Исследование

Изучение состояния беспроводных сетей в Сантьяго, Чили

С 6 по 11 октября «Лаборатория Касперского» провела исследование состояния беспроводных сетей в Сантьяго, столице Чили. Почему мы выбрали именно эту страну? Потому что она опережает все остальные страны Латинской Америки по распространению интернета:


 

Данные получены из источника internetworldstats.com на 30 июня 2008 года.

Судя по диаграмме, практически каждый второй чилиец имеет свой собственный выход в интернет. Помимо этого, эта страна показалась нам интересной для такого исследования благодаря своей развитой экономике, а также благодаря проникновению электронных устройств практически во все сферы жизни. По этим показателям Чили опережает даже такие страны, как Аргентина, Бразилия и Мексика.

В процессе исследования мы побывали на главных деловых улицах – там, где находится главный экономический центр, офисы самых крупных компаний, оперирующих в стране, а также в туристическом центре города, где живет большее количество туристов. Всего было обнаружено чуть более 1700 сетей, которые и подверглись нашему анализу. Объектом нашего интереса были сети, поддерживающие стандарты 802.11 a/b/g.

Сначала рассмотрим распределение частотных каналов среди беспроводных сетей, действующих в Сантьяго.

Как и ожидалось, большее количество сетей работает на 11-м и 6-м каналах, так как часто они по умолчанию установлены в настройках оборудования точек доступа:


 

Наименьшей популярностью пользуется 5-й канал. Возможно, именно его стоило бы использовать, если бы вы жили в Сантьяго и захотели бы создать собственную беспроводную сеть.

Что касается брендов используемого оборудования, то в Сантьяго нет явного лидера, который контролировал бы большую часть рынка. В первую тройку производителей входят D-Link, Cisco и Asustek – делят между собой 50% всего потребительского рынка:


 

Возможно, со временем ситуация изменится в сторону одного из перечисленных производителей данного оборудования.

Говоря об SSID, или названиях сетей, можно отметить следующее:


 

77% всех сетей работают в режиме трансляции SSID, при котором идентификатор сети доступен всем пользователям, находящимся в зоне распространения сигнала точки доступа. Лишь 23% сетей скрывают свое название. Такая практика применяется для улучшения безопасности сетей, но не может быть использована как единственный способ обеспечения безопасности.

Что касается безопасности сетей, т. е. используемых механизмов шифрования, можно отметить следующее:


 

16% всех сетей работают без какого-либо шифрования, т.е. открыты для публичного подключения. Иногда в таких сетях в качестве механизм безопасности администраторы используют фильтрацию по адресам MAC. Тем не менее, этот механизм не является безопасным, так как все адреса MAC передаются в открытом виде без шифрования по сети. Любой злоумышленник при использовании программы – анализатора сети (sniffer) может получить реальные адреса MAC тех пользователей, которые уже работают в сети. Тем самым, прописав себе один из таких реальных адресов, получить доступ в сеть.

61% всех сетей использует шифрование WEP. Давно известно, что такой тип шифрования беспроводных сетей является уязвимым, так как позволяет злоумышленнику посредством специально организованных атак восстановить ключ доступа к сети. Тем не менее важно отметить, что в сравнении с другими городами Латинской Америки (Каракас, Монтеррей и Сан-Паулу), где мы тоже проводили свои исследования, Сантьяго является городом с наименьшим количеством полностью открытых сетей.

Только 23% всех сетей используют шифрование WPA, которое можно считать наиболее безопасным как для самих сетей, так и для их пользователей.

Заключение

По мере распространения интернета в Чили все больше пользователей предпочитает переходить на беспроводные сети, поэтому количество таких сетей в стране увеличивается. Однако эти сети не всегда безопасные. Злоумышленники могут их использовать как для рассылки вредоносного кода и других угроз, так и для интернет-мошенничества: например, кражи личных данных пользователей (паролей, имен пользователей и т. п.). Поэтому рекомендуется перед началом использования любой беспроводной сети удостоверится в ее защищенности, особенно если эта сеть является публичной. Если же вы являетесь ее владельцем, то необходимо принять меры по ее защите, например, использовать шифрование WPA2, комбинируя его с фильтрацией по адресу MAC. Можно поменять имя сети SSID и скрыть его, а также отрегулировать сигнал мощности антенны, для того чтобы зона покрытия охватывала только то помещение, в котором вы собираетесь работать. Полезны также проверки лог-файлов, так как они позволяют отслеживать атаки на сеть. Применение всех этих мер в комплексе поможет уменьшить вероятность использования вашей сети третьими лицами, в том числе и злоумышленниками.

Изучение состояния беспроводных сетей в Сантьяго, Чили

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике