Pri zaščiti poslovnih Wi-Fi omrežij ne gre za zaščito z geslom. Napadalci natančno vedo kako izkoristiti ranljivosti v načrtovanju, zato je izgradnja primerne brezžične zaščite nuja vsakega odgovornega podjetja.
Smo varni z uporabo gesel?
Pravzaprav ne. Priskluškovanje je sicer oteženo, čeprav nastavitev gesla ter kriptiranje povezav ne onemogoči popolne varnosti proti Wi-Fi napadom. Nastavitev gesla ne pomaga, kadar dva računalnika povežemo v ad-hoc omrežje, ali ko se zaposleni povezujejo na dostopne točke izven vašega podjetja. Spodaj je naštetih najbolj pogostih deset ranljivosti brezžičnih omrežij, ki jih je uporabno poznati.
Pametni telefon ali prenosni računalnik si zapomni vaša vpisana gesla ter se samodejno prijavi na Wi-Fi omrežje, kadar je v bližini. Kadar je to samodejno ni garancije, da je to dejansko pravo omrežje. S postavitvijo Honeypot točke (zlobnega dvojčka), napadalec ustvari Wi-Fi omrežje z enakim imenom omrežja (SSID), kar prepriča telefon ali prenosnik, da gre za poznano omrežje. Napadalec lahko na ta način prestreže ves uporabnikov promet ter pridobi njegova gesla ali osebne podatke,.
WIPS rešitev Mojo AirTight identificira napad ter locira honeypot dostopno točko na zemljevidu. Hkrati blokira dostop do te točke, kar prepreči, da bi se kdorkoli preko nje povezal.
Ni Wi-Fi omrežja? Ste prepričani? Mogoče podjetje nima nameščenega Wi-Fi omrežja, toda ničesar ne preprečuje, da bi na interno mrežo priključili lastno dostopno točko. Potreben je le en prost port in že imate postavljen brezžični dostop do omrežja brez vedenja administratorjev. Z uporabo usmerjene antene je takšno omrežje lahko dostopno kilometre daleč.
Mojo AirTight WIPS takoj obvesti administratorja ko zazna novo Wi-Fi omrežje na internem omrežju. Dostopna točka bo takoj blokirana ter bo tako ostala dokler administrator ne bo fizično uklonil naprave.
Danes se lahko praktično vsaka naprava poveže na brezžično omrežje: pametni telefoni, tablice, prenosni računalniki, itn. Z vidika omrežne varnosti je zelo pomembno, da te naprave nimajo dostopa do internega omrežja.
Z Wi-Fi rešitivijo Mojo Networks je administrator obveščen o novih napravah na omrežju: lahko ji dovoli dostop, jo blokira ali preusmeri na portal za samodejno preverjanje BYOD naprav (NAC).
Želite takojšen dostop namesto reguliranega omrežja? 3G in 4G dostopne točke lahko ustvarijo skoraj vsi pametni telefoni ter nanje priključijo službene računalnike – tako se izognejo vsem varnostnim pregledom na omrežju.
Mojo AirTight WIPS rešitev blokira vse mobilne dostopne točke, ter jih prikaže na tlorisu poslopja, kar lahko varnostno osebje uporabi za hitrejše lociranje naprave.
Ne potrebujete veliko tehničnega znanja, saj lahko vsak uporabi vgrajene funkcije operacijskega sistema za skupno rabo internetne povezave. Tako dajemo v skupno rabo interno, zaščiteno omrežje z neznanimi, potencialno okuženimi, agenti.
Mojo AirTight WIPS blokira skupno rabo internetne povezave z uporabo Wi-Fi ter natančno identificira težaven računalnik.
Z uporabo sosedovega Wi-Fi omrežja je zelo enostavno obiti požarni zid ter tako poslati interne informacije navzven. Na tak način se izognemo filtrom vsebine ali izvajamo aktivnosti brez nadzora ter dovolimo dostop zunanjim napravam v interno omrežje.
Mojo AirTight WIPS rešitev lahko prepreči interni napravi, da bi se povezala na zunanje omrežje ter blokira vsakršen poskus dostopa.
Denial of Service je enostaven naprad, ki pa lahko ogrozi delovanje podjetja ali institucije v najmanj primernih trenutkih.
Mojo AirTight WIPS sistem nudi zaščito pred DoS napadi ter možnostjo identifikacije točnega vira napada.
Pri ročnih nastavitvah večih dostopnih točk je le vprašanje časa, kdaj bo administrator napravil napako v konfiguraciji. Dostopna točka, ki je napačno nastavljena, lahko dovoli dostop zunanjim, nepoznanim napravam, ter s tem predstavlja veliko tveganje za podjetje.
Mojo AirTight WIPS zaznava nepravilno nastavljene dostopne točke na internem omrežju do katerih se lahko povezujejo naprave, ki so v nasprotju z varnostnim pravilnikom.
Ko se vzpostavi povezava Wi-Fi, imata obe napravi MAC naslova, ki ju lahko uporabimo za preprečevanje dostopa zunanjim napravam. Toda v praksi je dovolj, če napadalec pridobi naslov MAC dostopne točke, ter postavi svojo z istim naslovom.
WIPS rešitev Mojo AirTight zaznava spremembe naslovov MAC ter samodejno blokira komunikacijo napadalca.
Skoraj vse naprave Wi-Fi omogočajo povezavo brez uporabe dostopne točke – z uporabo direktne povezave. To lahko vodi v nepooblaščeno kopiranje podatkov ter številne druge varnostne rizike.
Mojo AirTight WIPS samodejno blokira poskuse vzpostavitve ad-hoc omrežja.
