Cогласно результатам исследования, проведенного компанией RSA, подразделением безопасности компании ЕМС (NYSE: EMC) в крупнейших мировых финансовых столицах количество точек беспроводного доступа, включая общественные точки доступа и корпоративные сети, продолжает расти бурными темпами. Также исследование показывает, что компании начинают придавать большое значение безопасности своих беспроводных сетей.
Максимальный годовой рост внедрения беспроводной связи обнаружен в Лондоне, где с 2006 года количество точек беспроводного доступа увеличилось на 160%. В Нью-Йорке этот показатель составил 49%, и 44% – в Париже. По темпам роста беспроводного доступа исключительно в корпоративных сетях с показателем 180% также лидирует Лондон, в Нью-Йорке корпоративные беспроводные сети увеличились на 57%, в Париже – на 46%.
Качество шифрования увеличивается, но в городских центрах данные по-прежнему под угрозой
За последний год в Лондоне возрос показатель использования современных методов шифрования и протокола защиты данных WEP (Wired Equivalent Privacy), благодаря чему удалось существенно укрепить безопасность беспроводных корпоративных сетей. В отличие от Лондона, в Нью-Йорке и Париже уровень безопасности повысился незначительно. За последний год показатели использования методов обеспечения безопасности корпоративных беспроводных сетей увеличились следующим образом:
* в Лондоне с 74% в 2006 году до 81% в 2007 году;
* в Нью-Йорке с 75% в 2006 году до 76% в 2007 году;
* в Париже с 78% в 2006 году до 80% в 2007 году.
Отраженная в исследовании популярность протокола WEP, который продолжают использовать несмотря на все его ограничения, вызывает беспокойство, однако набирающая силу тенденция использовать более современные методы шифрования не может не обнадеживать. Во всех трех городах показатель использования современных методов шифрования 802.11i и Wi-Fi Protected Access (WPA) значительно возрос благодаря внедрению 802.11i и протокола WPA (Wi-Fi Protected Access). В Лондоне 48% обнаруженных точек беспроводного доступа в корпоративные сети были защищены современными методами шифрования. В Париже этот показатель несколько ниже – 41%, а в Нью-Йорке он немного выше – 49%.
Тем не менее, по мере распространения беспроводного доступа от одной пятой до четверти всех корпоративных беспроводных сетей в трех крупнейших деловых центрах мира остаются открытыми для несанкционированного проникновения.
"Повсеместное распространение беспроводного доступа происходит быстрыми темпами, о чем свидетельствует бурный рост точек беспроводного доступа, наблюдавшийся в Лондоне в прошлом году, – комментирует вице-президент отдела потребительских решений и доступа RSA Кристофер Янг (Christopher Young). – Радует то, что почти половина всех точек доступа беспроводных сетей защищена современными способами шифрования, и мы ожидаем, что этот показатель будет расти, поскольку предприятия все больше осознают, с какими трудностями они столкнутся, если не обеспечат надлежащую защиту своих беспроводных сетей".
Настройки по умолчанию снижают уровень защиты от несанкционированного доступа
В исследовании также обращается внимание на число сетей, в конфигурациях которых используются настройки по умолчанию, упрощающие несанкционированным пользователям их задачу.
* В Лондоне 30% точек беспроводного доступа настроены по умолчанию, что намного больше, чем в прошлом году (22%).
* В Нью-Йорке заметно небольшое улучшение – этот показатель снизился с 28% в прошлом году до 24%.
* Наименьшему риску подвергаются корпоративные сети Парижа, где только 13% точек доступа настроены по умолчанию, тогда как в прошлом году их было 21%.
Безопасность точек беспроводного доступа приносится в жертву удобству
Общественные точки доступа все чаще появляются во многих местах, где на них есть спрос пользователей, например, в кафе, аэропортах и гостиницах. Исследование прошлого года позволило обнаружить в Лондоне 364 таких точки. К 2007 году их было уже 461, т. е. на 27% больше. В Нью-Йорке годовой рост составил 17%, 15% всех точек беспроводного доступа оказались в общественных местах – это намного превышает аналогичные показатели в двух других городах. В Париже общественных точек доступа в Интернет стало больше на 37%, и в сумме они составляют 11% всех точек доступа.
Рядом с этими точками в ходе исследования было обнаружено значительное количество незащищенных корпоративных сетей, не предназначенных для общественного использования, однако оставляющих возможность случайного или намеренного подключения. Таким образом, в проблеме безопасности беспроводного доступа был выявлен еще один тревожный аспект. Стремительный рост общественных точек доступа для пользователей портативных устройств увеличил число пользователей, пытающихся обнаружить в местах своего пребывания беспроводные сети и подключиться к ним. Это еще более повышает риск для предприятий, чьи корпоративные беспроводные сети защищены слабо или не защищены никак. Благодаря незащищенности и большому количеству общественных точек доступа пользователи портативных устройств постоянно пытаются обнаружить беспроводную сеть и знают, как к ней подключиться.
Методология
Исследование, проведенное независимым специалистом по информационной безопасности по заказу компании RSA, подразделения безопасности ЕМС, было осуществлено в рамках программы по изучению распространения беспроводных сетей в крупнейших деловых центрах мира, которая также рассматривает число компаний, допускающих несанкционированный доступ в свои беспроводные сети из машин и близлежащих зданий.
Исследование проводилось с применением ноутбука и коммерческого программного обеспечения. С помощью ноутбука и сканирующей программы велся поиск точек доступа, передающих и не передающих данные, на частоте 802.11a, b и g. При обнаружении таких точек доступа с помощью программного обеспечения определялся канал, идентификатор комплекта услуг (SSID) и другая информация о сети. Затем соединение с точкой доступа разрывалось. Используемое программное обеспечение не предназначено для получения и сохранения данных в ходе сеанса подключения.
Лондон, Великобритания и Бедфорд,
США, шт. Массачусетс
© EMC, 2007
© Издание 12NEWS (ИП Маринин А.Л.), 2007