В общественные Wi-Fi намерены добавить авторизацию через Egov

Подключение к общественным сетям Wi-Fi — это удобный способ получить доступ к интернету в местах массового скопления людей, но также этот способ один из самых незащищенных.

Общественные сети Wi-Fi часто становятся целью атак «человек посередине» (MITM), когда злоумышленники перехватывают данные, передаваемые между пользователем и сетью, включая пароли и финансовую информацию, объясняют в АО «Государственная техническая служба.

Решение

Уполномоченным органом в области оказания услуг связи подготовлен пакет законодательных поправок, который опубликован на портале «Открытые НПА» для публичного обсуждения — «Об утверждении правил оказания услуг связи». Данная поправка расширяет возможности аутентификации пользователей в общественных точках доступа.

В первую очередь будет добавлена возможность авторизации через Egov для подключения. Это позволит идентифицировать пользователя, подключаемого к общественной сети и по запросу уполномоченных органов предоставлять информацию об истории подключений.

Рекомендации для владельцев общественных сетей

1. Использование шифрования WPA3: Обеспечьте защиту данных пользователей путём использования современных протоколов шифрования.
2. Сегментация сети: Изолируйте общественный Wi-Fi от приватной сети, чтобы предотвратить несанкционированный доступ к внутренним системам.
3. Политика допустимого использования: Введите и озвучьте правила поведения для пользователей общественного Wi-Fi.
4. Мониторинг трафика: Ведите логи и следите за активностью сети для раннего обнаружения подозрительных действий.
5. Использование Страницы авторизации: Настройте страницу авторизации перед доступом к сети, чтобы контролировать доступ и вести учёт действий пользователей.
6. Обязательно используйте надежные сертификаты SSL, чтобы пользователи могли легко идентифицировать легитимность вашего сайта. Пользователи должны видеть, что соединение безопасное, через замок в адресной строке браузера.
7. Всегда обеспечивайте доступ к странице авторизации через HTTPS. Это гарантирует, что данные, введенные пользователями, будут зашифрованы и защищены от перехвата.
8. Используйте DNS-фильтрацию и DNSSEC (расширение безопасности DNS), чтобы предотвратить атаки на DNS и перехват запросов к вашей странице авторизации.
9. Регулярно обновляйте прошивки вашего оборудования, а также используемые веб-приложения для аутентификации, чтобы закрывать уязвимости, через которые могут быть подделаны страницы.