Перейти к содержанию

Опасный Wifi


Рекомендуемые сообщения

Опасный WiFi

Личные данные клиентов и финансовые показатели конкурентов не обязательно покупать на черном рынке или у специалистов по конкурентной разведке. Иные компании, увлекшись модными технологиями, сами открывают доступ к своим секретам

 

Ринат Сагдиев

Ведомости

 

27.03.2008, №55 (2077)

 

Неделю назад Роман Ромачев, гендиректор компании «Р-техно», коротая время в ожидании автомобиля, обслуживаемого в «Тойота центр Измайлово», воспользовался гостевым компьютером, который салон предлагал клиентам. Профессиональный экономический разведчик, Ромачев решил проверить устройство внутренней компьютерной сети компании. Выйдя в интернет через точку беспроводного доступа WiFi, он, к своему удивлению, увидел в сетевом окружении 109 компьютеров центра, включая машины отдела маркетинга, приемки и бухгалтерии. Лишь некоторые компьютеры были защищены паролем, но даже начинающий хакер знает, как легко ломается доступ к ним через сеть, рассказал Ромачев «Ведомостям». «На гостевом компьютере можно было оставить вирус, который выкачивал бы нужные файлы из сети. Взломав компьютер с бухгалтерской программой “1С”, можно внести изменение в финансовую информацию или передать всю информацию конкурентам», — перечисляет потенциальные опасности Ромачев. Учитывая, что клиентам автосервиса предоставлен бесплатный доступ в интернет, все интересные файлы можно спокойно отправить себе на почту, продолжает он.

 

Кто ошибается

Около 1% беспроводных компьютерных корпоративных сетей открыто для публичного доступа из-за ошибок администраторов, подсчитал главный аналитик агентства InfoWatch Николай Федотов. Несколько процентов «дыр» на совести сотрудников компаний, несанкционированно установивших точки доступа WiFi. Более 90% сетей защищено по всем правилам, но и им не стоит расслабляться. По словам Федотова, большинство компаний используют для защиты беспроводных WiFi-сетей протокол безопасности WEP (Wired Equivalent Privacy), который был взломан хакерами несколько лет назад.

 

«Угроза проникновения в сеть действительно была», — признает сотрудник IT-службы сервисного центра. Гостевой компьютер был установлен год назад, для того чтобы клиентам, отдавшим автомобили на техобслуживание, было чем заняться, и лишь вчера, после обращения «Ведомостей», компания создала для него отдельную сеть, закрыв доступ к корпоративной информации.

 

Устанавливая в своих помещениях WiFi-доступ, компании часто забывают защитить себя, говорят эксперты. Сотрудник службы безопасности одной из российских госкорпораций вспоминает, как летом прошлого года просканировал карманным компьютером WiFi-сеть в аэропорту «Домодедово» и увидел информацию с нескольких компьютеров, принадлежащих, по его предположению, туристическим агентствам. Там в свободном доступе лежали десятки отсканированных паспортов граждан Великобритании и Эфиопии, различные служебные письма турфирм с персональными данными клиентов, рассказал он «Ведомостям».

 

«Налицо несоблюдение обязанностей по защите персональной информации», — резюмирует Ромачев. На территории «Домодедово» развернуто несколько WiFi-сетей — не только общедоступная коммерческая сеть и служебная сеть аэропорта, но и сети авиакомпаний, турагентств и других арендаторов комплекса, объясняет начальник группы по работе со СМИ «Домодедово» Эльдар Тузмухаметов. «Мы защищаем только свою служебную сеть», — отмечает он.

 

При использовании беспроводных компьютерных технологий число открытых для публичного доступа компьютеров значительно увеличивается, предупреждает Максим Эмм, директор департамента аудита компании «Информзащита». Компании, привыкшие защищать от внешнего проникновения проводные компьютерные сети, забывают, что один гостевой компьютер, подключенный к WiFi, резко повышает риск утечки информации. Защита при этом очень проста: достаточно зашифровать беспроводной доступ к сети и установить сетевые экраны (программы, запрещающие несанкционированный доступ к компьютеру).

 

Постоянный адрес материала: http://www.vedomosti.ru/newspaper/article....08/03/27/144434

Ссылка на комментарий
Поделиться на другие сайты

Информзащита в репертуаре странном каком-то :о(( ЧЕго ентому дирехтору достаточно? "Зашифровать" и установить фаерволлы? Ну-ну. Еще сказал бы с намеком, что мол вендора, хорошего выбрать (следует считать Cisco :o)) Гостиница "Центральная" г.Н.Новгород, оборудование cisco, сейчас предоставляет wi-fi бесплатно. Раньше за денежку, пару лет точно. Никогда не мешало пользоваться эээ "бесплатно" Вообще ставишь ноутбук на подоконник, и вот они сетки 2 аптек, со своим 1С-ом, сетка универсама с доступом к кассам, не гвооря про кучу частных сетей, которым со Стримами всякими wi-fi access point продают. Я не говорю про подбор паролей (время незначительное занимает), даже фиг с ним с багами вендоров АР, обычная атака MITM и мы в дамках. Сейчас модная фишка перехват сигнала с раставленных по МСК видеокамер с вай-фаем. Вообщем wi-fi сеть защищать надо совершенно по другому.

