Чем опасен Wi-Fi в офисе – принципы защиты компании от угроз

Россия+7 (910) 990-43-11
Обновлено: 2019-08-18

Почти в каждом офисе есть своя сеть Wi-Fi, а иногда даже несколько. Кому захочется подключить ноутбуки, смартфоны и планшеты с помощью кабеля? К сожалению, беспроводная сеть может быть слабым звеном в ИТ-инфраструктуре компании.

Маршрутизатор под надежной защитой стражей

Получение паролей

Не все компании защищают свои беспроводные сети сложными и уникальными паролями, и, тем не менее, они отключают отображение названия сети. Точно так же очень немногие организации ограничивают диапазон сигнала Wi-Fi, делая невозможным подключение к сети за пределами офиса. Кроме того, небольшая часть не позволяет посторонним получить доступ к корпоративной сети через соединение Wi-Fi.

Вместе с тем, простая атака по словарю, чтобы узнать логин роутера, занимает всего несколько секунд. Взлом сложного пароля занимает немного больше времени, но если кому-то это нужно, он подождёт.

Однако, не всегда нужно это делать: в некоторых маршрутизаторах можно использовать уязвимости в прошивке.

Уязвимости в прошивке маршрутизатора

Исследователи регулярно обнаруживают уязвимости, которые позволяют посторонним проникать в сеть, минуя пароль для беспроводного маршрутизатора и другие механизмы безопасности. В некоторых случаях они могут получить привилегии супер-администратора на устройстве.

Обычно производители оборудования быстро предоставляют исправления для таких уязвимостей, но вся проблема заключается в том, что многие организации не устанавливают исправления вовремя, особенно если это требует перенастройки микропрограммы.

Угрозы гостевой сети

Многие компании используют одни сети Wi-Fi для сотрудников и другие для гостей. Это разумный подход: с одной стороны, клиенты и другие посетители офиса могут подключаться к Интернету, а, с другой стороны, они не имеют доступа к сети компании и внутренним ресурсам. Однако, гостевая сеть Wi-Fi также может представлять угрозу.

Получить пароль для гостевой сети относительно просто. Если сеть не настроена правильно, это может позволить гостям получить доступ к большему количеству элементов инфраструктуры компании.

Даже если сеть настроена правильно, сотрудники могут неосознанно подвергать компанию опасности. Предположим, кто-то хочет получить доступ к сетевому ресурсу, заблокированному политикой компании. Недолго думая, он подключает ноутбук с конфиденциальными данными к гостевой сети. Теперь злоумышленник, ожидающий возможности в той же гостевой сети, может попытаться выполнить атаку «человек посередине» и заразить ноутбук вредоносным ПО.

Как уменьшить уязвимость сети компании

По нашему мнению, несмотря на риски, связанные с ними, отказываться от Wi-Fi не стоит. Однако, вы должны сосредоточиться на её безопасности как с точки зрения устройств, которые будут к ней подключаться, так и с соответствующей конфигурацией.

  • Регулярно обновляйте прошивку Wi-Fi роутеров и точек доступа. Производители такого оборудования время от времени выпускают обновления, поэтому не следует полагать, что если что-то работает, это означает, что оно безопасно.
  • Установите уникальный, длинный и сложный пароль для доступа к сетям Wi-Fi. Сотрудникам придется вводить их на свои устройства только один раз, а надежные пароли затруднят проникновение в сеть.
  • Ограничьте уровень сигнала, чтобы сеть была недоступна за пределами офисного здания.
  • Скройте имя сети, чтобы её было сложно найти.
  • Выберите имя для сети, чтобы оно не было очевидным или легко угадывалось, и удалите из него модель маршрутизатора, чтобы злоумышленники не могли найти известные уязвимости.
  • Разделите гостевую сеть, чтобы посторонние не имели доступа к внутренним ресурсам. Возможно, вы уменьшите удобство (например, вы не сможете распечатать документ), но вы значительно снизите риск утечки данных.
  • Используйте надежное решение безопасности, которое предотвратит серьезный ущерб рабочим станциям и серверам, даже если кто-то вошел в сеть.

5.0/1