Подведение итогов под темой атаки на Wi-Fi.
Подведение итогов под темой атаки на Wi-Fi.
В завершение моих постов про атаки на Wi-Fi хотелось бы дать несколько общих рекомендаций по защите беспроводных сетей и устройств. Начнем с того, что все ваши устройства должны быть защищены физически. В частности, посторонние не должны иметь доступа к сетевому оборудованию. Недопустима ситуация, когда устройство беспроводного доступа находится в коридоре, в незапертом шкафу. Опасаться в такой ситуации стоит даже не столько хищения или каких-либо злонамеренных действий, сколько случайностей. Например, случайного отключения питания устройства или его сетевых портов.
Также должна быть обеспечена отказоустойчивость сетевых устройств, то есть устройства должны подключаться к источникам бесперебойного питания На более дорогих, промышленных сетевых устройствах имеется по два блока питания. Соответственно, каждый из этих блоков питания должен быть подключен к отдельному контуру питания.
Теперь что касается непосредственно безопасности. Большинство сетевых устройств обладают интерфейсом для удаленного администрирования. Как правило, это веб-интерфейс. Для защиты установите надежный пароль на вход. Надежным можно считать пароль длиной не менее 8 символов, содержащий заглавные и прописные буквы, цифры и знаки препинания. Также очень желательно использовать SSL-шифрование, если, конечно, ваше оборудование поддерживает HTTPS. Еще необходимо ограничить доступ к интерфейсу только для администраторских машин. Если сетевое устройство не обладает такими функциями, то ограничьте доступ к интерфейсу с помощью межсетевых экранов и используйте средства предотвращения вторжений. Подробнее эти системы будут представлены в следующих постах.
Не стоит забывать и о том, что обеспечение сетевой безопасности есть важный элемент общей системы информационной безопасности. Конечно, вы можете избежать атак, связанных с перехватом данных, используя шифрование (о котором мы уже говорили и еще обсудим в в более поздних постах), но избежать проблем с выводом из строя различных устройств вам вряд ли удастся. Поэтому лучше правильно настроить все беспроводные сетевые устройства сразу, чем потом, в авральном режиме исправлять допущенные ранее ошибки.
Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
Summarizing the results under the topic of attacks on Wi-Fi.
At the end of my posts about attacks on Wi-Fi, I would like to give some general recommendations for protecting wireless networks and devices. To begin with, all your devices must be physically protected. In particular, outsiders should not have access to network equipment. It is unacceptable to have a wireless access device in an unlocked closet in the hallway. In such a situation, it is not so much theft or any malicious actions that should be feared, as accidents. For example, accidental disconnection of the device's power supply or its network ports.
Fault tolerance of network devices must also be ensured, that is, devices must be connected to uninterruptible power supplies On more expensive, industrial network devices there are two power supplies. Accordingly, each of these power supplies must be connected to a separate power circuit.
Now, as for security itself. Most network devices have an interface for remote administration. This is usually a web interface. To protect yourself, set a strong login password. A password with a length of at least 8 characters, containing uppercase and uppercase letters, numbers, and punctuation marks, can be considered reliable. It is also highly advisable to use SSL encryption, unless, of course, your hardware supports HTTPS. It is also necessary to restrict access to the interface only for administrative machines. If the network device does not have such functions, then restrict access to the interface using firewalls and use intrusion prevention tools. These systems will be presented in more detail in the following posts.
Do not forget that ensuring network security is an important element of the overall information security system. Of course, you can avoid data interception attacks by using encryption (which we have already discussed and will discuss in later posts), but you are unlikely to be able to avoid problems with disabling various devices. Therefore, it is better to set up all wireless network devices correctly at once than to correct earlier mistakes in an emergency mode.
Oleg Petukhov, lawyer in the field of international law and personal data protection, information security specialist security, protection of information and personal data.
Telegram channel: https://t.me/protectioninformation
Telegram Group: https://t.me/informationprotection1
Website: https://legascom.ru
Email: online@legascom.ru
#informationprotection #informationsecurity
