Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной безопасности
Основные риски беспроводных Wi-Fi сетей на ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5024
 - События которые нельзя пропустить
  • Вся информация в один клик

Основные риски беспроводных Wi-Fi сетей на предприятии (3210)

Опубликовано: 25 Апреля 2013

Стремительное развитие и широкое распространение беспроводных технологий, к сожалению, несет нам не только преимущества быстрой и мобильной передачи данных на огромные расстояния, но и множество новых угроз. Коммерческое использование беспроводных Wi-Fi сетей породило новое поколение хакеров, специализирующихся на взломе беспроводных протоколов передачи данных. Мы в компании Jammer постарались проанализировать основные риски использования Wi-Fi сетей в корпоративном сегменте и определить основные пути их минимизации.
Во-первых, в отличие от проводных сетей, первой линией обороны которых выступает физический периметр здания, Wi-Fi сеть не имеет такой защиты, ведь ограничить распространение радиосигналов довольно сложно, и зачастую такая сеть видима и доступна вне пределах здания.
Довольно сложно говорить, о сколь-нибудь высоком уровне безопасности данных в беспроводной сети, ведь сигналы можно перехватить, а иногда и подключиться к сети находясь на довольно большом расстоянии. Однако, есть несколько признаков, по которым можно определить, что в сети завелся «чужак». К примеру, в Вашей сети скорость передачи данных составляет 100 Мб/сек, однако Вы видите рабочую станцию, скорость передачи данных к которой составляет 5-10 Мб/сек. В этом случае можно смело говорить о подключении с улицы, ведь с увеличением расстояния от роутера соотношение сигнал/помехи уменьшается, а значит падает и скорость. Для лучшего понимания рисков, с которыми, возможно, придется столкнуться при работе с беспроводными сетями, представим их в виде классов.
Класс 1 – «Чужаки»
«Чужаками» чаще всего называют устройства, благодаря которым, хакер может подключиться к защищенной проводной сети предприятия используя беспроводную сеть. Классический пример «чужака» - ноутбук сотрудника, подключенный к защищенной проводной сети, со включенным Wi-Fi модулем. Очень часто такие сотрудники подключаются к ближайшим Wi-Fi точкам доступа, чтобы посидеть в интернете без ограничений со стороны работодателя. В этом случае взломщику ничего не стоит создать виртуальную точку доступа и «ловить» в нее таких сотрудников. Таким образом хакер получает полный доступ в корпоративную сеть.
Класс 2 – Плавающая природа подключений
Как Вы наверняка понимаете, абоненты Wi-Fi сети мобильны, они постоянно меняют свое местоположение, могут отключаться и подключаться несколько раз в день, а в случае с беспроводной сетью — момент подключения является самым опасным. При использовании некоторых алгоритмов шифрования, в момент подключения точка доступа и клиент обмениваются ключами. Злоумышленник может перехватывать пакеты в момент получения и получить пароль к беспроводной сети.
Класс 3 – Неправильно настроенное оборудование
Еще одной довольно распространенной причиной взлома беспроводных сетей является неверно настроенное оборудование. Очень часто, кто-то из сотрудников может принести 3G или 4G модем в офис, и раздавать с него интернет с помощью встроенного Wi-Fi модуля. Такие сети, чаще всего не имеют никакой защиты от взлома и подвергают корпоративную информацию предприятия серьезному риску.
Класс 4 – Устаревшие алгоритмы шифрования
Множество беспроводных сетей до сих пор работает с довольно старыми алгоритмами шифрования, такими как WEP или WPA. Информацию по взлому сетей с таким шифрованием легко найти в интернете и по сути, такую сеть сможет взломать даже школьник с хорошим смартфоном. Другие протоколы, вроде EAP-FAST или PEAP MS-CHAPv2 более надежны, на взлом такой сети понадобится приличный запас времени. На сегодня, самым безопасным протоколом считается WPA2 – Enterprise.
Итак, мы видим, что беспроводные сети несут за собой целый класс рисков, которые невозможно минимизировать или исключить теми же методами, которые отлично работают в проводных сетях. На самом деле любые беспроводные коммуникации и методы подключения, включая сети и стандарты мобильной связи имеют свои слабости, исключить которые просто невозможно, в силу самой природы беспроводных сетей. Однако, следует помнить, что уязвимости Wi-Fi сетей вполне могут привести к взлому защищенной проводной сети, поэтому гораздо более правильным решением будет избегать беспроводных сетей, или использовать спец. средства для ограничения их доступности вне пределов здания.
Автор: Компания "Jammer"
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Отзывы об использовании сигнализации EXPRESS GSM (27239 / 354)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Ezviz – бесплатный облачный сервис от Hikvision! (8848 / 254)
Компания Hikvision Digital Technology запустила собственный облачный сервис для онлайн -...
5 менее очевидных способов использования камер безопасности дома и в офисе (241 / 241)
Продажи камер видеонаблюдения растет. Между 2016 и 2022 годами продажи, как ожидается, достигнут...
2 марта Macroscop проведет вебинар «Оптимизация проекта для конечного заказчика» (184 / 184)
Компания Macroscop, разработчик профессионального ПО для IP-камер, приглашает на бесплатный...
Первый номер этого года скоро в Ваших руках (180 / 180)
“Алгоритм безопасности” приглашает партнеров и читателей получить первый выпуск журнала этого...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00