Базові станції WiFi можуть бути корисними для комфортного перебування клієнтів у публічних просторах — закладах харчування, аеропортах чи офісах. А можуть бути джерелом небезпеки та можливого перехоплення даних. Давайте розглянемо про що йдеться на прикладах конкретних київських закладів. Увага: ви можете робити таку перевірку самостійно за допомоги безкоштовних програм.

Як не треба налаштовувати базову станцію WiFi

неправильно налаштована базова станція

неправильно налаштована базова станція

Базова станція у центральному районі міста, у кав’ярні з досить високим трафіком. Дивимося що тут не так з точки зору відвідувача:

  • видно сусідні пристрої та їх виробників. Це дозволяє зловмисникам спланувати атаку на ваш пристрій. Наприклад якщо ще iPhone чи iPad з iOS 6 — такий телефон 100% зламується і для iOS 6 захисту немає

З точки зору адміністрації закладу:

  • сервер на якому працює бухгалтерська система 1С. Зловмисник може або пошкодити сервер або знімати з нього комерціну інформацію закладу
  • адреси, назва виробника та модель камер спостереження. Можна знайти дири у прошивках камер та керувати ними, або списувати дані про відвідувачів
  • видно інформацію про виробника та Mac-адреси інших пристроїв. Це дозволяє списати Mac-адресу іншого пристроя та використати її для втручання в інші мережі

Як виглядає правильно налаштована WiFi-мережа

більш якісно налаштована базова станція WiFi

більш якісно налаштована базова станція WiFi

У цьому закладі WiFi налаштовано значно краще. Не видно виробників обладнання, не видно Mac-адрес. Ця мережа захищена краще.

Як ми побачили що відбувається у цих мережах? Для простого тестування ми використали безкоштовну програму для iOS Fing. Встановлюйте цю програму собі, робіть скан мережі закладу де ви буваєте найчастіше — ресторанах, йога-студіях, салонах краси, школах та кав’ярнях, робіть скріншот екрану та надсилайте скріншот нам у чат нашої сторінки Facebook. Ми розберемо скріншоти та додамо у цей матеріал з коментарями.

завантажити сканер Fing

Якщо вам цікаво глибше вивчити тему безпеки iPhone/iPad та інфо-безпеки у публічних закладах, підписуйтеся на нашу навчальну розсилку iOS Security 101.

А якщо ви власник чи адміністратор закладу з WiFi-базовими станціями, відправляйте вашого системного адміністратора на наші щомісячні зустрічі MacAdmins.

Stay secure!

Універсальна бізнес форма

Tags: