Wi-Fi — удобство или брешь? Почему бухгалтер не должен сидеть по Wi-Fi

Многие считают Wi-Fi просто удобным способом подключиться к интернету. Но в реальности — это радиостанция, транслирующая ваши данные на сотни метров вокруг. И если вы работаете с важной информацией — например, бухгалтерия, доступ к банкам, серверы — Wi-Fi может стать вашей главной уязвимостью.

Важно: Эта статья не про фанатизм, а про осознанный подход. Мы не предлагаем выкинуть роутеры. Мы предлагаем понимать, где безопасно, а где — где лучше вставить кабель.

Как вообще перехватывают данные по Wi-Fi?

Представьте, что вы говорите по рации. Каждое ваше слово слышат все, у кого есть такой же приёмник. Wi-Fi работает примерно так же.

Когда ваш ноутбук подключён по Wi-Fi, он обменивается пакетами с роутером. Если эти пакеты не зашифрованы (или шифрование слабое), злоумышленник с простой программой может:

Включить "режим монитора" на своей Wi-Fi-карте
Записать весь трафик в сети
Проанализировать его и найти: логины, пароли, банковские данные, файлы

Пример: перехват FTP-пароля

Допустим, бухгалтер копирует резервную копию 1С на NAS через FTP. В трафике будет:

    USER buh
    PASS supersecret123

Эти строки — открытый текст. Их видно даже в обычном wireshark. Никакого взлома не нужно — просто "подслушали".

Пример: перехват сессии в интернет-банке

Если сайт использует HTTP вместо HTTPS (редко, но бывает), или если атакующий использует MITM-атаку (man-in-the-middle), он может:

Подменить сертификат
Перехватить куки сессии
Залогиниться в банк от имени сотрудника

Совет: Всегда проверяйте, что в браузере есть https:// и значок замка. Особенно при работе с банками и учётными системами.

Где Wi-Fi — это нормально?

Не всё так мрачно. Wi-Fi уместен, когда:

Мобильные устройства — телефоны, планшеты, ноутбуки в переговорках
Умные устройства — лампочки, колонки, чайники (взлом чайника — это скорее смешно, чем опасно)
Гостевая сеть — изолированная сеть без доступа к внутренним ресурсам

Где Wi-Fi — это катастрофа?

Следующие устройства должны быть подключены только по кабелю:

Бухгалтерские компьютеры — доступ к финансам, банкам, 1С
Серверы (NAS, Proxmox, Windows Server) — хранят резервные копии, документы, учётки
Рабочие станции с доступом к CRM, ERP, базам данных
Компьютеры с банковскими картами и платежными системами

Факт: Большинство инсайдерских атак начинаются с Wi-Fi. Достаточно одного слабого пароля или незащищённого устройства — и злоумышленник внутри сети.

Как защититься?

1. Используйте кабель для критичных устройств

Подключите бухгалтерский ПК, сервер, NAS — всё, что хранит или обрабатывает важные данные — только по Ethernet.

2. Отключите Wi-Fi на серверах и рабочих станциях

В настройках Windows/Linux: отключите Wi-Fi-адаптер. Или физически — вытащите модуль (в серверах).

3. Используйте шифрованные протоколы

Вместо FTP — SFTP, SCP, rsync over SSH
Вместо HTTP — HTTPS
Для удалённого доступа — только по VPN или SSH

4. Разделите сеть

Гостевая сеть — без доступа к внутренним ресурсам
IoT-сеть — для умных устройств
Основная сеть — для рабочих станций и серверов

5. Обновляйте прошивки и используйте WPA3

WPA2 уже не идеален. Если роутер поддерживает — включите WPA3. И обновляйте прошивку роутера!

Вывод: Wi-Fi — это удобно, но не для всего

Wi-Fi — как нож: полезный инструмент, но если дать его ребёнку — будет плохо. В офисе:

✅ Wi-Fi — для мобильности: ноутбуки, планшеты, гости
❌ Wi-Fi — не для критичных данных: бухгалтерия, серверы, банки
✅ Кабель — для всего важного

Запомните простое правило:

"Если данные важны — подключай кабель. Если важнее удобство — Wi-Fi, но не с критичными системами."

Категории