Stfw.RuДля того чтобы перехватить передаваемый по сетям Wi-Fi трафик преступнику достаточно просто находиться вблизи точек доступа. Сервисы, допускающие передачу информации в открытом виде, или некорректно настроенное шифрование на точках доступа представляют риск для данных пользователей. Исследователи из компании «Лаборатория Касперского» задались целью проверить, насколько защищенными являются публичные сети Wi-Fi в Москве.
Эксперты провели небольшой эксперимент, в ходе которого просканировали сети Wi-Fi в центре и одном из районов мегаполиса. Также проверка проводилась в одном из крупных торговых центров, популярной кофейне, расположенном в центре города пятизвездочном отеле и в точках транспортной инфраструктуры. В общей сложности было проанализировано 7 тыс. сетей.
По итогам исследования сотрудники ЛК сделали следующие выводы:
В 16% точек доступа в Москве вообще не реализовано шифрование;
В 2% точек доступа используется ненадежный протокол Wired Equivalent Privacy (WEP). Для взлома такого протокола злоумышленнику понадобится всего несколько минут;
В 29% точек доступа используется WPA-шифрование (Wi-Fi Protected Access). Однако и данный протокол может быть взломан, если администратор установил ненадежный пароль, который может быть подобран с помощью метода брутфорс;
В 53% сетей Wi-Fi на точках доступа применяется наиболее устойчивый ко взлому протокол Wi-Fi Protected Access 2 (WPA2). Тем не менее, надежность такой сети опять же зависит от того, насколько сильный установлен пароль.
Точечная проверка также показала интересные результаты. Как выяснилось, в восьми из Wi-Fi-сетей, развернутых оператором сотой связи в одном из крупных торговых центров Москвы, трафик шифруется при помощи протокола WPA, еще в восьми - WPA2. Однако эксперты обнаружили две беспроводные сети, не предусматривающих никакого шифрования, причем одной из них пользовались посетители популярной кофейни.
В пятизвездочном отеле ситуация оказалась не лучше. На нескольких точках доступа развернутой там Wi-Fi-сети трафик передается либо в открытом виде, либо с использованием устаревшего протокола WEP.
Самыми небезопасными оказались точки доступа в транспортной инфраструктуре – на вокзалах, остановках общественного транспорта и в самом транспорте (в частности, скоростных электричках). По словам исследователей в большинстве таких сетей данные передаются без использования какого-либо шифрования.
