Заголовок: Опубликован отчет об обследовании беспроводных сетей столицы
Компания: Учебный центр "Информзащита"
Москва. 29 марта 2005. В лаборатории сетевой безопасности Учебного центра "Информзащита"
проведены обследования защищенности беспроводных сетей Москвы.
За последние годы беспроводные сети получили самое широкое распространение. Но
проблемы с их безопасностью не только не решены, но и увеличились в связи с их
большей доступностью. По итогам обследования беспроводных сетей различных районов
Москвы был опубликован отчет, составленный экспертами Учебного центра "Информзащита"
http://www.itsecurity.ru.
Были собраны и проанализированы данные о тысяче точек доступа, расположенных
в различных районах столицы. Для проведения работ была выбрана методика wardriving.
Этот метод использует данные фреймов beacon, отсылаемых точкой доступа в ответ
на запрос подключения. Подключение к точкам доступа и сбор трафика не производились.
В результате исследования было обнаружено, что большая часть обнаруженных сетей
(89%) построена на основе точек доступа, и лишь 11% процентов представляют собой
сети компьютер-компьютер (AdHoc). 69% сетей не задействует шифрование. Широковещательная
рассылка идентификатора сети (SSID Broadcast) отключена только в трех случаях
из ста. 12% всех точек доступа, судя по косвенным признакам, используют настройки
"по умолчанию".
Большинство провайдеров беспроводного доступа в Интернет используют WEB Proxy
для аутентификации пользователей. При этом данные аутентификации на сервере-посреднике,
и пользовательские данные передаются "по воздуху" в открытом виде. Это позволяет
злоумышленнику не только получать "бесплатный" доступ к ресурсам сети Интернет,
но и собирать персональную информацию, такую как пароли для доступа к почтовым
серверам. Результаты обследования показали, что 70% беспроводных сетей открыты
и не защищены.
Несмотря на неутешительную статистику, беспроводные сети могут безопасно использоваться,
если обслуживаются специалистами, умеющими задействовать имеющиеся в их распоряжении
средства защиты, таки как технологии VPN, стандарты WAP и 802.11i. Подготовка
таких специалистов проводится на курсе "Безопасность беспроводных сетей" http://www.itsecurity.ru/edu/kurs/bt_09.html
в Учебном центре "Информзащита".
Полная версия отчета - http://www.securitylab.ru/53409.html
___________________________________________________________________________
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный
центр в области обучения информационной безопасности (Лицензия Департамента образования
Москвы No 017837, Государственная аккредитация No 004251). Единственный авторизованный
учебный центр компаний Internet Security Systems и Clearswift на территории России
и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security).
Центром разработан широкий спектр учебных программ, в которых использован многолетний
опыт профессиональной работы в области защиты информации, специальные методики
интенсивного обучения. Программы обучения согласованы с государственными уполномоченными
органами по защите информации (ФСТЭК России (Гостехкомиссия России), ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым
и комплексным курсам http://www.itsecurity.ru/edu/kurs/uk_main.html специалисты,
ответственные за информационную безопасность организаций: руководители подразделений
технической защиты информации, аналитики по компьютерной безопасности, системные
и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном
центре обучилось более 7000 специалистов из 1500 государственных и коммерческих
структур 16 стран. Проводится
сертификация специалистов по защите информации. Выдаются свидетельства об обучении
и государственные документы о повышении квалификации.
___________________________________________________________________________
Контактная информация:
------------------------------
Контактное лицо: София Сафарян
PR менеджер
E-mail: pr@itsecurity.ru
Телефон: +7 095 937 3385