Raport bezpieczeństwa WLAN

Przeczytaj także: Awaria i co dalej?

Łączna liczba punktów dostępu bezprzewodowego wzrosła z 328 w 2002 r. do 1078 w roku 2003 (czyli o 229%). Bezpieczeństwo sieci wyraźnie się poprawiło, gdyż już tylko w 34% punktów dostępu nie stosuje się szyfrowania WEP (w 2002 r. - w 63%). Spośród tych 34%, w kolejnych 19% (tj. 70 punktach dostępu) stosuje się kompleksową ochronę na poziomie wirtualnej sieci prywatnej (VPN). Ponadto, zdaniem prowadzących badanie, wiele innych punktów dostępu może stosować filtrowanie adresów MAC bądź inne niewykrywalne metody zabezpieczeń.

"Wyniki te pokazują wyraźnie, że należy pogłębić wiedzę na temat zagrożeń występujących w sieciach przewodowych i bezprzewodowych" - powiedział Tim Pickard, dyrektor RSA Security ds. marketingu strategicznego na region Europy, Bliskiego Wschodu i Afryki (EMEA). "W ostatnich latach debata na temat zabezpieczeń nabrała impetu, a kwestie procedur ochrony są rozważane na najwyższych szczeblach kierowniczych."

Jednak omawiane badania ujawniły również, że 25% punktów dostępu nadal nie spełnia wszystkich wskazań dotyczących zabezpieczeń opartych na najlepszych procedurach postępowania. Nie zmieniając domyślnej konfiguracji sieci, firmy narażają się na ataki. Postronne osoby mogą odczytać ważne, wewnętrzne dane przedsiębiorstwa, co w konsekwencji dostarcza potencjalnym hakerom dane niezbędne do przeprowadzenia ataku.

Jak ostrzega autor badania Phil Cracknell, powyższy wskaźnik oznacza, że w 2004 r. nadal należy się liczyć z poważnymi zagrożeniami w sieciach bezprzewodowych. "Te 25% źle skonfigurowanych punktów dostępu pozwala sądzić, że pracownicy i działy przedsiębiorstw wdrażają wadliwie skonfigurowane sieci bezprzewodowe bez wiedzy swoich kierowników ds. informatyki" - powiedział Cracknell. "Cena wdrożenia punktu dostępu bardzo spadła. Obecnie może ona wynieść nawet 140 GBP."

Badania zabezpieczeń sieci wykazały także, że szybko rośnie liczba sieci bezprzewodowych opartych na specyfikacji 802.11g. Jest to najnowszy standard, zapewniający zgodność operacyjną, wyższy poziom bezpieczeństwa, większą szybkość oraz lepszą stabilność sieci bezprzewodowych. "Liczba systemów, w których w tej samej sieci zastosowano standardy 802.11b oraz 802.11g świadczy o tym, że sieci bezprzewodowe stają się normalnym elementem infrastruktury informatycznej firm" - dodał Phil Cracknell. "Przyjęcie nowych standardów sieci bezprzewodowych oraz stworzenie przejrzystej ścieżki migracji zapewnia sieciom WLAN stabilną przyszłość w firmach, zwłaszcza biorąc pod uwagę, że zaledwie w trzy lata po wprowadzeniu pierwszych takich sieci pojawiła się już ich druga generacja."

Posługując się komputerem przenośnym i bezpłatnym oprogramowaniem dostępnym w Internecie, osoby prowadzące badanie zdołały pobrać informacje z sieci bezprzewodowych różnych londyńskich firm, np. podczas jeżdżenia samochodem po ulicach miasta.

Badanie zostało zlecone przez RSA Security, zaś wykonane przez CISSP, niezależną firmę specjalizującą się w ochronie informacji. Celem było ilościowe określenie stopnia "wycieku" danych z bezprzewodowych sieci londyńskich firm, a tym samym zagrożenia ze strony hakerów, mających potencjalnie dostęp do tych danych z własnego samochodu lub pobliskiego budynku.