Вардрайвинг-исследование в Мексике: готовимся к ЧМ-2026

Введение

Мексика — одна из стран, принимающих матчи чемпионата мира по футболу 2026 года. Игры пройдут в трех крупных городах страны: Мехико, Монтеррее и Гвадалахаре. Ожидается значительный приток иностранных гостей, что неизбежно приведет к росту потенциальных рисков в области кибербезопасности. Значительная доля этих рисков неизменно возникает из-за подключения пользователей к общедоступным беспроводным сетям.

Чтобы оценить состояние беспроводной среды, которая будет доступна посетителям матчей, эксперты глобального центра исследования и анализа угроз «Лаборатории Касперского» (GReAT) провели вардрайвинг-исследование в трех принимающих городах Мексики. Целью исследования стал анализ характеристик инфраструктуры общественных сетей Wi-Fi, особенностей их развертывания, используемых конфигураций безопасности и потенциальных рисков компрометации для пользователей городской беспроводной среды.

Собранные в ходе исследования данные использовались исключительно для пассивного наблюдения и анализа инфраструктуры. Никаких попыток аутентификации, перехвата трафика, эксплуатации систем или иного взаимодействия с обнаруженными беспроводными сетями, выходящего за рамки приема транслируемой в эфир общедоступной служебной информации, не предпринималось.

На одном из этапов обработки данных из выборки были исключены мобильные точки доступа, развернутые на автомобилях и мобильных устройствах, поскольку сети такого типа не соответствовали параметрам нашего исследования.

Область исследования

Выбранные города характеризуются высокой плотностью населения и широким покрытием беспроводных сетей. Для анализа мы выбрали районы с наиболее высокой активностью беспроводных сетей и значительной концентрацией общественных точек доступа. Ранее, в 2008 году, мы уже проводили вардрайвинг-исследование в Монтеррее, однако с тех пор структура беспроводных сетей в городе заметно изменилась.

Для каждого из городов были определены следующие зоны анализа.

1. Мехико: стадион Мехико («Банорте»), Международный аэропорт Мехико, Сокало, Пасео-де-ла-Реформа, Колония Рома, Ла-Кондеса, Поланко, Койоакан.
2. Гвадалахара: стадион Гвадалахары («Акрон»), Международный аэропорт Гвадалахары, центр города, Сапопан, Провиденсия, Авенида Чапультепек, Колония Американа, Тлакепаке, район Андарес.
3. Монтеррей: стадион Монтеррея (BBVA), Международный аэропорт Монтеррея, парк Фундидора, Синтермекс Монтеррей, центр города, Баррио Антигуо, Макроплаза, финансовый район Сан-Педро.

Сведения о беспроводных сетях собирались методами пассивной радиоразведки. Проведенное исследование охватило следующие аспекты:

• анализ SSID и раскрытие информации, включая идентификаторы, производные от BSSID;
• стандартные конфигурации роутеров и особенности развертывания сетей интернет-провайдерами;
• используемые частоты и характеристики сигналов;
• загруженность каналов и использование радиочастотного спектра;
• конфигурации безопасности беспроводных сетей, включая:
  • открытые и небезопасные сети;
  • сети с включенной функцией WPS;
  • защищенные сети (WPA2/WPA3) с активированной функцией WPS.

Анализ охватил инфраструктуру беспроводных сетей в Мехико, Гвадалахаре и Монтеррее. Мы проехались через прилегающие к стадионам районы, туристические зоны и места потенциально наибольшего скопления болельщиков, что позволило оценить состояние безопасности, особенности развертывания и эксплуатационные риски выявленных беспроводных сетей.

В общей сложности было зафиксировано 84 588 сигналов и 69 473 уникальных идентификатора сети (SSID) в оживленных районах и административных центрах трех крупных городов Мексики. Из общего числа сигналов 61,4% приходилось на Мехико, 23,6% — на Гвадалахару и 14,8% — на Монтеррей. При этом около 82% зафиксированных сигналов приходилось на уникальные SSID (81,9%, 81,34% и 84% соответственно). Стоит отметить, что все обнаруженные сети функционировали на базе стандартного протокола IEEE 802.11.
Особое внимание мы уделили выявлению типовых схем развертывания, устаревших конфигураций, заводских настроек оборудования, а также полезной информации, раскрываемой через публично транслируемые идентификаторы беспроводных сетей.

В следующих разделах представлены результаты анализа беспроводной инфраструктуры в трех указанных городах.

