- Защищенность точек Wi-Fi
- Как найти злоумышленника по Wi-Fi
- Расстановка точек Wi-Fi
- Точки доступа
- Подавление сигналов
- Настройка точек доступа
- Остались вопросы?
Повсеместное распространение Wi-Fi объясняется несколькими очевидными факторами. ИТ-сотрудники могут быстро перенастраивать беспроводную сеть, если в компании происходят те или иные перемены: например, меняется количество пользователей или структура бизнеса. Если организация переезжает, в новом офисе развернуть локальную сеть можно с минимумом временных и денежных затрат. Да и вообще, трудно найти человека, который не пользуется в работе смартфоном, ноутбуком, планшетом или всеми вышеперечисленными устройствами, в которых физически отсутствует проводной порт. Однако все эти преимущества «не работают» в случае истинных консерваторов - компаний, которые по разным причинам не приемлют Wi-Fi.
Это, например, банки, промышленные, военные, а также другие государственные организации, чье производство отмечено грифом секретности. Для них использование Wi-Fi - закрытая тема: слишком сильны опасения за сохранность данных, а также неуверенность в надежности Wi-Fi и BYOD-подхода. Поэтому их выбор - исключительно проводная сеть.
Защищенность точек Wi-Fi
Давайте представим себе компанию, в офисе которой Wi-Fi под строгим запретом. Но вот один из сотрудников приносит на рабочее место и включает ноутбук, в котором, как и в любом другом, стоит сетевая карта, и начинает «сливать» ценные данные на другое устройство - принадлежащее злоумышленнику, прячущемуся в машине на парковке вне офиса. Узнает ли служба безопасности об этом? - Нет. Не узнает вообще никто, поскольку в компании нет средств оповещения о подобных инцидентах. Ситуация по факту никак не контролируется.
Как найти злоумышленника по Wi-Fi
Решение анти-Wi-Fi - простой выход из положения.
Итак, три простых шага:
- покупаем точки доступа;
- ставим по периметру помещения;
- переводим их в режим мониторинга.
Устройства не будут передавать никакие данные, только слушать, не появится ли где-то поблизости Wi-Fi-сигнал.
Работая как приемники, точки доступа смогут «засечь» сотрудника, включившего ноутбук и передающего информацию по беспроводной сети. Любой пойманный сигнал будет свидетельствовать о нежелательной активности.
Расстановка точек Wi-Fi
Важно грамотно расставить точки доступа в офисе, чтобы они контролировали, в первую очередь, только то, что происходит в помещении. Понятно, что за стенами сигнал слышно хуже.
Для того, чтобы администраторы понимали, где именно находится объект, который излучает запрещенный сигнал, можно настроить точки доступа по принципу, аналогичному GPS.
Если объект расположен в центре офисной зоны, а «приемники» распределены по четырем углам, то как минимум три устройства «услышат» и смогут определить местонахождение и даже точные координаты искомого предмета.
Точки доступа
Для организации анти-Wi-Fi-системы нам нужны обычные Wi-Fi-точки доступа с контроллерами. Ничего нового в этих устройствах нет! На рынке представлен целый ряд моделей производства разных вендоров, в первую очередь, Сisco, HP, Extreme Networks. Очевидно, что анти-Wi-Fi - это недорого, ведь зачастую контроллерное Wi-Fi-оборудование у компании уже есть, так что докупать больше ничего не нужно. Остается правильно настроить.
Как же вышло, что многие организации до сих пор не догадываются о такой возможности, как анти-Wi-Fi? Скорее всего, дело в том, что Wi-Fi представляется большинству пользователей исключительно как средство гостевого доступа в Интернет. О том, что Wi-Fi может гораздо больше, не всем приходит в голову. Конечно, и понимающие специалисты есть… И тем не менее далеко не все российские компании по-максимуму используют богатые возможности Wi-Fi.
Подавление сигналов
С помощью анти-Wi-Fi можно не только «засекать» сигналы, но и подавлять их. Обнаруженную проблему система способна быстро устранить: можно настроить автоматическую защиту периметра или правила - например, атаковать только в определенной зоне или если обнаруженное устройство не из «белого списка» и т.д. Еще одна возможность - атаковать вручную: вижу врага – в бой!
Система анти-Wi-Fi позволяет моментально засекать нежелательный сигнал, противодействовать ему, предотвращая утечку данных, а также понимать, где географически находится устройство-источник.
Конечно, необязательно делать упор на режим борьбы, главное - мониторинг.
Настройка точек доступа
Настроить точки доступа несложно, но и не так просто: мы не можем поставить в меню галочку и ждать, что все заработает.
В этой связи, касательно вопросов настройки лучше обращаться к специалистам. Они смогут грамотно интегрировать в систему карту офиса, правильно ее «откалибровать». Возможно, выяснится, что нужно переставить точки доступа: если требуется определять местоположение объекта на карте в реальном времени, нужна особая расстановка устройств в помещении.
Не стоит недооценивать внутренние угрозы, заботясь только о рисках извне. Инциденты из-за умышленных или непреднамеренных действий персонала могут стать причиной серьезных денежных и репутационных убытков. Бдительность никогда не будет лишней, так что… анти-Wi-Fi вам в помощь!
Остались вопросы?
Мы будем рады ответить. Беседу готов продолжить Сергей Монин, менеджер по продажам Департамента инфраструктурных решений Управления сервисов Softline.
Звоните: +7 (495) 232-00-23 доб. 1815
Пишите: S.Monin@softlinegroup.com