Sieci bezprzewodowe łatwym łupem dla hakerów

Przeczytaj także: Farba ochroni sieć Wi-Fi

Pojawiły się także nowe słabe miejsca, na przykład laptopy z kartami bezprzewodowymi, które zwiększają ryzyko, że niezaszyfrowane dane firm zostaną ujawnione.

Autorzy badań przechwytywali informacje z sieci bezprzewodowych za pomocą ręcznego czytnika po prostu jeżdżąc ulicami Londynu. Stosując tę samą procedurę i podążając tą samą trasą co w zeszłym roku odkryto, że 63 procent badanych sieci pozostawiono w konfiguracji domyślnej, która jasno identyfikowała przedsiębiorstwo będące właścicielem danych oraz źródło ich pochodzenia. Dzięki najnowszej technologii badacze mogli też ustalić, iloma punktami dostępowymi i bezprzewodowymi laptopami dysponuje firma.

Wyniki te wskazują, że londyńskie firmy są jeszcze bardziej narażone na różne typy ataków, od komputerowego podsłuchiwania firmowych tajemnic, poprzez zakłócanie pracy sieci aż do ataków blokujących usługi (DoS).

Badania, zlecone przez RSA Security, firmę cieszącą się największym zaufaniem w branży e-security, zostały przeprowadzone przez specjalistów z firmy Z/Yen Limited. Ich celem było określenie, w jakim stopniu bezprzewodowe sieci londyńskich przedsiębiorstw są narażone na ataki hakerów, czy możliwy jest do nich dostęp z samochodu lub z pobliskiego budynku. Podobny eksperyment, przeprowadzony w zeszłym roku ujawnił, że 67 procent londyńskich przedsiębiorstw, które używają sieci bezprzewodowych, nie jest zabezpieczonych.

Tegoroczne badania dowiodły, że wiele przedsiębiorstw:

• nie szyfruje danych przesyłanych przez bezprzewodowe sieci, co pozwala hakerom w prosty sposób przechwycić firmowe tajemnice.
• nie zmienia domyślnych ustawień swoich systemów, które ujawniają nazwę firmy, jej położenie oraz ważne informacje techniczne, co pozwala hakerom włamać się nawet do zaszyfrowanych sieci.
• nie zabezpiecza punktów dostępu do sieci bezprzewodowej, dzięki czemu hakerzy mogą uruchomić sfingowane punkty dostępowe i przechwycić firmowe dane.
• nie zabezpiecza danych w laptopach z kartami bezprzewodowymi, pozwalając na penetrowanie lokalnych dysków i zapisanych na nich informacji.

"RSA Security zleciła to badanie, aby zwiększyć świadomość stopnia zagrożenia – powiedział Phil Cracknell, autor raportu Z/Yen. – Badacze Z/Yen przestrzegali prawa co do joty i nie próbowali odczytywać rzeczywistych danych. Hakerzy nie będą jednak tak powściągliwi. Mogą łatwo wykorzystać luki w zabezpieczeniach do popełniania przestępstw komputerowych albo do anonimowego atakowania innych firm."

"Firmy muszą uświadomić sobie potrzebę ochrony integralności transmitowanych danych i zastosować dodatkowe techniki szyfrowania. – powiedział Tim Pickard, dyrektor działu marketingu strategicznego w RSA Security. Każdą infrastrukturę bezprzewodową należy uzupełnić o mocne, dwuskładnikowe mechanizmy uwierzytelniania, które gwarantują, że dostęp do sieci bezprzewodowej uzyskają tylko autoryzowani użytkownicy."