Подключение к общественным сетям Wi-Fi — это удобный способ получить доступ к интернету в местах массового скопления людей, но также этот способ один из самых незащищенных.
Общественные сети Wi-Fi часто становятся целью атак «человек посередине» (MITM), когда злоумышленники перехватывают данные, передаваемые между пользователем и сетью, включая пароли и финансовую информацию, объясняют в АО «Государственная техническая служба.
Решение
Уполномоченным органом в области оказания услуг связи подготовлен пакет законодательных поправок, который опубликован на портале «Открытые НПА» для публичного обсуждения — «Об утверждении правил оказания услуг связи». Данная поправка расширяет возможности аутентификации пользователей в общественных точках доступа.
В первую очередь будет добавлена возможность авторизации через Egov для подключения. Это позволит идентифицировать пользователя, подключаемого к общественной сети и по запросу уполномоченных органов предоставлять информацию об истории подключений.
Рекомендации для владельцев общественных сетей
- Использование шифрования WPA3: Обеспечьте защиту данных пользователей путём использования современных протоколов шифрования.
- Сегментация сети: Изолируйте общественный Wi-Fi от приватной сети, чтобы предотвратить несанкционированный доступ к внутренним системам.
- Политика допустимого использования: Введите и озвучьте правила поведения для пользователей общественного Wi-Fi.
- Мониторинг трафика: Ведите логи и следите за активностью сети для раннего обнаружения подозрительных действий.
- Использование Страницы авторизации: Настройте страницу авторизации перед доступом к сети, чтобы контролировать доступ и вести учёт действий пользователей.
- Обязательно используйте надежные сертификаты SSL, чтобы пользователи могли легко идентифицировать легитимность вашего сайта. Пользователи должны видеть, что соединение безопасное, через замок в адресной строке браузера.
- Всегда обеспечивайте доступ к странице авторизации через HTTPS. Это гарантирует, что данные, введенные пользователями, будут зашифрованы и защищены от перехвата.
- Используйте DNS-фильтрацию и DNSSEC (расширение безопасности DNS), чтобы предотвратить атаки на DNS и перехват запросов к вашей странице авторизации.
- Регулярно обновляйте прошивки вашего оборудования, а также используемые веб-приложения для аутентификации, чтобы закрывать уязвимости, через которые могут быть подделаны страницы.