CLEPER.RU - Поздравляет Новым годом и Рождеством.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной и кибербезопасности
Основные риски беспроводных Wi-Fi сетей на ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5255
 - События которые нельзя пропустить
  • Вся информация в один клик

Основные риски беспроводных Wi-Fi сетей на предприятии (4489)

Опубликовано: 25 Апреля 2013

Стремительное развитие и широкое распространение беспроводных технологий, к сожалению, несет нам не только преимущества быстрой и мобильной передачи данных на огромные расстояния, но и множество новых угроз. Коммерческое использование беспроводных Wi-Fi сетей породило новое поколение хакеров, специализирующихся на взломе беспроводных протоколов передачи данных. Мы в компании Jammer постарались проанализировать основные риски использования Wi-Fi сетей в корпоративном сегменте и определить основные пути их минимизации.
Во-первых, в отличие от проводных сетей, первой линией обороны которых выступает физический периметр здания, Wi-Fi сеть не имеет такой защиты, ведь ограничить распространение радиосигналов довольно сложно, и зачастую такая сеть видима и доступна вне пределах здания.
Довольно сложно говорить, о сколь-нибудь высоком уровне безопасности данных в беспроводной сети, ведь сигналы можно перехватить, а иногда и подключиться к сети находясь на довольно большом расстоянии. Однако, есть несколько признаков, по которым можно определить, что в сети завелся «чужак». К примеру, в Вашей сети скорость передачи данных составляет 100 Мб/сек, однако Вы видите рабочую станцию, скорость передачи данных к которой составляет 5-10 Мб/сек. В этом случае можно смело говорить о подключении с улицы, ведь с увеличением расстояния от роутера соотношение сигнал/помехи уменьшается, а значит падает и скорость. Для лучшего понимания рисков, с которыми, возможно, придется столкнуться при работе с беспроводными сетями, представим их в виде классов.
Класс 1 – «Чужаки»
«Чужаками» чаще всего называют устройства, благодаря которым, хакер может подключиться к защищенной проводной сети предприятия используя беспроводную сеть. Классический пример «чужака» - ноутбук сотрудника, подключенный к защищенной проводной сети, со включенным Wi-Fi модулем. Очень часто такие сотрудники подключаются к ближайшим Wi-Fi точкам доступа, чтобы посидеть в интернете без ограничений со стороны работодателя. В этом случае взломщику ничего не стоит создать виртуальную точку доступа и «ловить» в нее таких сотрудников. Таким образом хакер получает полный доступ в корпоративную сеть.
Класс 2 – Плавающая природа подключений
Как Вы наверняка понимаете, абоненты Wi-Fi сети мобильны, они постоянно меняют свое местоположение, могут отключаться и подключаться несколько раз в день, а в случае с беспроводной сетью — момент подключения является самым опасным. При использовании некоторых алгоритмов шифрования, в момент подключения точка доступа и клиент обмениваются ключами. Злоумышленник может перехватывать пакеты в момент получения и получить пароль к беспроводной сети.
Класс 3 – Неправильно настроенное оборудование
Еще одной довольно распространенной причиной взлома беспроводных сетей является неверно настроенное оборудование. Очень часто, кто-то из сотрудников может принести 3G или 4G модем в офис, и раздавать с него интернет с помощью встроенного Wi-Fi модуля. Такие сети, чаще всего не имеют никакой защиты от взлома и подвергают корпоративную информацию предприятия серьезному риску.
Класс 4 – Устаревшие алгоритмы шифрования
Множество беспроводных сетей до сих пор работает с довольно старыми алгоритмами шифрования, такими как WEP или WPA. Информацию по взлому сетей с таким шифрованием легко найти в интернете и по сути, такую сеть сможет взломать даже школьник с хорошим смартфоном. Другие протоколы, вроде EAP-FAST или PEAP MS-CHAPv2 более надежны, на взлом такой сети понадобится приличный запас времени. На сегодня, самым безопасным протоколом считается WPA2 – Enterprise.
Итак, мы видим, что беспроводные сети несут за собой целый класс рисков, которые невозможно минимизировать или исключить теми же методами, которые отлично работают в проводных сетях. На самом деле любые беспроводные коммуникации и методы подключения, включая сети и стандарты мобильной связи имеют свои слабости, исключить которые просто невозможно, в силу самой природы беспроводных сетей. Однако, следует помнить, что уязвимости Wi-Fi сетей вполне могут привести к взлому защищенной проводной сети, поэтому гораздо более правильным решением будет избегать беспроводных сетей, или использовать спец. средства для ограничения их доступности вне пределов здания.
Автор: Компания "Jammer"
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Проект пожарной сигнализации на базе ППКОП ВЭРС-ПК8

ОСНОВНЫЕ ПРОЕКТНЫЕ РЕШЕНИЯ Автоматическая установка пожарной сигнализации Проектом предусмотрена...
Скачать проект (288 Кб)
Самые читаемые новости этого месяца
Зачем нужны специальные диски для видеонаблюдения? (4295 / 64)
Каждый раз, когда происходит громкое чрезвычайное происшествие, мы вспоминаем про системы...
Отзывы об использовании сигнализации EXPRESS GSM (31783 / 58)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
VOCORD Traffic фиксирует весовые характеристики транспортных средств в российских регионах (93 / 52)
,b>Москва, 28 ноября 2018 года. Компания Вокорд увеличила свое присутствие в российских регионах,...
Новая IP-камера Wisenet XNZ-6320 c 32-кратным оптическим зумом (109 / 51)
Компания Tatris, на правах официального дистрибьютора Hanwha Techwin, представляет новую сетевую...
Защитите свои данные во Всемирный день информации (90 / 47)
В честь Всемирного дня информации 26 ноября компания 3М, мировой эксперт по защите данных,...