Специалисты РТУ МИРЭА представили новое решение для защиты корпоративных сетей от несанкционированного доступа. Новая разработка позволяет селективно блокировать Wi‑Fi‑устройства и затрагивать работу разрешённого оборудования. Как поясняет кандидат технических наук, доцент кафедры защиты информации Института кибербезопасности РТУ МИРЭА Андрей Брысин, технология разработана для ситуаций, когда в эфире присутствуют как легитимные, так и нелегитимные устройства.
Разработка эффективна против двух типов угроз: подключающихся устройств‑нарушителей (скрытые камеры, неавторизованные гаджеты) и предотвращения создания нелегитимных точек доступа в корпоративной сети.
Сгенерировано в нейросети Алиса
Принцип работы основан на отправке специализированных пакетов данных, вызывающих отключение целевого устройства от сети. Для реализации метода достаточно смартфона или компактного устройства на базе микроконтроллера ESP32. Технология эффективна против устройств с WPA2, используемым в большинстве камер наблюдения. Однако система ограничена: не поддерживает современные протоколы безопасности, такие как WPA3, используемые в топовых смартфонах и продвинутых камерах наблюдения. По мнению Брысина, это не недостаток, а дополнительный стимул для организаций переходить на более защищённые стандарты.
Технология протестирована в РТУ МИРЭА. В университете есть внутренняя Wi‑Fi‑сеть с разрешёнными точками доступа. Система оперативно нейтрализует несанкционированные точки, если это предусмотрено политикой безопасности.
Андрей Брысин объяснил, что главное преимущество этой технологии перед обычной глушилкой Wi‑Fi заключается в возможности выбора объекта подавления. При проведении совещаний не всегда возможно блокировать телефоны всех сотрудников, так как подавление всей сети приведёт к отключению части офисной техники, камер и нарушению безопасности. Выборочное отключение позволяет обеспечить режим тишины конкретных адресатов. Технически блокировка осуществляется посредством отправки на телефон потока сообщений, которые процессор устройства не успевает обрабатывать, что замедляет его работу. Попытки изменения диапазона автоматически отслеживаются, и поток сообщений перестраивается.
В практических ситуациях технология удобна, когда единичный нарушитель пытается обойти правила внутреннего распорядка. Блокировка телефона снижает риск конфликтной ситуации и обеспечивает кратковременное ограничение подозрительной активности до принятия решения о полной блокировке объекта, например, при подозрении на теракт. Несмотря на возможность применения злоумышленниками, воздействие на автоматизированные системы защиты приведёт к активации защитных механизмов. Отключение камер наблюдения в конкретном месте активизирует внимание охраны предприятия, если режим безопасности правильно организован. Система отличает разрешённые устройства от запрещённых на основе анализа актуальных баз данных, а внесение изменений производится согласно регламенту, изложенному в политике безопасности.
По мнению разработчиков, инновационность разработки заключается в возможности интеграции в систему безопасности. Коммерческая информация всегда представляла интерес в бизнесе, и те, кто позволяет конкурентам получать такие данные, теряют прибыль, независимо от формы и размеров предприятия. Поэтому разработки, снижающие потенциальный риск, всегда востребованы. Системы «мягкого» воздействия на потенциального нарушителя не афишируются, но в серьёзных корпорациях применяются уже достаточно давно.
Источник: habr.com