70% московских беспроводных сетей не защищены // 12 Ноября 2012

Эксперты лаборатории сетевой безопасности учебного центра "Информзащита" провели обследования защищенности беспроводных сетей Москвы.

Были собраны и проанализированы данные о тысяче точек доступа, расположенных в различных районах столицы. Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.

Как показали результаты исследования, большая часть беспроводных сетей построена на основе оборудования трех производителей: D-Link (28,97% сетей) , Twinmos Technologies (17,38% сетей) и Cisco Systems (12,59% сетей). На основе оборудования этих производителей построено около 60% всех обнаруженных беспроводных устройств. Всего в ходе исследования было обнаружено оборудование 46 различных производителей.

При оценке параметров защищенности не учитывались общедоступные сети крупных провайдеров, таких как tascom и MoscowNET. Большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер. 69% сетей не задействуют шифрование. Только 5% из точек доступа, где шифрование включено, используют технологии WPA или 802.11i, во всех остальных случаях используется менее надежный протокол WEP. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию".

Большинство провайдеров беспроводного доступа в интернет используют прокси-серверы. При этом данные аутентификации на сервере-посреднике, и пользовательские данные передаются в эфире в открытом виде. Это позволяет злоумышленнику не только получать "бесплатный" доступ к ресурсам интернета, но и собирать персональную информацию, такую как пароли для доступа к почтовым серверам. Результаты обследования показали, что 70% беспроводных сетей открыты и не защищены.

Источник: Компьюлента