Результаты нашего исследования

Анализ SSID и раскрытие информации

В ходе анализа SSID мы оценивали правила именования, степень стандартизации развертываний и потенциальное раскрытие информации.

Лишь незначительная доля сетей (0,0047%) использовала скрытый SSID, то есть не транслировала свое имя в эфир. Часть пользователей намеренно скрывает SSID по разным причинам, таким как назначение сети, профиль пользователей, внутренние политики и т. д. При этом все остальные сети активно транслировали свой SSID.

Структуры SSID могут непреднамеренно раскрывать информацию об интернет-провайдерах, производителях оборудования, подходах к развертыванию, а также принадлежности сети к организации или частному пользователю. В проанализированных локациях регулярно встречались стандартные шаблоны именования SSID, что указывает на высокую степень однотипности инфраструктуры и повторное использование стандартных настроек беспроводных сетей. Такие SSID могут отражать типовые характеристики сетей и тем самым облегчать пассивное профилирование инфраструктуры.

Примерно в 34% обнаруженных сетей сохранялись стандартные правила именования SSID от производителя или провайдера, тогда как 66% использовали пользовательские идентификаторы.

Распределение способов именования SSID (скачать)

Во всех трех городах были выявлены повторяющиеся шаблоны именования SSID, связанные с развертыванием сетей интернет-провайдерами. Чаще всего нам встречались идентификаторы вида Club_Totalplay_WiFi, izzi WiFi и Megacable WiFi, что указывает на высокую степень стандартизации развернутой беспроводной инфраструктуры. Кроме того, в каждой анализируемой зоне фиксировались SSID, указывающие на конкретные локации, такие как XXXX-Internet para Todos-CDMX и RED JALISCO.

Наиболее часто встречающиеся шаблоны SSID (скачать)

Наш анализ также выявил порядковые структуры именования SSID. Такие шаблоны, как INFINITUMXX и IZZI-XX, указывают на автоматизированное развертывание сетей провайдерами и стратегии крупномасштабного внедрения инфраструктуры.

Всего мы обнаружили 33 уникальные порядковые структуры именования среди 137 SSID такого типа, что составляет примерно 0,16% от общего числа выявленных беспроводных сетей.

На следующем графике представлены пять наиболее распространенных порядковых шаблонов SSID, охватывающих наибольшее количество сетей:

Пять наиболее распространенных порядковых шаблонов SSID (скачать)

Некоторые уникальные SSID содержали персональные или принадлежащие организациям идентификаторы, включая фамилии, профессии, адреса или обозначения внутренних подразделений. Хотя персонализированные SSID помогают пользователям опознавать собственные сети, раскрываемая в этом случае чувствительная информация может быть использована для социальной инженерии, физической идентификации или профилирования организаций.

SSID, производные от BSSID

В ходе анализа было выявлено множество сетей, использующих физический MAC-адрес точки доступа Wi-Fi (BSSID) в качестве видимого SSID. Такой подход к именованию раскрывает аппаратные характеристики устройств, что может облегчать определение производителя (фингерпринтинг) и проведение целевой разведки.

Уникальный идентификатор организации (OUI), содержащийся в первых байтах BSSID, позволяет опознать производителя оборудования. Злоумышленники могут сопоставлять выявленное оборудование со специфичными для него уязвимостями.

SSID, производные от BSSID, по городам (скачать)

Примечательно, что во всех трех городах более 30% сетей используют в качестве SSID физический MAC-адрес.

Стандартные конфигурации роутеров и особенности развертывания сетей интернет-провайдерами

Мы провели профилирование беспроводной инфраструктуры, чтобы определить наиболее распространенных производителей оборудования и особенности развертывания сетей интернет-провайдерами в трех указанных городах.

Крупномасштабные развертывания сетей провайдеров часто основаны на стандартизированных конфигурациях беспроводных сетей и аппаратных платформах конкретных поставщиков. Выявление основных производителей и правил именования провайдеров позволяет получить представление об инфраструктуре и подходах к развертыванию, а также оценить типовую поверхность атаки.

На следующем рисунке представлено общее распределение наиболее популярных производителей:

Наиболее часто встречающиеся производители беспроводного оборудования (скачать)

Анализ производителей выявил высокую концентрацию беспроводного оборудования ограниченного числа поставщиков. Во всех трех городах значительная доля обнаруженных точек доступа использует решения Huawei, устройства на базе MediaTek и оборудование других производителей, распространяемое через каналы интернет-провайдеров. В Мехико зафиксировано наибольшее разнообразие инфраструктуры, тогда как для Монтеррея и Гвадалахары характерна более высокая концентрация оборудования класса SOHO (для малого/домашнего офиса) или потребительского уровня. Широкое распространение стандартных платформ производителей может облегчать фингерпринтинг инфраструктуры и проведение целевых атак, основанных на известных уязвимостях конкретных устройств.

