Asosiy olti ta simsiz aloqadagi xavf. Shunday qilib, simli hamkasblarining jismoniy va mantiqiy cheklovlarisiz ishlaydigan simsiz texnologiyalar ish oqimining moslashuvchanligini va foydalanuvchi samaradorligini sezilarli darajada oshiradi, tarmoqni joylashtirish xarajatlarini kamaytiradi, shuningdek, tarmoq infratuzilmasi va foydalanuvchilarni jiddiy xavflarga duchor qiladi. Simsiz tarmoqlarning xavfsiz ishlashini qanday ta'minlashni tushunish uchun ularni batafsil ko'rib chiqaylik[5].
Birinchi xavf - begonalar (Rogue Devices, Rogues) Rogues - bu korporativ xavfsizlik siyosati bilan belgilangan himoya mexanizmlarini chetlab o'tib, korporativ tarmoqqa ruxsatsiz kirish imkonini beruvchi qurilmalar. Ko'pincha, bu bir xil ruxsatsiz kirish nuqtalari. Dunyo bo'ylab statistika, masalan, korporativ tarmoq buzilishining ko'pchiligining sababi sifatida begona odamlarni ko'rsatadi. Agar tashkilot simsiz aloqadan foydalanmasa va bunday taqiq natijasida o'zini simsiz hujumlardan himoyalangan deb hisoblasa ham, buzg'unchi (qasddan yoki yo'q) bu vaziyatni osongina tuzatishi mumkin. Wi-Fi qurilmalarining mavjudligi va arzonligi AQShda, masalan, 50 dan ortiq foydalanuvchiga ega deyarli har bir tarmoq ushbu hodisa bilan tanishishga muvaffaq bo'ldi.
Kirish nuqtalaridan tashqari, Wi-Fi bilan uy routeri, Soft AP dasturiy ta'minotiga kirish nuqtasi, simli va simsiz interfeyslari yoqilgan noutbuk, skaner, proyektor va boshqalar begona sifatida harakat qilishi mumkin.
Wi-Fi-dan foydalanmaydiganlar ham simsiz tahdidlarga moyil. 50 dollar evaziga siz 50 000 dollarga xavfsizlik tizimida qasddan teshik yaratishingiz mumkin.
Ikkinchi xavf - bu ulanishning sobit bo'lmagan tabiati Yuqorida aytib o'tilganidek, simsiz qurilmalar kabel orqali elektr rozetkasiga "bog'lanmagan" va tarmoq ulanish nuqtalarini ish jarayonida to'g'ridan-to'g'ri o'zgartirishi mumkin. Masalan, "Tasodifiy assotsiatsiyalar" Windows XP noutbuki (barcha simsiz tarmoqlar uchun juda ishonchli) yoki shunchaki noto'g'ri sozlangan simsiz mijoz avtomatik ravishda foydalanuvchini eng yaqin simsiz tarmoqqa ulaganda paydo bo'lishi mumkin. Bunday mexanizm tajovuzkorlarga noaniq foydalanuvchini keyingi zaifliklarni skanerlash, fishing yoki Man-in-The-Middle hujumlari uchun "yoqish" imkonini beradi. Bundan tashqari, agar foydalanuvchi bir vaqtning o'zida simli tarmoqqa ulangan bo'lsa - u faqat qulay kirish nuqtasiga aylandi - ya'ni. klassik autsayder.
Bundan tashqari, Wi-Fi va simli interfeyslar bilan jihozlangan noutbuk qurilmalarining ko'p foydalanuvchilari simli tarmoq sifatidan qoniqmaydilar (sekin, yomon administrator URL filtrini o'rnatdi, ICQ ishlamaydi) eng yaqin mavjud hotspotga o'tishni yaxshi ko'radilar ( yoki OS, masalan, simli tarmoqda ishlamay qolganda ular uchun buni avtomatik ravishda bajaradi). Aytish kerakki, bu holda IT bo'limining tarmoq xavfsizligini ta'minlash bo'yicha barcha sa'y-harakatlari tom ma'noda "ortiqcha".
Ad-Hoc tarmoqlar - kirish nuqtalari bo'lmagan simsiz qurilmalar o'rtasidagi to'g'ridan-to'g'ri, peer-to-peer ulanishlari - faylni hamkasbingiz bilan tezda almashish yoki Wi-Fi printerida hujjatni chop etishning qulay usuli. Biroq, tarmoqqa ulanishning bu usuli tajovuzkorlarga Ad-Hoc tarmoqlari foydalanuvchilarining kompyuterlariga kirishning oson yo'lini ta'minlab, kerakli xavfsizlik usullarining aksariyatini qo'llab-quvvatlamaydi. Yaqinda mavjud VirtualWiFi va Wi-Fi Direct texnologiyalari vaziyatni yanada kuchaytiradi.
