Komunikacja w sieci Wi-Fi narażona na ataki

By | 09/01/2009

Badanie RSA® dotyczące bezpieczeństwa komunikacji bezprzewodowej: narażona na ataki komunikacja w sieci Wi-Fi – dlaczego przedsiębiorstwa i użytkownicy indywidualni ryzykują majątek i reputację

Opublikowano siódme doroczne Badanie dotyczące bezpieczeństwa komunikacji bezprzewodowej (Wireless Security Survey) przeprowadzone przez RSA, dział zabezpieczeń firmy EMC. Wyniki wykazują stały, znaczący wzrost popularności sieci bezprzewodowych w największych światowych centrach finansowych. Badanie przeprowadzone w Londynie, Nowym Jorku i Paryżu sprawdzało upowszechnianie się i nieodłączne zabezpieczenia firmowych punktów dostępu bezprzewodowego, publicznych punktów dostępowych oraz — w tym roku po raz pierwszy — sieci domowych.

Najlepsze procedury dotyczące bezpieczeństwa komunikacji bezprzewodowej nigdy nie miały większego znaczenia dla przedsiębiorstw i użytkowników indywidualnych niż obecnie. W sierpniu 2008 r. międzynarodowy gang hakerów został w USA postawiony w stan oskarżenia za rzekome wykorzystanie wielu źle zabezpieczonych sieci bezprzewodowych przedsiębiorstw do kradzieży ponad 40 milionów numerów kart kredytowych.

„Bez wątpienia w obecnej erze niesłabnącej konieczności uzyskania zgodności z przepisami oraz koncentracji na efektywnym zarządzaniu ryzykiem dotyczącym wycieku poufnych danych o firmie
i jej klientach, zamknięcie luk w zabezpieczeniach sieci bezprzewodowych i zapewnienie, że inwestycje w bezpieczeństwo sieci nie zostaną zniweczone przez pozostawienie otwartych na oścież tylnych drzwi, jest ważniejsze niż kiedykolwiek w przeszłości” — komentuje Sam Curry, wiceprezes działu zapewniania dostępu i tożsamości (Identity and Access Assurance) w RSA.

Znaczny wzrost liczby sieci bezprzewodowych

Paryż pobił wszystkie rekordy w liczbie wykrytych w mieście punktów dostępu bezprzewodowego. W ujęciu rok do roku wzrost wyniósł 543%. Wzrost w Londynie i Nowym Jorku, — pomimo, że znaczny — był wolniejszy, niż w roku 2007: w Londynie liczba punktów dostępowych wzrosła
o 72% (spadek ze 160% w ubiegłym roku), a w Nowym Jorku wystąpił wzrost o 45% (spadek z 49%). Londyn zachowuje pozycję miasta, w którym działa najwięcej sieci bezprzewodowych z liczbą wykrytych punktów dostępowych wynoszącą 12 276 — więcej o ponad 3 000 w porównaniu z Nowym Jorkiem.

Publiczne punkty dostępowe — których celem jest zapewnienie każdej osobie posiadającej urządzenie bezprzewodowe dostępu do Internetu na zasadzie opłaty za to, z czego się faktycznie korzysta (pay-as-you-go) lub dostępu przedpłaconego — stają się coraz bardziej powszechne we wszystkich trzech miastach. W każdym przypadku wzrost dostępnych publicznych punktów dostępowych był znacznie szybszy w roku 2008 w porównaniu z rokiem poprzednim. W Paryżu wystąpił największy wzrost — liczba rozwiązań wzrosła o ponad 300% i znacznie przewyższa wzrost w Nowym Jorku (44%) i Londynie (34%).

Jednakże Nowy Jork pozostaje na pierwszym miejscu pod względem koncentracji publicznych punktów dostępowych. Z 15 procentami Nowy Jork znacznie wyprzedza Londyn, w którym jedynie 5% wykrytych punktów dostępowych było dostępnych publicznie. W Paryżu publiczne punkty dostępowe stanowiły 6% wykrytych punktów dostępowych.

Zaawansowane zabezpieczenia: nie wszystkie metody szyfrowania są równe

Podobnie jak w poprzednich wydaniach, w badaniu sprawdzano liczbę wykrytych punktów dostępowych zabezpieczonych jakąkolwiek formą szyfrowania (z wyjątkiem publicznych punktów dostępowych). Wartość nominalna wyników za 2008 rok wskazuje na znaczny wzrost powszechności zabezpieczeń: w Nowym Jorku 97% punktów dostępowych w przedsiębiorstwach było zaszyfrowanych — wzrost z 76% w ubiegłym roku i zdecydowanie najlepszy wynik w historii badań. W Paryżu 94% punktów dostępowych w przedsiębiorstwach było zaszyfrowanych. Jednakże
w Londynie 20% punktów dostępowych w przedsiębiorstwach nie jest chronionych jakąkolwiek formą szyfrowania danych w sieci bezprzewodowej.

Pamiętając o WEP (Wired Equivalent Privacy) — pierwotnym, obecnie nie stosowanym, standardzie szyfrowania danych w sieci bezprzewodowej — w badaniu przeprowadzonym w roku 2008 zwrócono szczególną uwagę na używane typy szyfrowania, a także względną popularność bardziej zaawansowanych form szyfrowania, w tym WPA (Wi-Fi Protected Access) lub WPA2. Generalnie popularność zaawansowanych form szyfrowania innych niż WEP jest obiecująca. Paryż po raz kolejny zajął pierwsze miejsce z 72% punktów dostępowych (wyłączając publiczne) wykorzystujących zaawansowane formy zabezpieczeń. Statystyki w Nowym Jorku i Londynie były skromniejsze i wynosiły odpowiednio 49% i 48%. W tych miastach większość punktów dostępu bezprzewodowego wykorzystuje standard WEP lub nie posiada żadnych form szyfrowania.

„Prędkość, z jaką szyfrowanie WEP może zostać złamane jest tak oszałamiająca, że w obliczu działających obecnie zaawansowanych hakerów stanowi ono zabezpieczenie mniejsze, niż grubość kartki papieru. Zachęcamy administratorów sieci bezprzewodowych do wyeliminowania standardu WEP jako realnego mechanizmu zabezpieczeń i jak najszybszej aktualizacji do szyfrowania WPA lub silniejszego” — kontynuuje Curry. „Istotne jest także, aby punkty dostępowe w przedsiębiorstwach były chronione przez jakąkolwiek formę szyfrowania nawet, jeśli dostęp do samej sieci firmowej można uzyskać jedynie za pośrednictwem szyfrowanej sieci VPN. Brak szyfrowania WPA1 lub WPA2 może sprawić, że przedsiębiorstwa będą podatne na wiele rodzajów ataków skierowanych przeciwko punktom dostępowym oraz komputerom klienckim korzystającym z połączenia bezprzewodowego.”

Domowe sieci bezprzewodowe: kolejna eksplozja technologii bezprzewodowej — wyższy poziom bezpieczeństwa

Po raz pierwszy w badaniu dotyczącym bezpieczeństwa komunikacji bezprzewodowej przeprowadzonym przez RSA określono liczbę prywatnych sieci bezprzewodowych działających w okolicach Londynu, Nowego Jorku i Paryża, a także sprawdzono ich zabezpieczenia:

  • W Londynie liczba prywatnych punktów dostępu bezprzewodowego była większa niż liczba ich firmowych odpowiedników: w sumie 6 730 — lub 55% wszystkich wykrytych punktów dostępowych zostało określonych jako należące do osób prywatnych.
  • W Nowym Jorku 18% wykrytych punktów dostępowych należało do użytkowników indywidualnych. W Paryżu odsetek ten wynosił 21%.

Co najważniejsze, użytkownicy sieci domowych wydają się być bardziej świadomi konieczności korzystania z zabezpieczeń niż ich odpowiednicy w przedsiębiorstwach. W Paryżu szyfrowanych jest 98% sieci domowych. To jest doskonały wynik. Niewiele w tyle pozostają nowojorczycy z wynikiem 97% i londyńczycy, z których 90% wdrożyło w domu technologię szyfrującą. Analizując bardziej szczegółowo typy szyfrowania obecne w sieciach domowych:

  • Paryż: 75% wykorzystuje zaawansowane standardy szyfrowania (lepsze niż WEP) — w porównaniu z 72% firmowych punktów dostępowych w tym mieście.
  • Nowy Jork: 61% użytkowników domowych wdrożyło szyfrowanie zaawansowane — jedynie 50% firmowych punktów dostępowych było chronionych na podobnym poziomie.
  • Londyn: 48% sieci prywatnych posiada szyfrowanie zaawansowane — identyczny odsetek w sektorze przedsiębiorstw.

„Sieci bezprzewodowe są nieustannie udoskonalane pod względem szybkości, przepustowości i zabezpieczeń — są także coraz częściej spotykane. Jest to dobra wiadomość zarówno dla przedsiębiorstw, jak i dla użytkowników indywidualnych. Jednakże potencjalne konsekwencje dostępu do poufnych, prywatnych informacji przez niezidentyfikowanych użytkowników i aplikacje są zbyt poważne, aby można było je zignorować. Oczekujemy, że od tego roku wdrażanie zaawansowanych metod szyfrowania będzie przebiegać szybciej, niż rozprzestrzenianie się technologii bezprzewodowych” — kończy Curry.

Więcej informacji oraz pełny tekst raportu można znaleźć pod adresem http://www.rsa.com/go/wireless

Metodologia

Badanie — zlecone przez RSA, dział zabezpieczeń firmy EMC, i wykonane przez zespół niezależnych specjalistów w dziedzinie bezpieczeństwa informacji — zostało przeprowadzone w ramach trwającego badania, którego celem jest określenie stopnia wzrostu wykorzystania technologii bezprzewodowych w największych światowych centrach finansowych oraz liczby sieci bezprzewodowych, z których wyciekają dane, i które potencjalnie umożliwiają dostęp hakerom znajdującym się w samochodzie lub w pobliskim budynku. W trakcie badania korzystano z notebooka i oprogramowania komercyjnego. Notebook i skaner programowy wykrywały zarówno rozgłoszeniowe, jak i nierozgłoszeniowe punkty dostępowe pracujące na częstotliwościach 802.11a, b, g oraz n. Po wykryciu urządzeń oprogramowanie określało kanał, identyfikator ESSID oraz inne informacje dotyczące sieci przed przejściem do kolejnego źródła. Oprogramowanie nie zapewniało możliwości przechwytywania ani przechowywania danych dotyczących wykrytych sesji.