Наиболее часто встречающиеся производители беспроводного оборудования в трех городах (скачать)

Развертывание сетей интернет-провайдерами часто опирается на стандартизированные конфигурации роутеров, поставляемых конкретными производителями. Анализ провайдерских сетей показал значительное присутствие точек доступа, связанных с крупнейшими поставщиками услуг домашнего интернета. Сети Infinitum, Totalplay и Izzi составили существенную долю обнаруженной беспроводной инфраструктуры во всех локациях. Это свидетельствует о широком распространении роутеров, предоставляемых провайдерами и настраиваемых ими по стандартизированным правилам. Данное наблюдение подтверждается регулярным присутствием SSID, в которых имя провайдера (например, Infinitum, Totalplay и Izzi) сочетается с идентификаторами производителей, включая Huawei, ZTE и других поставщиков потребительского беспроводного оборудования.

Важно уточнить, что в данном анализе принадлежность к интернет-провайдерам в основном определялась на основе правил именования SSID и результатов фингерпринтинга производителей. Значительная часть обнаруженных беспроводных сетей была отнесена к категории «Не определен/Пользовательский». Она включает пользовательские точки доступа и сети, чьи правила именования не содержат очевидных шаблонов, связанных с провайдерами. Собранные данные показывают, что многие пользователи и организации (как отмечалось ранее, примерно 66%) используют собственные имена сетей, что затрудняет прямую идентификацию провайдера.

На следующем рисунке показано общее распределение беспроводных сетей, связанных с интернет-провайдерами.

Наиболее часто встречающиеся интернет-провайдеры (скачать)

Для большей наглядности мы также отобразили распределение наиболее часто встречающихся провайдеров по городам:

Наиболее часто встречающиеся интернет-провайдеры в трех городах (скачать)

Используемые частоты и характеристики сигналов

Мы также проанализировали характеристики беспроводных сигналов, чтобы оценить качество покрытия, уровень сигнала и загруженность частотных диапазонов в трех городах. В условиях плотной городской застройки качество сигнала и распределение диапазона частот могут влиять на надежность беспроводной связи, возможность подключения клиентов, производительность роуминга и общую эффективность сети.

Анализ качества сигнала показал, что значительная часть обнаруженных точек доступа функционировала в условиях слабого или очень слабого сигнала. В Монтеррее зафиксирована наибольшая доля очень слабых сигналов — примерно 50% от всех обнаруженных сетей. Схожая картина наблюдалась в Гвадалахаре и Мехико, что указывает на высокую плотность беспроводной среды с пересекающимися зонами покрытия. Лишь небольшая доля сетей во всех трех городах была отнесена к категориям с очень хорошим или отличным уровнем сигнала.

Распределение качества сигнала по городам (скачать)

Анализ стабильности сигнала показал, что большинство обнаруженных беспроводных сетей обеспечивали стабильную передачу маячковых фреймов. Во всех локациях более 96% точек доступа были классифицированы как стабильные и лишь незначительная часть демонстрировала нестабильное или неопределенное поведение сигнала.

Полученные результаты позволяют предположить, что большая часть выявленной беспроводной инфраструктуры относится к постоянно развернутым точкам доступа, а не к временным или периодически активируемым устройствам.

Статус стабильности сигнала (скачать)

Анализ частотных диапазонов выявил выраженное преобладание беспроводных сетей 2,4 ГГц во всех трех городах. Более 95% обнаруженных точек доступа работали в спектре 2,4 ГГц, и лишь незначительная доля сетей была отнесена к неизвестным или нестандартным частотным категориям. Данная диспропорция отражает сохраняющееся преобладание устаревшей, но широко совместимой беспроводной инфраструктуры и оборудования класса SOHO.

Использование частотных диапазонов (скачать)

Такая картина характерна для плотной городской беспроводной среды, в которой большое количество точек доступа делят между собой ограниченные частотные ресурсы.

Загруженность каналов и использование радиочастотного диапазона

Далее мы проанализировали использование беспроводных каналов для оценки загруженности частотного спектра и характера распределения каналов в трех городах. Мы сосредоточились на диапазоне 2,4 ГГц, где каналы частично перекрываются, а высокая плотность точек доступа обычно приводит к росту уровня помех и снижению производительности беспроводной передачи. В плотных беспроводных средах чрезмерная концентрация точек доступа на ограниченном числе каналов может вызывать межсигнальные помехи, коллизии пакетов, снижение пропускной способности и ухудшение стабильности сети.

