Все корпоративные Wi-Fi-сети уязвимы для атак

Компания Positive Technologies сообщает о том, что все корпоративные сети Wi-Fi уязвимы для атак. Такие неутешительные данные получены в ходе реализации проектов по анализу защищённости IT-инфраструктур.

Одна из самых распространённых проблем безопасности корпоративных Wi-Fi-сетей — использование словарных паролей, которые легко подобрать.

Кроме того, часто встречаются ошибки конфигурирования сетей Wi-Fi, расширяющие возможности киберпреступников для проведения атак. К таким недостаткам относится отсутствие ограничения мощности сигнала беспроводных маршрутизаторов, в результате которого подключение к сети компании можно осуществлять вне пределов контролируемой зоны — скажем, из соседнего здания или с парковки.

Исследования также показывают, что после подключения к гостевой сети может быть получен доступ к другим сетевым сегментам, в том числе к ресурсам локальных вычислительных сетей.

«Часто бывает, что в компании ограничен доступ к Интернету для сотрудников, заблокированы отдельные веб-ресурсы. Чтобы обойти эти ограничения, зачастую работники подключаются к нужным им сайтам со смартфонов. А для большего удобства они могут разворачивать на смартфоне беспроводную точку доступа, к которой подключают рабочую станцию и пользуются интернет-ресурсами через такое несанкционированное соединение, которое никак не защищено», — сообщает Positive Technologies. 

Источник:  http://servernews.ru/953829