В прошлом году, переехав в мой нынешний дом, я обнаружил незащищенную сеть WiFi под именем «Константин». Такое частенько случается практически в любой стране мира, но мне показалось смешным, когда всего лишь через несколько дней название сети изменилось на «Купи себе свою сеть». Подозреваю, что господин Константин устал от соседей, использующих его интернет-подключение, и пытался оставить им сообщение. Мне также думается, что, прежде всего, он не знал, как включить шифрование. Еще через неделю он, наконец, включил WEP. Однако название сети все-таки оставил прежним.

Думаю, что сегодняшняя история о Google sniffing как раз имеет к этому отношение: http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html

Во время недавнего исследования Управления по защите информации Гамбурга, выяснилось, что машины компании Google случайно перехватывают трафик WiFi-сетей во время регулярного составления карт дорог. Если в вашем доме есть открытая WiFi-сеть и за последние несколько месяцев мимо него проезжала машина Google, вполне возможно, что определенный объем вашего сетевого трафика оказался в руках Google.

Итак, как правильно защитить свою WiFi-сеть, чтобы соседи и Google не вторгались в нее?

Несколько подсказок:

1. Отключите передачу SSID сети

   

   При передаче SSID сети злоумышленникам легче угадать ваш пароль, и вы можете стать мишенью для их атак.

2. Включите шифрование WPA2 с AES

   

   WPA и WEP - это более старые, менее безопасные стандарты шифрования. Для получения лучшего уровня защиты и в некоторых случаях лучшей скорости сети (это верно, к примеру, для роутеров D-Link), используйте WPA2 с AES.

3. 3. Выбирайте сложный пароль, включающий прописные и строчные буквы, цифры и специальные символов, например, #, ! и _.

   Сложный пароль затруднит атаки методов перебора.

4. Время от времени изменяйте сетевой пароль

   Таким образом вы сможете ограничить период времени, когда злоумышленник сможет использовать вашу сеть, даже если пароль был взломан. Создавайте такие пароли, которые невозможно предсказать, например, никогда не используйте номер текущего месяца или года.

5. Сократите мощность сети до минимума, при котором вы сможете использовать ее в своем доме

   

   Если вы установили сеть на самый низкий уровень мощности, ваши соседи, живущие за километр от вас, не смогут получить доступ к вашим ресурсам.

6. Подумайте о покупке современного WiFi-роутера с сетевым экраном и варьируемой мощностью передачи, который полностью поддерживает WPA2.

Во многих старых роутерах некорректно реализован WPA или имеются проблемы со скоростью при работе, а также отсутствуют многие защитные функции. Подумайте о покупке современного, гибкого и безопасного WiFi-роутера. Периодически обновляйте его программное обеспечение.

Следуя этим советам, Вы сможете обеспечить достаточный уровень защиты своей информации при приличном уровне использования!

Отличного сигнала!

С 22 по 28 июня мы провели саммит вирусных аналитиков в г. Дубровнике, в Хорватии. Примерно в те же дни вышла статья моего коллеги Кристиана Функа о подводных камнях и возможных последствиях работы в открытых сетях во время отпуска. Данная тема актуальна не только для летнего периода, но и всегда, в любой точке мира, при работе в таких сетях. Именно поэтому, мы решили провести исследования состояния безопасности беспроводных сетей и в Дубровнике, где, помимо нас, находилось множество туристов из всех стран мира, а также наши гости — местные и иностранные журналисты. Каждый из нас ежедневно проверял почту, возможно, пользовался социальными сетями, а также программами для мгновенной передачи коротких сообщений по интернету.

Вот какова полученная статистика.

84% всех сетей не имеют никакой системы аутентификации, т.е. открыты для подключения любым пользователям, которые находятся в радиусе доступа к сети.

Authentication

Технология WiMAX, широкого распространения которой ожидают многие пользователи, может стать источником существенных проблем в области информационной безопасности. Такого мнения придерживаются специалисты компании ABI Research, сообщает сайт vnunet.com. По словам вице-президента ABI Стэна Шатта (Stan Schatt), вопреки многочисленным ожиданиям, WiMAX обладает рядом брешей. «Если вы не учитесь на прошлых ошибках, вы обречены повторить их», — прокомментировал грядущее распространение WiMAX Шатт.

В качестве примера аналитик привел технологию Wi-Fi, первые пользователи которой наслаждались ложным чувством безопасности, которое было прервано публикацией нескольких хакерских эксплойтов. «На преимуществах WiMAX перед Wi-Fi сделан акцент. В результате могут появиться пользователи WiMAX, которым также будет внушено ложное чувство безопасности», — подчеркнул Шатт. Он выразил уверенность, что первые бреши в технологии будут зафиксированы сразу после того, как WiMax получит достаточно широкое распространение.

Все грядущие уязвимости в технологии WiMAX будут делиться на три основные категории: уязвимости в пользовательских терминалах, уязвимости, связанные с проблемами обнаружения внешних вторжений и уязвимости в сетях услуг связи. Чтобы привести пользовательские терминалы в соответствие требованиям усовершенствованного стандарта криптографической защиты (AES), необходимо ускорить в них процесс шифрования данных. В свою очередь, сетям услуг связи понадобятся системы выявления внешних вторжений и специальное программное и аппаратное обеспечение для защиты от этих вторжений.

За исключением нескольких крупных компаний вроде Motorola, Nortel и Alcatel очень немногие провайдеры технологии WiMAX имеют внутренние экспертные ресурсы, способные ликвидировать все перечисленные бреши, считают в ABI. Кроме того, ABI видит и положительную сторону в ограниченности существующей поддержке безопасности WiMAX — она дает возможность мелким разработчикам предлагать собственные решения. «Однако пример Wi-Fi дает понять, что эти продукты имеют наибольшую привлекательность для потребителей в том случае, когда они жестко интегрированы в систему. Поэтому большинство решений по защите WiMAX будет предлагаться через партнерские программы с продавцами "железа"», — считает Шатт.

Некоторые компьютеры с функцией беспроводного подключения к интернету уязвимы для атак, в результате которых хакеры могут получить пароли, банковские данные и другие важные сведения. Доступ к указанным сведениям может быть получен даже в те моменты, когда компьютеры не подключены к сети. С таким заявлением выступили эксперты на международной конференции по вопросам информационной безопасности Black Hat, сообщает Associated Press.

28-летний Дэвид Мэйнор (David Maynor) и 24-летний Джон Эллч (Jon Ellch) продемонстрировали уязвимость беспроводного подключения на примере компьютера Apple MacBook. При этом Мэйнор отметили, что уязвимость затрагивает и ПК, работающие под управлением ОС Windows и Linux. «Эта проблема — не проблема Apple. Эта системная проблема всей индустрии», — утверждает Мэйнор.

На глазах у 300 участников конференции Мэйнор и Эллч продемонстрировали видео, на котором установили руткит на MacBook. В ходе установки они использовали брешь, обнаруженную в карте беспроводного соединения — элемента, который подключает компьютер к интернету через радиочастоты. Руткит представляет собой теоретически необнаруживаемую программу, с помощью которой преступники могут получить пароли пользователя.

Во время демонстрации Мэйнор создавал, читал и удалял файлы с MacBook. При этом компьютер, на который была установлена последняя версия операционной системы Mac OS со всеми обновлениями, никак не сигнализировал об атаке. Во время взлома, эксперты использовали не штатное устройство MacBook для беспроводного соединения, а карту стороннего производителя.

Мэйнор и Эллч не назвали производителя уязвимых карт. Однако Мэйнор отметил, что уязвимость носит очень общий характер, и поэтому для него не составит никаких проблем обнаружить несколько уязвимых карт в любом интернет-кафе. По словам экспертов, уязвимость может быть использована для атаки компьютеров, находящихся недалеко от хакера, например, в том же интернет-кафе или в офисе компании.

Эксперты отказались демонстрировать взлом непосредственно в зале конференции. По их словам, такая демонстрация могла позволить злоумышленникам понять методику взлома и использовать ее в своих целях. Мэйнор и Эллч подчеркнули, что компьютер во время взлома не обязательно должен быть подключен к интернету или заражен вредоносными программами. Главное условие для взлома — наличие включенной карты беспроводного соединения определенного производителя.

Компания Intel выявила бреши в системе безопасности Wi-Fi чипсета Centrino, сообщает сайт Dark Reading. Изготовители процессоров обратились с предупреждением к пользователям после того, как обнаружили что драйверы Microsoft позволяют хакерам распространять по беспроводным сетям вредоносные программы.

«Хакер могут использовать эти уязвимости, которые теоретически могут привести к удаленному запуску кода и получению контроля над системой», — говорится в заявлении на официальном сайте Intel. Там же уже размещены обновления драйверов. В то же время, изготовители процессоров полагают, что сомневающиеся пользователи должны обратиться к производителям ноутбуков за специальными обновлениями.

С момента запуска производства в 2003 году Intel продала чипсетов с Wi-Fi на сумму свыше 5 миллиардов долларов.

