Метод обнаружения WLAN точек доступа нарушителя в распределенной ИСПДн

Метод обнаружения WLAN точек доступа нарушителя в распределенной ИСПДн

М.М. Ковцур, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича (СПбГУТ), доцент, к.т.н.; zss_ibks@sut.ru

Д.В. Сахаров, СПбГУТ, доцент, к.т.н.; zss_ibks@sut.ru

Э.В. Бирих, СПбГУТ, старший преподаватель; zss_ibks@sut.ru

В.Е. Дрепа, СПбГУТ, студент; zss_ibks@sut.ru

УДК 004.056.53

DOI: 10.34832/ELSV.2024.61.12.008

Аннотация. Разработан метод автоматизированного обнаружения и блокировки WLAN точек доступа нарушителя в распределенной информационной системе персональных данных (ИСПДн), позволяющий сократить время реагирования и ликвидации последствий компьютерного инцидента, вызванного установкой точки доступа нарушителя. Проведена расчетная оценка и экспериментальная проверка эффективности работы предложенного метода. Разработанный подход представлен в виде алгоритма, способного автоматически выявлять точки доступа нарушителя, подключенные в корпоративную инфраструктуру, и оперативно отключать их.

Ключевые слова: нарушитель, информационная система персональных данных, ИСПДн, WLAN, Wi-Fi, точка доступа нарушителя (ТДН), обнаружение нелегитимной точки доступа, Ansible, IEEE 802.11, информационная безопасность, ИБ, администрирование сети.