В рамках теоретической части, слушатели узнали о том, почему стандарты шифрования WPA и WPA2 защищают Wi-Fi сети лучше, чем устаревший WEP. Также было рассказано об основных уязвимостях каждого стандарта, о технологии взлома и ПО, необходимом для этих целей. Рассматривались все опасности, которые несут «дыры» в защите Wi-Fi: возможность внедрения в сеть пакетов без аутентификации, расшифровка пакетов и их видоизменение, фальшивая аутентификация.

«WEP ни от чего не защищает. Единственное, что он делает – создает ложное чувство спокойствия», - считает Антон Карпов. Впрочем, проблема не только в WEP. В рамках доклада Антон напомнил, что на прошедшей в августе в США конференции по сетевой безопасности BlackHat была продемонстрирована возможность удаленного контроля над ноутбуком на базе Intel Centrino, который даже не был подключен к какой-либо Wi-Fi сети. На этом компьютере просто был включен Wi-Fi модуль, а возможность получить доступ возникала из-за ошибки в драйверах.

Для того чтобы продемонстрировать незащищенность некоторых даже «защищенных» сетей, на CC’06 была установлена специальная точка доступа – не сверхзащищенная, но и далеко не открытая - как раз такая, как используется во многих офисах. Взломать ее предлагалось любому участнику или гостю фестиваля. Неудивительно, что среди тысячи компьютерщиков, пришедших на СС, такой нашелся.

Wi-Fi сети могут быть уязвимыми для злоумышленников даже в самых высокотехнологичных городах мира. Так, в Лондоне количество незащищенных точек доступа составляло практически половину из всех обнаруженных. Антон Карпов и его группа вардрайверов (тех, кто исследует уязвимости городских беспроводных сетей) исследовали ряд районов Петербурга. Результаты, наложенные на интерфейс Google Maps наглядно показывают, как много в Питере незащищенных и плохо защищенных сетей. Подробная таблица по всем найденным сетям (их более 600) еще нагляднее иллюстрирует картину – даже если в сети используется шифрование, то это в подавляющем числе случаев WEP, а не WPA.

itnews.spb.ru