"Информзащита": 70% беспроводных сетей не защищены
Специалисты лаборатории сетевой безопасности учебного центра "Информзащита" провели исследование защищенности беспроводных сетей Москвы. Результаты исследования показали, что 70% беспроводных сетей открыты и не защищены.
Были собраны и проанализированы данные о тысяче точек доступа, расположенных в различных районах столицы. Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.
В результате исследования было обнаружено, что большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер (AdHoc). В 69% сетей не задействуется шифрование. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию".
Большинство провайдеров беспроводного доступа в интернет используют для аутентификации пользователей WEB Proxy. При этом данные аутентификации на сервере-посреднике и пользовательские данные передаются "по воздуху" в открытом виде. Это позволяет злоумышленнику не только получать "бесплатный" доступ к ресурсам Сети, но и собирать персональную информацию, такую как пароли доступа к почтовым серверам.
Несмотря на неутешительную статистику, беспроводные сети могут безопасно использоваться при задействовании таких средств защиты, как VPN, стандарты WAP и 802.11i.
Были собраны и проанализированы данные о тысяче точек доступа, расположенных в различных районах столицы. Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.
В результате исследования было обнаружено, что большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер (AdHoc). В 69% сетей не задействуется шифрование. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию".
Большинство провайдеров беспроводного доступа в интернет используют для аутентификации пользователей WEB Proxy. При этом данные аутентификации на сервере-посреднике и пользовательские данные передаются "по воздуху" в открытом виде. Это позволяет злоумышленнику не только получать "бесплатный" доступ к ресурсам Сети, но и собирать персональную информацию, такую как пароли доступа к почтовым серверам.
Несмотря на неутешительную статистику, беспроводные сети могут безопасно использоваться при задействовании таких средств защиты, как VPN, стандарты WAP и 802.11i.
Ещё новости по теме:
18:20