中小企業ネットワークの設定は比較的簡単で初歩的です。ただし、これは、ユーザーがデバイスを不注意にセットアップすることを選択し、その結果、データが安全でないネットワークに危険を及ぼす可能性があることも意味する可能性があります。
接続されたデバイスのデフォルト構成、工場出荷時のデフォルトパスワード、および弱い暗号化も、モノのインターネット(IoT)のエコシステムだけでなく、ネットワーク全般への攻撃の原因となった最も悪名高い要因の1つです。インターネットに公開されているすべてのデバイスは、攻撃者のエントリポイントになる可能性があります。たとえば、監視カメラがWi-Fiネットワークに接続しているときにトラフィックが暗号化されていない場合、攻撃者は特定の環境で映像をスヌープする可能性があります。
ワイヤレスネットワークは本質的に安全ではないと見なすことができ、送信されたデータをこじ開ける可能性のある見知らぬ人による不正アクセスを招く可能性があります。攻撃者は、ロビーに座って待っているふりをしたり、コーヒーを楽しんだり、時間を離れている間、または近くに立っているときに電話を使用したりすることができます。セキュリティフィードの映像チェックは、アクティビティが通常のブラウジングのように見えるか、デバイスがバッグに隠されているか、攻撃全体で隠されている可能性があるため、役に立ちません。
攻撃者の動機はさまざまです。企業ネットワークに侵入してデータを盗聴することに関心があるか、脆弱なルーターやその他のネットワークデバイスを乗っ取ってボットネットの一部に変えることを目的としている可能性があります。そこから、攻撃者はさらに攻撃を開始できます。おそらく最も悪名高いのは、分散型サービス拒否(DDOS)攻撃です。コマンドアンドコントロールのための暗号通貨マイニングとマルウェア感染は、犯罪者が悪意のある活動に注意を向けることができる他のいくつかの方法です。
これらの前述の攻撃はすべて、デバイスとネットワークの所有者の同意はもちろんのこと、知らないうちに実行される可能性があります。一部の攻撃者は、感染後のフォレンジックをさらに困難にするために、活動の痕跡を削除することさえします。
時代遅れのサイバー犯罪手法と見なされる可能性がありますが、Wi-Fiネットワークハッキングは、依然として不十分なセキュリティ慣行が採用されているため、ユーザーや企業のデータとプライバシーに対する脅威であり続けています。ユーザーと企業は、前述のセキュリティ上の考慮事項を認識し、ベストプラクティスを採用することで、攻撃者がワイヤレス接続の脆弱性を悪用するのを防ぐことができます。
もう1つの適切な対策は、Wi-Fiルーターの信号強度を制限することです。モバイルデバイスとラップトップには高ゲインアンテナがないため、長距離信号は必要ありません。この場合、ユーザーがオフィスの外にいると、Wi-Fiネットワークに実質的にアクセスできなくなります。ただし、攻撃者は高ゲインアンテナを使用して、かなりの距離からネットワークにアクセスする可能性があります。結局のところ、ワイヤレスネットワークへの侵入が成功するのは、攻撃者が範囲内にいる場合のみです。
