Уважаемые партнеры и заказчики!
За последние несколько лет беспроводные сети получили широкое распространение в России и во всём мире, в связи с чем стала актуальна проблема утечки конфиденциальной информации, в том числе речевой, через Wi-Fi оборудование.
Wi-Fi сети являются сложными и опасными каналами утечки информации в силу того, что:
- сигналы Wi-Fi устройств имеют достаточно сложную структуру и широкий спектр, поэтому они не поддаются идентификации обычными средствами радиомониторинга;
- практически на каждом объекте или вблизи него развернуты Wi-Fi сети (частные или общего пользования), при этом крайне сложно отличить легальных клиентов от клиентов с возможностями негласного получения информации, что позволяет эффективно маскировать несанкционированную передачу информации среди легальных Wi-Fi каналов;
- в крупных городах сети Wi-Fi общего пользования имеют зону покрытия достаточную, чтобы гарантировать возможность подключения к ним устройств с возможностями негласного получения информации;
- ресурсы, которые предоставляют каналы Wi-Fi сетей, позволяют передавать звук, данные, видео в реальном масштабе времени на неограниченное расстояние, так как практически все Wi-Fi сети имеют высокоскоростной доступ в Интернет.
Приведем несколько примеров, иллюстрирующих, на сколько легко и просто можно получить доступ к конфиденциальной информации, пользуясь стандартным оборудованием и средствами Wi-Fi сетей:
- С малогабаритной Wi-Fi видеокамеры с микрофоном конфиденциальная информация передаётся на точку доступа, работающую в режиме ретранслятора. Точка расположена на крыше и имеет направленную антенну, что позволяет значительно увеличить дальность приема сигнала злоумышленником на контрольном пункте до нескольких километров.
- Смартфон (например, сотрудника) без его ведома с помощью вируса записывает окружающий звук и передаёт его злоумышленнику с помощью Wi-Fi. При этом в качестве контрольного пункта используется точка доступа со скрытым именем, что значительно затрудняет ее обнаружение стандартными средствами.
- Если на объекте ограничен вынос носителей информации или выход в Интернет, то одним из вариантов скрытой передачи большого объёма информации является Wi-Fi - для этого нужно всего лишь подключиться к соседним Wi-Fi сетям, оставаясь при этом незамеченным среди легальных пользователей.
Таким образом, учитывая вышеизложенное, обнаружение и пресечение каналов утечки конфиденциальной информации по Wi-Fi сетям становится нетривиальной и достаточно сложной задачей, для решения которой применяются специализированные комплексы. Одним из таких устройств является разработанный Научно-производственным центром «НЕЛК» инновационный продукт - мобильный комплекс анализа и подавления Wi-Fi сетей «Рубин-М», предназначенный для обнаружения и избирательного подавления активных Wi-Fi устройств в контролируемых помещениях, а также автоматического избирательного блокирования работы всех нелегально работающих Wi-Fi точек доступа и их клиентов, не занесенных в перечень разрешенных устройств.
Изделие выполнено в виде кейса, в котором находятся два модуля анализа и подавления Wi-Fi, подключаемых по Ethernet (POE) к блоку управления и не требующих дополнительного питания. Комплекс настраивается и управляется с помощью ПЭВМ типа ноутбук.
Особенности изделия «Рубин-М»:
- обнаружение, анализ и избирательное подавление Wi-Fi точек доступа и их клиентов в частотных диапазонах 2,4 ГГц и 5 ГГц (стандарты 802.11a,b,g,n,ac);
- формирование «белого» и «черного» списков устройств;
- отечественное продвинутое специальное программное обеспечение позволяет автоматизировать и эффективно управлять работой комплекса;
- анализ стандартов точек доступа позволяет отображать такую информацию, как:
- имя сети;
- MAC - адрес точек доступа;
- количество подключенных клиентов к точкам доступа и их MAC - адреса;
- номер частотного канала;
- количество переданных пакетов;
- тип шифрования;
- наименование производителя Wi-Fi устройства.
- возможность круглосуточной работы для непрерывного контроля помещений.
По отдельному заказу может быть изготовлена стационарная система с возможностью подключения неограниченного количества модулей анализа и подавления, объединенных в локально-вычислительную сеть, управляемую через Web-интерфейс и позволяющую отображать на карте многоэтажного здания места расположения выявленных Wi-Fi устройств, а также просматривать истории их перемещения по объекту за всё время работы системы. В стационарную версию комплекса возможна интеграция дополнительных модулей различного назначения, например, имитатора базовой станции для контроля GSM каналов связи.
С учетом его основного назначения и перечисленных достоинств нового комплекса анализа и подавления Wi-Fi сетей «Рубин-М» полагаем, что он будет незаменим при использовании в помещениях, где требуется контроль Wi-Fi и пресечение каналов утечки конфиденциальной информации и предлагаем рассмотреть возможность его применения на Ваших объектах и на объектах Ваших заказчиков.