Российские ученые создали «умный» Wi-Fi-подавитель
В современном мире технологии не только делают нашу жизнь удобнее, но и порождают новые вызовы в сфере безопасности. Специалисты Российского технологического университета МИРЭА разработали новаторский подход к защите корпоративных Wi-Fi-сетей от нежелательного доступа. Эта технология позволяет выборочно отключать отдельные беспроводные устройства, не прерывая работу остального авторизованного оборудования.
Главное достоинство этой разработки заключается в её способности функционировать там, где обычные глушилки неэффективны или неприемлемы. Андрей Брысин, доцент кафедры защиты информации Института кибербезопасности РТУ МИРЭА и кандидат технических наук, поясняет, что метод был специально создан для сред, где одновременно работают как одобренные, так и несанкционированные устройства. Под «одобренными» понимаются устройства, использование которых разрешено корпоративной политикой безопасности.
Разработка демонстрирует высокую эффективность в борьбе с двумя основными категориями угроз. Во-первых, она способна блокировать конкретные нарушающие правила устройства, такие как скрытые камеры или личные гаджеты без разрешения. Во-вторых, технология успешно предотвращает попытки создания неавторизованных точек доступа внутри корпоративной Wi-Fi-сети.
Принцип действия основан на передаче особых информационных пакетов, которые приводят к отключению целевого устройства от сети. Для применения этого метода достаточно обычного смартфона или компактного устройства на базе микроконтроллера ESP32. Стоит отметить, что система особенно результативна против устройств, использующих устаревший стандарт WPA2, который по-прежнему широко распространен, например, в большинстве систем видеонаблюдения.
Однако у системы есть предсказуемые ограничения: она не совместима с новейшими стандартами безопасности, такими как WPA3, которые обычно используются в современных смартфонах премиум-класса и некоторых передовых камерах. Как подчеркивает Брысин, это скорее не недостаток, а стимул для организаций активнее переходить на более защищённые протоколы связи.
Для потенциальных злоумышленников данная технология не представляет серьёзной угрозы. В большинстве случаев для успешной диверсии необходимо полностью подавить все устройства в определённой зоне, тогда как этот метод действует целенаправленно. Современные системы безопасности часто предусматривают резервирование камер и датчиков, поэтому отключение одного устройства не принесёт желаемого эффекта для атакующего. Более того, любая попытка вмешательства в легитимную сеть мгновенно активирует дополнительные защитные механизмы.
Технология уже прошла практические испытания в стенах РТУ МИРЭА. Андрей Брысин рассказал, что университет располагает внутренней Wi-Fi-сетью с чётко определёнными и разрешёнными точками доступа. Если вблизи охраняемого помещения обнаруживается несанкционированная точка доступа, система позволяет оперативно её нейтрализовать – при условии, что такие действия согласованы с политикой безопасности учреждения.
Перспективы развития разработки ориентированы в первую очередь на корпоративный сегмент, где проблема неавторизованного использования личных гаджетов сотрудниками стоит крайне остро. В будущем эта технология может стать фундаментом для создания систем сетевой безопасности нового поколения.
«Безопасность — это не просто свод запретов, а умелое управление существующими рисками.»
Представленная университетом разработка ярко демонстрирует, как современные научные достижения помогают достичь оптимального баланса между удобством использования и надёжностью защиты в эпоху цифровизации. Результаты исследования были опубликованы в научно-практическом издании «Вопросы защиты информации».
Вопросы и ответы с Андреем Брысиным
Мы взяли интервью у Андрея Брысина, кандидата технических наук и доцента кафедры защиты информации Института кибербезопасности РТУ МИРЭА.
— Каково основное преимущество вашего метода перед традиционными Wi-Fi-глушилками?
— Ключевое достоинство — это возможность точечного выбора объекта воздействия. На совещаниях не всегда уместно блокировать мобильные телефоны всех присутствующих. Полное подавление сети приведёт к отключению офисной техники, камер видеонаблюдения и нарушению общего режима безопасности. Наше избирательное отключение позволяет обеспечить «режим тишины» для конкретных устройств.
— Как именно происходит техническая блокировка и почему для этого достаточно смартфона?
— Метод основан на непрерывной отправке на целевой телефон большого объёма сообщений, с которыми его процессор не справляется. Это вызывает замедление работы устройства. При попытках смены диапазона система автоматически адаптируется и перестраивает поток блокирующих сообщений.
— В каких сценариях планируется практическое применение данной технологии?
— Эта разработка особенно полезна в ситуациях, когда один человек нарушает установленные правила. Блокировка его телефона позволяет снизить вероятность конфликтных ситуаций и обеспечивает временное подавление подозрительной активности, например, до принятия решения о полной изоляции объекта в случае подозрения на угрозу безопасности.
— Насколько опасна эта технология, если попадёт в руки злоумышленников?
— Любая новая технология потенциально может быть использована во вред. Однако при попытке воздействия на автоматизированную систему защиты подобные действия спровоцируют срабатывание её защитных механизмов. Например, если злоумышленник попытается отключить камеры видеонаблюдения в определённой зоне, это привлечёт усиленное внимание охраны предприятия к данному участку, при условии правильной организации системы безопасности.
— Как система идентифицирует разрешённые устройства и отличает их от запрещённых?
— Решения о блокировке принимаются на основании анализа актуальных баз данных, которые содержат информацию об авторизованных устройствах. Изменения в этих базах осуществляются в строгом соответствии с регламентом, изложенным в политике безопасности организации.
— В чём заключается инновационность разработки и её потенциал для корпоративного сектора?
— Инновация заключается в возможности глубокой интеграции в существующие системы безопасности. Конфиденциальная коммерческая информация всегда была и будет ценным активом в бизнесе. Компания, которая позволяет конкурентам получить доступ к такой информации, неизбежно теряет прибыль. Поэтому решения, направленные на минимизацию подобных рисков, всегда будут востребованы. Стоит отметить, что использование систем «мягкого» воздействия на потенциальных нарушителей, хотя и не афишируется, уже давно практикуется в серьёзных корпорациях.
