Летучий охотник за компьютерами

Ученые проявляют особую изобретательность при выборе имен для своих творений. Никто не удивится, узнав, что новый суперкомпьютер получил название HAL 9000, WOPR или Proteus IV. Но команда из Технологического института Стивенса (Stevens Institute of Technology) нарушила традиции, дав своему новому детищу, летучему охотнику за открытыми Wi-Fi сетями, имя SkyNET - такое буквосочетание уже давно и активно используется.

Игрушечный вертолет Parrot A.R. они оснастили портативным компьютером под управлением ОС Linux, 3G-модемом, парой Wi-Fi-интерфейсов и двумя видеокамерами (фронтального и нижнего обзора) для удобства навигации. Дрон может летать в зоне действия домашней беспроводной сети и атаковать ее с воздуха. Мощности двигателя и заряда батарей хватает на два десятиминутных вылета, во время первого дрон облетает здание и регистрирует незащищенные компьютеры, при повторном облете - атакует. Это устройство способно производить захват компьютеров в беспроводных сетях и создавать из них бот-сети, которые в основном используются для рассылки спама, сетевых атак и взлома. Хозяин может полностью контролировать бот-сеть через подобных мобильных дронов, которые вступают в контакт с атакуемыми компьютерами напрямую, через беспроводное Wi-Fi-соединение, а не через Интернет. Если обычные сетевые атаки относительно легко прослеживаются от цели до источника, то атаку такого агрессора обнаружить очень трудно - разве что поймать его на месте преступления и преследовать с мухобойкой или шваброй. Команда под руководством доцента Свена Дитриха работает над усовершенствованием и удешевлением аппарата, текущий вариант которого обходится в $600. Интересы Свена Дитриха как ученого и преподавателя университета распространяются на области компьютерной и сетевой безопасности, криптографии, анонимности и конфиденциальности в Сети. Следует отметить, что ученые занялись созданием подобных устройств не развлечения ради, и не в рамках выполнения срочного заказа от боссов киберпреступности, но для совершенствования внутренней безопасности беспроводных сетей.

После успешных испытаний устройства ученые внесли ряд предложений по укреплению защиты беспроводных сетей. Установки парольной защиты маршрутизатора явно недостаточно (хотя многие локальные и частные сети сегодня обходятся без нее), необходимо установить постоянный и полный контроль над всем сегментом беспроводной сети, обнаруживая и регистрируя новые сетевые подключения.

Игорь Грень