Hlavní navigace

88 % firemních Wi-Fi sítí v Praze a Brně má slabé zabezpečení

[Tisková zpráva] Chrudim 27. 3. 2006 – z analýzy, kterou minulý týden provedla společnost NEXTLAN, s. r. o., vyplývá, že téměř devadesát procent bezdrátových sítí v hlavních kancelářských centrech Prahy a Brna nepoužívá žádné zabezpečení, nebo je zabezpečení tak slabé, že je útočník může prolomit pomocí běžně dostupných prostředků za několik desítek minut.

Nextlan otestoval v polovině března celkem 198 access pointů u velkých business center, z nichž 146 bylo instalováno v Praze a 52 v Brně. Z měření vyplynulo, že více než polovina bezdrátových přístupových bodů nepoužívá žádné zabezpečení, a útočník se tak může do sítě připojit bez jakýchkoli překážek. Měření bylo prováděno z automobilu zaparkovaného u business center, takže hacker může síť napadnout bez fyzického přístupu do budovy.

„Access pointy bez zabezpečení mohou ale sloužit výhradně k přístupu do internetu a ne do firemní sítě. Více znepokojující je tedy fakt, že 33 % analyzovaných přístupových bodů sice využívá zabezpečení, ale jedná se o slabé šifrování typu WEP. To se dá pomocí softwaru běžně dostupného na internetu lehce prolomit zhruba za hodinu,“ uvedl Ivan Pavlas, ředitel společnosti Nextlan. „Pouze ve 23 případech z téměř dvou set byly přístupové body zabezpečeny dostatečně, a to technologiemi WPA nebo pomocí autentizace přes Radius server 802.1×,“ pokračoval Pavlas.

Z průzkumu dále vyplývá několik zajímavých faktů:

  • více než ¾ access pointů vysílají identifikátor SSID, jehož odhalení může usnadňovat připojení klienta k zařízení
  • 30 % access pointů má v identifikátoru SSID název firmy nebo přesný popis umístění, což umožňuje útočníkovi jednoznačně určit majitele sítě a soustředit své síly na její prolomení
  • nejvíce jsou mezi access pointy, které využívají firmy v Praze a Brně, zastoupeny zařízení Cisco Systems (s podílem 26 %)
  • 53 % access pointů využívá technologii 802.11b, 47 % rychlejší standard 802.11g, který umožňuje teoretickou přenosovou rychlost až 54 Mb/s

To, že měření bylo možné provést mnohdy i desítky metrů od kancelářských budov, lze považovat za další bezpečnostní slabinu. Pokrytí bezdrátovými přístupovými body by se totiž mělo optimalizovat tak, aby signál minimálně vyzařoval z budovy a hackerům se tak nenabízela možnost např. v noci nerušeně provést útok na firemní síť.

„Naším cílem není ukazovat hackerům možnosti útoků, ale varovat firmy, které mohou být kvůli bezdrátovému přístupu těmto útokům vystavené. Věříme, že tento průzkum bude varováním a podnětem k prověření bezpečnostních pravidel v mnoha společnostech v ČR. Majitele některých měřených sítí totiž nelze identifikovat a ani není v našich silách je jednotlivě upozorňovat na bezpečnostní nedostatky,“ poznamenal Pavlas.

Firmy se vybavují firewally proti průniku z internetu, antivirovými programy a přijímají různá další bezpečnostní opatření. Problematika ochrany a správy bezdrátových sítí je ale velmi podceňovaná. Bezdrátové sítě jsou v současnosti jedním z nejkritičtějších míst z hlediska ochrany firemních dat.

Je důležité si uvědomit, že i když není ve firmě nasazen ani jeden bezdrátový přístupový bod, tak většina dnešních notebooků je vybavena bezdrátovými síťovými adaptéry. Ty se také mohou stát cílem útoku hackerů a lze přes ně proniknout k firemním datům.

Testování
Všechna měření byla provedena analyzátorem EtherScope společnosti Fluke Networks (http://www.flu­ketestery.cz/pro­dukty/ethersco­pe.html). Měřicí přístroj byl osazen standardní síťovou kartou PCMCIA, jeho citlivost tedy byla srovnatelná s běžnými bezdrátovými adaptéry notebooků. Testy byly prováděny z automobilu stojícího na parkovišti v těchto lokalitách:

  • Kongresové centrum Praha, Pankrácké náměstí
  • Business Centre Hotel Hilton, ulice Pobřežní
  • business centrum na Chodově, ulice Roztylská
  • ulice Na Pankráci, blízko stanice metra Pankrác
  • Český technologický park, Brno, ulice Technická
  • M-Palác, Brno, ulice Heršpická
  • administrativní komplex, Brno, ulice Šumavská č. 31 až 33

Při měření se pouze zjišťovalo zabezpečení bezdrátového rozhraní. Nebyla tedy prováděna analýza, do jaké části firemní sítě se lze připojit a jaké sdílené prostředky lze neoprávněně využít. Měření společnosti Nextlan rovněž nezjišťovalo, zda jsou uvnitř sítě použity některé další metody zabezpečení, např. filtrování MAC adres nebo VLAN.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Bižuterie tisícinásobně překračuje povolené limity

Bižuterie tisícinásobně překračuje povolené limity

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny