31.03.2005 70% московских беспроводных сетей не защищены
Эксперты лаборатории сетевой безопасности учебного центра "Информзащита" провели исследование защищенности беспроводных сетей Москвы. Были собраны и проанализированы данные о тысяче точек доступа, расположенных в различных районах столицы. Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.
Как показали результаты исследования, большая часть беспроводных сетей построена на основе оборудования трех производителей: D-Link (28,97% сетей), Twinmos Technologies (17,38% сетей) и Cisco Systems (12,59% сетей). На основе оборудования этих производителей построено около 60% всех обнаруженных беспроводных устройств. Всего в ходе исследования было обнаружено оборудование 46 различных производителей.
При оценке параметров защищенности не учитывались общедоступные сети крупных провайдеров, таких как tascom и MoscowNET. Большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер. 69% сетей не задействуют шифрование. Только 5% из точек доступа, где шифрование включено, используют технологии WPA или 802.11i, во всех остальных случаях используется менее надежный протокол WEP. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию".
Большинство провайдеров беспроводного доступа в интернет используют прокси-серверы. При этом данные аутентификации на сервере-посреднике и пользовательские данные передаются в эфире в открытом виде. Это позволяет злоумышленнику не только получать "бесплатный" доступ к ресурсам интернета, но и собирать персональную информацию, такую как пароли для доступа к почтовым серверам. Результаты обследования показали, что 70% беспроводных сетей открыты и не защищены. |
