ArenaLTE.com - Hampir semua kantor saat ini memiliki jaringan Wi-Fi, dan terkadang bahkan lebih dari satu. Semua terkoneksi dengan WiFi baik laptop maupuan smartphone dan tablet.

Menurut Kaspersky jaringan nirkabel ternyata dapat menjadi titik lemah dalam infrastruktur TI Anda. Meskipun relatif aman, namun masih ada beberapa resiko dibalik koneksi WiFi kantor.

Password Mining
Tidak semua perusahaan menggunakan kata sandi yang kompleks dan unik untuk jaringan nirkabel mereka, dan sedikit yang memberikan upaya lebih untuk menonaktifkan penyiaran nama jaringan.

Bahkan sedikit yang membatasi kekuatan sinyal WI-Fi untuk mencegah koneksi jaringan di luar kantor. Sebenarnya pembatasan ini bisa menjadi pencegahan sederhana dari serangan potensial yang berkeliaran di dekat kantor dan mencoba masuk ke jaringan perusahaan melalui koneksi Wi-Fi.

Melakukan  serangan kamus sederhana pada login router hanya membutuhkan waktu beberapa detik. karena hanya dengan beberapa router, seorang pelaku kejahatan siber dapat dengan mudah menggunakan kerentanan dalam firmware dan mendapatkan kata sandi.

Kerentanan Firmware
Para peneliti Kaspersky secara teratur mendeteksi kerentanan yang dapat memungkinkan pelaku serangan masuk ke jaringan, melewati kata sandi router Wi-Fi Anda dan mekanisme perlindungan lainnya. Dalam beberapa kasus mereka bisa mendapatkan kendali penuh pada perangkat.

Biasanya pengembang juga berupaya lebih cepat untuk memperbaiki kerentanan tersebut. Masalahnya adalah bahwa banyak perusahaan tidak menginstalasi patch pada waktu yang tepat, terutama jika melibatkan reflashing firmware ketika melakukannya.

Jaringan Bagi Para Tamu
Banyak perusahaan menggunakan jaringan Wi-Fi yang berbeda untuk karyawan dan tamu. Ini adalah pencegahan yang masuk akal: di satu sisi, para pelanggan dan pengunjung lainnya dapat terhubung ke Internet kantor; di sisi lain, mereka tidak akan memiliki akses ke jaringan perusahaan dan sumber daya internal. Namun, jaringan Wi-Fi tamu ini nyatanya berpotensi merugikan Anda.

Menciptakan kata sandi untuk jaringan tamu adalah hal yang mudah, kira-kira begitulah idenya. Tetapi dalam beberapa kasus, jika jaringan tidak terkonfigurasi dengan benar, hal ini membuat para tamu dapat menuju beberapa elemen infrastruktur perusahaan.

Bahkan dengan konfigurasi jaringan yang tepat, tanpa disadari karyawan Anda dapat membahayakan diri mereka sendiri. Misalkan salah satu dari mereka ingin mengakses sumber daya jaringan yang diblokir oleh kebijakan perusahaan.

Tanpa berpikir dua kali, ia menghubungkan laptop dengan data rahasia ke jaringan wi-fi para tamu. Sekarang seorang pelaku kejahatan siber yang bersembunyi di jaringan yang sama dapat mencoba melakukan serangan man-in-the-middle dan menginfeksi laptop si karyawan dengan malware.


 
Tips dan Trik Kaspersky bagi perusahaan untuk menghindari kerentanan WiFi Kantor
 
Jaringan Wi-Fi adalah hal yang berharga; namun membutuhkan pendekatan berorientasi keamanan baik untuk konfigurasi perangkat maupun jaringan perusahaan.
  1. Perbarui firmware router Wi-Fi dan titik akses, dan selalu lakukan pembaruan hingga paling terkini. Para produsen terus menerus memperbaiki kerentanan. Jangan pernah beranggapan bahwa sesuatu yang berfungsi adalah aman.
  2. Menerapkan kata sandi yang unik, panjang, dan rumit untuk mengakses Wi-Fi. Karyawan Anda hanya perlu memasukkannya satu kali di setiap perangkat, dan kata sandi yang kuat membuat peretasan jaringan menjadi lebih rumit pula.
  3. Batasi kekuatan sinyal sehingga jaringan Anda tidak dapat digunakan dari luar kantor.
  4. Sembunyikan nama jaringan untuk membuatnya lebih sulit ditemukan.
  5. Pilihlah nama jaringan yang tidak biasa dan sulit ditebakm lalu jauhkan nomor model router dari itu, sehingga pelaku kejahatan siber tidak dapat menggunakannya untuk mencari kerentanan yang diketahui.
  6. Pisahkan jaringan Wi-fi tamu sehingga mereka tidak memiliki akses ke sumber daya internal. Mungkin Anda harus menghilangkan kenyamanan bagi para pengunjung (seperti mencetak dokumen pada printer Anda), tetapi secara signifikan Anda telah mengurangi risiko kebocoran data.
  7. Gunakan solusi keamanan yang andal sehingga meskipun para pelaku kejahatan siber telah merusak jaringan Anda, mereka tidak akan dapat menyebabkan kerusakan signifikan pada workstation dan server.