Москва. Кольцо. Боевой выезд.
Лаборатория сетевой безопасности учебного центра "Информзащита", совместно со специалистами Департамента проектирования и консалтинга НИП "Информзащита" провела очередное обследование беспроводных сетей города Москвы.
Лаборатория сетевой безопасности учебного центра "Информзащита", совместно со специалистами Департамента проектирования и консалтинга НИП "Информзащита" провела очередное обследование беспроводных сетей города Москвы. На этот раз границы сбора информации ограничивались Садовым кольцом.
При обследовании использовался метод Wardriving, заключающийся в сборе управляющих фреймов Beacon и Probe Response. Сохранения передаваемых в сетях данных, а также координат точек доступа не производилось. Работы проводились в середине рабочего дня.
В отличие от предыдущих обследований осуществлялся одновременный сбор информации с помощью трех аппаратных средств:
- адаптер SRC Cardbus 802.11a/b/g 300mWс всенаправленной антенной 12 дБ, далее +10;
- встроенный сетевой адаптер Intel Centrino, далее ipw2200;
- встроенный сетевой адаптер КПК Fujitsu Simens Pocket Loox 720, далее PDA.
В последнем случае намеренно использовалось программное обеспечение, не переводящее адаптер в режим мониторинга, но использующее функции активного и пассивного сканирования (так называемые "стамблеры").
В ходе обследования было зарегистрировано около 700 точек доступа (см. табл. 1).
Таблица 1.Количество точек доступа
Устройство | +10 | ipw220 | PDA |
Кол-во точек доступа | 682
| 484
| 403 |
Большая часть точек доступа (61%) поддерживает Enhanced Data Rate, т.е. скорости выше 11 Мбит/с. Это позволяет сказать, что устройства 802.11g является наиболее распространенным. Была обнаружена только одна станция, работающая в диапазоне 5 ГГц, соответствующем стандарту 802.11a.
Было идентифицировано оборудование 42 производителей. Как видно из рисунка 1 большую часть составляют устройства производства D-Link, Nortel и Cisco (включая Linksys).
Рисунок 1. Информация о производителях точек доступа
При оценке показателей защищенности учитывалось количество точек доступа, для которых не удалось определить идентификатор сети, количество одноранговых (ad-hoc) сетей и сети, не использующие шифрование. Значения этих показателей для различных методов сбора информации представлены на рисунках 2-4.
Рисунок 2. Показатели защищенности +10
Рисунок 3. Показатели защищенности ipw2200
Рисунок 4. Показатели защищенности PDA
Как видно из рисунков 2 и 3 значения показателей защищенности полученные с использованием дополнительного оборудования не сильно отличаются от значений, полученных с использованием стандартного беспроводного адаптера. Несколько большее количество ad-hoc сетей вполне объясняется большей чувствительностью приемка и меньшей мощностью подобных сетей.
Однако результаты, полученные с помощью КПК с адаптером, работающим в режиме активного сканирования, существенно отличаются. Всего лишь 17% сетей были идентифицированы как защищенные. Это лишний раз демонстрирует недостоверность результатов «боевого» выезда, полученных с помощью различных «стамблеров».
По сравнению с предыдущими обследованиями произошел рост количества устройств, поддерживающих WPA и WPA2 (802.11i). Если при предыдущих обследованиях он не превышал восьми процентов, то сейчас составляет более десяти процентов от всех устройств. Количество устройств использующих WEP все ещё достаточно велико (см. рисунок 5)
Рисунок 5. Используемые методы защиты
По сравнению с
предыдущими обследованиями ситуация улучшилась, но не очень сильно. Процент незащищенных сетей все ещё достаточно велик.