Корпоративная безопасность: сети Wi-Fi

Если Вас заинтересовали оказываемые нами услуги позвоните по телефону (812) - 579-59-32 мы ответим на все Ваши вопросы.

Корпоративная безопасность: сети Wi-Fi

Сергей Миронов
 Михаил Маркевич
 Аналитики по информационной безопасности Digital Security
 security@dsec.ru

        Быстрое распространение беспроводных сетей – характерная черта последних нескольких лет развития компьютерной индустрии. Технология Wi - Fi – модное, удобное и красивое решение для организации высокоскоростных каналов передачи данных. При этом надо признать, что основное отличие любой беспроводной сети заключается только в выборе радиоканала, как физической среды передачи данных. Логично предположить, что задачи информационной безопасности Wi - Fi сетей во многом должны быть созвучны тем задачам, которые давно и успешно решаются для «традиционных», проводных ( wired ) сетей. Сравнительно новой остается лишь проблематика криптографической защиты трафика на аппаратном уровне, в реализациях которой ( WEP , WPA ) периодически обнаруживаются уязвимости той или иной степени критичности. Так почему же беспроводные сети считаются столь небезопасными и почему в общем-то рядовая задача обеспечения защиты информации, передаваемой по каналу связи, привлекает столь пристальное внимание?
         Прежде всего, технология Wi - Fi – это исключительно доступная (для потенциального нарушителя) технология. Стоимость комплекта оборудования для подключения к сети (беспроводная сетевая карта и, при необходимости, внешняя антенна) редко превышает 100 долларов, и эта планка постепенно снижается. Подключение же к проводной сети требует проникновения на территорию объекта или применения высокотехнологичного специального оборудования для съема информации (которое, к тому же, не поступает в свободную продажу).
          Именно доступность Wi - Fi сетей с точки зрения несанкционированного проникновения вскрыла существенно более важную, более общую проблему: уровень обеспечения безопасности вычислительных сетей различных компаний в целом, несмотря на существующее разнообразие методов и средств защиты информации, является низким. Это обусловлено наличием ряда типовых и общеизвестных уязвимостей, среди которых, в частности:
  •  разнообразные ошибки проектирования сетевой архитектуры и конфигурации сетевых устройств (в том числе и беспроводных);
  • использование протоколов передачи данных, не обеспечивающих криптографическую защиту передаваемой информации или необходимый уровень стойкости; несвоевременное обновление или использование потенциально уязвимого программного обеспечения;
  • использование паролей, которые могут быть легко угаданы, подобраны или вскрыты перебором вследствие применения нестойких криптоалгоритмов для их защиты;
  •  игнорирование организационно-управленческой составляющей процесса обеспечения информационной безопасности.
 Уязвимости, непосредственно связанные с использованием технологии Wi - Fi , проистекают от общих недостатков на уровне принципов функционирования беспроводных сетей, ошибок в реализации встроенных механизмов обеспечения информационной безопасности и неправильного использования (конфигурирования) оборудования конечными пользователями, но многие из этих уязвимостей имеют свои прямые аналоги и в проводных сетях.
       Например, уязвимость, связанная с возможностью прослушивания сетевого трафика потенциальным нарушителем была наиболее актуальна во времена использования концентраторов (так называемых «хабов»), которые передавали входящие пакеты всем подключенным к ним устройствам. Данная уязвимость была частично устранена с переходом на более совершенное оборудование – коммутаторы («свитчи»), но природа уязвимости сохранилась. Беспроводная точка доступа по сути является концентратором, то есть имеет ту же самую уязвимость, что и примитивные сетевые устройства разработки двадцатилетней давности.
       Существующие решения по «повышению уровня защищенности» Wi - Fi сетей чаще всего сводятся к задействованию штатных механизмов обеспечения безопасности беспроводных точек доступа (отключение широковещательной рассылки идентификатора сети, контроль доступа по физическим адресам клиентов, использование криптозащиты трафика при помощи WEP ), что несколько затрудняет реализацию той или иной уязвимости, но не устраняет её причину.
       И все же, несмотря на наличие типовых уязвимостей и ошибок конфигурации как беспроводных сетей, так и вычислительных сетей в целом, не это является первопричиной столь низкого уровня обеспечения безопасности.
       В корне проблемы низкой защищенности корпоративных сетей лежит гораздо более важная причина – недооценка важности обрабатываемой в компании информации (информационных ресурсов) и роли информационной безопасности в обеспечении непрерывности ведения бизнеса. Как следствие – минимизация расходов на информационную безопасность, отсутствие в штате квалифицированных специалистов, пренебрежение даже общеизвестными и сравнительно легко реализуемыми мерами по обеспечению информационной безопасности.

 http://www.dsec.ru/ipm-research-center/article/corporate_security_wi_fi_network/
Заказать услугу
Мы свяжемся с вами для уточнения сроков поставки.
Вернуться к списку