Стрімкий розвиток і широке розповсюдження бездротових технологій, на жаль, несе нам не тільки переваги швидкої і мобільної передачі даних на величезні відстані, але й безліч нових загроз. Комерційне використання бездротових Wi-Fi мереж породило нове покоління хакерів, які спеціалізуються на зломі бездротових протоколів передачі даних. Ми в компанії Jammer постаралися проаналізувати основні ризики використання Wi-Fi мереж в корпоративному сегменті та визначити основні шляхи їх мінімізації.
По-перше, на відміну від дротяних мереж, першою лінією оборони яких виступає фізичний периметр будівлі, Wi-Fi мережа не має такого захисту, адже обмежити поширення радіосигналів досить складно, і часто така мережа видима і доступна поза межах будівлі.
Досить складно говорити про скільки-небудь високому рівні безпеки даних в бездротовій мережі, адже сигнали можна перехопити, а іноді і підключитися до мережі перебуваючи на досить великій відстані. Однак є кілька ознак, за якими можна визначити, що в мережі завівся «чужинець». Приміром, у Вашій мережі швидкість передачі даних складає 100 Мб/с, проте Ви бачите робочу станцію, швидкість передачі даних до якої становить 5-10 Мб/сек. В цьому випадку можна сміливо говорити про підключення з вулиці, адже із збільшенням відстані від роутера співвідношення сигнал/перешкоди зменшується, а відтак зменшується і швидкість. Для кращого розуміння ризиків, з якими, можливо, доведеться зіткнутися при роботі з бездротовими мережами, представимо їх у вигляді класів.
Клас 1 – «Чужинці»
«Чужинцями» найчастіше називають пристрої, завдяки яким, хакер може підключитися до захищеної провідної мережі підприємства використовуючи бездротову мережу. Класичний приклад «чужинця» – ноутбук співробітника, підключений до захищеної провідної мережі, з включеним Wi-Fi модулем. Дуже часто такі співробітники підключаються до найближчих Wi-Fi точки доступу, щоб посидіти в інтернеті без обмежень з боку роботодавця. У цьому випадку зломщикові нічого не варто створити віртуальну точку доступу і «ловити» в неї таких співробітників. Таким чином хакер отримує повний доступ в корпоративну мережу.
Клас 2 – Плаваюча природа підключень
Клас 3 – Неправильно налаштоване обладнання
Ще однією досить поширеною причиною злому бездротових мереж є неправильно налаштоване обладнання. Дуже часто, хтось із співробітників може принести 3G або 4G модем в офіс, і роздавати з нього інтернет за допомогою вбудованого Wi-Fi модуля. Такі мережі, найчастіше не мають ніякого захисту від злому і піддають корпоративну інформацію підприємства серйозному ризику.
Клас 4 – Застарілі алгоритми шифрування
Отже, ми бачимо, що бездротові мережі несуть за собою цілий клас ризиків, які неможливо мінімізувати або виключити тими ж методами, які відмінно працюють в дротяних мережах. Насправді усі бездротові комунікації і методи підключення, включаючи мережі і стандарти мобільного зв’язку мають свої слабкості, виключити які просто неможливо, в силу самої природи бездротових мереж. Проте, слід пам’ятати, що уразливості Wi-Fi мереж цілком можуть привести до злому захищеної провідної мережі, тому набагато більш правильним рішенням буде уникати бездротових мереж, або використовувати спец. засоби для обмеження їх доступності поза меж будівлі.
