То, что большинство беспроводных сетей Санкт-Петербурга небезопасно, было озвучено на семинаре «Безопасность беспроводных сетей стандарта 802.11. Угрозы, атаки и методы защиты», прошедшем в эти выходные в Санкт-Петербурге в рамках фестиваля компьютерного искусства Chaos Constructions 2006 (CC’06). Докладчиком на семинаре выступил Антон Карпов aka toxa, известный специалист по FreeBSD и сетевой безопасности, автор множества публикаций по этой теме. В рамках теоретической части, слушатели узнали о том, почему стандарты шифрования WPA и WPA2 защищают Wi-Fi сети лучше, чем устаревший WEP. Также было рассказано об основных уязвимостях каждого стандарта, о технологии взлома и ПО, необходимом для этих целей. Рассматривались все опасности, которые несут «дыры» в защите Wi-Fi: возможность внедрения в сеть пакетов без аутентификации, расшифровка пакетов и их видоизменение, фальшивая аутентификация. «WEP ни от чего не защищает. Единственное, что он делает – создает ложное чувство спокойствия», - считает Антон Карпов. Впрочем, проблема не только в WEP. В рамках доклада Антон напомнил, что на прошедшей в августе в США конференции по сетевой безопасности BlackHat была продемонстрирована возможность удаленного контроля над ноутбуком на базе Intel Centrino, который даже не был подключен к какой-либо Wi-Fi сети. На этом компьютере просто был включен Wi-Fi модуль, а возможность получить доступ возникала из-за ошибки в драйверах. Для того чтобы продемонстрировать незащищенность некоторых даже «защищенных» сетей, на CC’06 была установлена специальная точка доступа – не сверхзащищенная, но и далеко не открытая - как раз такая, как используется во многих офисах. Взломать ее предлагалось любому участнику или гостю фестиваля. Неудивительно, что среди тысячи компьютерщиков, пришедших на СС, такой нашелся. Wi-Fi сети могут быть уязвимыми для злоумышленников даже в самых высокотехнологичных городах мира. Так, в Лондоне количество незащищенных точек доступа составляло практически половину из всех обнаруженных. Антон Карпов и его группа вардрайверов (тех, кто исследует уязвимости городских беспроводных сетей) исследовали ряд районов Петербурга. Результаты, наложенные на интерфейс Google Maps наглядно показывают, как много в Питере незащищенных и плохо защищенных сетей. Подробная таблица по всем найденным сетям (их более 600) еще нагляднее иллюстрирует картину – даже если в сети используется шифрование, то это в подавляющем числе случаев WEP, а не WPA. itnews.spb.ru
|