Беззащитные WLAN на выставке, посвященной безопасности

По информации The Register, незащищенность беспроводных сетей была ключевой темой выставки InfoSecurity, на которой большое количество поставщиков выступили с соответствующими обзорами.

Однако при беглом рассмотрении вопроса оказывается, что проблема гораздо опаснее, чем это хотят признать вендоры – половина развернутых на выставке WLAN были открыты для атак.

Используя Compaq iPAQ, оснащенный картой 802.11b, Роб Баскервиль, консультант по безопасности в ViaStorm, обнаружил, что 8 из 15 сетей не использовали WEP (Wired Equivalent Privacy), что является первым признаком уязвимости сетей.

Баскервиль, нашедший результаты "обескураживающими", не произвел ни одной попытки вторжения в сети (это является незаконным без соответствующего разрешения), поэтому неясно, насколько серьезный ущерб можно было причинить.

Использование технологии WEP, которая сама по себе уязвима для атак с использованием, например, AirSnort, часто рассматривается в обзорах, касающихся безопасности беспроводных сетей, как некий тестовый образец.

Баскервиль, однако, отметил, что проблема глубже: некоторые компании, зная, что WEP обеспечивает минимальную защиту, просто отказываются от использования технологии, предпочитая другие механизмы защиты, вроде VPN.

Что касается сетей выставки, то консультанты ViaStorm полагают, что безопасностью пренебрегли из-за спешки при развертывании сетей.

Вот так всегда…

Источник новости: The Register