Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:


Главная Статьи Статьи по информационной безопасности
Основные риски беспроводных Wi-Fi сетей на ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 4979
 - События которые нельзя пропустить
  • Вся информация в один клик beta

Основные риски беспроводных Wi-Fi сетей на предприятии (3063)

Опубликовано: 25 Апреля 2013

Стремительное развитие и широкое распространение беспроводных технологий, к сожалению, несет нам не только преимущества быстрой и мобильной передачи данных на огромные расстояния, но и множество новых угроз. Коммерческое использование беспроводных Wi-Fi сетей породило новое поколение хакеров, специализирующихся на взломе беспроводных протоколов передачи данных. Мы в компании Jammer постарались проанализировать основные риски использования Wi-Fi сетей в корпоративном сегменте и определить основные пути их минимизации.
Во-первых, в отличие от проводных сетей, первой линией обороны которых выступает физический периметр здания, Wi-Fi сеть не имеет такой защиты, ведь ограничить распространение радиосигналов довольно сложно, и зачастую такая сеть видима и доступна вне пределах здания.
Довольно сложно говорить, о сколь-нибудь высоком уровне безопасности данных в беспроводной сети, ведь сигналы можно перехватить, а иногда и подключиться к сети находясь на довольно большом расстоянии. Однако, есть несколько признаков, по которым можно определить, что в сети завелся «чужак». К примеру, в Вашей сети скорость передачи данных составляет 100 Мб/сек, однако Вы видите рабочую станцию, скорость передачи данных к которой составляет 5-10 Мб/сек. В этом случае можно смело говорить о подключении с улицы, ведь с увеличением расстояния от роутера соотношение сигнал/помехи уменьшается, а значит падает и скорость. Для лучшего понимания рисков, с которыми, возможно, придется столкнуться при работе с беспроводными сетями, представим их в виде классов.
Класс 1 – «Чужаки»
«Чужаками» чаще всего называют устройства, благодаря которым, хакер может подключиться к защищенной проводной сети предприятия используя беспроводную сеть. Классический пример «чужака» - ноутбук сотрудника, подключенный к защищенной проводной сети, со включенным Wi-Fi модулем. Очень часто такие сотрудники подключаются к ближайшим Wi-Fi точкам доступа, чтобы посидеть в интернете без ограничений со стороны работодателя. В этом случае взломщику ничего не стоит создать виртуальную точку доступа и «ловить» в нее таких сотрудников. Таким образом хакер получает полный доступ в корпоративную сеть.
Класс 2 – Плавающая природа подключений
Как Вы наверняка понимаете, абоненты Wi-Fi сети мобильны, они постоянно меняют свое местоположение, могут отключаться и подключаться несколько раз в день, а в случае с беспроводной сетью — момент подключения является самым опасным. При использовании некоторых алгоритмов шифрования, в момент подключения точка доступа и клиент обмениваются ключами. Злоумышленник может перехватывать пакеты в момент получения и получить пароль к беспроводной сети.
Класс 3 – Неправильно настроенное оборудование
Еще одной довольно распространенной причиной взлома беспроводных сетей является неверно настроенное оборудование. Очень часто, кто-то из сотрудников может принести 3G или 4G модем в офис, и раздавать с него интернет с помощью встроенного Wi-Fi модуля. Такие сети, чаще всего не имеют никакой защиты от взлома и подвергают корпоративную информацию предприятия серьезному риску.
Класс 4 – Устаревшие алгоритмы шифрования
Множество беспроводных сетей до сих пор работает с довольно старыми алгоритмами шифрования, такими как WEP или WPA. Информацию по взлому сетей с таким шифрованием легко найти в интернете и по сути, такую сеть сможет взломать даже школьник с хорошим смартфоном. Другие протоколы, вроде EAP-FAST или PEAP MS-CHAPv2 более надежны, на взлом такой сети понадобится приличный запас времени. На сегодня, самым безопасным протоколом считается WPA2 – Enterprise.
Итак, мы видим, что беспроводные сети несут за собой целый класс рисков, которые невозможно минимизировать или исключить теми же методами, которые отлично работают в проводных сетях. На самом деле любые беспроводные коммуникации и методы подключения, включая сети и стандарты мобильной связи имеют свои слабости, исключить которые просто невозможно, в силу самой природы беспроводных сетей. Однако, следует помнить, что уязвимости Wi-Fi сетей вполне могут привести к взлому защищенной проводной сети, поэтому гораздо более правильным решением будет избегать беспроводных сетей, или использовать спец. средства для ограничения их доступности вне пределов здания.
Автор: Компания "Jammer"
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Самые читаемые новости этого месяца
Отзывы об использовании сигнализации EXPRESS GSM (26399 / 138)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Компания АЛПРО представляет оборудование и программное обеспечение для автоматизации парковок бренда АП-ПРО (207 / 128)
Компания АЛПРО расширяет спектр поставляемой продукции и предлагает вниманию своих заказчиков...
Macroscop в 2016: технологические итоги (164 / 114)
В 2016 году компания Macroscop выпустила две новые версии основного ПО, первую версию нового...
Хорошая ли идея - установка фальшивых камер? (167 / 113)
Присутствие камер видеонаблюдения часто заставляет отказаться преступника от его неприглядных...
Основные факторы при разработке систем видеонаблюдения (201 / 104)
Профессиональное проектирование и монтаж системы видеонаблюдения является ключевым фактором ее...
  • Портал по безопасности
  • Транспортная безопасность
  • Пожарная безопасность
  • Пожарные машины
  • Пож.ру
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00