Отчет об обследовании беспроводных сетей Москвы
В лаборатории сетевой безопасности Учебного центра "Информзащита" проведены обследования защищенности беспроводных сетей Москвы.
За последние годы беспроводные сети получили самое широкое распространение. Но проблемы с их безопасностью не только не решены, но и увеличились в связи с их большей доступностью. По итогам обследования беспроводных сетей различных районов Москвы был опубликован отчет, составленный экспертами Учебного центра "Информзащита".
Были собраны и проанализированы данные о тысяче точек доступа, расположенных в различных районах столицы. Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.
В результате исследования было обнаружено, что большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер (AdHoc). 69% сетей не задействует шифрование. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию".
Большинство провайдеров беспроводного доступа в Интернет используют WEB Proxy для аутентификации пользователей. При этом данные аутентификации на сервере-посреднике, и пользовательские данные передаются "по воздуху" в открытом виде. Это позволяет злоумышленнику не только получать "бесплатный" доступ к ресурсам сети Интернет, но и собирать персональную информацию, такую как пароли для доступа к почтовым серверам. Результаты обследования показали, что 70% беспроводных сетей открыты и не защищены.
Несмотря на неутешительную статистику, беспроводные сети могут безопасно использоваться, если обслуживаются специалистами, умеющими задействовать имеющиеся в их распоряжении средства защиты, таки как технологии VPN, стандарты WAP и 802.11i. Подготовка таких специалистов проводится на курсе "Безопасность беспроводных сетей" в Учебном центре "Информзащита".
За последние годы беспроводные сети получили самое широкое распространение. Но проблемы с их безопасностью не только не решены, но и увеличились в связи с их большей доступностью. По итогам обследования беспроводных сетей различных районов Москвы был опубликован отчет, составленный экспертами Учебного центра "Информзащита".
Были собраны и проанализированы данные о тысяче точек доступа, расположенных в различных районах столицы. Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.
В результате исследования было обнаружено, что большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер (AdHoc). 69% сетей не задействует шифрование. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию".
Большинство провайдеров беспроводного доступа в Интернет используют WEB Proxy для аутентификации пользователей. При этом данные аутентификации на сервере-посреднике, и пользовательские данные передаются "по воздуху" в открытом виде. Это позволяет злоумышленнику не только получать "бесплатный" доступ к ресурсам сети Интернет, но и собирать персональную информацию, такую как пароли для доступа к почтовым серверам. Результаты обследования показали, что 70% беспроводных сетей открыты и не защищены.
Несмотря на неутешительную статистику, беспроводные сети могут безопасно использоваться, если обслуживаются специалистами, умеющими задействовать имеющиеся в их распоряжении средства защиты, таки как технологии VPN, стандарты WAP и 802.11i. Подготовка таких специалистов проводится на курсе "Безопасность беспроводных сетей" в Учебном центре "Информзащита".