03.04.2017

Как хакеры атакуют корпоративный WiFi? Детальный разбор атаки

Беспроводные сети являются чуть ли не самым главным компонентом корпоративной системы современных компаний. С помощью технологии WiFi можно создавать сети без прокладки кабеля. Посредством такого подключения возможен доступ к всемирной паутине в любой точке офиса сразу с нескольких устройств. Помимо этого, пользователь получает доступ к качественному и быстрому Интернету.

Но у медали есть две стороны. С беспроводными технологиями нужно быть всегда настороже. Поскольку небезопасное использование беспроводных сетей внутри компании ведет за собой серьезные угрозы, а иногда и финансовые потери. Если атака оказалась успешной, то злоумышленники могут получить важную и плохо защищенную информацию, атаковать юзеров беспроводной сети и получить доступ к внутренним ресурсам фирмы.

Пример того, как происходит атака

Получить доступ к гостевому вай фай не так сложно. Прежде всего, это делается для удобства клиентов или посетителей.  К сожалению, такие меры применяются в ущерб безопасности. Опыт работ по анализу безопасности показывает, что во многих случаях после подключения к сети может быть получен доступ к другим сетевым элементам, в том числе к ресурсам ЛВС. Бывали и такие случаи, что доступ к инфраструктурам получали посредством гостевой беспроводной сети компаний.

wifi_attack

Интересно, что работники очень часто пользуются гостевой сетью, не задумываясь, насколько это рискованно. Для гостевой сети не всегда используются механизмы шифрования. А если при этом точка доступа не разделяет юзеров между собой, то хакер, получивший доступ к гостевой сети, может атаковать сотрудников компании. То есть перехватывать их важные данные. Нарушитель может также сочетать данный недостаток с использованием поддельной точки доступа.

Для улучшения уровня безопасности гостевой сети необходимо: использовать режим изоляции пользователей точки доступа, запрет на использование гостевой сети сотрудниками компании, а также надежные механизмы шифрования (Например: WPA2).

Где узнать о других атаках

Успешный взлом сети позволяет не только перехватывать информацию, атаковать других пользователей, но и развивать атаку для получения доступа к конфиденциальной информации компании.

Мы рассмотрели только 1 пример такой атаки на корпоративный WiFi, но их существует значительно больше. Например, организация поддельных точек доступа и многое другое.

Из выше сказанного можно сделать такие выводы. Во-первых, необходимо всем сотрудникам компании очень внимательно относиться к конфиденциальным данным компании, где они работают. Во-вторых, нужно исключить по возможности использование гостевых сетей. В-третьих, продумать подключение к Интернету, так чтобы оно было максимально безопасно и комфортно. Помимо этого, стоит уделить внимание защите беспроводной и проводной сети компании. Доступ должен быть только у определенного количества людей.