Использование беспроводных технологий дает пользователям способ свободного передвижения без потери связи, создателям сети больше возможностей для организации соединений, а также способствует появлению множества новых устройств доступа в сеть.
Преимущества, которые беспроводные сети дают людям и бизнесу, огромны, однако такие сети несут с собой дополнительные угрозы информационной безопасности. Рассмотрим актуальные угрозы информации, циркулирующей в беспроводной сети:
-
перехват и нарушение целостности конфиденциальной информации, передаваемой по беспроводным сетям - злоумышленник, находящийся в зоне действия точек доступа, может перехватывать радиосигнал, расшифровывать и ретранслировать передаваемые данные, при этом оставаясь фактически незамеченным. Использование антенн и усилителей дает злоумышленнику возможность находиться на значительном удалении от цели в процессе перехвата;
-
нарушение доступности информации, циркулирующей в беспроводных сетях, может быть санкционировано как помехами в канале связи, так и атаками злоумышленников, направленными на узлы беспроводной сети.
Угрозы информации хранящейся на узлах абонентов беспроводной сети:
-
идентификационные данные абонентов беспроводной сети могут быть, как перехвачены при пересылке по беспроводной сети, так и извлечены злоумышленником при получении доступа к мобильной станции. Эти данные могут быть использованы для подключения к беспроводной сети от имени легального пользователя;
-
несанкционированный доступ к информации, хранящейся локально на узлах сети, может возникнуть из-за неправильных настроек безопасности абонента беспроводной сети, в том числе неосознанного создания ad-hoc сети.
Угроза несанкционированного доступа к ресурсам корпоративной сети передачи данных (КСПД) связана со слабостями в настройках безопасности беспроводной сети или появлением нелегальной точки доступа к беспроводной сети, подключенной к КСПД. Злоумышленники могут подсоединяться к беспроводной сети и входить в проводную КСПД, подобно обычным ее пользователям, получать доступ к внутренним ресурсам и сети Интернет.
В качестве наиболее вероятных нарушителей можно рассматривать конкурентов, легальных пользователей (злонамеренных или слабо осведомленных), также следует учитывать фактор, связанный с деятельностью отдельных лиц, нарушающих политику безопасности беспроводных сетей ради любопытства.
В силу вышесказанного многие компании были вынуждены отказаться от использования беспроводных сетей исключительно из соображений сохранения конфиденциальности информации. При этом в настоящее время существуют надежные способы защиты информации в беспроводных сетях. В частности для решений беспроводной связи использующих технологию Wi-Fi отработаны различные варианты построения устойчивых к взлому систем.
Во многих крупных городах России и других стран периодически проводятся исследования безопасности беспроводных сетей. В Екатеринбурге такой анализ проводился впервые.