Профессиональные сетевики не защищают собственные беспроводные сети
Джей Чодхри, исполнительный директор компании AirDefense, участвовавшей в NW+I, просканировал эфир выставки на предмет обнаружения открытых беспроводных сетей. Чодхри обнаружил открытый трафик, незащищенные устройства и даже попытки злонамеренных действий. Участники выставки открыто обменивались информацией, порой даже конфиденциальной - от паролей до адресов электронной почты.
http://www.compulenta.ru/На выставках производители и торговцы показывают свою продукцию и товары, а также предлагают потребителям поближе познакомиться с новинками рынка. Но конференция NetWorld+Interop (NW+I) состоявшаяся в начале мая в Лас-Вегасе (штат Невада), наглядно продемонстрировала, что кроме впечатлений от экспозиций, с выставки можно вынести и нечто большее.
Джей Чодхри, исполнительный директор компании AirDefense, участвовавшей в NW+I, просканировал эфир выставки на предмет обнаружения открытых беспроводных сетей. Чодхри обнаружил открытый трафик, незащищенные устройства и даже попытки злонамеренных действий. Участники выставки открыто обменивались информацией, порой даже конфиденциальной - от паролей до адресов электронной почты.
Из 230 точек доступа, обнаруженных на выставке, 92 не использовали шифрование, 38 были сконфигурированы с параметрами по умолчанию и 15 были напрямую подключены к концентраторам, что привело к трансляции кабельного трафика прямо в эфир. Точки беспроводного подключения использовались 824 устройствами, причём, 72 из них посылали запросы в корпоративные сети, которые не были развёрнуты на выставке. Перехват этой информации весьма пригодился бы хакеру, собирающемуся влезть в сети соответствующих компаний.
Кроме того, Чодхри наблюдал 16 DoS-атак и 10 краж персональных данных (identity theft). К счастью, большинство из незащищенных беспроводных сетей были демонстрационными и не содержали сколько-нибудь ценной информации.
Большой брат следит за вами, но мы знаем, как остановить его