Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Badanie sieci WiFi w Dubaju

Dmitrij Bestużew
Kaspersky Lab Expert
Dodany 11 grudnia 2012, 14:18 CET
Tagi:

Dlaczego w Dubaju? Przede wszystkim dlatego, że byłem tam niedawno. Oprócz tego, Dubaj stał się jednym z najważniejszych miast na świecie, w którym odbywają się konferencje IT.

Wszystkie statystyki opierają się na około 3 tysiącach odnalezionych punktów dostępowych Wi-Fi. Zacznijmy od kanałów, na jakich działają sieci WiFi w Dubaju:

Jak widać, kanały 6 i 11 są w powszechnym użyciu; są to kanały bardzo często używane domyślnie przez dostawców punktów dostępowych. Interesująca rzecz, jaką możemy zaobserwować, dotyczy kanału 13 – jest on drugim najczęściej używanym kanałem w tym mieście. Tak do Waszej wiadomości – korzystanie z tego kanału jest zabronione w Stanach Zjednoczonych, ale jest dozwolone w większości krajów na świecie. Kanał 13 jest używany w sieciach 802.11g/n, co pokazuje, że znaczna część punktów dostępowych w Dubaju jest nowa i prawdopodobnie używają one standardu 802.11n.

Większość sprzętu jest nowoczesna, dlatego też logicznym byłoby zaimplementowanie dla sieci WiFi szyfrowania WPA2, czyż nie? Ale niestety tak nie jest.

W rzeczywistości WPA2 jest rzadko używaną metodą szyfrowania. Większość sieci pozostaje otwarta. Być może w tych sieciach zastosowano dodatkowe filtry bezpieczeństwa, takie jak autoryzacja po adresie MAC lub poprzez strony do logowania. Jednak, takich sieci nie można nazwać bezpiecznymi, a jeśli użytkownik nie ma swojego połączenia VPN, jego dane mogą być zagrożone.

Warto wspomnieć o pewnym interesującym fakcie – wiele nazw SSID jest ukrytych a nie ogólnie dostępnych.

Może jest to kolejny powód, dla którego administratorzy WiFi w Dubaju uważają, że ich sieci nie potrzebują szyfrowania WPA2. Jeśli tak sądzą, to są w błędzie, gdyż istnieją techniki, które umożliwiają odkrycie ukrytych nazw SSID. Jeśli myślimy o filtrowaniu MAC jako idei bezpieczeństwa, dowolny adres MAC może zostać przechwycony, a następnie sfałszowany. Nie jest to więc dobry sposób.

Wśród najpopularniejszych dostawców punktów dostępowych w Dubaju możemy wyróżnić trzech największych: Cisco, Linksys (który jest również filią Cisco) oraz Aruba networks, którzy mają połowę rynku w Dubaju:

Istnieją również inni gracze, jednak nie są oni tak znaczący jak ci trzej wspomniani.

Być może wiecie, że wiele usług VPN jest zakazanych w Dubaju, a więc gdy przestępca otworzy niechronioną sieć WiFi, ujawni użytkowników i ich wrażliwe dane.

Jak mogliśmy zobaczyć, sprzęt używany w punktach dostępowych umożliwia lepsze zarządzanie bezpieczeństwem, ale wygląda na to, że nie ma dobrej praktyki lub polityki, aby wprowadzić to w życie. Naraża to wrażliwe dane użytkowników na różnego rodzaju ataki sieciowe.