То, что большинство беспроводных сетей Санкт-Петербурга небезопасно, было озвучено на семинаре «Безопасность беспроводных сетей стандарта 802.11. Угрозы, атаки и методы защиты», прошедшем в эти выходные в Санкт-Петербурге в рамках фестиваля компьютерного искусства Chaos Constructions 2006 (CC’06). Докладчиком на семинаре выступил Антон Карпов aka toxa, известный специалист по FreeBSD и сетевой безопасности, автор множества публикаций по этой теме.
В рамках теоретической части, слушатели узнали о том, почему стандарты шифрования WPA и WPA2 защищают Wi-Fi сети лучше, чем устаревший WEP. Также было рассказано об основных уязвимостях каждого стандарта, о технологии взлома и ПО, необходимом для этих целей. Рассматривались все опасности, которые несут «дыры» в защите Wi-Fi: возможность внедрения в сеть пакетов без аутентификации, расшифровка пакетов и их видоизменение, фальшивая аутентификация.
«WEP ни от чего не защищает. Единственное, что он делает – создает ложное чувство спокойствия», - считает Антон Карпов. Впрочем, проблема не только в WEP. В рамках доклада Антон напомнил, что на прошедшей в августе в США конференции по сетевой безопасности BlackHat была продемонстрирована возможность удаленного контроля над ноутбуком на базе Intel Centrino, который даже не был подключен к какой-либо Wi-Fi сети. На этом компьютере просто был включен Wi-Fi модуль, а возможность получить доступ возникала из-за ошибки в драйверах.
Для того чтобы продемонстрировать незащищенность некоторых даже «защищенных» сетей, на CC’06 была установлена специальная точка доступа – не сверхзащищенная, но и далеко не открытая - как раз такая, как используется во многих офисах. Взломать ее предлагалось любому участнику или гостю фестиваля. Неудивительно, что среди тысячи компьютерщиков, пришедших на СС, такой нашелся.
Как уже сообщала «Вебпланета», Wi-Fi сети могут быть уязвимыми для злоумышленников даже в самых высокотехнологичных городах мира. Так, в Лондоне количество незащищенных точек доступа составляло практически половину из всех обнаруженных. Антон Карпов и его группа вардрайверов (тех, кто исследует уязвимости городских беспроводных сетей) исследовали ряд районов Петербурга. Результаты, наложенные на интерфейс Google Maps наглядно показывают, как много в Питере незащищенных и плохо защищенных сетей. Подробная таблица по всем найденным сетям (их более 600) еще нагляднее иллюстрирует картину – даже если в сети используется шифрование, то это в подавляющем числе случаев WEP, а не WPA.