Wi-Fi в Екатеринбурге не защищен
Исследование проводили специалисты УЦСБ с 21 по 30 апреля 2008 г. Акцент сделали на центральном районе города и местах скопления большого количества людей (деловые и торговые центры). Подобные ис
Исследование проводили специалисты УЦСБ с 21 по 30 апреля 2008 г. Акцент сделали на центральном районе города и местах скопления большого количества людей (деловые и торговые центры). Подобные исследования регулярно проводятся в Москве и европейских столицах. Данные о городах России до сих пор не публиковались.
Для проведения исследований подготовили стенд — программно-аппаратный комплекс под управлением операционной системы семейства Linux, на котором использовали программное обеспечение, распространяемое по открытому лицензионному соглашению (GPL).
В процессе сбора информации система фиксировала идентификационную информацию от точек доступа беспроводных сетей. В исследовании использовались данные, доступ к которым открыт. Подключение к точкам доступа и попытки незаконного сбора, копирования или дешифровки данных, перехвата конфиденциальной информации либо нарушения нормального режима работы беспроводной сети при исследовании не проводились.
Собранная статистика показала, что около 40% сетей — «открытые». Среди них в некоторых были обнаружены дополнительные средства аутентификации на основе ПИН-кодов или паролей, передаваемых на сайт авторизации по протоколу HTTP. Но он не предусматривает шифрования передаваемой информации, поэтому злоумышленники легко могут пароль перехватить.
Несмотря на то что уязвимость протокола WEP общеизвестна, в 65% обнаруженных закрытых сетях все же используют его в качестве защитного средства. По данным группы исследователей из Дармштадского политехнического университета, доступ к таким сетям можно получить в среднем за одну минуту. Наиболее защищенным протоколом шифрования данных AES-CCMP пользуются только в 13% закрытых беспроводных сетях.
«Несмотря на то что оборудование, применяемое в беспроводных сетях Екатеринбурга, во многих случаях новое, его функциональные возможности по обеспечению безопасности используются далеко не полностью, — уточняет АНДРЕЙ АНТИПИНСКИЙ, генеральный директор УЦСБ. — В городе функционирует большое количество сетей, не защищенных средствами шифрования и открытых любому пользователю».
Как сообщает УЦСБ, ряд настроек беспроводных сетей оставлены по умолчанию, что может свидетельствовать о недостаточном внимании и к другим настройкам узлов беспроводных сетей, в том числе возможностям по обеспечению информационной безопасности.
Г-н Антипинский: «Как показало исследование, уровень защищенности беспроводных сетей в Екатеринбурге достаточно низкий. В сочетании с растущей популярностью беспроводных сетей это может привести к увеличению ущерба от инцидентов информационной безопасности, связанных с беспроводными сетями».
С выводами специалистов УЦСБ полностью согласен ВИТАЛИЙ БАРАНСКИЙ, директор РУНЦ «Информационная безопасность», профессор кафедры алгебры и дискретной математики УрГУ: «Переоценить удобство использования беспроводных сетей передачи данных в бизнесе сейчас довольно сложно. Но если на первом этапе их распространения все опасались брешей в системе безопасности, то сейчас в ряде случаев бизнес закрывает глаза на этот вопрос. Если это отношение не изменится, то мы в скором времени услышим о громких скандалах, связанных с утечкой конфиденциальной информации через незащищенные беспроводные сети».
Солнечный Баку. И даже когда дождливый — все равно солнечный! 
«Ценно, что премия «Человек года» не застыла в металле. Она открывает нам новых героев» 
Могут ли власти заморозить вклады россиян? — Евгений Коган 
В доме у Игоря Мишина прошли обыски. Причина интереса к нему органов пока неизвестна