Безопасность Wi-Fi сетей в Москве крайне низка

Вебпланета

≡ Архив | архивная статья | 29.03.2005 18:17

Лаборатория сетевой безопасности учебного центра «Информзащита» провела обследование защищенности беспроводных сетей города Москвы.

В ходе обследования были собраны и проанализированы данные о более чем тысяче точек доступа, расположенных в различных районах столицы, передает SecurityLab.

Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не проводились.

В результате исследования было обнаружено, что большая часть беспроводных сетей построена на основе оборудования трех производителей: D-Link, Twinmos Technologies и Cisco Systems.

D-Link Corporation — 28,97%
Twinmos Technologies Inc. — 17,38%
Cisco Systems — 12,59%
Не Определен — 5,79%
Agere Systems — 3,78%
Asustek Computer Inc. — 2,77%
Ani Communications Inc. — 2,52%
Другие — 26,20%

На основе оборудования этих производителей построено около 60% всех обнаруженных беспроводных устройств. Всего в ходе исследования было обнаружено оборудование 46 различных производителей.

При оценке параметров защищенности не учитывались общедоступные сети крупных провайдеров, таких как Tascom и MoscowNET. Большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер (AdHoc). 69% сетей не задействует шифрование. Только 5% из точек доступа, где шифрование включено, используют технологии WPA или 802.11i, во всех остальных случаях используется WEP.

Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки «по умолчанию».

Большинство провайдеров беспроводного доступа в интернет используют WEB Proxy для аутентификации пользователей. При этом и данные аутентификации на сервере-посреднике, и пользовательские данные передаются «по воздуху» в открытом виде. Это позволяет злоумышленнику не только получать «бесплатный» доступ к ресурсам интернета, но и собирать персональную информацию, такую как пароли для доступа к почтовым серверам.

комментарии(0)

разделы: Архив