Основні ризики бездротових Wi-Fi мереж на підприємстві

7

Стрімкий розвиток і широке розповсюдження бездротових технологій, на жаль, несе нам не тільки переваги швидкої і мобільної передачі даних на величезні відстані, але й безліч нових загроз. Комерційне використання бездротових Wi-Fi мереж породило нове покоління хакерів, які спеціалізуються на зломі бездротових протоколів передачі даних. Ми в компанії Jammer постаралися проаналізувати основні ризики використання Wi-Fi мереж в корпоративному сегменті та визначити основні шляхи їх мінімізації.
По-перше, на відміну від дротяних мереж, першою лінією оборони яких виступає фізичний периметр будівлі, Wi-Fi мережа не має такого захисту, адже обмежити поширення радіосигналів досить складно, і часто така мережа видима і доступна поза межах будівлі.

Досить складно говорити про скільки-небудь високому рівні безпеки даних в бездротовій мережі, адже сигнали можна перехопити, а іноді і підключитися до мережі перебуваючи на досить великій відстані. Однак є кілька ознак, за якими можна визначити, що в мережі завівся «чужинець». Приміром, у Вашій мережі швидкість передачі даних складає 100 Мб/с, проте Ви бачите робочу станцію, швидкість передачі даних до якої становить 5-10 Мб/сек. В цьому випадку можна сміливо говорити про підключення з вулиці, адже із збільшенням відстані від роутера співвідношення сигнал/перешкоди зменшується, а відтак зменшується і швидкість. Для кращого розуміння ризиків, з якими, можливо, доведеться зіткнутися при роботі з бездротовими мережами, представимо їх у вигляді класів.
Клас 1 – «Чужинці»
«Чужинцями» найчастіше називають пристрої, завдяки яким, хакер може підключитися до захищеної провідної мережі підприємства використовуючи бездротову мережу. Класичний приклад «чужинця» — ноутбук співробітника, підключений до захищеної провідної мережі, з включеним Wi-Fi модулем. Дуже часто такі співробітники підключаються до найближчих Wi-Fi точки доступу, щоб посидіти в інтернеті без обмежень з боку роботодавця. У цьому випадку зломщикові нічого не варто створити віртуальну точку доступу і «ловити» в неї таких співробітників. Таким чином хакер отримує повний доступ в корпоративну мережу.
Клас 2 – Плаваюча природа підключень
Основні ризики бездротових Wi-Fi мереж на підприємстві Як Ви напевно розумієте, абоненти Wi-Fi мережі мобільні, вони постійно змінюють своє місце розташування, можуть відключатися і підключатися кілька разів в день, а у випадку з бездротовою мережею — момент підключення є самим небезпечним. При використанні деяких алгоритмів шифрування, в момент підключення точка доступу і клієнт обмінюються ключами. Зловмисник може перехоплювати пакети в момент отримання та отримати пароль до бездротової мережі.
Клас 3 – Неправильно налаштоване обладнання
Ще однією досить поширеною причиною злому бездротових мереж є неправильно налаштоване обладнання. Дуже часто, хтось із співробітників може принести 3G або 4G модем в офіс, і роздавати з нього інтернет за допомогою вбудованого Wi-Fi модуля. Такі мережі, найчастіше не мають ніякого захисту від злому і піддають корпоративну інформацію підприємства серйозному ризику.
Клас 4 – Застарілі алгоритми шифрування
Основні ризики бездротових Wi-Fi мереж на підприємстві Безліч бездротових мереж до цих пір працює з досить старими алгоритмами шифрування, такими як WEP або WPA. Інформацію по злому мереж з таким шифруванням легко знайти в інтернеті і по суті, таку мережу зможе зламати навіть школяр з хорошим смартфоном. Інші протоколи, начебто EAP-FAST або PEAP MS-CHAPv2 більш надійні, на злом такої мережі знадобиться пристойний запас часу. На сьогодні, самим безпечним протоколом вважається WPA2 – Enterprise.
Отже, ми бачимо, що бездротові мережі несуть за собою цілий клас ризиків, які неможливо мінімізувати або виключити тими ж методами, які відмінно працюють в дротяних мережах. Насправді усі бездротові комунікації і методи підключення, включаючи мережі і стандарти мобільного зв’язку мають свої слабкості, виключити які просто неможливо, в силу самої природи бездротових мереж. Проте, слід пам’ятати, що уразливості Wi-Fi мереж цілком можуть привести до злому захищеної провідної мережі, тому набагато більш правильним рішенням буде уникати бездротових мереж, або використовувати спец. засоби для обмеження їх доступності поза меж будівлі.