Wi-Fi аудит в офисе: предотвращение утечки данных | IT - архитектор

Wi-Fi аудит в офисе: предотвращение утечки данных

📡 Средняя компания обратилась с жалобой: сотрудники периодически жаловались на «медленный интернет», а руководитель хотел убедиться, что Wi-Fi не является точкой риска.

Проблема

  • Использовалась устаревшая схема WPA2-PSK
  • Один пароль для всех сотрудников и гостей
  • Нет журналирования подключений

Как проходил аудит

  1. Провёл анализ трафика и перехват handshake.
  2. Смоделировал словарные атаки на корпоративный Wi-Fi.
  3. Проверил сегментацию между гостевой и рабочей зонами.

Найденные уязвимости

  • Пароль оказался в базе утечек и был скомпрометирован.
  • Гостевая сеть имела доступ к внутренним ресурсам.
  • Отсутствовали ограничения на подключение новых устройств.

Бизнес-эффект

Компания поняла, что злоумышленник мог без труда подключиться к сети и получить доступ к бухгалтерии и CRM. После внедрения моих рекомендаций (WPA3, уникальные ключи для сотрудников, журналирование) риск утечек был снят. Руководитель получил документ, подтверждающий соответствие внутренним стандартам безопасности.