Ссылка на комментарий
Поделиться на другие сайты

Т.е. WiFi взломать несложно? Или всё ж надо изгаляться?

Хмм.. у меня дома WiFi роутер стоит, чтоб провода не валялись... Хотелось бы потренироваться.

 

Ссылка на комментарий
Поделиться на другие сайты

Информзащита в репертуаре странном каком-то :о(( ЧЕго ентому дирехтору достаточно?

 

Это Касперский, а не Информзащита.

И это случайно не известный Н.Н. Федотов?

 

"Зашифровать" и установить фаерволлы? Ну-ну. Еще сказал бы с намеком, что мол вендора, хорошего выбрать (следует считать Cisco :o)) Гостиница "Центральная" г.Н.Новгород, оборудование cisco, сейчас предоставляет wi-fi бесплатно. Раньше за денежку, пару лет точно. Никогда не мешало пользоваться эээ "бесплатно" Вообще ставишь ноутбук на подоконник, и вот они сетки 2 аптек, со своим 1С-ом, сетка универсама с доступом к кассам, не гвооря про кучу частных сетей, которым со Стримами всякими wi-fi access point продают. Я не говорю про подбор паролей (время незначительное занимает), даже фиг с ним с багами вендоров АР, обычная атака MITM и мы в дамках. Сейчас модная фишка перехват сигнала с раставленных по МСК видеокамер с вай-фаем. Вообщем wi-fi сеть защищать надо совершенно по другому.

Так в штатах скандальный случай кражи миллионов кредиток (TJX ?), как выяснилось произошел из-за того, что использовали WEP, который взломали и проникли в корпоративную сеть. :smile3:

 

Ссылка на комментарий
Поделиться на другие сайты

Сейчас модная фишка перехват сигнала с раставленных по МСК видеокамер с вай-фаем.

Ага видел. как один долпоёп от безопасности освоил средства на камеры видеонаблюдения. :smile17:

Ссылка на комментарий
Поделиться на другие сайты

Гостиница "Центральная" г.Н.Новгород, оборудование cisco, сейчас предоставляет wi-fi бесплатно. Раньше за денежку, пару лет точно. Никогда не мешало пользоваться эээ "бесплатно" Вообще ставишь ноутбук на подоконник, и вот они сетки 2 аптек, со своим 1С-ом, сетка универсама с доступом к кассам, не гвооря про кучу частных сетей, которым со Стримами всякими wi-fi access point продают.

 

+1 :smile20:

А Вы часто у нас (в смысле в Н.Новгороде) бываете?

Ссылка на комментарий
Поделиться на другие сайты

Михаил Сергеев Матвей от 08:49 27.03.08

антиреклама технологии? странно.... Технология хорошая. удобная. И альтернативы для офисного применения не видно. Только ей пользоваться надо правильно. В плане спроектировать сеть так, чтобы её использование не вредило.

10:12 27.03.08

Mikhail_P KiaMotor от 09:04 27.03.08

Не поверите, в том, чтобы все работало как надо и ничего не ломалось. Кстати, не подскажете, а в чем измеряется профессиональность химиков?

09:48 27.03.08

TheFlash

В антирекламе чего? wifi? Это несерьезно, толку обвинять технологию, если пользователи до нее не доросли. Серьезным организациям надо брать на работу серьезных людей, а не как уже ниже сказали, студентов подешевке.

09:28 27.03.08

KiaMotor

Всегда интересовало, в чем измеряется профессиональность админов.

09:04 27.03.08

Матвей

На тему открытости WiFi за последние недели ряд предостерегающих публикаций в разных деловых СМИ. Раньше об этом не ведали?

Кто-то заинтересован в (анти)рекламе...

08:49 27.03.08

Михаил Сергеев

понаберут красноглазых админов-студентов, а потом начинают ныть, почему у них, оказывается, не безопасно.....

А в телекоме и ИТ тоже должны работать профессионалы. Или машины в том сервисе тоже любители чинят?

 

А вот и первые отзывы с Ведомостей

Ссылка на комментарий
Поделиться на другие сайты

им надо прочитать Establishing Wireless Robust Security Networks: A Guide to IEEE 802.11i - WPA сейчас все AP поддерживают.

 

а если уже совсем все плохо - читать Wireless Network Security for IEEE 802.11a/b/g and Bluetooth

 

плюс рекомендации по правильному конфигурированию AP - для Cisco, DLink, Linksys

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый Vinni! В статье прямо указано, на "директора департамента аудита компании "Информзащита" и процитированно его высказывание. Ни WPA, ни WPA2 не панацея, все равно ломается :о)) А уж сложно-несложно, это как говорится "кто, на что учился"

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...