Меню

Wi-Fi в Екатеринбурге не защищен

  Исследование проводили специалисты УЦСБ с 21 по 30 апреля 2008 г. Акцент сделали на центральном районе города и местах скопления большого количества людей (деловые и торговые центры). Подобные ис

Компания «Уральский Центр Систем Безопасности» (УЦСБ) провела и опубликовала у себя на сайте результаты первого в Екатеринбурге исследования защищенности беспроводных сетей передачи данных (технология Wi-Fi). Передвижной стенд компании собрал открытые данные более чем о тысяче точек беспроводного доступа — большая часть из них практически открыта для вторжений.
 

Исследование проводили специалисты УЦСБ с 21 по 30 апреля 2008 г. Акцент сделали на центральном районе города и местах скопления большого количества людей (деловые и торговые центры). Подобные исследования регулярно проводятся в Москве и европейских столицах. Данные о городах России до сих пор не публиковались.

Для проведения исследований подготовили стенд — программно-аппаратный комплекс под управлением операционной системы семейства Linux, на котором использовали программное обеспечение, распространяемое по открытому лицензионному соглашению (GPL).

В процессе сбора информации система фиксировала идентификационную информацию от точек доступа беспроводных сетей. В исследовании использовались данные, доступ к которым открыт. Подключение к точкам доступа и попытки незаконного сбора, копирования или дешифровки данных, перехвата конфиденциальной информации либо нарушения нормального режима работы беспроводной сети при исследовании не проводились.

Собранная статистика показала, что около 40% сетей — «открытые». Среди них в некоторых были обнаружены дополнительные средства аутентификации на основе ПИН-кодов или паролей, передаваемых на сайт авторизации по протоколу HTTP. Но он не предусматривает шифрования передаваемой информации, поэтому злоумышленники легко могут пароль перехватить.

Несмотря на то что уязвимость протокола WEP общеизвестна, в 65% обнаруженных закрытых сетях все же используют его в качестве защитного средства. По данным группы исследователей из Дармштадского политехнического университета, доступ к таким сетям можно получить в среднем за одну минуту. Наиболее защищенным протоколом шифрования данных AES-CCMP пользуются только в 13% закрытых беспроводных сетях.

«Несмотря на то что оборудование, применяемое в беспроводных сетях Екатеринбурга, во многих случаях новое, его функциональные возможности по обеспечению безопасности используются далеко не полностью, — уточняет АНДРЕЙ АНТИПИНСКИЙ, генеральный директор УЦСБ. — В городе функционирует большое количество сетей, не защищенных средствами шифрования и открытых любому пользователю».

Как сообщает УЦСБ, ряд настроек беспроводных сетей оставлены по умолчанию, что может свидетельствовать о недостаточном внимании и к другим настройкам узлов беспроводных сетей, в том числе возможностям по обеспечению информационной безопасности.

Г-н Антипинский: «Как показало исследование, уровень защищенности беспроводных сетей в Екатеринбурге достаточно низкий. В сочетании с растущей популярностью беспроводных сетей это может привести к увеличению ущерба от инцидентов информационной безопас­ности, связанных с беспроводными сетями».

С выводами специалистов УЦСБ полностью согласен ВИТАЛИЙ БАРАНСКИЙ, директор РУНЦ «Информационная безопас­ность», профессор кафедры алгебры и дискретной математики УрГУ: «Переоценить удобство использования беспроводных сетей передачи данных в бизнесе сейчас довольно сложно. Но если на первом этапе их распространения все опасались брешей в системе безопасности, то сейчас в ряде случаев бизнес закрывает глаза на этот вопрос. Если это отношение не изменится, то мы в скором времени услышим о громких скандалах, связанных с утечкой конфиденциальной информации через незащищенные беспроводные сети».