БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р 59162-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 6. Обеспечение информационной безопасности при использовании беспроводных IP-сетей

7.4 Фальшивая точка беспроводного доступа

 

Даже если все точки беспроводного доступа Wi-Fi безопасны, любой сотрудник может легко подключить собственную беспроводную точку доступа в своем офисе безотносительно к безопасности. Такое действие эффективно обойдет большинство мер обеспечения ИБ и, возможно, даже вызовет радиопомехи, препятствующие нормальной работе организации или предприятия. Фальшивая беспроводная точка доступа также может быть намеренно установлена скрытно, чтобы предоставить нарушителю легкий доступ к сети как локально, так и удаленно. Нарушитель (также известный как "evil twin") может также заменить существующую беспроводную точку доступа своей точкой, полностью контролируемую им, или даже установить фальшивую беспроводную точку доступа с настройками, аналогичными законной точке доступа, но с более мощным сигналом. После того, как законный пользователь попадает в ловушку и подключается к фальшивой точке доступа, становится возможен сбор информации ограниченного доступа.

В наземных сетях мобильной связи общего пользования (PLMN) гораздо сложнее развернуть "фальшивую" точку радиодоступа или базовую станцию, поскольку обычно существуют физические барьеры или средства защиты, препятствующие таким попыткам. Большая часть оборудования мобильной сети размещается в специальных помещениях или на особых объектах, доступ к которым нарушителям для размещения своего оборудования получить трудно.

Тем не менее, если речь идет о малых сотах для отдельных объектов, домашних сотах или фемтосотах, оборудование может быть установлено в помещении организации или клиента. В таких случаях возможность установки нарушителем собственной базовой станции не исключается. Нарушитель, однако, должен решить задачу проверки подлинности своей базовой станции в сети. Базовые станции централизованно контролируются оператором PLMN, сигналы о любых событиях, связанных с безопасностью и об ухудшении показателей качества связи в сети в зоне действия фальшивой соты, скорее всего, будут отправлены оператору и привлекут его внимание. Поэтому, несмотря на возможность организовать локальную атаку "отказ в обслуживании" (DoS) или бесплатно пользоваться мобильной связью некоторое время, последствия такой атаки через фальшивую точку беспроводного доступа будут ограничены.

TelegramПодписаться на обновления
TOC