0 |
«Лаборатория Касперского» провела исследование состояния безопасности Wi-Fi-сетей по всему миру на базе данных Kaspersky Security Network. Для каждой страны, где было известно о более чем 10 тыс. точках доступа было посчитано число, условно говоря, надежных и ненадежных сетей. Всего были проанализированы данные почти о 32 млн точек доступа Wi-Fi по всему миру, с которыми соединялись беспроводные адаптеры пользователей KSN.
Около 24,7% точек доступа Wi-Fi в мире обходятся вообще без шифрования. В его отсутствие любой человек, стоящий неподалеку от точки доступа с антенной, способной принимать и отправлять сигнал на частоте 2,4 ГГц, может просто перехватить и сохранить весь трафик пользователей.
Протоколом WEP (Wired Equivalent Privacy) для шифрования данных при передаче через Wi-Fi соединение используют около 3,1% всех проанализированных точек доступа. Этот протокол был создан первым и относительно давно, и на сегодняшний день он абсолютно ненадежен: необходимое злоумышленникам время для взлома исчисляется минутами. То есть, с точки зрения информационной безопасности использование WEP уже мало отличается от открытых сетей. Протокол повсеместно уходит в небытие, но все еще встречается.
Порядка трех четвертей точек доступа используют шифрование, основанное на семействе протоколов Wi-Fi Protected Access (WPA). В настоящее время это семейство является наиболее защищенным. Трудоемкость взлома зависит от настроек, в том числе от сложности пароля, выбранного владельцем точки доступа. Стоит отметить, что трафик персональных (WPA-Personal, PSK authentication) беспроводных сетей (с публичными точками доступа) можно попытаться расшифровать с помощью перехвата «рукопожатий» (handshakes) между точкой доступа и устройством в начале сеанса связи. Корпоративные версии защищены от подобного перехвата, поскольку используют внутреннюю авторизацию компании. Ситуация с атаками на персональную версию WPA2 похожа на ситуацию с WPA и во многом зависит от силы пароля, выбранного установщиками точки доступа.
Доля точек доступа Wi-Fi, не использующих шифрование или пользующихся ненадежным WEP, в разных странах
В целом можно сказать, что не корпоративные версии WPA/WPA2 на сегодня являются достаточно, но не абсолютно надежными. В частности, они допускают проведение брутфорса и «словарных атак». Для этого существуют готовые, доступные публично инструменты (aircrack-ng и ему подобные), как и множество руководств по пользованию ими.
В TOP 5 стран по проценту незащищенных соединений попадает Корея (47,9% незащищенных точек доступа Wi-Fi), а 9-е и 12-е места в этом рейтинге занимают Франция (40,14%) и США (39,31%). Среди западноевропейских стран наиболее безопасной выглядит Германия, где 84,91% точек доступа защищены шифрованием по протоколу WPA/WPA2.
Доля точек доступа Wi-Fi, использующих шифрование WPA/WPA2, в разных странах
Однако даже в случае использования зашифрованного соединения, целиком полагаться лишь на эту меру защиты все же не стоит. Существует несколько сценариев, при которых даже надежно зашифрованный сетевой трафик может быть скомпрометирован. Это и фальшивые точки доступа с именами, дублирующими или похожими на настоящие (например, TrainStation_Free или TrainStation Free), и скомпрометированные роутеры, передающие трафик атакующим уже без шифрования (зловреды, заражающие такие устройства, уже встречаются в «дикой природе»). Так что в любом случае есть смысл позаботиться о своей безопасности самостоятельно.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |