Как защитить компанию
от Wi-Fi хакеров?

Сегодня многие компании сталкиваются с взломом корпоративной сети. Хакерские атаки затронули крупные корпорации, банки, известные бренды и соцсети. Каждый раз злоумышленники используют разные способы – от перехвата трафика до организации фиктивного Wi-Fi-спота. Как защитить компанию от таких хакеров? Мы подготовили несколько советов, которые помогут предотвратить взлом корпоративной сети.

Немного теории. Как взламывают Wi-Fi сети?

защита от хакеров - ИТ Профит
Когда пользователь подключается к сети, происходит хэндшейк (в переводе с англ. – «рукопожатие») - передача пароля и ключа шифрования. Злоумышленник перехватывает хэндшейк, содержащий зашифрованное значение пароля - хэш. С помощью хэша хакер подбирает пароль и получает полный доступ к корпоративной информации. Теперь он может делать все, что угодно – например, воровать данные для продажи конкурентам или шантажировать руководителя.

Защита Wi-Fi сети: основные заблуждения

Фильтрация по mac-адресам – самый распространенный совет, который можно встретить в сети. Да, метод работает, если настроить параметры для доступа конкретных mac-адресов. Это может на некоторое время усложнить задачу злоумышленникам. Вопрос в том, надолго ли?

Следующее заблуждение - скрытые сети. Конечно, если вы скроете SSID, ваша сеть не будет видна в списке устройств. Но при передаче данных любая хакерская программа обнаружит сигнал вашей сети.

Как обезопасить компанию от кибератаки?

защита компьютера от хакеров - ИТ Профит
К сожалению, невозможно на 100 % защитить корпоративную сеть от хакерской атаки. Но вы можете усложнить злоумышленнику задачу и повысить IT-безопасность компании.

1. Сложный пароль. Как бы это банально ни звучало, мы рекомендуем придумать сложный пароль. Потратить пару часов или дней для подбора символов – не проблема для хакера. Но никто не станет ожидать месяцы или годы. Чтобы создать надежный пароль, используйте не менее 14 разных букв. Не составляйте комбинацию из цифр, т.к именно она, вопреки распространенному мнению, легко подбираются с помощью программ-словарей. Желательно постоянно менять пароль, чтобы хакер не смог им долго пользоваться в случае взлома.
2. Защита настроек ЕАР устройства. Используйте дополнительные функции защиты, например, проверку действительности сертификата сервера. Это позволяет установить определенный сертификат удостоверяющего центра. Если к сети подключится пользователь, доверяющий подключение другим серверам, такое подключение будет заблокировано.

3. Системы, распознающие кибератаки. Существует много специальных программ, которые определяют фальшивые точки доступа и блокируют попытки несанкционированного подключения.

4. Системы NAP и NAC. Такие системы проверяют устройство, с которого пытаются подключиться, на соответствие характеристикам. При несоответствии подключение блокируется.

Соблюдение этих правил поможет повысить IT-безопасность вашей компании и защитить корпоративную сеть от Wi-Fi хакеров.