Sunteți dependent de Wi-Fi? E timpul să consolidați securitatea rețelelor wireless!
În ultimii doi ani, rețelele Wi-Fi au devenit o componentă critică a mediului enterprise, facilitând adopția lucrului la distanță și inovația. Datorită acestor evoluții, valoarea economică a tehnologiei Wi-Fi a crescut într-un ritm mai rapid decât se anticipa inițial, ajungând la finalul anului trecut la aproximativ 3.300 de miliarde de dolari, la nivel global. Potrivit estimărilor Wi-Fi Alliance, tendința se va amplifica, iar peste doi ani valoarea atinsă va ajunge la aproape 5.000 de miliarde de dolari.
Creșterea dependenței mediului enterprise de tehnologia Wi-Fi – alimentată de adopția extinsă a modului de lucru hibrid și a noului standard Wi-Fi 6 – obligă însă organizațiile să acorde o atenție tot mai mare securității wireless.
Unul dintre aspectele critice ale conexiunilor Wi-Fi îl reprezintă riscul de interceptare a comunicațiilor, care poate fi realizată prin așa-numita metodă de „Passive listening“. Prin intermediul ei, atunci când un utilizator final se conectează la un Access Point (AP) utilizând sistemul de criptare WPA-PSK pentru a se autentifica în rețeaua WLAN, secvența de date care reprezintă cheia de acces poate fi capturată fără ca niciun mecanism de avertizare să semnaleze acest lucru. Ulterior, „intrusul“ poate utiliza resurse offline și diferite metode – specifice atacurilor de tip Brute force sau Wordlist –pentru a descoperi care este cheia, iar o dată descoperită o poate folosi pentru a anula autentificarea utilizatorului legitim, conectându-se în locul lui.
Prin folosirea unor mecanisme avansate de autentificare – precum WPA2 sau WPA3 – metodele de tipul „Passive listening“ sunt blocate. Însă atacatorii au și ei la dispoziție metode avansate – de exemplu, pot să exploateze noua colecție de vulnerabilități FragAttacks recent descoperită, care afectează toate protocoalele Wi-Fi, de la WEP la WPA3 și expune orice echipament wireless la riscuri serioase.
Răspunsul Cisco la acest tip de amenințări de securitate este dat prin integrarea sistemului Advanced Wireless Intrusion Prevention (aWIPS) cu aplicația Rogue Management (livrată ca modul via DNA Center). Rezultatul este o soluție completă de protecție, cu ajutorul căreia companiile pot monitoriza în mod constant spectrul radio pentru a detecta, analiza și contracara atacurile. Tandemul aWIPS – Rogue Management integrează tehnici de identificare pe bază de semnătură, tehnologii de analiză a traficului și detectare a anomaliilor care asigură identificarea și blocarea rapidă a unei game largi de atacuri (DoS, Management frame, Tool-based etc.).
Așa cum vă spuneam mai sus însă, identificarea și prevenirea interceptărilor prin metoda „Passive listening“ nu este posibilă, dar sistemul Cisco poate detecta atunci când un atacator încearcă să utilizeze o cheie de acces pentru a anula autentificarea unui utilizator deja contectat. O dată sesizată intenția, aWIPS identifică atactul propriu-zis și generează o alertă prin care departamentul IT sau rețeaua ia, în mod automat, o măsură de blocare. De exemplu, Cisco Identity Services Engine (ISE) poate aplica politici prin care să reducă automat scorul de încredere acordat echipamentului care lansează atacul, limitându-i astfel accesul în rețea și minimizând impactul. Complementar, soluția Cisco Rogue Management poate detecta și semnala utilizarea de echipamente AP neautorizate, precum și tentativele FragAttacks, în mod direct și fără a fi nevoie de alte componente.
Pentru a testa și valida eficiența tandemului aWIPS – Rogue Management am decis să nu ne bazăm doar pe experiența specialiștilor Cisco și am apelat la Synopsys – o companie cu peste 35 de ani de experiență și lider în domeniul AppSec Testing – pentru a realiza un test de penetrare a unei rețele wireless protejate prin intermediul celor două soluții Cisco integrate. Sistemul de test a constat din punctele de acces Cisco C9130 și Cisco C9120 conectate la un controller WLAN Cisco Catalyst 9800. Synopsys a confirmat eficiența metodelor prin care aWIPS a identificat și semnalat o serie de atacuri uzuale – WPA2/WPA3, AP spoofing, atacuri de eliminare a autentificării existente etc. –, precum și eficacitatea soluției Rogue Management în prevenirea accesului altor AP-uri neautorizate, care operau în proximitatea echipamentelor testate.
Dacă doriți să aflați mai multe detalii despre beneficiile obținute prin integrarea soluțiilor Cisco Advanced Wireless Intrusion Prevention (aWIPS) și Rogue Management vă invităm să ne contactați la solutiicisco@cisco.com
Tags:- aWIPS
- Catalyst 9800 WLAN Controller
- Cisco Catalyst 9100 APtalyst 9100 AP
- Cisco CaWi-Fi
- Rogue Management
- wi-fi
