Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной и кибербезопасности
Основные риски беспроводных Wi-Fi сетей на ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5255
 - События которые нельзя пропустить
  • Вся информация в один клик

Основные риски беспроводных Wi-Fi сетей на предприятии (4544)

Опубликовано: 25 Апреля 2013

Стремительное развитие и широкое распространение беспроводных технологий, к сожалению, несет нам не только преимущества быстрой и мобильной передачи данных на огромные расстояния, но и множество новых угроз. Коммерческое использование беспроводных Wi-Fi сетей породило новое поколение хакеров, специализирующихся на взломе беспроводных протоколов передачи данных. Мы в компании Jammer постарались проанализировать основные риски использования Wi-Fi сетей в корпоративном сегменте и определить основные пути их минимизации.
Во-первых, в отличие от проводных сетей, первой линией обороны которых выступает физический периметр здания, Wi-Fi сеть не имеет такой защиты, ведь ограничить распространение радиосигналов довольно сложно, и зачастую такая сеть видима и доступна вне пределах здания.
Довольно сложно говорить, о сколь-нибудь высоком уровне безопасности данных в беспроводной сети, ведь сигналы можно перехватить, а иногда и подключиться к сети находясь на довольно большом расстоянии. Однако, есть несколько признаков, по которым можно определить, что в сети завелся «чужак». К примеру, в Вашей сети скорость передачи данных составляет 100 Мб/сек, однако Вы видите рабочую станцию, скорость передачи данных к которой составляет 5-10 Мб/сек. В этом случае можно смело говорить о подключении с улицы, ведь с увеличением расстояния от роутера соотношение сигнал/помехи уменьшается, а значит падает и скорость. Для лучшего понимания рисков, с которыми, возможно, придется столкнуться при работе с беспроводными сетями, представим их в виде классов.
Класс 1 – «Чужаки»
«Чужаками» чаще всего называют устройства, благодаря которым, хакер может подключиться к защищенной проводной сети предприятия используя беспроводную сеть. Классический пример «чужака» - ноутбук сотрудника, подключенный к защищенной проводной сети, со включенным Wi-Fi модулем. Очень часто такие сотрудники подключаются к ближайшим Wi-Fi точкам доступа, чтобы посидеть в интернете без ограничений со стороны работодателя. В этом случае взломщику ничего не стоит создать виртуальную точку доступа и «ловить» в нее таких сотрудников. Таким образом хакер получает полный доступ в корпоративную сеть.
Класс 2 – Плавающая природа подключений
Как Вы наверняка понимаете, абоненты Wi-Fi сети мобильны, они постоянно меняют свое местоположение, могут отключаться и подключаться несколько раз в день, а в случае с беспроводной сетью — момент подключения является самым опасным. При использовании некоторых алгоритмов шифрования, в момент подключения точка доступа и клиент обмениваются ключами. Злоумышленник может перехватывать пакеты в момент получения и получить пароль к беспроводной сети.
Класс 3 – Неправильно настроенное оборудование
Еще одной довольно распространенной причиной взлома беспроводных сетей является неверно настроенное оборудование. Очень часто, кто-то из сотрудников может принести 3G или 4G модем в офис, и раздавать с него интернет с помощью встроенного Wi-Fi модуля. Такие сети, чаще всего не имеют никакой защиты от взлома и подвергают корпоративную информацию предприятия серьезному риску.
Класс 4 – Устаревшие алгоритмы шифрования
Множество беспроводных сетей до сих пор работает с довольно старыми алгоритмами шифрования, такими как WEP или WPA. Информацию по взлому сетей с таким шифрованием легко найти в интернете и по сути, такую сеть сможет взломать даже школьник с хорошим смартфоном. Другие протоколы, вроде EAP-FAST или PEAP MS-CHAPv2 более надежны, на взлом такой сети понадобится приличный запас времени. На сегодня, самым безопасным протоколом считается WPA2 – Enterprise.
Итак, мы видим, что беспроводные сети несут за собой целый класс рисков, которые невозможно минимизировать или исключить теми же методами, которые отлично работают в проводных сетях. На самом деле любые беспроводные коммуникации и методы подключения, включая сети и стандарты мобильной связи имеют свои слабости, исключить которые просто невозможно, в силу самой природы беспроводных сетей. Однако, следует помнить, что уязвимости Wi-Fi сетей вполне могут привести к взлому защищенной проводной сети, поэтому гораздо более правильным решением будет избегать беспроводных сетей, или использовать спец. средства для ограничения их доступности вне пределов здания.
Автор: Компания "Jammer"
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Проект пожарной сигнализации на базе ППКОП ВЭРС-ПК8

ОСНОВНЫЕ ПРОЕКТНЫЕ РЕШЕНИЯ Автоматическая установка пожарной сигнализации Проектом предусмотрена...
Скачать проект (288 Кб)
Самые читаемые новости этого месяца
Асбест – Безопасный город! (2469 / 48)
Корпорация СКАЙРОС при поддержке Администрации города Асбеста и компаний-партнеров ООО «ГеЛеоС» и...
Обучающий семинар для партнеров PERCo из Марокко (260 / 30)
В петербургском офисе состоялся обучающий семинар для представителей компании Morasouis — партнера...
4-x канальный AHD видеорегистратор от AXIOS (2214 / 28)
Универсальное решение для Вашей системы видеонаблюдения – регистратор 041 AHD. Есть возможность...
Проектирование установок пожаротушения. Обучение с 10 по 14 апреля (1768 / 27)
С 10 по 14 апреля 2017 года в Учебном центре "ТАКИР" состоится повышение квалификации специалистов...
Отзывы об использовании сигнализации EXPRESS GSM (32017 / 27)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...