Анализ защищенности Wi-Fi

Широкое распространение нашли беспроводные сети стандарта IEEE 802.11, более известные как Wi-Fi. Компании и государственные структуры организовывают доступ «по воздуху» и это увеличивает удобство использования и мобильность, однако не стоит забывать, что это несет и дополнительные риски.

Злоумышленники пользуются тем, что беспроводные сети часто имеют гостевой доступ и специфика технологии подразумевает вещание за физическими границами зданий. Также стоит отметить, что нередки случаи размещения ложных точек доступа, ориентированных на сотрудников организаций в местах общего пользования, где не ловят легитимные точки доступа, таких как лифты, зоны для курения и другие.

Злоумышленники могут попытаться получить несанкционированный доступ к беспроводной сети организации для следующих задач:

  • компрометации конфиденциальной информации;
  • получения нелегитимных привилегированных прав;
  • приведения сети к отказу в обслуживании.

В случае успешной реализации любой из этих целей у организации возникают финансовые и имиджевые риски. Поэтому важно применять самые актуальные протоколы шифрования, предлагаемые Wi-Fi Alliance, и периодически проводить анализ защищенности Wi-Fi сетей.

Задачи аудита

Анализ защищенности Wi-Fi сетей позволяет:

1

Узнать об уязвимостях, которые может использовать злоумышленник;

2

Оценить качество используемых средств защиты;

3

Определить наличие нелегитимных точек доступа.

Объект исследования

При анализе защищенности беспроводных сетей проводятся следующие основные проверки:

obj_wifi_Объект_Безопасность WiFiАнализ используемых средств подтверждения подлинности точки доступаАнализ использования механизмовзащиты беспроводных сетейПроверка изоляции «гостевых»беспроводных сетей от КИСАнализ конфигурации беспроводных сетейАнализ используемых средств,ограничивающих подключение к сетиАнализ возможности создания ложной точки доступаОбъектисследования
  • Анализ использования механизмов защиты беспроводных сетей;
  • Анализ используемых средств, ограничивающих подключение к сети;
  • Анализ конфигурации беспроводных сетей;
  • Анализ используемых средств подтверждения подлинности точки доступа;
  • Анализ возможности создания ложной точки доступа;
  • Проверка изоляции "гостевых" беспроводных сетей от КИС.

Результат проекта

Результатом проведения анализа защищенности будет экспертный отчет, содержащий:

rez_wifiДемонстрации реализации выявленных значимых уязвимостейРекомендациипо повышению текущего уровня защищенностиПеречень обнаруженных уязвимостей, ошибок конфигурации и других выявленных недостатков с точки зрения информационной безопасностиРезультатпроекта
  • Перечень обнаруженных уязвимостей, ошибок конфигурации и других выявленных недостатков с точки зрения информационной безопасности;
  • Демонстрации реализации выявленных значимых уязвимостей;
  • Рекомендации по повышению текущего уровня защищенности.

В любом случае стоит помнить, что компрометация Wi-Fi является лишь одним из возможных направлений действия внешних злоумышленников, поэтому важно думать как о безопасности всего внешнего сетевого периметра, так и о рисках дальнейшего распространения атаки в самой корпоративной сети.

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru