Основные риски беспроводных Wi-Fi сетей на предприятии

Стремительное развитие и широкое распространение беспроводных технологий, к сожалению, несет нам не только преимущества быстрой и мобильной передачи данных на огромные расстояния, но и множество новых угроз. Коммерческое использование беспроводных Wi-Fi сетей породило новое поколение хакеров, специализирующихся на взломе беспроводных протоколов передачи данных. Мы в компании Jammer постарались проанализировать основные риски использования Wi-Fi сетей в корпоративном сегменте и определить основные пути их минимизации.
Во-первых, в отличие от проводных сетей, первой линией обороны которых выступает физический периметр здания, Wi-Fi сеть не имеет такой защиты, ведь ограничить распространение радиосигналов довольно сложно, и зачастую такая сеть видима и доступна вне пределах здания.

Довольно сложно говорить, о сколь-нибудь высоком уровне безопасности данных в беспроводной сети, ведь сигналы можно перехватить, а иногда и подключиться к сети находясь на довольно большом расстоянии. Однако, есть несколько признаков, по которым можно определить, что в сети завелся «чужак». К примеру, в Вашей сети скорость передачи данных составляет 100 Мб/сек, однако Вы видите рабочую станцию, скорость передачи данных к которой составляет 5-10 Мб/сек. В этом случае можно смело говорить о подключении с улицы, ведь с увеличением расстояния от роутера соотношение сигнал/помехи уменьшается, а значит падает и скорость. Для лучшего понимания рисков, с которыми, возможно, придется столкнуться при работе с беспроводными сетями, представим их в виде классов.
Класс 1 – «Чужаки»
«Чужаками» чаще всего называют устройства, благодаря которым, хакер может подключиться к защищенной проводной сети предприятия используя беспроводную сеть. Классический пример «чужака» — ноутбук сотрудника, подключенный к защищенной проводной сети, со включенным Wi-Fi модулем. Очень часто такие сотрудники подключаются к ближайшим Wi-Fi точкам доступа, чтобы посидеть в интернете без ограничений со стороны работодателя. В этом случае взломщику ничего не стоит создать виртуальную точку доступа и «ловить» в нее таких сотрудников. Таким образом хакер получает полный доступ в корпоративную сеть.
Класс 2 – Плавающая природа подключений
Как Вы наверняка понимаете, абоненты Wi-Fi сети мобильны, они постоянно меняют свое местоположение, могут отключаться и подключаться несколько раз в день, а в случае с беспроводной сетью — момент подключения является самым опасным. При использовании некоторых алгоритмов шифрования, в момент подключения точка доступа и клиент обмениваются ключами. Злоумышленник может перехватывать пакеты в момент получения и получить пароль к беспроводной сети.
Класс 3 – Неправильно настроенное оборудование
Еще одной довольно распространенной причиной взлома беспроводных сетей является неверно настроенное оборудование. Очень часто, кто-то из сотрудников может принести 3G или 4G модем в офис, и раздавать с него интернет с помощью встроенного Wi-Fi модуля. Такие сети, чаще всего не имеют никакой защиты от взлома и подвергают корпоративную информацию предприятия серьезному риску.
Класс 4 – Устаревшие алгоритмы шифрования
Множество беспроводных сетей до сих пор работает с довольно старыми алгоритмами шифрования, такими как WEP или WPA. Информацию по взлому сетей с таким шифрованием легко найти в интернете и по сути, такую сеть сможет взломать даже школьник с хорошим смартфоном. Другие протоколы, вроде EAP-FAST или PEAP MS-CHAPv2 более надежны, на взлом такой сети понадобится приличный запас времени. На сегодня, самым безопасным протоколом считается WPA2 – Enterprise.
Итак, мы видим, что беспроводные сети несут за собой целый класс рисков, которые невозможно минимизировать или исключить теми же методами, которые отлично работают в проводных сетях. На самом деле любые беспроводные коммуникации и методы подключения, включая сети и стандарты мобильной связи имеют свои слабости, исключить которые просто невозможно, в силу самой природы беспроводных сетей. Однако, следует помнить, что уязвимости Wi-Fi сетей вполне могут привести к взлому защищенной проводной сети, поэтому гораздо более правильным решением будет избегать беспроводных сетей, или использовать спец. средства для ограничения их доступности вне пределов здания.