Mobile&Wireless в Москве: безопасны ли беспроводные технологии?
Москва. 25 ноября 2005 г. На первой в России Международной выставке MOBILE&WIRELESS 2005 были рассмотрены вопросы безопасности беспроводных технологий.
С 22 по 24 ноября 2005 года, в Москве, состоялась Международная выставка "Беспроводные и Мобильные Технологии/MOBILE&WIRELESS 2005" http://www.inconex.ru/mw. Деловая программа выставки включала конференции, презентации, семинары крупнейших компаний рынка беспроводных технологий. В аналитическом блоке программы был представлен доклад "Безопасность беспроводных технологий" Учебного центра "Информзащита".
Дешевизна и удобство использования беспроводных сетей быстро сделали их неотъемлемой частью инфраструктуры предприятия. Однако за удобство приходится платить, и цена довольно высока - информационная безопасность всей сети.
Как обстоят дела с защитой беспроводных сетей в России? Насколько серьезно относятся к Wi-Fi пользователи и администраторы сетей? Нужна ли беспроводная система обнаружения атак, если не планируется внедрение 802.11 в сеть? Какие проблемы не решены стандартами WPA и 802.11i? Эти и другие вопросы обсуждались в ходе доклада "Безопасность беспроводных технологий".
Доклад был основан на результатах исследований, проведенных в лаборатории сетевой безопасности Учебного центра "Информзащита". В ходе первого этапа обследования защищенности беспроводных сетей, проведенного в марте 2005 года, были собраны и проанализированы данные о тысяче точек доступа в различных районах Москвы. 70% беспроводных сетей оказались открытыми и незащищенными.
Второй этап обследования, проведенный в ноябре 2005 года, показал: значительно увеличилось количество беспроводных сетей и плотность их размещения в Москве, но ситуация с безопасностью почти не изменилась.
68% сетей по-прежнему открыты – для их защиты не задействовано шифрование. Только 8% точек доступа, где шифрование включено, используют прогрессивные технологии WPA и 802.11i, в остальных случаях используется устаревший протокол WEP. 14% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию". В докладе были проанализированы типы беспроводных сетей с точки зрения безопасности, угрозы, связанные с их использованием, недостатки базовых защитных механизмов, а также направления защиты беспроводных сетей.
Полная версия отчета о 2-ом этапе обследования беспроводных сетей опубликована здесь - http://www.securitylab.ru/analytics/242160.php
_____________________________________________________
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования Москвы № 017837, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Центром разработан широкий спектр учебных программ, в которых использован многолетний опыт профессиональной работы в области защиты информации, специальные методики интенсивного обучения. Программы обучения согласованы с государственными уполномоченными органами по защите информации (ФСТЭК России (Гостехкомиссия России), ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым и комплексным курсам http://www.itsecurity.ru/edu/kurs/uk_main.html специалисты, ответственные за информационную безопасность организаций: руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном центре обучилось более 10 000 специалистов из 1500 государственных и коммерческих структур 18 стран. Проводится сертификация специалистов по защите информации. Выдаются свидетельства об обучении и государственные документы о повышении квалификации.
_____________________________________________________
Дополнительная информация: тел/факс (095) 980 2345, доб. 387, 210, pr@itsecurity.ru
Дешевизна и удобство использования беспроводных сетей быстро сделали их неотъемлемой частью инфраструктуры предприятия. Однако за удобство приходится платить, и цена довольно высока - информационная безопасность всей сети.
Как обстоят дела с защитой беспроводных сетей в России? Насколько серьезно относятся к Wi-Fi пользователи и администраторы сетей? Нужна ли беспроводная система обнаружения атак, если не планируется внедрение 802.11 в сеть? Какие проблемы не решены стандартами WPA и 802.11i? Эти и другие вопросы обсуждались в ходе доклада "Безопасность беспроводных технологий".
Доклад был основан на результатах исследований, проведенных в лаборатории сетевой безопасности Учебного центра "Информзащита". В ходе первого этапа обследования защищенности беспроводных сетей, проведенного в марте 2005 года, были собраны и проанализированы данные о тысяче точек доступа в различных районах Москвы. 70% беспроводных сетей оказались открытыми и незащищенными.
Второй этап обследования, проведенный в ноябре 2005 года, показал: значительно увеличилось количество беспроводных сетей и плотность их размещения в Москве, но ситуация с безопасностью почти не изменилась.
68% сетей по-прежнему открыты – для их защиты не задействовано шифрование. Только 8% точек доступа, где шифрование включено, используют прогрессивные технологии WPA и 802.11i, в остальных случаях используется устаревший протокол WEP. 14% всех точек доступа, судя по косвенным признакам, используют настройки "по умолчанию". В докладе были проанализированы типы беспроводных сетей с точки зрения безопасности, угрозы, связанные с их использованием, недостатки базовых защитных механизмов, а также направления защиты беспроводных сетей.
Полная версия отчета о 2-ом этапе обследования беспроводных сетей опубликована здесь - http://www.securitylab.ru/analytics/242160.php
_____________________________________________________
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования Москвы № 017837, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Центром разработан широкий спектр учебных программ, в которых использован многолетний опыт профессиональной работы в области защиты информации, специальные методики интенсивного обучения. Программы обучения согласованы с государственными уполномоченными органами по защите информации (ФСТЭК России (Гостехкомиссия России), ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым и комплексным курсам http://www.itsecurity.ru/edu/kurs/uk_main.html специалисты, ответственные за информационную безопасность организаций: руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном центре обучилось более 10 000 специалистов из 1500 государственных и коммерческих структур 18 стран. Проводится сертификация специалистов по защите информации. Выдаются свидетельства об обучении и государственные документы о повышении квалификации.
_____________________________________________________
Дополнительная информация: тел/факс (095) 980 2345, доб. 387, 210, pr@itsecurity.ru