Новинка! Мобильный комплекс анализа и подавления Wi-Fi сетей «Рубин-М»

Уважаемые партнеры и заказчики!

За последние несколько лет беспроводные сети получили широкое распространение в России и во всём мире, в связи с чем стала актуальна проблема утечки конфиденциальной информации, в том числе речевой, через Wi-Fi оборудование.

Wi-Fi сети являются сложными и опасными каналами утечки информации в силу того, что:

• сигналы Wi-Fi устройств имеют достаточно сложную структуру и широкий спектр, поэтому они не поддаются идентификации обычными средствами радиомониторинга;
• практически на каждом объекте или вблизи него развернуты Wi-Fi сети (частные или общего пользования), при этом крайне сложно отличить легальных клиентов от клиентов с возможностями негласного получения информации, что позволяет эффективно маскировать несанкционированную передачу информации среди легальных Wi-Fi каналов;
• в крупных городах сети Wi-Fi общего пользования имеют зону покрытия достаточную, чтобы гарантировать возможность подключения к ним устройств с возможностями негласного получения информации;
• ресурсы, которые предоставляют каналы Wi-Fi сетей, позволяют передавать звук, данные, видео в реальном масштабе времени на неограниченное расстояние, так как практически все Wi-Fi сети имеют высокоскоростной доступ в Интернет.

Приведем несколько примеров, иллюстрирующих, на сколько легко и просто можно получить доступ к конфиденциальной информации, пользуясь стандартным оборудованием и средствами Wi-Fi сетей:

• С малогабаритной Wi-Fi видеокамеры с микрофоном конфиденциальная информация передаётся на точку доступа, работающую в режиме ретранслятора. Точка расположена на крыше и имеет направленную антенну, что позволяет значительно увеличить дальность приема сигнала злоумышленником на контрольном пункте до нескольких километров.
• Смартфон (например, сотрудника) без его ведома с помощью вируса записывает окружающий звук и передаёт его злоумышленнику с помощью Wi-Fi. При этом в качестве контрольного пункта используется точка доступа со скрытым именем, что значительно затрудняет ее обнаружение стандартными средствами.
• Если на объекте ограничен вынос носителей информации или выход в Интернет, то одним из вариантов скрытой передачи большого объёма информации является Wi-Fi - для этого нужно всего лишь подключиться к соседним Wi-Fi сетям, оставаясь при этом незамеченным среди легальных пользователей.

Таким образом, учитывая вышеизложенное, обнаружение и пресечение каналов утечки конфиденциальной информации по Wi-Fi сетям становится нетривиальной и достаточно сложной задачей, для решения которой применяются специализированные комплексы. Одним из таких устройств является разработанный Научно-производственным центром «НЕЛК» инновационный продукт - мобильный комплекс анализа и подавления Wi-Fi сетей «Рубин-М», предназначенный для обнаружения и избирательного подавления активных Wi-Fi устройств в контролируемых помещениях, а также автоматического избирательного блокирования работы всех нелегально работающих Wi-Fi точек доступа и их клиентов, не занесенных в перечень разрешенных устройств.

Изделие выполнено в виде кейса, в котором находятся два модуля анализа и подавления Wi-Fi, подключаемых по Ethernet (POE) к блоку управления и не требующих дополнительного питания. Комплекс настраивается и управляется с помощью ПЭВМ типа ноутбук.

Особенности изделия «Рубин-М»:

• обнаружение, анализ и избирательное подавление Wi-Fi точек доступа и их клиентов в частотных диапазонах 2,4 ГГц и 5 ГГц (стандарты 802.11a,b,g,n,ac);
• формирование «белого» и «черного» списков устройств;
• отечественное продвинутое специальное программное обеспечение позволяет автоматизировать и эффективно управлять работой комплекса;
• анализ стандартов точек доступа позволяет отображать такую информацию, как:
  • имя сети;
  • MAC - адрес точек доступа;
  • количество подключенных клиентов к точкам доступа и их MAC - адреса;
  • номер частотного канала;
  • количество переданных пакетов;
  • тип шифрования;
  • наименование производителя Wi-Fi устройства.
• возможность круглосуточной работы для непрерывного контроля помещений.

По отдельному заказу может быть изготовлена стационарная система с возможностью подключения неограниченного количества модулей анализа и подавления, объединенных в локально-вычислительную сеть, управляемую через Web-интерфейс и позволяющую отображать на карте многоэтажного здания места расположения выявленных Wi-Fi устройств, а также просматривать истории их перемещения по объекту за всё время работы системы. В стационарную версию комплекса возможна интеграция дополнительных модулей различного назначения, например, имитатора базовой станции для контроля GSM каналов связи.

С учетом его основного назначения и перечисленных достоинств нового комплекса анализа и подавления Wi-Fi сетей «Рубин-М» полагаем, что он будет незаменим при использовании в помещениях, где требуется контроль Wi-Fi и пресечение каналов утечки конфиденциальной информации и предлагаем рассмотреть возможность его применения на Ваших объектах и на объектах Ваших заказчиков.