Дубровник — город открытых сетей

С 22 по 28 июня мы провели саммит вирусных аналитиков в г. Дубровнике, в Хорватии. Примерно в те же дни вышла статья моего коллеги Кристиана Функа о подводных камнях и возможных последствиях работы в открытых сетях во время отпуска. Данная тема актуальна не только для летнего периода, но и всегда, в любой точке мира, при работе в таких сетях. Именно поэтому, мы решили провести исследования состояния безопасности беспроводных сетей и в Дубровнике, где, помимо нас, находилось множество туристов из всех стран мира, а также наши гости — местные и иностранные журналисты. Каждый из нас ежедневно проверял почту, возможно, пользовался социальными сетями, а также программами для мгновенной передачи коротких сообщений по интернету.

Вот какова полученная статистика.

84% всех сетей не имеют никакой системы аутентификации, т.е. открыты для подключения любым пользователям, которые находятся в радиусе доступа к сети.

Authentication

Говоря о шифровании данных при передаче в этих сетях, можно отметить, что в 41% случаев все данные передаются без применения какого-либо шифровального механизма. Такие сети наиболее опасны с точки зрения сохранности конфиденциальных данных, т.к. трафик может быть перехвачен и отфильтрован по определенным критериям.

44% сетей имеют шифрование типа Wep, которое крайне уязвимо. Такое шифрование может быть сломано всего за несколько минут, и в результате злоумышленник может получить полный доступ к трафику сети.

Encryption

Некоторые сети с целью повышение безопасности имеют скрытый SSID.

SSID

Таких сетей всего 10% от всех обнаруженных нами. Надо отметить, что изучение проводилось в течение нескольких дней. Город невозможно было объехать на машине, поэтому собирая данные, мы передвигались пешком по узким улочкам старого Дубровника.

В этом коротком обзоре мы не собирались проводить исследование технических характеристик сетей, как, например, каналы, на которых они работают, или использованное оборудование. Нашей задача была узнать, насколько сети могут быть незащищенные в реальной жизни и тем самым представлять угрозу данным пользователей.

Огромное количество открытых сетей в Дубровнике можно объяснить тем, что сам по себе город живет в основном туристическим бизнесом. Многие рестораны, кафе и другие места, где можно посидеть, стараются предоставить бесплатный доступ в интернет своим клиентам и для этого открывают свои беспроводные сети. Но не забывайте: безопасность ваших данных — намного важнее, чем возможность использования бесплатного интернета!