Skip to content

Securizarea unei rețele Wi-Fi

Aveti acces la un router Wi-Fi simulat, configurat cu următoarele setări:

  • Parola de admin a routerului este default.
  • SSID: „Default-WiFi”
  • Parolă: „12345678”
  • Criptare: WEP
  • Administrare de la distanță: Activată
  • WPS: Activat.

Pași de urmat

  • Analiza vulnerabilităților
  • Aplicarea măsurilor de securitate

Raportul echipei:va contine:

Data

Membrii

Obiectiv

  1. Lista vulnerabilităților identificate
  2. Descrierea măsurilor de securitate aplicate
  3. Justificarea alegerii măsurilor de securitate

Exemplu de raport pe care o echipă l-ar putea pregăti după ce a securizat rețeaua Wi-Fi simulată:

Raportul grupei 1

Data: 18 martie 2024

Membrii echipei: Ana Popescu, Mihai Ionescu, Elena Georgescu

Obiectiv: Securizarea rețelei Wi-Fi simulate și prezentarea măsurilor aplicate.

1. Lista vulnerabilităților identificate:

  • SSID implicit: „Default-WiFi”
  • Parolă slabă: „12345678”
  • Criptare WEP
  • WPS activat
  • Administrare de la distanță activată
  • Parola de administrare a routerului implicită

2. Descrierea măsurilor de securitate aplicate:

  • Schimbarea SSID-ului: Am schimbat SSID-ul din „Default-WiFi” în „SecureHomeNetwork”.
  • Schimbarea parolei: Am schimbat parola din „12345678” în „P@s$wOrd_S3cur3”.
  • Activarea criptării WPA2/WPA3: Am activat criptarea WPA3, deoarece oferă cea mai bună protecție disponibilă.
  • Dezactivarea WPS: Am dezactivat funcția WPS, deoarece aceasta prezintă vulnerabilități care pot fi exploatate.
  • Dezactivarea administrării de la distanță: Am dezactivat accesul de la distanță la interfața de administrare a routerului.
  • Schimbarea parolei de administrare a routerului: Am schimbat parola de administrare a routerului cu una puternică și unică.

3. Justificarea alegerii măsurilor de securitate:

  • SSID: Am ales un SSID unic și neevident pentru a reduce riscul de a fi identificat și atacat de către atacatori.
  • Parolă: Am ales o parolă puternică, folosind o combinație de litere mari și mici, cifre și simboluri, pentru a preveni atacurile de dicționar și alte atacuri de ghicire a parolei.
  • Criptare WPA2/WPA3: WPA3 oferă o securitate superioară față de WEP, deoarece utilizează algoritmi de criptare mai puternici și protecție împotriva atacurilor de tip „man-in-the-middle”. WEP este considerat învechit și ușor de spart.
  • WPS: WPS a fost dezactivat deoarece s-au găsit vulnerabilități majore ce permit accesul neautorizat la rețea.
  • Administrare de la distanță: Dezactivarea administrării de la distanță previne accesul neautorizat la interfața de administrare a routerului prin internet.
  • Parola de administrare a routerului: Schimbarea parolei implicite previne accesul neautorizat la setările routerului.