В крупных городах ситуация с безопасностью Wi-Fi улучшается, однако этого все еще недостаточно

В крупных городах ситуация с безопасностью Wi-Fi улучшается, однако этого все еще недостаточно

RSA, подразделение EMC, отвечающее за вопросы безопасности, проводит ежегодные исследования, нацеленные на изучение ситуации с безопасностью Wi-Fi в таких городах, как Париж, Лондон и Нью-Йорк. Результаты, полученные RSA в этом году, оказались достаточно неожиданными. Выяснилось, что 94% корпоративных беспроводных сетей в Париже и 97% сетей в Нью-Йорке уже в той или иной степени защищены. Лондон, по непонятной причине, оказался в этом вопросе аутсайдером, с 76% защищенных сетей.

Шон Клин из RSA считает, что такое такой рост связан с тем, что за прошедший год вопросы важности обеспечения безопасности беспроводных сетей поднимались гораздо чаще, чем в предыдущие годы, а инструменты, позволяющие эту безопасность обеспечить, стали гораздо проще в использовании.

Тем не менее, компаний, чьи сети обеспечивают безопасность по "золотому стандарту корпоративной защиты" 802.1X в форме WPA/WPA2, все еще очень немного. Данный стандарт предусматривает необходимость принудительной авторизации пользователя перед доступом в сеть. Авторизация осуществляется при помощи цифровых сертификатов, ввода имени и пароля, ввода ключей RSA и прочими методами. После аутентификации пользователь получает собственный мастер-ключ, отличающийся от ключей остальных пользователей сети.

Исследование показало, что несмотря на высокий общий уровень защищенности, устаревший стандарт безопасности WEP (Wired Equivalent Privacy) использует свыше половины сетей в Нью-Йорке и Лондоне. Для Парижа этот показатель равен одной четверти от общего числа сетей. Те сети, которые обладают лучшей по сравнению с WEP защищенностью, в большинстве своем работают с WPA Personal (WPA-PSK), хотя есть и такие беспроводные сети, которые обеспечивают защиту по стандарту WPA/WPA2 Personal. Стандарт WPA, сертифицированный Wi-Fi Alliance, использует алгоритм шифрования TKIP, в то время как стандарт WPA2 работает как с TKIP, так и с более криптостойким AES.

По словам Шона Клина, стандарт WEP уже не в состоянии обеспечить приемлемый уровень безопасности, поскольку методы его взлома были разработаны еще в 2001 году, а эффективные и простые инструменты обхода предлагаемой им защиты существуют с 2004 года. Среди прочей интересной информации, представленной по результатам исследования, можно выделить существенный скачок в количестве точек доступа Wi-Fi в Париже. В 2006 году в ходе проведения исследования там было обнаружено 573 точки доступа, в 2007 году – 825 точек доступа, а в 2008 году – уже 4481 точка доступа Wi-Fi. Три четверти от их общего числа используется бизнес-средой.

Источник: xakep.ru
www.xakep.ru