В данном отчете проанализировано реальное положение дел в сфере беспроводной связи в столице Венесуэлы, г. Каракасе. Необходимо отметить, что в этой стране, равно как и в Южной Америке в целом, подобное исследование, инициатором которого является «Лаборатория Касперского», проводится впервые.
Исследование основано на данных, доступ к которым является открытым. Попыток незаконного сбора или дешифровки данных, перехвата конфиденциальной информации пользователей не производилось. Кроме того, в отчете отсутствуют сведения о фактическом местоположении точек доступа и конкретные названия обнаруженных сетей.
Исследование проводилось в период с 4 по 7 июля 2007 года преимущественно в деловых районах города и местах скопления большого количества людей, таких как торговые центры, парки и гостиницы.
Ландшафтные особенности Каракаса — сочетание горного рельефа с равнинным — очень привлекательны и облегчают поиск Wi-Fi-сетей, поскольку сверху открывается хороший обзор, позволяющий довольно легко эти сети обнаружить.
Мы с восторгом убедились, что весь город буквально кишит точками доступа. Где бы ни находился пользователь, у него всегда есть доступ к беспроводным сетям.
Проанализируем некоторые важные аспекты беспроводной связи в Каракасе. Выяснилось, что большинство сетей используют стандарт 802.11g, то есть работают на скорости 54 Мбит/с. Это значит, что при создании данных Wi-Fi-сетей использовалось новое или модернизированное оборудование.
Только 15% обнаруженных нами сетей все еще работают с версией 802.11b со скоростью передачи данных 11Мбит/с. Результаты исследования позволяют заключить, что Wi-Fi-сети в Каракасе получили широкое распространение совсем недавно (и пользуются большой популярностью у горожан).
В зависимости от используемых стандартных протоколов обнаруженные сети количественно распределяются следующим образом:
802.11x в Каракасе
За время проведения исследования не удалось обнаружить ни одной сети, работающей с протоколом 802.11a.
Как и предполагалось, большинство сетей в Каракасе имеют стационарную инфраструктуру, и только некоторые из них — Ad-hoc сети:
Топология
Из каналов, используемых для беспроводной связи в Каракасе, шире всего представлены канал 6 и канал 11, так как они выставлены по умолчанию изготовителями оборудования.
Каналы
Более половины сетей (51%) используют канал 6. Всем, кто хочет создать в Каракасе новую Wi-Fi-сеть, советуем не останавливать выбор на канале 6, так как он перегружен.
Что касается контроля над идентификаторами сети (SSID), большинство сетей в соответствии с настройками показывают свое имя пользователям. По данным исследования, только 7% сетей в Каракасе не открывают SSID пользователям. По всей вероятности, сетевые администраторы считают подобный метод настройки точек доступа дополнительной защитой от неавторизованного доступа.
SSID
Кроме того, 22% из 93% Wi-Fi-сетей с визуальным изображением SSID показывают его по умолчанию — в соответствии с настройками, заданными производителем.
Визуальное изображение SSID
Следует отметить, что речь идет об установках по умолчанию не только для показа SSID пользователям, но и для использования паролей и настроек в сетевых модулях. Такие установки сопряжены с очевидным риском не только с точки зрения общей безопасности сетей — они ставят под угрозу циркулирующие в трафике данные.
Что касается средств защиты обнаруженных в Каракасе Wi-Fi-сетей, исследование подтвердило, что почти половина из них являются «открытыми», то есть предоставляют равный доступ и широкой публике, и любителям беспроводной связи.
На приведенной ниже диаграмме показано соотношение между «открытыми» сетями и сетями, защищенными каким-либо протоколом шифрования данных:
Шифрование трафика в Wi-Fi-сетях
Как мы видим, местные нормативы в отношении беспроводной связи практически в половине случаев не предусматривают ограничений к использованию Wi-Fi-сетей с нешифрованным трафиком, предоставляющих широкий анонимный доступ. Поэтому, если в ближайшее время вы поедете в Каракас, каждая вторая ваша попытка воспользоваться беспроводной сетью и получить свободный выход в Интернет из любой точки доступа может увенчаться успехом.
А теперь коротко о способах шифрования данных в сетях и системах связи с точками Wi-Fi-доступа в Каракасе.
Хотя уязвимость вектора инициализации WEP-протокола общеизвестна, почти в половине обнаруженных сетей этот протокол все же используется в качестве защитного средства. Другими словами, при наличии элементарных навыков даже непрофессионал может взломать WEP-шифр длиной 128 бит, потратив на это не более 8 минут. Основная причина широкого распространения WEP кроется в том, что этот протокол изначально «зашит» в аппаратное обеспечение и системные администраторы используют его по умолчанию при конфигурации точек доступа.
Шифрующие протоколы
Вместе с тем, как видно из диаграммы, в 39% исследованных сетей используется протокол с более надежным методом шифрования, известный как WPA. И лишь 6% сетей с шифрованием трафика используют WPA2 — один из самых надежных на сегодняшний день.
Следует также отметить, что в некоторых из не защищенных шифрованием сетей используются более простые способы защиты, подобные MAC, фильтрующему адреса.
А теперь кратко остановимся на наиболее популярных брэндах оборудования, на базе которого построены Wi-Fi-сети в Каракасе. Непревзойденным лидером здесь является Cisco-Linksys.
Точки доступа, брэнды
Согласно полученным данным, на долю Cisco-Linksys приходится почти 40% рынка в Каракасе. По всей видимости, соотношение цены и качества у этого брэнда действительно наилучшее. По этой причине системные администраторы отдают предпочтение именно ему. С другой стороны, следует отметить рост популярности оборудования D-Link. В настоящее время этот брэнд занимает второе место. В число лидеров входят также ShenZhen TP-Link, AboCom, 3Com, Belkin, Netgear и Cammeo Communications.
Заключение
Несмотря на то, что оборудование, применяемое в беспроводных сетях Каракаса, в большинстве своем новое и базируется на современных технологиях, с точки зрения безопасности оно пока не используются во всей полноте. В городе еще функционирует ряд сетей, не защищенных методами шифрования данных и открытых любому пользователю с обоих концов — в точке подключения и для доступа к внутренним данным. Те сети, в которых применяются защитные методы шифрования, тем не менее, работают с протоколом WEP, уязвимым к взлому. И лишь небольшое число сетей использует надежную схему защиты с шифрованием данных — WPA2.
Если вы увлечены вардрайвингом, поезжайте в Каракас. Здесь можно не только в полной мере насладиться своим хобби, но и отдохнуть при отличной погоде среди приветливых горожан.
Wardriving в Каракасе