wardriving в Москве
Лаборатория сетевой безопасности учебного центра «Информзащита» провела повторное исследование защищенности беспроводных сетей города Москвы. Работы проводились в октябре-ноябре 2005 года на территории центрального и северного округов города. В ходе обследования были собраны и проанализированы данные о более чем пятистах точках доступа.
Для проведения работ была выбрана методика «wardriving». Этот метод использует данные фреймов «beacon», отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не проводились.
В результате исследования было обнаружено, что значительная часть беспроводных сетей построена на основе оборудования D-Link и Cisco Systems. Распределение производителей оборудования выглядит следующим образом:
- D-Link Corporation - 30%;
- Cisco (Linksys) - 20%;
- Agere Systems - 5%;
- GemTek Technology Co. - 3%;
- TwinMOS Technologies Inc. - 3%;
- ANI COMMUNICATIONS INC. - 3%;
- ASUSTEK COMPUTER INC. - 3%;
- другие - 37%.
На основе оборудования этих производителей построено около 55% всех обнаруженных беспроводных устройств. Всего в ходе исследования было обнаружено оборудование 53-х различных производителей.
При оценке параметров защищенности (рисунок 2) не учитывались общедоступные сети крупных провайдеров, таких как tascom и MoscowNET. Большая часть обнаруженных сетей (91%) построена на основе точек доступа, и лишь 9% процентов представляют собой сети компьютер-компьютер (AdHoc). Шестьдесят восемь процентов сетей не задействует шифрование. Только 8% из точек доступа, где шифрование включено, используют технологии WPA или 802.11i, во всех остальных случаях используется WEP.
Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в четырех из ста. Четырнадцать процентов всех точек доступа, судя по косвенным признакам, используют настройки «по умолчанию».
Рис. 1. Результаты исследования.
По материалам лаборатории сетевой безопасности учебного центра «Информзащита».
Для проведения работ была выбрана методика «wardriving». Этот метод использует данные фреймов «beacon», отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не проводились.
В результате исследования было обнаружено, что значительная часть беспроводных сетей построена на основе оборудования D-Link и Cisco Systems. Распределение производителей оборудования выглядит следующим образом:
- D-Link Corporation - 30%;
- Cisco (Linksys) - 20%;
- Agere Systems - 5%;
- GemTek Technology Co. - 3%;
- TwinMOS Technologies Inc. - 3%;
- ANI COMMUNICATIONS INC. - 3%;
- ASUSTEK COMPUTER INC. - 3%;
- другие - 37%.
На основе оборудования этих производителей построено около 55% всех обнаруженных беспроводных устройств. Всего в ходе исследования было обнаружено оборудование 53-х различных производителей.
При оценке параметров защищенности (рисунок 2) не учитывались общедоступные сети крупных провайдеров, таких как tascom и MoscowNET. Большая часть обнаруженных сетей (91%) построена на основе точек доступа, и лишь 9% процентов представляют собой сети компьютер-компьютер (AdHoc). Шестьдесят восемь процентов сетей не задействует шифрование. Только 8% из точек доступа, где шифрование включено, используют технологии WPA или 802.11i, во всех остальных случаях используется WEP.
Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в четырех из ста. Четырнадцать процентов всех точек доступа, судя по косвенным признакам, используют настройки «по умолчанию».
Рис. 1. Результаты исследования.
По материалам лаборатории сетевой безопасности учебного центра «Информзащита».
Сетевые решения. Статья была опубликована в номере 12 за 2005 год в рубрике лабораторная работа
