Мир железа Wi-Fi сети — находка для хакеров

Эксперты уже не раз предупреждали пользователей о низком уровне защиты большинства функционирующих Wi-Fi сетей. Технический директор компании TraceSecurity в прямом эфире телеканала NBC еще раз подтвердил этот факт, показав, как хакеры могут организовать фальшивые беспроводные точки доступа и украсть конфиденциальную информацию.

ехнический директор и соучредитель компании TraceSecurity Джим Стикли (Jim Stickley) в передаче Today телеканала NBC наглядно продемонстрировал высокую степень уязвимости беспроводных Wi-Fi сетей.

Г-н Стикли показал, как функционирующая в гостинице Wi-Fi сеть может стать весьма привлекательной для хакеров, специализирующихся на краже идентификационных данных. Суть атаки несложна: хакер создает внутри этой же гостиницы подставную точку доступа, к которой подсоединяются ничего не подозревающие клиенты и через которую проходит весь трафик.

Как только клиент подключался к Wi-Fi, злоумышленник получает доступ к его ноутбуку, включая сетевые соединения и передаваемые по ним данные. Так, если бы владелец ноутбука подключился через Wi-Fi точку доступа к корпоративной сети своей компании, хакер смог бы перехватить все передаваемые данные.

«Wi-Fi соединения — еще один лакомый кусочек для хакеров. Они могут без особого труда украсть конфиденциальную информацию или, хуже того, получить доступ к сетям компаний тех пользователей, которые воспользовались подставной Wi-Fi точкой доступа», — заявил г-н Стикли. Также он добавил, что теперь, когда злоумышленники повсеместно и систематически воруют конфиденциальные данные, пользователям необходимо следить за целостностью не только своих личных данных, но и данных компаний, в которых они работают.

«Это довольно опасный и изощренный способ получения несанкционированного доступа к данным, — считает Алексей Доля, руководитель аналитического центра InfoWatch. — Я не могу сказать, что он особенно широко распространен сейчас, но специалистам по ИТ-безопасности все равно необходимо минимизировать этот риск. Судя по всему, отличить подставную точку доступа от настоящей практически невозможно. Поэтому логичнее всего шифровать передаваемые данные так, чтобы через фальшивую точку доступа они проходили в уже закрытом виде».

При этом эксперт отмечает, что для осуществления этого нет никаких проблем — нужно лишь заранее иметь все ключи шифрования, чтобы не передавать их в открытом виде. «Единственная трудность может состоять в том, чтобы обязать пользователей, работающих в общественных сетях Wi-Fi, использовать шифрование. Однако это уже не техническая проблема, а организационная», — заключает г-н Доля.

Эксперты уже не раз обращали внимание ИТ-сообщества на недостаточный уровень защищенности существующих беспроводных сетей. Так, контрольно-счетная палата США провела исследование, обнаружив, что подавляющее большинство Wi-Fi сетей крупнейших правительственных агентств, оперирующих данными государственной важности, никак не защищены. Специалисты постоянно обнаруживают все новые уязвимости Wi-Fi сетей.

Источник: cnews.ru​