IX Международная студенческая научная конференция Студенческий научный форум - 2017

Люди очень часто не следят за появлением на рынке новшеств, которые помогают делать нашу жизнь более легкой и удобной.

Беспроводные корпоративные сети, такие как WI-FI и LTE появились относительно недавно, но уже успели завоевать свое почетное место в рейтинге продаж и популярности среди населения[4].

С появлением сетей Wi-Fi в корпоративном секторе, их безопасность становится новой площадкой для хакеров и злоумышленников. Беспроводные сети Wi-Fi способствуют организациям достичь лучшего реагирования на запросы клиентов.

Недостатком является доступность корпоративных данных через беспроводные сети.

Компания Positive Technologies провела исследование в 2013 году 14-ти крупных российских и зарубежных компаний, в результате чего оказалось, что 92 % систем были подвержены уязвимостям, только 8 % не имели критических уязвимостей[6].

В ходе проведения анализа по защищенности сетевого периметра, в 91 % системы была выявлена возможность доступа к ресурсам локальной сети из внешних сетей. В большинстве случаев (82 %) для преодоления периметра злоумышленнику достаточно иметь средний или низкий уровень квалификации. В 9 % систем преодоление периметра требовало и вовсе крайне простых действий со стороны нарушителя[6].

Рисунок 1. «Статистика уровня доступа к системе»[3]

С появлением сетей Wi-Fi в корпоративном секторе, их безопасность становится новой площадкой для хакеров и злоумышленников. Беспроводные сети Wi-Fi.

Согласно изложенным сведениям, можно судить о том, что современные корпоративные сети стали более уязвимы к атакам со стороны внешних и внутренних злоумышленников, чем в предыдущие годы. Возникает необходимость в обеспечения информационной безопасности, в частности в области парольной политики, защиты веб-приложений, регулярных обновлений и защиты учетных записей. Для своевременного выявления недостатков безопасности следует регулярно проводить анализ защищенности, в том числе в форме тестирования на проникновение.

В 2015 г. впервые хакерам в России удалось совершить три крупных хищения на рекордную общую сумму 721 млн рублей. Пострадали хорошо защищенные, на первый взгляд, финансовые организации. Эти знаковые события произошли на фоне неблагоприятной экономической ситуации, которая затрудняет инвестиции в ИБ[2].

Так как радиосигналы не ограничены “стенами зданий” и доступны всем приемникам, злоумышленникам легко атаковать беспроводные сети. Наиболее распространёнными угрозами безопасности являются[1]:

1. Неавторизованные точки доступа

2. Некорректно сконфигурированные точки доступа, это может создать дыру в защите беспроводной сети. И это будет не замечено, если точка доступа не управляется централизованно. Сотрудники по-прежнему будут иметь возможность подключиться и не возникнет никаких проблем.

3. Некорректно сконфигурированные беспроводные клиенты.

4. Атаки отказ в обслуживании (Dos), т.е. они заполняют сеть «мусорными» пакетами так, чтобы отключить клиентов от точек доступа и остановить работоспособность сети. Отследить злоумышленника в таком случае без специальных инструментов невозможно. Также, есть возможность организовать DoS на физическом уровне, запустив мощный генератор помех в нужном частотном диапазоне.

5. Evil Twin / Honey Pot точкадоступа. Злоумышленники могут создать точку доступа, с именованием SSID как у точек доступа организации, и ждать, пока клиенты подключаться к ней. Такие точки доступа могут скомпрометировать страницу для входа клиентов и украсть аутентифицированные данные жертвы.

Для организации безопасной работы беспроводной сети используется подход, в целом совпадающий с подходом «многоуровневой безопасности», применяющимся для традиционных проводных сетей (с поправкой на специфику WLAN)[1].

Обеспечение безопасности корпоративной WLAN осуществляется с помощью[5]:

1. Изменение стандартного SSID.

2. Использование надежного шифрования и аутентификации.

3. Сегментация пользовательских групп с VLANs.

4. Управление защищенным доступом.

5. Физическая безопасность точек доступа.

Ни одно устройство, ни одна функция, ни один протокол не сможет защитить вашу беспроводную или проводную сеть. Это всегда требует многоуровневого подхода. Использование технических средств, таких как системы IDS/IPS, должного уровня шифрования и аутентификации, проведения регулярных проверок оценок уязвимостей обязательны для обеспечения безопасности сети. Корпоративная сеть будет защищена, если создана политика безопасности, которая будет выполняться всеми пользователями сети. Таким образом, только комплексная защита сможет обеспечить безопасность сети в целом.

Список литературы:

1. Хабрахабр [Электронный ресурс]// Безопасность сетей 802.11 — основные угрозы.-(http://habrahabr.ru/post/151126/) (Дата обращения: 01.10.2016).

2. Компания ИМАГ [Электронный ресурс]// Как создать безопасную Wifi сеть.-(https://wifi-solutions.ru/zashita-korporativnoy-seti-s-wpa2-enterprise/) (Дата обращения: 08.10.2016).

3. Positive Technologies [Электронный ресурс]// Статистика уязвимостей корпоративных информационных систем.- ( http://www.ptsecurity.ru/download/PT_Corporate_vulnerability_2014_rus.pdf) (Дата обращения: 08.10.2016).

4. GetWifi [Электронный ресурс]// Беспроводные корпоративные системы.- (http://www.getwifi.ru/besprovodnue-korporativnue-seti.html) (Дата обращения: 02.10.2016).

5. Хабрахабр [Электронный ресурс]// WPA2-Enterprise, или правильный подход к безопасности Wi-Fi сети.- (http://habrahabr.ru/post/150179/) (Дата обращения: 02.10.2016).

6. Научный форум [Электронный ресурс]// Обеспечение безопасности корпоративных информационных систем.- (http://nauchforum.ru/node/6916) (Дата обращения: 16.10.2016).

Код для цитирования: Скопировать