Домой Интернет и сеть В общественные Wi-Fi намерены добавить авторизацию через Egov

В общественные Wi-Fi намерены добавить авторизацию через Egov

689

Подключение к общественным сетям Wi-Fi — это удобный способ получить доступ к интернету в местах массового скопления людей, но также этот способ один из самых незащищенных.

Общественные сети Wi-Fi часто становятся целью атак «человек посередине» (MITM), когда злоумышленники перехватывают данные, передаваемые между пользователем и сетью, включая пароли и финансовую информацию, объясняют в АО «Государственная техническая служба.

Уполномоченным органом в области оказания услуг связи подготовлен пакет законодательных поправок, который опубликован на портале «Открытые НПА» для публичного обсуждения — «Об утверждении правил оказания услуг связи». Данная поправка расширяет возможности аутентификации пользователей в общественных точках доступа.

В первую очередь будет добавлена возможность авторизации через Egov для подключения. Это позволит идентифицировать пользователя, подключаемого к общественной сети и по запросу уполномоченных органов предоставлять информацию об истории подключений.

Рекомендации для владельцев общественных сетей

Использование шифрования WPA3: Обеспечьте защиту данных пользователей путём использования современных протоколов шифрования.

Сегментация сети: Изолируйте общественный Wi-Fi от приватной сети, чтобы предотвратить несанкционированный доступ к внутренним системам.

Политика допустимого использования: Введите и озвучьте правила поведения для пользователей общественного Wi-Fi.

Мониторинг трафика: Ведите логи и следите за активностью сети для раннего обнаружения подозрительных действий.

Использование Страницы авторизации: Настройте страницу авторизации перед доступом к сети, чтобы контролировать доступ и вести учёт действий пользователей.

Обязательно используйте надежные сертификаты SSL, чтобы пользователи могли легко идентифицировать легитимность вашего сайта. Пользователи должны видеть, что соединение безопасное, через замок в адресной строке браузера.

Всегда обеспечивайте доступ к странице авторизации через HTTPS. Это гарантирует, что данные, введенные пользователями, будут зашифрованы и защищены от перехвата.

Используйте DNS-фильтрацию и DNSSEC (расширение безопасности DNS), чтобы предотвратить атаки на DNS и перехват запросов к вашей странице авторизации.

Регулярно обновляйте прошивки вашего оборудования, а также используемые веб-приложения для аутентификации, чтобы закрывать уязвимости, через которые могут быть подделаны страницы.