Анализ загруженности спектра показал, что диапазон 2,4 ГГц перегружен во всех трех городах. Результаты демонстрируют высокую концентрацию сетей на каналах 11, 6 и 1, которые традиционно используются как неперекрывающиеся каналы в диапазоне 2,4 ГГц. Наиболее популярным оказался канал 11 — на него приходилось примерно 25,2% обнаруженных точек доступа, далее следовали канал 6 (22,5%) и канал 1 (19,5%). Такое распределение говорит о том, что при развертывании большинства беспроводных сетей по-прежнему применяются стандартные практики планирования каналов для Wi-Fi-сетей в диапазоне 2,4 ГГц.

На следующем рисунке представлено общее распределение наиболее часто используемых беспроводных каналов.

Наиболее используемые беспроводные каналы (скачать)

Для дальнейшей оценки насыщения радиочастотного спектра обнаруженные точки доступа были сгруппированы по уровням загрузки каналов: очень высокий, высокий, средний, низкий и неизвестный.

В Мехико зафиксирована наибольшая доля сильно загруженных каналов: примерно 7% обнаруженных точек доступа работали на уровне высокой загрузки. Далее следует Гвадалахара, где около 5% сетей были отнесены к категории высокой загрузки, тогда как в Монтеррее этот показатель оказался самым низким — примерно 3,29%.

Полученные данные позволяют предположить, что насыщение радиочастотного спектра растет с увеличением плотности городской инфраструктуры и концентрации точек доступа. Несмотря на наличие перегруженных сетей, большинство обнаруженных точек доступа относились к категориям низкой или средней загрузки. Это свидетельствует о том, что высокая степень перегрузки диапазона носит локальный, а не повсеместный характер.

Загруженность каналов по городам (скачать)

В соответствии с ранее полученными результатами детальный анализ использования отдельных каналов показал, что каналы 11, 6 и 1 стабильно демонстрировали наивысшие уровни загруженности во всех трех городах. На эти каналы приходилась основная доля классификаций уровня очень высокой загрузки, особенно в диапазоне 2,4 ГГц.

В Мехико на один только канал 11 приходилось более 25% обнаруженных сетей и он преимущественно ассоциировался с очень высоким уровнем загруженности.

Такое распределение обусловлено ограниченным количеством неперекрывающихся каналов в диапазоне 2,4 ГГц, а также широким распространением стандартных конфигураций беспроводных сетей.

Самые загруженные каналы по городам (скачать)

В целом анализ использования каналов показал, что беспроводные сети, как и прежде, в значительной степени сосредоточены в пределах традиционных неперекрывающихся каналов в диапазоне 2,4 ГГц. Хотя такой подход снижает уровень межканальных помех; высокая плотность точек доступа на одних и тех же каналах может приводить к существенной конкуренции за среду передачи и снижению производительности беспроводной связи в насыщенной городской среде.

Конфигурации безопасности беспроводных сетей

Далее мы оценили состояние безопасности обнаруженных беспроводных сетей, проанализировав конфигурации безопасности, которые транслировали точки доступа в исследуемых локациях.

Общее распределение конфигураций безопасности

Анализ показал, что механизм беспроводной аутентификации WPA2 преобладает во всех трех городах. В Мехико зафиксирован самый высокий уровень использования WPA2 — 81,19%, далее следуют Монтеррей с 79,19% и Гвадалахара с 77,59%. Мы обнаружили, что каждая шестая открытая точка доступа (17%) оказалась незащищенной: в Мехико эта доля составила 16,5%, в Гвадалахаре — 18,5%, а в Монтеррее — 17,2%.

Открытые беспроводные сети равномерно представлены во всех городах и составляют от 10% до 12% от общего числа обнаруженных точек доступа. Эти цифры демонстрируют, что, несмотря на широкое распространение современных стандартов беспроводной безопасности, шифрование по-прежнему не внедрено повсеместно.

Распределение механизмов беспроводной аутентификации в трех городах (скачать)

Чтобы было удобнее оценить состояние безопасности беспроводных сетей, мы сгруппировали обнаруженные сети по четырем категориям:

• Защищенные (WPA2/WPA3)
• Незащищенные (открытые/WEP)
• Слабые (WPA)
• Не определено

Во всех трех городах защищенные сети составляют большинство обнаруженных развертываний — примерно 82% всех точек доступа. Однако от 10% до 12% беспроводной инфраструктуры все равно приходится на небезопасные сети, что соответствует ранее полученным данным. Важно отметить, что сети с неопределенным состоянием безопасности не считаются защищенными.

В Мехико зафиксирована наибольшая доля защищенных сетей — 83,54%, тогда как в Гвадалахаре отмечена самая высокая доля открытых небезопасных сетей — 12,46%. В Монтеррее небезопасных сетей было меньше всего, однако открытые точки доступа также превышали 10% от общего числа обнаруженных.

Распределение состояния безопасности беспроводных сетей в трех городах по категориям (скачать)

Хотя современные стандарты шифрования WPA2/WPA3 доминируют в существующих беспроводных сетях, небезопасные конфигурации — открытые точки и устаревшие сети на базе WPA — все еще эксплуатируются. Такие сети могут подвергать пользователей рискам пассивного перехвата трафика, скрытого мониторинга, атак типа «несанкционированная точка доступа» (rogue access point), а также применения техник сбора учетных данных.

Сети с включенной функцией WPS

Мы также проанализировали использование технологии Wi-Fi Protected Setup (WPS) во всех локациях, чтобы оценить наличие дополнительных поверхностей атак. WPS — это функция беспроводных роутеров, которая позволяет принтерам, повторителям, смартфонам и аналогичным устройствам подключаться к защищенной сети Wi-Fi без ручного ввода пароля, чаще всего с помощью PIN-кода. Хотя протоколы WPA2 и WPA3 предлагают надежные механизмы шифрования, наличие WPS может снижать общий уровень безопасности из-за уязвимостей, связанных с авторизацией по PIN-коду.

Объединив данные по трем городам, мы установили, что 55% обнаруженных точек доступа не заявляли о поддержке WPS, тогда как 45% сетей потенциально были уязвимы к атакам, связанным с этой функцией. Иными словами, значительная часть беспроводной инфраструктуры продолжает полагаться на устаревшие механизмы ради удобства, несмотря на переход к современным стандартам шифрования.

По данным нашего исследования, в Мехико зафиксирована наибольшая доля сетей с включенным WPS — 46,61% точек доступа заявляли о поддержке этой функции. Далее следует Гвадалахара с 43,45%, тогда как в Монтеррее этот показатель оказался самым низким — 40,93%.

Процент обнаруженных точек доступа с включенной функцией WPS в трех городах (скачать)

Почти половина обнаруженных беспроводных сетей в каждом городе поддерживали WPS, что указывает на стабильно высокий уровень распространенности этой функции во всех трех городах.

Защищенные сети с включенным WPS

Во многих сетях, отнесенных к категории защищенных благодаря шифрованию WPA2/WPA3, функция WPS оставалась включенной, что фактически увеличивало потенциальную поверхность атаки.

Для оценки взаимосвязи между уровнем шифрования и рисками, связанными с WPS, был проведен дополнительный анализ только среди защищенных сетей (WPA2/WPA3). Результаты показали, что примерно в половине защищенных сетей по-прежнему сохранялась поддержка WPS. Ниже представлено распределение по каждому городу.

• Мехико: 53,7%.
• Гвадалахара: 50,9%.
• Монтеррей: 47,5%.

Процент защищенных сетей с включенным WPS в трех городах (скачать)

Эти результаты указывают на то, что одной лишь стойкости шифрования недостаточно для оценки уровня защищенности беспроводной сети, поскольку дополнительные функции протоколов, такие как WPS, могут по-прежнему оставлять открытыми доступные для эксплуатации векторы атак.

Дополнительные соображения безопасности

В целом путешественники, пересекающие густонаселенную урбанизированную среду, подвергаются не только рискам, связанным с небезопасной беспроводной инфраструктурой, но и ряду других угроз цифрового взаимодействия. Существуют разные векторы атак — от общественных USB-зарядок и фишинговых QR-кодов до протоколов ближней связи (NFC) и утечек данных с терминалов общего пользования. Одной из угроз, на которую следует обратить внимание в контексте нашего исследования, являются несанкционированные беспроводные сети.

Такие точки доступа не всегда создаются со злым умыслом — они могут быть развернуты случайно из-за ошибок в настройках роутера. Потенциальной точкой входа для последующей компрометации могут стать неправильно заданные параметры: от слабых паролей до использования небезопасных протоколов. Но зачастую злоумышленники намеренно развертывают неавторизованные точки доступа с вредоносными целями. Они создают поддельные сети, маскируя их под легитимные общественные точки доступа Wi-Fi в аэропортах, отелях, кафе и туристических зонах. Такие сети, известные как «злые двойники» (evil twins), могут выглядеть как легитимные, но, подключившись к ним, пользователь будет передавать и получать данные через инфраструктуру злоумышленников, что позволяет им перехватывать трафик, собирать учетные данные и проводить атаки типа man-in-the-middle. Также есть риск компрометации устройств, подключенных к локальной сети, в том числе опасность дальнейшего распространения вредоносного ПО. Данные угрозы в сочетании с результатами нашего анализа подчеркивают важность внедрения шифрования трафика, защитных решений и соблюдения предельной осторожности при работе через общественные сети.

Заключение

Исследование методом вардрайвинга, проведенное в Мехико, Гвадалахаре и Монтеррее, показало, что эксплуатация современной беспроводной инфраструктуры сопряжена со множеством рисков, несмотря на широкое внедрение стандартов безопасности WPA2 и WPA3. Наш анализ продемонстрировал высокий уровень стандартизации беспроводных сред во всех трех принимающих городах: регулярно встречающиеся типовые сети провайдеров, стандартные правила именования SSID, однородное распределение производителей и предсказуемые схемы распределения каналов.

Хотя большинство обнаруженных сетей были отнесены к защищенным благодаря механизмам аутентификации WPA2/WPA3, у значительной их части поверхность атаки расширялась из-за включенной функции WPS, конфигураций по умолчанию, порядковых структур именования SSID и раскрытия метаданных инфраструктуры. Это подтверждает, что одной лишь стойкости шифрования недостаточно для оценки реального уровня безопасности беспроводной среды. Кроме того, наличие открытых сетей и устаревших конфигураций беспроводной связи указывает на то, что небезопасные развертывания по-прежнему активно эксплуатируются во всех рассмотренных городах.

Исследование также показало, что беспроводная инфраструктура по-прежнему сильно сконцентрирована в спектре 2,4 ГГц, особенно в районе каналов 11, 6 и 1, что приводит к повышенной загруженности и значительным помехам в густонаселенных районах городов.

Анализ SSID дополнительно выявил, что публично транслируемые идентификаторы беспроводных сетей часто раскрывают значимую информацию об интернет-провайдерах, производителях оборудования, шаблонах развертывания, принадлежности к организациям и пользовательских подходах к именованию. Применение стандартных правил именования провайдеров, порядковых структур SSID и SSID, производных от BSSID, говорит о том, что при развертывании сетей нередко отдается предпочтение удобству эксплуатации и простоте внедрения, а не соблюдению конфиденциальности и минимизации рисков компрометации.

В своей совокупности угрозы, связанные с уязвимыми конфигурациями беспроводных сетей, представляют значимый риск для цифровой безопасности пользователей. Повсеместное присутствие типовых сетей, предсказуемое именование SSID и публично раскрываемые идентификаторы инфраструктуры могут облегчать пассивную разведку, фингерпринтинг инфраструктуры и проведение оппортунистических атак.

Рекомендации

Чтобы минимизировать потенциальные угрозы, связанные с беспроводными сетями, и снизить поверхность атаки на инфраструктуру точек доступа, рекомендуется принять следующие меры.

• По возможности отключайте функцию WPS на беспроводных роутерах, особенно в сетях с WPA2/WPA3.
• Не используйте стандартные правила именования SSID, которые могут раскрывать информацию об интернет-провайдере, производителе роутера или схеме развертывания.
• Не включайте в имена беспроводных сетей персональные, организационные или географические идентификаторы.
• Избегайте настройки SSID на основе BSSID и производных от MAC-адреса, чтобы не раскрывать информацию и не допустить фингерпринтинга оборудования.
• По возможности переходите на современную инфраструктуру с поддержкой WPA3, постепенно отказываясь от устаревших протоколов беспроводной связи.
• Снижайте загруженность беспроводного спектра за счет оптимизации распределения каналов и уменьшения чрезмерной зависимости от диапазона 2,4 ГГц.
• Стимулируйте внедрение диапазона 5 ГГц и более новых беспроводных технологий для уменьшения помех и более эффективного использования радиочастот.

Приведенная в данном исследовании статистика подтверждает важность сочетания надежных стандартов шифрования с безопасными практиками развертывания, стратегиями снижения рисков и повышением осведомленности пользователей для улучшения общего уровня безопасности беспроводных сред.