Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Защита от кибератак

Защита от кибератак

Защищена ли беспроводная сеть?

 

Беспроводные сети настолько же опасны, насколько удобны. Они почти снимают ограничения в выборе и возможности смены рабочего места, но точно также не позволяют отследить местоположение злоумышленника. Самая большая уязвимость Wi-Fi состоит в его общедоступности: контролировать распространение сигнала непросто. Уменьшение мощности не спасет – хакер может использовать более мощную антенну.

 

Угрозы

Чужак в сети способен использовать ее не только для выхода в интернет. Преступник может украсть передаваемую внутри нее информацию и даже просто вывести точку доступа из строя. Поэтому, устанавливая беспроводную сеть дома, или же на предприятии, нужно заботиться о ее защите прямо пропорционально ценности конфиденциальной информации, с которой придется работать. А отмечая для себя какую-либо сеть как «домашнюю» и безопасную для работы, удостоверьтесь, что она должным образом защищена.

 

Меры безопасности

Для того чтобы ограничить доступ в свою сеть, необходимо выполнить несколько шагов. Прежде всего, следует защитить ее паролем, что помимо ограничения доступа, убережет от случайного прослушивания радиосигнала, шифруя его. Из используемых на данный момент стандартов предпочтительнее WPA2: он надежнее, чем WEP, который довольно легко «ломается» перебором за сравнительно небольшое время.

Также сразу следует отключить возможность обнаружения сети. Эта функция называется SSIDbroadcast, и когда она активирована, точка доступа рассылает вокруг себя сигналы, которые сообщают о ее наличии и о возможности подключения. Запретив это, мы скроем сеть от поиска и защитимся от случайных людей, а легитимные же пользователи и так будут знать о ее существовании и смогут подключиться, вводя имя сети и пароль. Конечно, подготовленного злоумышленника, целенаправленно атакующего именно вашу сеть, это не остановит.

Последним рубежом стандартной защиты сети может стать фильтрация абонентов по MAC-адресу. MAC – это уникальный идентификационный номер компьютера, планшета или смартфона с модулем Wi-Fi. Можно создать список абонентов вашей сети, сопоставив их имена с MAC-адресами их устройств и пускать в сеть только тех, кто значится в списке и знает пароль для подключения.

 

Максимальная защита

Когда за данными внутри сети целенаправленно охотиться подготовленный хакер, даже вышеперечисленные меры могут не спасти. Имя сети узнать несложно, MAC-адрес доверенного пользователя можно перехватить и скопировать, и даже пароль WPA2 реальноо взломать, пусть и непросто.

Существуют более серьезные меры, такие как, например, использование многофакторной аутентификации. Такая система будет содержать в себе список абонентов, которые могут использовать сеть, а вход в нее будет осуществляться не по одному только вводу индивидуального пароля, но также и с предъявлением персонального электронного ключа – токена, который подтверждает личность пользователя. При его использовании обычно требуется ввести одноразовый пароль, сгенерированный ключом, либо подключить его к компьютеру через USB интерфейс или считыватель смарт-карт. Такая защита является самой сложной дорогой на сегодня, сломать ее техническими средствами практически невозможно.

 

Разумная достаточность

Мы не просто так сказали «практически» - на 100% неприступной защиты не существует. В конце концов, даже если создать систему, которую невозможно «взломать» техническими средствами, существует еще и человеческий фактор.

Невозможно в принципе создать абсолютную систему безопасности, вероятность проникновения злоумышленника всегда остается, поэтому очень важно обоснованно вкладывать деньги в безопасность данных.

Тут главенствует принцип разумной достаточности – стоимость системы защиты информации должна быть соизмерима с ценой тех данных, которые она защищает. Считается, что необходимые меры безопасности приняты, если стоимость преодоления защиты превышает стоимость информации, либо за время взлома последняя теряет свою актуальность.

Конечно, не следует совсем отказываться от Wi-Fi точек, которые позволяют создать комфортные условия труда вам и вашим сотрудникам. Однако они менее защищены по сравнению с обычными проводными сетями, поэтому иногда последние могут обеспечить большую надежность при меньших затратах. В любом случае, каждую сеть необходимо защищать исходя из того, насколько ценная информация передается внутри нее.




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности