У одного уважаемого клиента нашей компании в гостинице была построена WiFi на базе оборудования латвийской компании Mikrotik. Сеть имела небольшие проблемы, но в целом, работала удовлетворительно.
Оборудование неплохое, но настраиваемое с определенными сложностями, требующее для настройки, определенных знаний и не самое безопасное в нынешних политических условиях.
Так произошло, что безобидная российская гостиница работающая в Крыму попала в поле зрения кибербойцов украинского ЦИПсО. и, в результате атаки, на, возможно не совсем правильно настроенное сетевое оборудование, через дыры в RouterOS, посторонние получили доступ к управлению сетью. Мало того, везде в сети все было изменено на грязные политические лозунги Украины, использование сети и настройка оборудования стали не возможны.
Специалисты нашей компании полностью восстановили работоспособность сети, по возможности защитили её от посягательств и настроили бесшовный роуминг по всей территории гостиницы.
Пока все хорошо, но опасения остались — Латвия страна для России не дружественная, но дружественная Украине. Во-первых, на сайте производителя закрыли доступ для российских пользователей для скачивания обновлений ОС. Во-вторых, какое количество «закладок» и дыр в системном и прикладном ПО её производства присутствует не известно. Какая паранойя ударит производителей или их друзей с Украины в следующий раз и какие могут быть последствия не известно.
Сохранять такую ситуацию нельзя и в настоящий момент специалисты нашей компании рассматривают следующие варианты защиты сети от посягательства третьих лиц:
1. Полная замена оборудования на на что-то другое из более лояльной страны — дорогой вариант, предполагающий полную замену оборудования и настройку нового;
2. Замена RouterOS на альтернативную, поддерживающую стандарт 802.11r или, хотя бы, 802.11s — вариант неплохой и относительно дешевый;
3. Исследование актуальной версии RouterOS на предмет дыр и закладок, по возможности, её пересборка для их закрытия — процесс интересный, но дорогой и длительный.