Опубликован отчет об обследовании беспроводных сетей столицы
Москва. 29 марта 2005. В лаборатории сетевой безопасности Учебного центра "Информзащита" проведены обследования защищенности беспроводных сетей Москвы.
За последние годы беспроводные сети получили самое широкое распространение. Но проблемы с их безопасностью не только не решены, но и увеличились в связи с их большей доступностью. По итогам обследования беспроводных сетей различных районов Москвы был опубликован отчет, составленный экспертами Учебного центра "Информзащита" http://www.itsecurity.ru.
Были собраны и проанализированы данные о тысяче точек доступа, расположенных в различных районах столицы. Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.
В результате исследования было обнаружено, что большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер (AdHoc). 69% сетей не задействует шифрование. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию".
Большинство провайдеров беспроводного доступа в Интернет используют WEB Proxy для аутентификации пользователей. При этом данные аутентификации на сервере-посреднике, и пользовательские данные передаются "по воздуху" в открытом виде. Это позволяет злоумышленнику не только получать "бесплатный" доступ к ресурсам сети Интернет, но и собирать персональную информацию, такую как пароли для доступа к почтовым серверам. Результаты обследования показали, что 70% беспроводных сетей открыты и не защищены.
Несмотря на неутешительную статистику, беспроводные сети могут безопасно использоваться, если обслуживаются специалистами, умеющими задействовать имеющиеся в их распоряжении средства защиты, таки как технологии VPN, стандарты WAP и 802.11i. Подготовка таких специалистов проводится на курсе "Безопасность беспроводных сетей" http://www.itsecurity.ru/edu/kurs/bt_09.html в Учебном центре "Информзащита".
Полная версия отчета - http://www.securitylab.ru/53409.html
_____________________________________________________
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования Москвы № 017837, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Центром разработан широкий спектр учебных программ, в которых использован многолетний опыт профессиональной работы в области защиты информации, специальные методики интенсивного обучения. Программы обучения согласованы с государственными уполномоченными органами по защите информации (ФСТЭК России (Гостехкомиссия России), ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым и комплексным курсам http://www.itsecurity.ru/edu/kurs/uk_main.html специалисты, ответственные за информационную безопасность организаций: руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном центре обучилось более 7000 специалистов из 1500 государственных и коммерческих структур 16 стран. Проводится сертификация специалистов по защите информации. Выдаются свидетельства об обучении и государственные документы о повышении квалификации.
_____________________________________________________
Дополнительная информация: тел/факс (095) 937-3385, 289-4232, доб. 387, 210, pr@itsecurity.ru
Были собраны и проанализированы данные о тысяче точек доступа, расположенных в различных районах столицы. Для проведения работ была выбрана методика wardriving. Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.
В результате исследования было обнаружено, что большая часть обнаруженных сетей (89%) построена на основе точек доступа, и лишь 11% процентов представляют собой сети компьютер-компьютер (AdHoc). 69% сетей не задействует шифрование. Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию".
Большинство провайдеров беспроводного доступа в Интернет используют WEB Proxy для аутентификации пользователей. При этом данные аутентификации на сервере-посреднике, и пользовательские данные передаются "по воздуху" в открытом виде. Это позволяет злоумышленнику не только получать "бесплатный" доступ к ресурсам сети Интернет, но и собирать персональную информацию, такую как пароли для доступа к почтовым серверам. Результаты обследования показали, что 70% беспроводных сетей открыты и не защищены.
Несмотря на неутешительную статистику, беспроводные сети могут безопасно использоваться, если обслуживаются специалистами, умеющими задействовать имеющиеся в их распоряжении средства защиты, таки как технологии VPN, стандарты WAP и 802.11i. Подготовка таких специалистов проводится на курсе "Безопасность беспроводных сетей" http://www.itsecurity.ru/edu/kurs/bt_09.html в Учебном центре "Информзащита".
Полная версия отчета - http://www.securitylab.ru/53409.html
_____________________________________________________
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования Москвы № 017837, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Центром разработан широкий спектр учебных программ, в которых использован многолетний опыт профессиональной работы в области защиты информации, специальные методики интенсивного обучения. Программы обучения согласованы с государственными уполномоченными органами по защите информации (ФСТЭК России (Гостехкомиссия России), ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым и комплексным курсам http://www.itsecurity.ru/edu/kurs/uk_main.html специалисты, ответственные за информационную безопасность организаций: руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном центре обучилось более 7000 специалистов из 1500 государственных и коммерческих структур 16 стран. Проводится сертификация специалистов по защите информации. Выдаются свидетельства об обучении и государственные документы о повышении квалификации.
_____________________________________________________
Дополнительная информация: тел/факс (095) 937-3385, 289-4232, доб. 387, 210, pr@itsecurity.ru