Wi-Fi в офисе — удобно, но не всегда безопасно

Офисный Wi-Fi может оказаться слабым местом в вашей системе защиты.

беспроводная сеть может стать слабым местом вашей IT-инфраструктуры.

Практически в любом офисе есть своя сеть Wi-Fi, а бывает, что и не одна. В современном мире без беспроводного Интернета обойтись трудно: мало кому хочется подключать ноутбуки с помощью кабеля, а со смартфонами и планшетами это зачастую и вовсе невозможно. Однако беспроводная сеть может стать слабым местом вашей IT-инфраструктуры.

Подбор пароля

Далеко не все компании придумывают сложный и уникальный пароль для своей беспроводной сети. Отключают трансляцию имени сети — и того меньше. А уж тех, кто ограничивает мощность сигнала, чтобы исключить возможность подключения к сети извне — вообще единицы. Таким образом, ничто не мешает злоумышленнику расположиться неподалеку от офиса и попытаться проникнуть в корпоративную сеть через Wi-Fi. Ведь на перебор простых паролей может уйти всего несколько секунд. Взлом сложных комбинаций потребует больше времени, но если вы долго не меняете ваш пароль, то и спешить атакующему некуда. Впрочем, это не всегда нужно — в случае с некоторыми роутерами злоумышленник может воспользоваться и «дырами» в прошивке.

Уязвимость оборудования

В сетевом оборудовании постоянно обнаруживаются уязвимости, позволяющие злоумышленникам атаковать сеть в обход паролей и других защитных механизмов вашего Wi-Fi-маршрутизатора. В некоторых случаях благодаря этому они могут получить права суперпользователя на устройстве и дальше распоряжаться им по своему усмотрению. Патчи к таким уязвимостям выпускают достаточно регулярно. Беда только в том, что многие организации своевременно не спешат с их устанавкой.

Гостевая сеть

Многие компании используют разные Wi-Fi-сети для сотрудников и для гостей. Это разумная мера: с одной стороны, клиенты и другие посетители офиса могут подключиться к Интернету, с другой — доступа к корпоративной сети и внутренним ресурсам компании у них не будет. Тем не менее, гостевой Wi-Fi может сыграть и против вас.

Получить пароль от гостевого Wi-Fi достаточно легко — в этом его идея. При этом в некоторых случаях — при некорректной настройке сетевых политик — через гостевую сеть можно получить доступ к отдельным элементам корпоративной инфраструктуры. Например, нередко таким путем злоумышленники могут добраться до принтеров.

Даже при грамотной настройке гостевого Wi-Fi невольно поставить вас под удар могут ваши же сотрудники. Допустим, кому-то из них захотелось зайти на сайт, доступ к которому запрещен корпоративными политиками. Недолго думая, он подключает ноутбук или смартфон с рабочими данными к точке доступа для посетителей. Если в этот момент к сети подключатся злоумышленники, они получат возможность организовать MitM-атаку и заразить компьютер сотрудника.

Как сделать офисный Wi-Fi менее уязвимым?

Отказываться от Wi-Fi из соображений безопасности — это примерно как отказаться от машины, потому что есть риск попасть в аварию. Мы считаем, что лучше с умом подходить к организации и настройке сети:

  • Обновляйте прошивки точек доступа: производители постоянно закрывают в них существующие уязвимости.
  • Установите для доступа к Wi-Fi уникальный, длинный, сложный и неочевидный пароль. Вашим сотрудникам будет достаточно ввести его один раз на каждом устройстве, а для злоумышленников взлом сети сильно усложнится.
  • Ограничьте мощность сигнала так, чтобы ваша сеть не была доступна за пределами офиса. А лучше вообще скройте имя сети — так ее будет труднее обнаружить. Кстати, имя лучше тоже использовать неочевидное (по крайней мере без названия модели роутера): в противном случае злоумышленникам будет проще подобрать подходящую уязвимость.
  • Не давайте пользователям гостевой сети доступ к внутренним ресурсам компании. Возможно, придется отказать вашим посетителям в некоторых удобствах (вроде возможности распечатать документ на вашем принтере), зато вы значительно снизите риск утечки данных.
  • Используйте надежное защитное решение. В таком случае злоумышленники, даже если попадут в вашу сеть, не смогут нанести значительный вред рабочим станциям и серверам.
Советы