Исследование

Wardriving в Каракасе

В данном отчете проанализировано реальное положение дел в сфере беспроводной связи в столице Венесуэлы, г. Каракасе. Необходимо отметить, что в этой стране, равно как и в Южной Америке в целом, подобное исследование, инициатором которого является «Лаборатория Касперского», проводится впервые.

Исследование основано на данных, доступ к которым является открытым. Попыток незаконного сбора или дешифровки данных, перехвата конфиденциальной информации пользователей не производилось. Кроме того, в отчете отсутствуют сведения о фактическом местоположении точек доступа и конкретные названия обнаруженных сетей.

Исследование проводилось в период с 4 по 7 июля 2007 года преимущественно в деловых районах города и местах скопления большого количества людей, таких как торговые центры, парки и гостиницы.

Ландшафтные особенности Каракаса — сочетание горного рельефа с равнинным — очень привлекательны и облегчают поиск Wi-Fi-сетей, поскольку сверху открывается хороший обзор, позволяющий довольно легко эти сети обнаружить.

Мы с восторгом убедились, что весь город буквально кишит точками доступа. Где бы ни находился пользователь, у него всегда есть доступ к беспроводным сетям.

Проанализируем некоторые важные аспекты беспроводной связи в Каракасе. Выяснилось, что большинство сетей используют стандарт 802.11g, то есть работают на скорости 54 Мбит/с. Это значит, что при создании данных Wi-Fi-сетей использовалось новое или модернизированное оборудование.

Только 15% обнаруженных нами сетей все еще работают с версией 802.11b со скоростью передачи данных 11Мбит/с. Результаты исследования позволяют заключить, что Wi-Fi-сети в Каракасе получили широкое распространение совсем недавно (и пользуются большой популярностью у горожан).

В зависимости от используемых стандартных протоколов обнаруженные сети количественно распределяются следующим образом:


802.11x в Каракасе

За время проведения исследования не удалось обнаружить ни одной сети, работающей с протоколом 802.11a.

Как и предполагалось, большинство сетей в Каракасе имеют стационарную инфраструктуру, и только некоторые из них — Ad-hoc сети:


Топология

Из каналов, используемых для беспроводной связи в Каракасе, шире всего представлены канал 6 и канал 11, так как они выставлены по умолчанию изготовителями оборудования.


Каналы

Более половины сетей (51%) используют канал 6. Всем, кто хочет создать в Каракасе новую Wi-Fi-сеть, советуем не останавливать выбор на канале 6, так как он перегружен.

Что касается контроля над идентификаторами сети (SSID), большинство сетей в соответствии с настройками показывают свое имя пользователям. По данным исследования, только 7% сетей в Каракасе не открывают SSID пользователям. По всей вероятности, сетевые администраторы считают подобный метод настройки точек доступа дополнительной защитой от неавторизованного доступа.


SSID

Кроме того, 22% из 93% Wi-Fi-сетей с визуальным изображением SSID показывают его по умолчанию — в соответствии с настройками, заданными производителем.


Визуальное изображение SSID

Следует отметить, что речь идет об установках по умолчанию не только для показа SSID пользователям, но и для использования паролей и настроек в сетевых модулях. Такие установки сопряжены с очевидным риском не только с точки зрения общей безопасности сетей — они ставят под угрозу циркулирующие в трафике данные.

Что касается средств защиты обнаруженных в Каракасе Wi-Fi-сетей, исследование подтвердило, что почти половина из них являются «открытыми», то есть предоставляют равный доступ и широкой публике, и любителям беспроводной связи.

На приведенной ниже диаграмме показано соотношение между «открытыми» сетями и сетями, защищенными каким-либо протоколом шифрования данных:


Шифрование трафика в Wi-Fi-сетях

Как мы видим, местные нормативы в отношении беспроводной связи практически в половине случаев не предусматривают ограничений к использованию Wi-Fi-сетей с нешифрованным трафиком, предоставляющих широкий анонимный доступ. Поэтому, если в ближайшее время вы поедете в Каракас, каждая вторая ваша попытка воспользоваться беспроводной сетью и получить свободный выход в Интернет из любой точки доступа может увенчаться успехом.

А теперь коротко о способах шифрования данных в сетях и системах связи с точками Wi-Fi-доступа в Каракасе.

Хотя уязвимость вектора инициализации WEP-протокола общеизвестна, почти в половине обнаруженных сетей этот протокол все же используется в качестве защитного средства. Другими словами, при наличии элементарных навыков даже непрофессионал может взломать WEP-шифр длиной 128 бит, потратив на это не более 8 минут. Основная причина широкого распространения WEP кроется в том, что этот протокол изначально «зашит» в аппаратное обеспечение и системные администраторы используют его по умолчанию при конфигурации точек доступа.


Шифрующие протоколы

Вместе с тем, как видно из диаграммы, в 39% исследованных сетей используется протокол с более надежным методом шифрования, известный как WPA. И лишь 6% сетей с шифрованием трафика используют WPA2 — один из самых надежных на сегодняшний день.

Следует также отметить, что в некоторых из не защищенных шифрованием сетей используются более простые способы защиты, подобные MAC, фильтрующему адреса.

А теперь кратко остановимся на наиболее популярных брэндах оборудования, на базе которого построены Wi-Fi-сети в Каракасе. Непревзойденным лидером здесь является Cisco-Linksys.


Точки доступа, брэнды

Согласно полученным данным, на долю Cisco-Linksys приходится почти 40% рынка в Каракасе. По всей видимости, соотношение цены и качества у этого брэнда действительно наилучшее. По этой причине системные администраторы отдают предпочтение именно ему. С другой стороны, следует отметить рост популярности оборудования D-Link. В настоящее время этот брэнд занимает второе место. В число лидеров входят также ShenZhen TP-Link, AboCom, 3Com, Belkin, Netgear и Cammeo Communications.

Заключение

Несмотря на то, что оборудование, применяемое в беспроводных сетях Каракаса, в большинстве своем новое и базируется на современных технологиях, с точки зрения безопасности оно пока не используются во всей полноте. В городе еще функционирует ряд сетей, не защищенных методами шифрования данных и открытых любому пользователю с обоих концов — в точке подключения и для доступа к внутренним данным. Те сети, в которых применяются защитные методы шифрования, тем не менее, работают с протоколом WEP, уязвимым к взлому. И лишь небольшое число сетей использует надежную схему защиты с шифрованием данных — WPA2.

Если вы увлечены вардрайвингом, поезжайте в Каракас. Здесь можно не только в полной мере насладиться своим хобби, но и отдохнуть при отличной погоде среди приветливых горожан.

Wardriving в Каракасе

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике