• Юридические лица

  • +375 (29) 175-01-71

    консультация специалиста

  • Пн-Сб: 9.00 - 18.00

  • Физические лица

  • +375 (29) 175-01-71

Заказ и покупка онлайн круглосуточно

  • Корзина (0)

Wi-Fi в офисе — удобно, но не всегда безопасно

Wi-Fi в офисе — удобно, но не всегда безопасно
Практически в любом офисе есть своя сеть Wi-Fi, а бывает, что и не одна. В современном мире без беспроводного Интернета обойтись трудно: мало кому хочется подключать ноутбуки с помощью кабеля, а со смартфонами и планшетами это зачастую и вовсе невозможно. Однако беспроводная сеть может стать слабым местом вашей IT-инфраструктуры.

Подбор пароля

Далеко не все компании придумывают сложный и уникальный пароль для своей беспроводной сети. Отключают трансляцию имени сети — и того меньше. А уж тех, кто ограничивает мощность сигнала, чтобы исключить возможность подключения к сети извне — вообще единицы. Таким образом, ничто не мешает злоумышленнику расположиться неподалеку от офиса и попытаться проникнуть в корпоративную сеть через Wi-Fi. На перебор простых паролей может уйти всего несколько секунд. Взлом сложных комбинаций потребует больше времени, но если вы долго не меняете ваш пароль, то и спешить атакующему некуда. Впрочем, это не всегда нужно — в случае с некоторыми роутерами злоумышленник может воспользоваться и «дырами» в прошивке.

Уязвимость оборудования

В сетевом оборудовании постоянно обнаруживаются уязвимости, позволяющие злоумышленникам атаковать сеть в обход паролей и других защитных механизмов вашего Wi-Fi-маршрутизатора. В некоторых случаях благодаря этому они могут получить права суперпользователя на устройстве и дальше распоряжаться им по своему усмотрению. Патчи к таким уязвимостями выпускают достаточно регулярно. Беда только в том, что многие организации своевременно не спешат с их установкой.

Гостевая сеть

Многие компании используют разные Wi-Fi-сети для сотрудников и для гостей. Это разумная мера: с одной стороны, клиенты и другие посетители офиса могут подключиться к Интернету, с другой — доступа к корпоративной сети и внутренним ресурсам компании у них не будет. Тем не менее, гостевой Wi-Fi может сыграть и против вас.

Получить пароль от гостевого Wi-Fi достаточно легко — в этом его идея. При этом в некоторых случаях — при некорректной настройке сетевых политик — через гостевую сеть можно получить доступ к отдельным элементам корпоративной инфраструктуры. Например, нередко таким путем злоумышленники могут добраться до принтеров.

Даже при грамотной настройке гостевого Wi-Fi невольно поставить вас под удар могут ваши же сотрудники. Допустим, кому-то из них захотелось зайти на сайт, доступ к которому запрещен корпоративными политиками. Недолго думая, он подключает ноутбук или смартфон с рабочими данными к точке доступа для посетителей. Если в этот момент к сети подключатся злоумышленники, они получат возможность организовать MitM-атаку и заразить компьютер сотрудника.

Как сделать офисный Wi-Fi менее уязвимым?

Отказываться от Wi-Fi из соображений безопасности — это примерно как отказаться от машины, потому что есть риск попасть в аварию. Мы считаем, что лучше с умом подходить к организации и настройке сети:

  1. Обновляйте прошивки точек доступа: производители постоянно закрывают в них существующие уязвимости.
  2. Установите для доступа к Wi-Fi уникальный, длинный, сложный и неочевидный пароль. Вашим сотрудникам будет достаточно ввести его один раз на каждом устройстве, а для злоумышленников взлом сети сильно усложнится.
  3. Ограничьте мощность сигнала так, чтобы ваша сеть не была доступна за пределами офиса. А лучше вообще скройте имя сети — так ее будет труднее обнаружить. Кстати, имя лучше тоже использовать неочевидное (по крайней мере без названия модели роутера): в противном случае злоумышленникам будет проще подобрать подходящую уязвимость.
  4. Не давайте пользователям гостевой сети доступ к внутренним ресурсам компании. Возможно, придется отказать вашим посетителям в некоторых удобствах (вроде возможности распечатать документ на вашем принтере), зато вы значительно снизите риск утечки данных. 
Приобретайте надежное решение для защиты вашего бизнеса в нашем интернет-магазине. Более подробную информацию можно получить по телефону +375 (29) 175-01-71 - консультация для юридических лиц.

Источник статьи: https://www.kaspersky.ru/blog/vulnerable-wi-fi/22853/