Почти в каждом офисе есть своя сеть Wi-Fi, а иногда даже несколько. Кому захочется подключать ноутбук, смартфон и планшет с помощью кабеля? К сожалению, беспроводная сеть может быть слабым звеном в ИТ-инфраструктуре компании.
Получение паролей
Не все компании защищают свои беспроводные сети сложными и уникальными паролями, и, тем не менее, они отключают отображение названия сети. Точно так же очень немногие организации ограничивают диапазон сигнала Wi-Fi, делая невозможным подключение к сети за пределами офиса. Кроме того, небольшая часть не позволяет посторонним получить доступ к корпоративной сети через соединение Wi-Fi.
Вместе с тем, простая атака по словарю, чтобы узнать логин роутера, занимает всего несколько секунд. Взлом сложного пароля занимает немного больше времени, но если кому-то это нужно, он подождёт.
Однако, не всегда нужно это делать: в некоторых маршрутизаторах можно использовать уязвимости в прошивке.
Уязвимости в прошивке маршрутизатора
Исследователи регулярно обнаруживают уязвимости, которые позволяют посторонним проникать в сеть, минуя пароль для беспроводного маршрутизатора и другие механизмы безопасности. В некоторых случаях они могут получить привилегии супер-администратора на устройстве.
Обычно производители оборудования быстро предоставляют исправления для таких уязвимостей, но вся проблема заключается в том, что многие организации не устанавливают исправления вовремя, особенно если это требует перенастройки микропрограммы.
Угрозы гостевой сети
Многие компании используют одни сети Wi-Fi для сотрудников и другие для гостей. Это разумный подход: с одной стороны, клиенты и другие посетители офиса могут подключаться к Интернету, а, с другой стороны, они не имеют доступа к сети компании и внутренним ресурсам. Однако, гостевая сеть Wi-Fi также может представлять угрозу.
Получить пароль для гостевой сети относительно просто. Если сеть не настроена правильно, это может позволить гостям получить доступ к большему количеству элементов инфраструктуры компании.
Даже если сеть настроена правильно, сотрудники могут неосознанно подвергать компанию опасности. Предположим, кто-то хочет получить доступ к сетевому ресурсу, заблокированному политикой компании. Недолго думая, он подключает ноутбук с конфиденциальными данными к гостевой сети. Теперь злоумышленник, ожидающий возможности в той же гостевой сети, может попытаться выполнить атаку «человек посередине» и заразить ноутбук вредоносным ПО.
Как уменьшить уязвимость сети компании
По нашему мнению, несмотря на риски, связанные с ними, отказываться от Wi-Fi не стоит. Однако, вы должны сосредоточиться на её безопасности как с точки зрения устройств, которые будут к ней подключаться, так и с соответствующей конфигурацией.
- Регулярно обновляйте прошивку Wi-Fi роутеров и точек доступа. Производители такого оборудования время от времени выпускают обновления, поэтому не следует полагать, что если что-то работает, это означает, что оно безопасно.
- Установите уникальный, длинный и сложный пароль для доступа к сетям Wi-Fi. Сотрудникам придется вводить их на свои устройства только один раз, а надежные пароли затруднят проникновение в сеть.
- Ограничьте уровень сигнала, чтобы сеть была недоступна за пределами офисного здания.
- Скройте имя сети, чтобы её было сложно найти.
- Выберите имя для сети, чтобы оно не было очевидным или легко угадывалось, и удалите из него модель маршрутизатора, чтобы злоумышленники не могли найти известные уязвимости.
- Разделите гостевую сеть, чтобы посторонние не имели доступа к внутренним ресурсам. Возможно, вы уменьшите удобство (например, вы не сможете распечатать документ), но вы значительно снизите риск утечки данных.
- Используйте надежное решение безопасности, которое предотвратит серьезный ущерб рабочим станциям и серверам, даже если кто-то вошел в сеть.