Bezprzewodowy i bezbronny?

Badania przeprowadzone przez netSecurity na zlecenie RSA Security wykazały, że ponad jedna trzecia firm używających sieci bezprzewodowych jest podatna na ataki z ulicy lub sąsiednich budynków.

Badania prowadzono w centrach biznesowych we Frankfurcie, Londynie, Nowym Jorku i San Francisco. Ponad jedna trzecia firmowych sieci bezprzewodowych w tych miastach nie jest bezpieczna. Najwięcej, bo 38% niezabezpieczonych od tej strony firm jest w Nowym Jorku, 36% w Londynie, 34% we Frankfurcie, i 35% w San Francisco. Posługując się laptopem i oprogramowaniem dostępnym bezpłatnie w Internecie, prowadzący badania mogli przechwytywać informacje z korporacyjnych sieci bezprzewodowych, po prostu jeżdżąc samochodem ulicami miast. "Badania są prowadzone już czwarty rok i nie ma żadnych oznak poprawy sytuacji. W samych tylko europejskich centrach finansowych sieci bezprzewodowe rozrastają się w tempie co najmniej 66% rocznie, a ponad jedna trzecia firm nie ma zabezpieczeń przed atakami z tego kierunku" - mówi Tim Pickard, wiceprezes regionu ds. międzynarodowego marketingu w RSA Security.

Wiele firm nie stosuje nawet podstawowych środków bezpieczeństwa, jak zmiana domyślnej konfiguracji sieci. Oznacza to, że wiele punktów dostępowych sieci bezprzewodowych może wysyłać informacje ułatwiające atak potencjalnym hakerom. Ustawienia domyślne ma 26% punktów dostępowych w Londynie (460), 30% we Frankfurcie, 31% w Nowym Jorku i 28% w San Francisco.

Badania wykazały także szybki wzrost liczby publicznych punktów dostępowych. "Szybki wzrost liczby publicznych bezprzewodowych punktów dostępowych dokonuje się równolegle ze wzrostem zagrożeń dla firm, które używają sieci bezprzewodowych o słabych zabezpieczeniach lub w ogóle bez nich. Możliwość przypadkowego lub zamierzonego połączenia się z siecią korporacyjną naraża firmę na różne niebezpieczeństwa, na przykład utratę poufnych danych lub zainstalowanie szkodliwego programu. Upowszechnienie publicznych punktów dostępowych sprawia, że użytkownicy mobilni będą coraz częściej wykorzystywać sieci bezprzewodowe. Pytanie tylko, do czyjej sieci się dostaną oraz co zrobią, kiedy już do niej wejdą" - powiedział Phil Cracknell, dyrektor ds. technicznych w firmie netSurity i autor raportu.

Bezprzewodowy Londyn

Jako przykład nienajlepszej sytuacji w zakresie zabezpieczenia komunikacji bezprzewodowej w firmach może posłużyć badanie zrealizowane w Londynie. Liczba punktów dostępowych wzrosła tu w ciągu ostatnich 12 miesięcy aż o 62% - do 1751. Jednocześnie 36% firm z siecią bezprzewodową było niezabezpieczonych, a 26% miało ustawienia domyślne (1 punkt proc. więcej niż przed rokiem). Londyn pozostaje w tyle za innymi badanymi miastami pod względem adaptacji rozwiązań bezprzewodowych drugiej generacji. Tylko 59% sieci bazuje na standardzie 802.11g (o 26% więcej niż przed rokiem, ale np. we Frankfurcie standardem tym objętych jest 75% sieci).

Skan dokonany w ramach badania wykazał, że 757 punktów dostępowych nie posiada WEP (Wireless Equivalent Privacy - szyfrowania wbudowanego standardowo do punktu, ale często wyłączanego przez użytkowników) - to wzrost z 34% do 43% w skali roku. 210 z tej liczby zidentyfikowano jako hot-spoty, a pozostałe 547 to prywatne biznesowe punkty dostepowe, które w założeniu nie mają być publiczne.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200