Безпека Wi-Fi мереж виявлення атак

Продовження серії статей, присвяченої питанням сучасних загроз, сценаріїв атак та заходам протидії. На цей раз ми розглянемо прикладивиявлення атак на бездротові мережі. Сьогодні бездротові мережі є одним з основних способів комунікації пристроїв, і забороняти використовувати Wi-Fi у компаніях є не найкращою практикою ІБ. Співробітники починають приносити власні портативні Wi-Fi маршрутизатори просто тому, що використовувати Wi-Fi зручно, в той час як для компанії такий пристрій, встановлений недосвідченим користувачем, є серйозним брехнею в безпеці. Використання Wi-Fi є гарною практикою як контролю радіосередовища, і виявлення чужих (rogue) пристроїв. У компаніях, які проходять аудит на відповідність PCI DSS, наприклад, така практика має бути добре знайома.

Розглянемо основні компоненти для побудови системи безпеки бездротової мережі:

  • контроль доступу;
  • автентифікація користувачів;
  • шифрування трафіку;
  • система запобігання вторгненням у бездротову мережу;
  • система виявлення чужих пристроїв та можливості їх активного придушення;
  • моніторинг радіоінтерференції та DoS-атак;
  • моніторинг уразливостей у бездротовій мережі та можливості аудиту вразливостей;
  • функції підвищення рівня безпеки інфраструктури бездротової мережі, наприклад, автентифікація пристроїв (Х.509 тощо), захист даних керування – MFP/Management Frame Protection.
У попередній статті "Кар'єра в інформаційній безпеці" ми наводили кілька прикладів утиліт аналізу захищеності Wi-Fi середовища. Для більш детального ознайомлення ми вирішили підготувати безкоштовний вебінар, присвячений цій тематиці, в рамках програми початкової (Zero Security: A) тапрофесійної (Корпоративні лабораторії) ІБ-підготовки:

Ви можете допомогти і перевести небагато коштів на розвиток сайту