Wi-Fi сети — находка для хакеров

Телеком Безопасность WiFi Стратегия безопасности Пользователю Администратору
мобильная версия
, Текст: Валерия Комиссарова
Эксперты уже не раз предупреждали пользователей о низком уровне защиты большинства функционирующих Wi-Fi сетей. Технический директор компании TraceSecurity в прямом эфире телеканала NBC еще раз подтвердил этот факт, показав, как хакеры могут организовать фальшивые беспроводные точки доступа и украсть конфиденциальную информацию.

Технический директор и соучредитель компании TraceSecurity Джим Стикли (Jim Stickley) в передаче Today телеканала NBC наглядно продемонстрировал высокую степень уязвимости беспроводных Wi-Fi сетей.

Г-н Стикли показал, как функционирующая в гостинице Wi-Fi сеть может стать весьма привлекательной для хакеров, специализирующихся на краже идентификационных данных. Суть атаки несложна: хакер создает внутри этой же гостиницы подставную точку доступа, к которой подсоединяются ничего не подозревающие клиенты и через которую проходит весь трафик.

Как только клиент подключается к Wi-Fi, злоумышленник получает доступ к его ноутбуку, включая сетевые соединения и передаваемые по ним данные. Так, если бы владелец ноутбука подключился через Wi-Fi точку доступа к корпоративной сети своей компании, хакер смог бы перехватить все передаваемые данные.

Джим Стикли: Wi-Fi соединения – еще один лакомый кусочек для хакеров
Джим Стикли: "Wi-Fi соединения — еще один лакомый кусочек для хакеров"

«Wi-Fi соединения — еще один лакомый кусочек для хакеров. Они могут без особого труда украсть конфиденциальную информацию или, хуже того, получить доступ к сетям компаний тех пользователей, которые воспользовались подставной Wi-Fi точкой доступа», — заявил г-н Стикли. Также он добавил, что теперь, когда злоумышленники повсеместно и систематически воруют конфиденциальные данные, пользователям необходимо следить за целостностью не только своих личных данных, но и данных компаний, в которых они работают.

«Это довольно опасный и изощренный способ получения несанкционированного доступа к данным, — считает Алексей Доля, руководитель аналитического центра InfoWatch. — Я не могу сказать, что он особенно широко распространен сейчас, но специалистам по ИТ-безопасности все равно необходимо минимизировать этот риск. Судя по всему, отличить подставную точку доступа от настоящей практически невозможно. Поэтому логичнее всего шифровать передаваемые данные так, чтобы через фальшивую точку доступа они проходили в уже закрытом виде».

При этом эксперт отмечает, что для осуществления этого нет никаких проблем — нужно лишь заранее иметь все ключи шифрования, чтобы не передавать их в открытом виде. «Единственная трудность может состоять в том, чтобы обязать пользователей, работающих в общественных сетях Wi-Fi, использовать шифрование. Однако это уже не техническая проблема, а организационная», — заключает г-н Доля.

CNews Analytics предлагает Отчет "Wi-Fi: Бизнес–модели организации точек доступа".

Эксперты уже не раз обращали внимание ИТ-сообщества на недостаточный уровень защищенности существующих беспроводных сетей. Так, Контрольно-счетная палата США провела исследование, обнаружив, что подавляющее большинство Wi-Fi сетей крупнейших правительственных агентств, оперирующих данными государственной важности, никак не защищены. Специалисты постоянно обнаруживают все новые уязвимости Wi-Fi сетей.