...
...
...

wardriving в Москве

Лаборатория сетевой безопасности учебного центра «Информзащита» провела повторное исследование защищенности беспроводных сетей города Москвы. Работы проводились в октябре-ноябре 2005 года на территории центрального и северного округов города. В ходе обследования были собраны и проанализированы данные о более чем пятистах точках доступа.
Для проведения работ была выбрана методика «wardriving». Этот метод использует данные фреймов «beacon», отсылаемых точкой доступа в ответ на запрос подключения. Подключение к точкам доступа и сбор трафика не проводились.

В результате исследования было обнаружено, что значительная часть беспроводных сетей построена на основе оборудования D-Link и Cisco Systems. Распределение производителей оборудования выглядит следующим образом:
- D-Link Corporation - 30%;
- Cisco (Linksys) - 20%;
- Agere Systems - 5%;
- GemTek Technology Co. - 3%;
- TwinMOS Technologies Inc. - 3%;
- ANI COMMUNICATIONS INC. - 3%;
- ASUSTEK COMPUTER INC. - 3%;
- другие - 37%.

На основе оборудования этих производителей построено около 55% всех обнаруженных беспроводных устройств. Всего в ходе исследования было обнаружено оборудование 53-х различных производителей.

При оценке параметров защищенности (рисунок 2) не учитывались общедоступные сети крупных провайдеров, таких как tascom и MoscowNET. Большая часть обнаруженных сетей (91%) построена на основе точек доступа, и лишь 9% процентов представляют собой сети компьютер-компьютер (AdHoc). Шестьдесят восемь процентов сетей не задействует шифрование. Только 8% из точек доступа, где шифрование включено, используют технологии WPA или 802.11i, во всех остальных случаях используется WEP.

Широковещательная рассылка идентификатора сети (SSID Broadcast) отключена только в четырех из ста. Четырнадцать процентов всех точек доступа, судя по косвенным признакам, используют настройки «по умолчанию».


Рис. 1. Результаты исследования.



По материалам лаборатории сетевой безопасности учебного центра «Информзащита».


© Сетевые решения