan jaringan nirkabel mereka dengan langkah-langkah keamanan rutin - misalnya, melumpuhkan siaran broadcast service-set-identifier (SSID) yang pada dasarnya menyiarkan nama jaringan nirkabel ke perangkat nirkabel manapun dalam jangkauannya) dan memungkinkan akses media kontrol (MAC) penyaringan alamat (yang dapat membatasi host nirkabel yang dapat melampirkan ke jaringan Anda) - tanpa mengetahui bahwa kontrol ini mudah dielakkan.
- SSID sering disetel ke nama perusahaan atau departemen yang jelas yang dapat memberi penyusup ide yang harus diserang sistem terlebih dahulu.
Semakin sadar bahwa Anda berasal dari pola pikir peretas, pengujian keamanan Anda yang lebih dalam dan lebih luas - yang menyebabkan peningkatan keamanan nirkabel.
Banyak hacker tidak ingin mencuri informasi Anda atau merusak sistem Anda. Mereka sering hanya ingin membuktikan kepada diri mereka sendiri dan teman-teman mereka bahwa mereka bisa masuk. Hal ini mungkin menciptakan perasaan kabur yang hangat yang membuat mereka merasa seperti berkontribusi pada masyarakat. Di sisi lain, terkadang mereka menyerang hanya untuk berada di bawah kulit administrator. Terkadang mereka membalas dendam. Hacker mungkin ingin menggunakan sistem sehingga mereka bisa menyerang jaringan orang lain yang disamarkan. Atau mungkin mereka bosan, dan hanya ingin melihat informasi apa yang terbang melalui gelombang udara, ada untuk diambil.
Peretas "high-end" uber pergi ke tempat uang itu - secara harfiah. Inilah orang-orang yang masuk ke bank online, situs e-commerce, dan database perusahaan internal untuk keuntungan finansial. Apa cara yang lebih baik untuk masuk ke sistem ini daripada melalui jaringan nirkabel yang rentan, membuat pelakunya yang sebenarnya sulit dilacak? Satu AP atau klien nirkabel rentan adalah semua yang diperlukan untuk membuat bola menggelinding.
Apapun alasannya di balik semua kecurangan hacker ini, faktanya adalah jaringan Anda, informasi Anda, dan (surga melarang) pekerjaan Anda beresiko.
Tidak ada yang namanya keamanan absolut pada jaringan - nirkabel atau tidak. Ini pada dasarnya tidak mungkin benar-benar proaktif dalam mengamankan sistem Anda karena Anda tidak dapat mempertahankan diri dari serangan yang belum pernah terjadi. Meskipun Anda mungkin tidak dapat mencegah setiap jenis serangan, Anda dapat mempersiapkan, mempersiapkan, dan mempersiapkannya lagi - untuk menangani serangan dengan lebih efektif dan meminimalkan kerugian saat hal itu terjadi.
Keamanan informasi seperti perlombaan senjata - serangan dan penanggulangan selalu saling menumpuk. Hal yang baik adalah bahwa untuk setiap serangan baru, kemungkinan akan ada pertahanan baru yang dikembangkan. Ini hanya soal timing. Meskipun Anda tidak akan pernah bisa menghentikan perilaku pemangsa preman cyber yang tidak etis, ada baiknya mengetahui bahwa ada banyak profesional keamanan etis yang bekerja keras setiap hari untuk memerangi ancaman tersebut.
