Команда специалистов РТУ МИРЭА представила передовое решение, ориентированное на защиту корпоративных сетей от несанкционированного доступа.
Это разработка позволяет избирательно блокировать Wi-Fi-устройства, не влияя на функционирование разрешенной техники.
Основное преимущество данной технологии заключается в ее способности действовать в обстоятельствах, где традиционные системы подавления неэффективны. Как отмечает Андрей Брысин, кандидат технических наук и доцент кафедры защиты информации Института кибербезопасности РТУ МИРЭА, метод был разработан для ситуаций, когда в радиоэфире находятся как разрешенные, так и нереземенные устройства. К легальным относятся те устройства, которые одобрены политикой безопасности организации.
Это решение эффективно для борьбы с двумя основными типами угроз. В первом случае это необходимость нейтрализовать отдельные нарушители — такие как скрытые камеры или несанкционированные гаджеты. Во втором сценарии технология помогает предотвратить создание неавторизованных точек доступа в корпоративной сети, пишет "Коммерсант".
Работа технологии основана на отправке специальных пакетов данных, которые отключают целевые устройства от сети. Для реализации этого метода достаточно иметь обычный смартфон или компактное устройство на платформе микроконтроллера ESP32. Примечательно, что данная технология особенно эффективно против устройств, использующих устаревший стандарт WPA2, который по-прежнему широко применяется в большинстве уличных камер.
Тем не менее, система имеет определенные ограничения: она не функционирует с современными протоколами безопасности, такими как WPA3, которые чаще встречаются в высококлассных смартфонах и некоторых усовершенствованных камерах. По словам Брытина, это не является проблемой, а скорее дополнительным стимулом для организаций переходить на более надежные стандарты.
С точки зрения потенциального злоумышленника, данная технология не представляет серьезной угрозы. Для успешного выполнения атаки обычно требуется блокировка всех устройств в заданной области, в то время как этот метод действует выборочно. В современных системах безопасности обычно используются дублирующие камеры и сенсоры, поэтому отключение одного устройства не приведет к желаемому для злоумышленника лишь к желаемому результату. Более того, любая попытка вмешательства в работу разрешенной сети автоматически инициирует дополнительные меры защиты.
Практическое применение данной технологии уже было опробовано в условиях РТУ МИРЭА. Брысин объясняет, что в университете имеется внутренняя Wi-Fi-сеть с известными и разрешенными точками доступа. В случае появления несанкционированной точки доступа вблизи защищаемого пространства, система позволяет быстро ее нейтрализовать, естественно, при условии, что такие меры предусмотрены политикой безопасности организации.
Перспективы этой разработки в первую очередь связаны с корпоративным сектором, где проблема несанкционированного доступа через личные гаджеты сотрудников является особенно актуальной. В будущем эта технология может стать основой для систем защиты сетей нового поколения.
«Безопасность — это не просто набор запретов, а эффективное управление рисками», — подводит итог Степан Татауров, автор проекта и студент кафедры защиты информации Института кибербезопасности РТУ МИРЭА.
Разработка университета наглядно показывает, как современные научные решения помогают находить компромисс между удобством и безопасностью в цифровую эпоху. Результаты проекта были опубликованы в научно-практическом журнале «Вопросы защиты информации».
