Недосток защиты в беспроводных сетях
| Дата публикации: | 18.08.2001 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1492 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Свыше 30 процентов предприятий подвергнутся рискам защиты от беспроводных локальных сетей к концу следующего года из-за недостаточных защитных мер. Это – заключение, сделанное компанией Gartner после изучения организации защиты беспроводных сетей. Аналитическая компания настоятельно рекомендует пользователям разработать политику защиты при развертывании WLAN (беспроводных локальных сетей) уже сейчас, даже если они и не имеют никаких непосредственных планов использования данной технологии в ближайшем будущем. По оценкам Gartner, по крайней мере, 20 процентов крупных организаций уже имеют WLAN в своих корпоративных сетях, как правило, установленных неофициально пользователями, желающими использовать удобство радиосвязи и не ставшими ожидать системных администраторов, которые должны были проконтролировать данную инициативу. Хакеры могут легко проломить "воздушную" защиту WLAN, основанную сегодня на защитном радио-стандарте 802.11. По мнению Gartner, это - основной риск, связанный с использованием WLAN, поскольку лишь малая часть существующих на сегодня беспроводных локальных сетей использует хотя бы минимальную дополнительную защиту. "По беспроволочным сетям свободно передаются коммерческие тайны предприятий, потративших миллионы долларов на Internet-защиту", говорит Джон Пескатор, директор исследовательского отдела Gartner. “Поскольку любые организации или даже отдельные пользователи не откажутся от использования преимуществ WLAN, соответствующие руководители информационных служб должны удостовериться, что они уже сегодня приняли защитные меры, так как устранение дефекта после хакерской атаки не вернет потерянную деликатную клиентскую информацию или интеллектуальную собственность". Рекомендации Gartner для осуществления надежной защиты WLAN включают: • Как минимум, всегда активизировать заданный по умолчанию уровень доступной защиты программы. • Использовать Ipsec VPN (виртуальную частную сеть) при любых WLAN-подключениях, пока стандарты защиты нового поколения не отработаны, не проверены и не осуществлены в WLAN программах, что, по оценке Gartner, случится лишь в конце следующего года. • Принимать меры для обнаружения неправомочных WLAN-подключений, которые пробивают огромные бреши в обеспечении режима секретности. • Определить и применить политику защиты WLAN и обучить всех служащих безопасной работе с беспроволочными сетями. Применение беспроводных сетей открывает целую волну неизвестных ранее угроз для защиты, и в интересах пользователей, на сей раз, прислушаться к мудрым советам. |