У сучасному світі, де Інтернет став невід’ємною частиною нашого повсякденного життя, безпека Wi-Fi систем набула критичної важливості, використання бездротових мереж значно спрощує доступ до Інтернету, але водночас створює певні ризики, які можуть мати серйозні наслідки як для приватних осіб, так і для організацій.
6 червня 2024 року студенти та викладачі кафедри комп’ютерної інженерії та кібербезпеки приєдналися до вебінару «Загрози в сучасному світі: способи захисту від атак на Wi-Fi системи», який проходив в межах серії заходів, присвячених популяризації навчального курсу «Тестування та безпека WI-FI мереж».
Цей курс було розроблено за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури України» (USAID Cybersecurity Activit) на базі Національного університету «Львівська політехніка», для якого проєкт допоміг створити регіональну лабораторію з безпеки мобільних технологій. Проєкт USAID «Кібербезпека критично важливої інфраструктури України» має на меті знизити та усунути вразливості кібербезпеки в критично важливих секторах України. Він спрямований на розвиток нових фахівців у галузі кібербезпеки, зміцнення потенціалу наявних спеціалістів та підвищення здатності України протидіяти кібератакам. Проєкт також організовує онлайн-заходи для студентів закладів вищої освіти за спеціальністю «Кібербезпека та захист інформації».
Спікеркою була Ольга Михайлова, кандидат фізико-математичних наук, доцентка кафедри захисту інформації Інституту комп’ютерних технологій, автоматики та метрології, Національного університету «Львівська політехніка».
Під час вебінару спікерка розглянула основні загрози та атаки на Wi-Fi системи, основні та безпекові налаштування Wi-Fi роутерів. Для прикладу було обрано Wi-Fi роутер фірми TOTOLINK. Серед найпоширеніших загроз спікерка відмітила перехоплення трафіку, атаки типу “людина посередині”, злам паролів та експлуатація уразливостей маршрутизатора
- Перехоплення трафіку дозволяє зловмисникам отримувати дані, що передаються через Wi-Fi мережу, особливо якщо вона незашифрована.
- Атаки типу “людина посередині” можуть втручатися в комунікацію між користувачами і роутером, підробляючи автентичність одного з них.
- Автоматизовані інструменти дозволяють зловмисникам підбирати паролі до Wi-Fi мереж, використовуючи методи перебору або словникові атаки.
Використання уразливостей в прошивках роутера також відкриває додаткові можливості для атак. Серед основних безпекових налаштувань були виокремлені наступні:
- зміна стандартного логіну та паролю адміністратора
- використання сильного паролю для Wi-Fi мережі
- вибір WPA3 або WPA2 для шифрування
- приховування SSID мережі
- налаштування фільтрації MAC-адрес
- регулярне оновлення прошивки роутера
- відключення WPS
- створення гостьової мережі
- сегментація мережі та використання VPN
Також з навчальною метою було продемонстровано здійснення моніторингу бездротової точки доступу з використанням атаки деаутентифікації. Такий моніторинг дозволяє знайти вразливості Wi-Fi роутера та забезпечити високий рівень захисту від атак зловмисників та витоку конфіденційної інформації.
Після участі у вебінарі, студенти та викладачі кафедри комп’ютерної інженерії та кібербезпеки збагатилися цінним досвідом у сфері захисту Wi-Fi cистем. Захід сприяв підвищенню обізнаності в налаштуваннях бездротових точок доступу та маршрутизаторів для забезпечення високого рівня безпеки власної мережі.
Висловлюємо щиру вдячність проєкту USAID «Кібербезпека» на базі НУ «Львівська політехніка» за важливу організацію цього заходу, який допоміг збагатити знання та навички студентів та викладачів у сфері кібербезпеки. Цей захід є корисним як для підготовки висококваліфікованих фахівців, так і для звичайних користувачів Wi-Fi мереж.