Защита беспроводных сетей
Повсеместное применение беспроводных сетей и огромное количество мобильных и IoT устройств позволяют киберпреступникам использовать уязвимости в инфраструктуре беспроводного доступа для атак на сеть организации.
Поскольку вы не знаете, насколько строги меры безопасности Wi-Fi внешней точки доступа, это может открыть дверь для шпионских атак, атак типа "человек в середине" (man-in-the-middle - MITM) и т.д. На самом деле, любое устройство, которое ранее подключалось к непроверенной, незащищенной или открытой вредоносной точке доступа, может содержать всевозможные вредоносные программы, включая вредоносный код, представляя реальную угрозу для любой сети, к которой они подключаются впоследствии.
Предприятиям необходим способ обнаружения и пресечения попыток кражи конфиденциальных данных, создания несанкционированных точек доступа, распространения вредоносных программ через Wi-Fi и атак типа "отказ в обслуживании" (DDoS).
Wireless Intrusion Prevention Systems (WIPS) – решения для безопасности и мониторинга корпоративной сети WLAN. Система безопасности беспроводного доступа выявляет аномалии в сетевом трафике, обнаруживает неавторизованные или неправильно настроенные устройства и предупреждает администратора при обнаружении несоответствий.
Угрозы безопасности беспроводных сетей (Wi-Fi)
Двойные точки доступа
Хакеры могут устанавливать свои собственные точки доступа в радиусе действия вашей Wi-Fi сети, которые кажутся прямым клоном вашей собственной легитимной точки. Ничего не подозревающий сотрудник, не использующий защищенную VPN, или посетитель может случайно подключиться к этой сети. При этом они думают, что они подключены к вашей сети, когда на самом деле они подключены к точке доступа злоумышленника. Хакер будет иметь полный контроль над данными, передаваемыми по этому соединению - он может красть платежные реквизиты, пролистывать конфиденциальные учетные данные доступа, внедрять вредоносный код, устанавливать вредоносное ПО и многое другое.
Несанкционированные или незащищенные точки доступа
В другом сценарии, непроверенное, готовое к использованию аппаратное обеспечение Wi-Fi доступа может быть подключено к вашей сети без авторизации. Это может произойти совершенно случайно - команде требуется лучшее покрытие Wi-Fi, поэтому она устанавливает точку беспроводного доступа, купленную у крупного розничного продавца, не задумываясь о последствиях для безопасности. Однако, потенциальный злоумышленник или нелояльный сотрудник может так же легко перенастроить точку доступа, чтобы сформировать незащищенный "черный ход" в сети. Это может привести к краже данных, распространению вредоносного ПО.
Также, технический специалист может установить новую точку доступа и забыть о ее правильной настройке для обеспечения необходимых требований безопасности. Независимо от ситуации, хакер может выявить эти слабые места и использовать их для доступа к вашей сети.
Также, технический специалист может установить новую точку доступа и забыть о ее правильной настройке для обеспечения необходимых требований безопасности. Независимо от ситуации, хакер может выявить эти слабые места и использовать их для доступа к вашей сети.
Внешние точки доступа
Проблемы также могут возникать, когда устройства, которые обычно подключаются к вашей внутренней Wi-Fi сети, используются для подключения к соседним открытым сетям, находящимся в радиусе действия, возможно, для того, чтобы обойти ваши внутренние сетевые политики или политики ограничения доступа к контенту.
Поскольку вы не знаете, насколько строги меры безопасности Wi-Fi внешней точки доступа, это может открыть дверь для шпионских атак, атак типа "человек в середине" (man-in-the-middle - MITM) и т.д. На самом деле, любое устройство, которое ранее подключалось к непроверенной, незащищенной или открытой вредоносной точке доступа, может содержать всевозможные вредоносные программы, включая вредоносный код, представляя реальную угрозу для любой сети, к которой они подключаются впоследствии.
Предприятиям необходим способ обнаружения и пресечения попыток кражи конфиденциальных данных, создания несанкционированных точек доступа, распространения вредоносных программ через Wi-Fi и атак типа "отказ в обслуживании" (DDoS).
Wireless Intrusion Prevention Systems (WIPS) – решения для безопасности и мониторинга корпоративной сети WLAN. Система безопасности беспроводного доступа выявляет аномалии в сетевом трафике, обнаруживает неавторизованные или неправильно настроенные устройства и предупреждает администратора при обнаружении несоответствий.
Возможности решения по защите беспроводных сетей (WIPS)
• Полноценная защита беспроводных сетей. Идентификация и локализация атака (в т. ч. нелегальные точки доступа, сетевая разведка, взлом аутентификации и шифрования, DoS-атаки, атаки типа man-in-the-middle, попытки заимствования прав, атаки нулевого дня, новые неизвестные атаки;
• Мониторинг сети. Аудит сетевой конфигурации, анализ сетевого трафика и отслеживание инвентаризованных устройств.
• Мониторинг сети. Аудит сетевой конфигурации, анализ сетевого трафика и отслеживание инвентаризованных устройств.
