Если Вы не нашли свой город / регион -
у нас есть доставка по всей России и странам СНГ!

Оплата заказа производится при получении.


Ваш город: Воронеж

Прайс-лист

Сравнение0

Корзина
Главная / Новости рынка СБ / Уязвимость беспроводной Wi-Fi сети в системах безопасности

Уязвимость беспроводной Wi-Fi сети в системах безопасности

Благодаря широкому использованию сетей Wi-Fi в коммерческой среде, появился новый вид злоумышленников, специализирующихся на их взломе и воровству передаваемой информации. Специалисты Торгового Дома ДЕЛК постарались проанализировать возможные риски, возникающие при развертывании беспроводных систем безопасности с целью минимизировать возможные риски.

Основные риски Wi-Fi сети

Так как сигнал, каким бы он не был направленным, имеет свойство распространяться по сторонам, поэтому зачастую его можно «поймать» за пределами охраняемого здания, чем и пытаются воспользоваться хакеры. Визуально сложно определить, появился ли кто-то из «чужих» в сети, как в случае с проводной системой ОПС, СКУД или CCTV, но имеется ряд признаков, которые могут на это указать. Например, ваша сеть имеет скорость передачи данных 100 Мб/с, однако вы определяете подключенную рабочую станцию, имеющую скорость в 10-20 раз ниже. Это показывает на явный взлом сети извне, так как при увеличении расстояния от роутера до приемника сигнала падает ее скорость. Чтобы наиболее понятно рассказать о возможных рисках взлома Wi-Fi сети, мы их разделили на четыре вида.

Первый вид – «чужой на нашей волне»

Классический случай подключения хакера к корпоративной беспроводной сети – сотрудник компании приносит собственный ноутбук, чтобы воспользоваться интернетом для личных нужд без ограничений, которые действуют в компании, например, для общения в соцсетях. Этим и пользуются злоумышленники – они подключаются к Wi-Fi модулю данного работника и получают полный доступ к защищенной сети.

Второй вид – «ловля в мутной воде»

В данном случае получение доступа происходит в момент подключения клиента сети Wi-Fi. Если в компании используется упрощенный алгоритм шифрования беспроводной сети, то в момент соединения устройств происходит между ними обмен ключами, которые злоумышленник может перехватить.

Третий вид – «невольные шпионы среди нас»

Оборудование, которое настроено неправильно или вовсе не настроено, может нести большую опасность для корпоративной сети. Зачастую сотрудники компании сами не понимают, что их собственный 3G или 4G модем может стать причиной кражи служебной информации. Все дело в том, что подобные сети не имеют серьезной защиты и легко взламываются, со всеми вытекающими отсюда последствиями.

Комментарий специалиста

       
  Кирилл
Бузо Кирилл,
руководитель технического отдела

Сотрудники больших и малых компаний часто жалуются на ограничение доступа к сети Интернет на работе – невозможно в обеденный перерыв зайти на любимые сайты или просмотреть свежие записи в социальных сетях. Поэтому всеми способами стараются всегда оставаться на связи, даже с нарушением правил внутреннего трудового распорядка. Службам безопасности таких компаний следует очень внимательно следить за соблюдением корпоративных правил и немедленно пресекать подобные нарушения, которые могут привести к большим убыткам.

 
       

Четвертый вид – «шифры нужно менять»

Еще одна причина взлома Wi-Fi сетей – устаревшие алгоритмы шифрования, которые сегодня может взломать практически любой человек, вооружившись обычным смартфоном. Прошло время алгоритмов типа WEP или WPA, и даже более продвинутые PEAP MS-CHAPv2 и EAP-FAST уже безнадежно устарели, хоть и для их взлома понадобится времени несколько больше. Сегодня наиболее безопасным, с серьезной защитой от хакеров, является протокол WPA2-Enterprise.

Заключение

Сохранить корпоративные тайны не так сложно, как может показаться. Главное – строго соблюдать определенные правила развертывания беспроводных сетей в компании и довести до сведения сотрудников информацию о том, почему опасно использовать «домашние» модемы на рабочем месте.

Назад к списку новостей
Если нашли ошибку, выделите ее и нажмите ctrl+enter