WiFi – самое слабое звено локальной сети
Современный мир серьезно подсел на беспроводные технологии. WiFi устанавливают в офисах, домах, кафе, институтах и даже в транспорте. Но с новыми возможностями появляются и новые риски, которые приводят порой к самым ужасным последствиям.
Когда беспроводные технологии только появились на свет, многие думали, что ничего более современного, безопасного и надежного уже не придумать. Если обычный кабель можно обрубить, то что сделаешь с невидимыми радиоволнами, передающими сигнал по воздуху? Но оказалось, что они предоставили массу возможностей для взлома и проникновения в сеть.
Почему WiFi так уязвим?
Прежде всего, потому что передает сигнал, который можно легко перенаправить, исказить или вообще заглушить. То есть, чтобы вывести из строя сеть, злоумышленникам не нужно рубить кабель. Достаточно приобрести или самостоятельно собрать специальную антенну или генератор помех.
Учитывая, что подключиться к WiFi может кто угодно и откуда угодно, сама процедура взлома упрощается. А вот отследить местонахождение атакующего будет очень сложно.
В последние годы очень распространенной стала схема, при которой злоумышленник выводит из строя точки доступа легитимной сети и устанавливает поблизости свою точку доступа с таким же именем. Подключившись к такой точке, пользователь собственноручно отдает свои данные в чужие руки. И может даже не догадываться об этом.
То есть, сам принцип работы беспроводных сетей создает благоприятные условия для проникновения извне. Однако в большинстве случаев злоумышленники используют еще и внутренние уязвимости сети.
По статистике, около 70% успешных взломов WiFi были осуществлены за счет игнорирования пользователями мер предосторожности, неправильной конфигурации сетевых устройств и использования слабых ключей шифрования.
Удивительно, но большинство компаний, использующих беспроводные сети, не вникают в настройки безопасности и аутентификации, и оставляют параметры выставленные производителем. И тем самым предоставляют отличную возможность легко и непринужденно произвести взлом и попасть в локальную сеть.
Практически все компании используют для доступа к сети по WiFi простой пароль или возможность wps, чтобы было удобно вводить новые устройства, легко залогинить личный ноутбук или смартфон.
Конечно же, мало кто задумывается о разделении гостевой и локальной внутренней WiFi-сети для того, чтобы гости компании пользовались доступом к сети Internet, но не могли попасть на внутренние ресурсы.
Каждый из этих нюансов по отдельности и все вместе они оказывают сильное влияние на общую IT-безопасность бизнеса. Ведь при игнорировании правил построения беспроводных сетей и политики конфиденциальности при их использовании создаются максимально удобные условия для непрошеных гостей. А последствия проникновения могут быть самыми разными.
Что может сделать хакер, взломавший WiFi?
Получить полный контроль над беспроводной сетью.
Перехватить данные, которые по ней передаются.
Использовать трафик сети.
Получить доступ к данным, хранящимся на сетевых устройствах (например, компьютерах, планшетах и смартфонах сотрудников).
Захватить корпоративный канал доступа в интернет и использовать его для DDoS-атак.
Если говорить о бизнесе, то очевидно, что низкий уровень защищенности беспроводной сети – это прямой удар по безопасности всей IT-системы. Оставляя лазейки для несанкционированного проникновения, вы рискуете «слить» конфиденциальную информацию или вообще потерять контроль над беспроводной сетью. А как воспользуется таким положением дел злоумышленник, известно только ему.