Многие считают Wi-Fi просто удобным способом подключиться к интернету. Но в реальности — это радиостанция, транслирующая ваши данные на сотни метров вокруг. И если вы работаете с важной информацией — например, бухгалтерия, доступ к банкам, серверы — Wi-Fi может стать вашей главной уязвимостью.
Как вообще перехватывают данные по Wi-Fi?
Представьте, что вы говорите по рации. Каждое ваше слово слышат все, у кого есть такой же приёмник. Wi-Fi работает примерно так же.
Когда ваш ноутбук подключён по Wi-Fi, он обменивается пакетами с роутером. Если эти пакеты не зашифрованы (или шифрование слабое), злоумышленник с простой программой может:
- Включить "режим монитора" на своей Wi-Fi-карте
- Записать весь трафик в сети
- Проанализировать его и найти: логины, пароли, банковские данные, файлы
Пример: перехват FTP-пароля
Допустим, бухгалтер копирует резервную копию 1С на NAS через FTP. В трафике будет:
USER buh
PASS supersecret123
Эти строки — открытый текст. Их видно даже в обычном wireshark. Никакого взлома не нужно — просто "подслушали".
Пример: перехват сессии в интернет-банке
Если сайт использует HTTP вместо HTTPS (редко, но бывает), или если атакующий использует MITM-атаку (man-in-the-middle), он может:
- Подменить сертификат
- Перехватить куки сессии
- Залогиниться в банк от имени сотрудника
https:// и значок замка. Особенно при работе с банками и учётными системами.
Где Wi-Fi — это нормально?
Не всё так мрачно. Wi-Fi уместен, когда:
- Мобильные устройства — телефоны, планшеты, ноутбуки в переговорках
- Умные устройства — лампочки, колонки, чайники (взлом чайника — это скорее смешно, чем опасно)
- Гостевая сеть — изолированная сеть без доступа к внутренним ресурсам
Где Wi-Fi — это катастрофа?
Следующие устройства должны быть подключены только по кабелю:
- Бухгалтерские компьютеры — доступ к финансам, банкам, 1С
- Серверы (NAS, Proxmox, Windows Server) — хранят резервные копии, документы, учётки
- Рабочие станции с доступом к CRM, ERP, базам данных
- Компьютеры с банковскими картами и платежными системами
Как защититься?
1. Используйте кабель для критичных устройств
Подключите бухгалтерский ПК, сервер, NAS — всё, что хранит или обрабатывает важные данные — только по Ethernet.
2. Отключите Wi-Fi на серверах и рабочих станциях
В настройках Windows/Linux: отключите Wi-Fi-адаптер. Или физически — вытащите модуль (в серверах).
3. Используйте шифрованные протоколы
- Вместо FTP — SFTP, SCP, rsync over SSH
- Вместо HTTP — HTTPS
- Для удалённого доступа — только по VPN или SSH
4. Разделите сеть
- Гостевая сеть — без доступа к внутренним ресурсам
- IoT-сеть — для умных устройств
- Основная сеть — для рабочих станций и серверов
5. Обновляйте прошивки и используйте WPA3
WPA2 уже не идеален. Если роутер поддерживает — включите WPA3. И обновляйте прошивку роутера!
Вывод: Wi-Fi — это удобно, но не для всего
Wi-Fi — как нож: полезный инструмент, но если дать его ребёнку — будет плохо. В офисе:
- ✅ Wi-Fi — для мобильности: ноутбуки, планшеты, гости
- ❌ Wi-Fi — не для критичных данных: бухгалтерия, серверы, банки
- ✅ Кабель — для всего важного
Запомните простое правило:
"Если данные важны — подключай кабель. Если важнее удобство — Wi-Fi, но не с критичными системами."
Комментарии
Пока нет комментариев. Будьте первым!