Исследование

Wardriving в Сан-Паулу (Бразилия)

В этом отчете мы проанализируем безопасность Wi-Fi-сетей в Сан-Паулу (Бразилия). Бразилия – самое большое государство Латинской Америки, а Сан-Паулу – его крупнейший деловой центр, поэтому у нас были все причины интересоваться состоянием беспроводной связи в этом городе.

Подобные исследования проводились в Каракасе (Венесуэла). С их результатами вы можете ознакомиться на нашем сайте.

Сан-Паулу – современный город с развитой инфраструктурой. Его ландшафтные особенности и большое количество небоскребов значительно облегчают поиск Wi-Fi-сетей: практически в любой точке города можно получить доступ хотя бы к одной беспроводной сети.

Как и в предыдущих случаях, мы анализируем безопасность сетей, не пытаясь каким-либо образом скомпрометировать объекты своего исследования. Наша цель – дать объективную оценку состояния Wi-Fi-сетей Сан-Паулу: рассмотреть их типы, степень защиты и другие характеристики, интересные с точки зрения IT-безопасности. Данные, приведенные в этой статье, мы собирали в деловых районах города, на улицах, в парках, ресторанах и на остановках общественного транспорта.

Из каналов, используемых для беспроводной связи, в Сан-Паулу шире всего представлены каналы 6 и 11, так как они выставлены по умолчанию изготовителями оборудования. Похоже, здесь многие системные администраторы не утруждают себя анализом Wi-Fi-трафика, хотя это позволило бы им выбрать более свободные каналы связи.



Каналы беспроводной связи в Сан-Паулу

Что касается скорости передачи данных, большинство обнаруженных нами Wi-Fi-сетей используют протокол 802.11g со скоростью передачи данных 54 Мбит/с. Это означает, что при создании таких сетей использовалось новое или модернизированное оборудование, поскольку максимальная скорость передачи данных в предыдущей версии (802.11b) составляла всего 11 Мбит/с.



Скорость передачи данных в Wi-Fi-сетях Сан-Паулу

Что можно сказать о производителях Wi-Fi-оборудования, представленных в Сан-Паулу? В ходе нашего исследования выяснилось, что самую большую долю на этом рынке составляет продукция D-Link: на ее оборудование ориентированы 42% всех Wi-Fi-сетей. Второе место занимает Linksys (26%). Эти два бренда встречаются чаще всего – возможно, не только в Сан-Паулу, но и по всей Бразилии.



Производители Wi-Fi-оборудования, представленные в Сан-Паулу

Как и предполагалось, большинство Wi-Fi-сетей Сан-Паулу имеют стационарную инфраструктуру (98%), и только 2% составляют Ad-hoc-сети.



Типы Wi-Fi-сетей Сан-Паулу

В Ad-Hoc-сетях соединение осуществляется через хост-компьютер, а не через беспроводную точку доступа. При этом хакеры могут проанализировать трафик, идущий через хост-компьютер, и похитить персональные данные пользователей – пароли, контакты и т.д.

Вопросы безопасности Ad-Hoc-сетей подробно обсуждались в нашем блоге

Из всех обнаруженных нами Ad-Hoc-сетей только одна (ее идентификатор, или SSID – msgSpot) использовала шифрование трафика. Судя по названию (msgSpot), это точка доступа (англ. hotspot), но тот факт, что она работает в Ad-Hoc-режиме, подвергает опасности всю пересылаемую через нее конфиденциальную информацию.

Иногда соединение с точкой доступа является платным: при авторизации пользователям предлагается оплатить время соединения кредитной карточкой, что весьма опасно, поскольку точка доступа, как это было описано выше, может иметь Ad-Hoc-соединение.

Раз уж мы заговорили о безопасности, давайте проанализируем способы шифрования данных в сетях и системах связи с точками Wi-Fi-доступа.

В половине Wi-Fi-сетей Сан-Паулу в качестве защитного средства используется WEP-протокол, хотя WEP-шифр уже давно признан уязвимым – хакеры могут взломать его за несколько минут.

26% сетей используют более надежные методы шифрования – например, WPA (22%) и WPA2 (4%). А 24% сетей вообще не защищены: они либо являются «открытыми», то есть предоставляют свободный доступ всем желающим, либо используют более простые способы защиты, подобные МАС, фильтрующему адреса.



Способы шифрования данных в Wi-Fi-сетях Сан-Паулу

79% WPA/WPA2-сетей используют для управления ключами шифрования функцию PSK (Pre-Shared Key, общий ключ). PSK-ключи применяются в домашних сетях, где нет специальных серверов, использующих передовые технологии аутентификации. Такой способ шифрования гораздо более надежен, чем WEP, но все же уязвим для «словарных» атак.

С другой стороны, 21% WPA/WPA2-сетей Сан-Паулу используют механизм аутентификации 802.1X/EAP, который считается более надежным, чем PSK. При этом применяются такие методы аутентификации, как смарт-карты, Kerberos, одноразовые пароли, сертификаты и открытые ключи аутентификации.



Системы, используемые для управления ключами шифрования и средствами аутентификации в WPA/WPA2-сетях Сан-Паулу

Что касается контроля над идентификаторами сети (SSID), приблизительно 15% Wi-Fi-сетей Сан-Паулу используют заданный производителем SSID. Такая практика опасна, поскольку позволяет хакерам легко получить информацию о доступе к сети.

Только 6% Wi-Fi-сетей в Сан-Паулу не открывают SSID пользователям. По всей вероятности, сетевые администраторы считают, что подобные настройки дают дополнительную защиту от неавторизованного доступа. Однако, будучи единственным средством защиты, такой метод не позволяет обеспечить надежный уровень безопасности сети.



Идентификаторы (SSID) Wi-Fi-сетей Сан-Паулу

В заключение отметим, что Wi-Fi-оборудование, использующее стандарт 802.11g, как правило, поддерживает методы шифрования WPA или WPA2, которые обеспечивают более высокий уровень защиты, чем WEP. Однако в Сан-Паулу системные администраторы остаются приверженцами WEP-шифра – скорее всего, просто в силу привычки.

Более половины сетей в Сан-Паулу используют канал 6, поэтому он перегружен. Всем, кто хочет создать здесь новую Wi-Fi-сеть, мы советуем сначала просканировать все частоты и выбрать среди них наименее загруженную. Это позволит вам значительно повысить качество работы Wi-Fi-сети.

В отличие от Венесуэлы, где в основном используется Wi-Fi-оборудование Linksys, в Бразилии лидером рынка является D-Link.

Опираясь на данные о количестве сетей в Сан-Паулу, а также на статистику, приведенную выше, можно сделать вывод о том, что в Бразилии с Wi-Fi-сетями все обстоит благополучно, хотя их владельцам стоит уделять больше внимания вопросам безопасности. Это позволит обеспечить такие необходимые качества Wi-Fi-связи, как надежность, конфиденциальность и доступность.

Wardriving в Сан-Паулу (Бразилия)

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике