Bezpieczeństwo sieci WLAN

Bezpieczeństwo sieci WLAN pozostawia wiele do życzenia, o czym świadczy seria testów wykonanych podczas zimowych targów Wi-Fi Planet.

Na targach dokonano oceny stanu bezpieczeństwa zbudowanej ad-hoc, lokalnej sieci WLAN, używającej do tego celu oprogramowania AirDefense, które monitorowało ruch i sprawdzało, jak sieć radzi sobie z próbami włamań.

W ciągu jednego dnia aplikacja AirDefense zaobserwowała 21 prób typowych włamań do sieci Wi-Fi, z czego aż 16 zakończyło się powodzeniem. Programy pozwalające włamywać się do sieci WLAN nie są żadną nowością, ale do tej pory były to produkty wymagające określonej wiedzy i rozumienia, jak pracują sieci bezprzewodowe. Obecnie są to narzędzia, które realizują wiele zadań automatycznie, tak, iż z ich usług mogą korzystać nawet niedoświadczeni w tej materii użytkownicy.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach

Oprócz wspomnianych wcześniej włamań, określanych mianem "man-in-the-middle attack", oprogramowanie odnotowało 33 próby złamania protokołów bezpieczeństwa EAP (Extensible Authentication Protocol) i LEAP (Lightweight Extensible Authentication Protocol).

Odnotowano też 75 prób ataków "denial-of-service" na punkty dostępu, 12 ataków opartych na tej samej metodzie, ale charakteryzujących się tym, że pozwalają przejmować tożsamość każdego użytkownika pracującego na określonym kanale oraz 125 prób "podszywania" się pod adresy MAC.

Test wykazał, że tylko 6% procent użytkowników korporacyjnych pobierało swoje wiadomości z firmowych serwerów pocztowych przy użyciu technologii VPN. Taka metoda powoduje, że włamywacz "osłuchujący" sieć WLAN może w stosunkowo łatwy sposób przechwytywać identyfikatory użytkowników i ich hasła. Czym to grozi, niełatwo się domyśleć.

Targi Wi-FI Planet wykazały, jak wiele jest jeszcze do zrobienia w dziedzinie bezpieczeństwa sieci bezprzewodowych. Wygląda na to, że przed producentami tego rodzaju rozwiązań oraz przed administratorami systemów informatycznych wykorzystujących tę technologię jest jeszcze długa droga.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200