У меня появилась новая информация о нидерландских железнодорожных точках доступа.

Похоже, что новый портал, о котором я писал вчера на самом деле не совсем новый. На самом деле это стандартный портал крупного голландского провайдера KPN для доступа в интернет через Wi-Fi.

Оказывается, наш блог повлиял на провайдера, заставив его оперативно исправить выявленную мной проблему путем включения перенаправления на другой портал. Заодно выяснилось, что ошибка эта присутствовала у KPN довольно давно, и множество пользователей подвергали себя потенциальной опасности.

Пока я изучал Wi-Fi-сайт KPN, я наткнулся на программу, которая позволяет устанавливать безопасное соединение между ноутбуком и точкой доступа.

Я не изучал внимательно функции этой программы, но уверен, что лишний слой защиты не помешает.

На свой предыдущий постинг я получил несколько интересных отзывов и решил дополнительно пояснить некоторые плохо раскрытые в нём моменты.

Во-первых, я, разумеется, не полагаюсь лишь на ту информацию, которую вижу в окне интернет-браузера. Анализ того, что происходит с Wi-Fi-соединением, я делал на уровне сети: на основе информации POST, в которой четко отображается, что логин и пароль были переданы простым текстом по протоколу HTTP.

После всех заданных вопросов мне стало интересно, не изменилась ли ситуация за прошлый викенд. В конце концов, я мог просто наткнуться на какой-то изолированный сбой.

Поэтому вчера я пошел на ближайшую железнодорожную станцию и попробовал воспроизвести пятничный инцидент, однако в этот раз мне не удалось подключиться к интернету, несмотря на то, что точка доступа в эфире присутствовала.

Чтобы разобраться в происходящем я позвонил коллеге и попросил его проверить ближайшую к нему станционную точку доступа. К сожалению, коллега тоже не смог получить от точки IP-адрес, так что и эта попытка оказалась неудачной.

На следующий день я решил попытать счастья снова. На первой станции я опять не смог получить IP-адрес, зато на второй всё соединилось наилучшим образом.

Результат? Я обнаружил совсем другой портал на другой веб-странице, работающей посредством HTTPS. Это, несомненно, хорошо. Но что интересно, старый портал также всё еще работает и по-прежнему использует протокол HTTP.

Итак, что вообще происходит? На днях голландские железные дороги анонсировали желание сделать Wi-Fi доступным на всех поездах. Скорее всего, новый портал был создан в рамках этой инициативы. И, видимо, одновременно что-то случилось со старым порталом — не знаем, почему. Теория также объясняет проблемы, возникающие при подключении к некоторым точкам доступа — подключиться мне удалось только на самой большой из трех проверенных мной станций.

Эта небольшая, но любопытная проблема с безопасностью в очередной раз показывает, насколько важно всегда быть внимательным к любым мелочам при работе в интернете.

Недавно я путешествовал по Нидерландам на поезде. В Нидерландах на каждой крупной железнодорожной станции установлены точки доступа Wi-Fi. Когда мы останавливались на какой-либо станции, я подключался к интернету и проверял свою электронную почту.

Однажды после того, как установилось соединение с точкой доступа, и я открыл браузер, чтобы подключиться к интернету, я заметил нечто подозрительное: вместо подключения через HTTPS я был подключен к HTTP-сайту.

Мне сразу пришло в голову два варианта: либо изменилась процедура подключения; либо я подключился к хакерской точке доступа. Правильным оказалось первое предположение.

В чем тогда проблема? Дело в том, что всё, что передается через незашифрованное Wi-Fi-соединение может быть перехвачено. Вот почему как минимум страница ввода логина и пароля для подключения к интернету должна использовать протокол HTTPS.

Избежать перехвата трафика можно, если воспользоваться шифрованным подключением к вашему интернет-сервису. Например, можно отправлять письма через SSL/TSL или воспользоваться VPN-подключением для всей последующей работы. Однако вы не сможете создать подобное шифрованное подключение не авторизовавшись для получения полного доступа к интернету. А логин и пароль авторизации передаются через Wi-Fi в незашифрованном текстовом виде.

Этот момент важен, потому что некоторые провайдеры предоставляют (ограниченный) бесплатный доступ в интернет посредством подобных «станционных» точек доступа. То есть, если вы подключитесь к каким-либо интернет-сервисам через одну из таких точек доступа, то детали вашей авторизации могут быть перехвачены кем-нибудь с сетевым сканнером в кармане.

Подобные точки доступа, конечно, удобны, но в данный момент их использование весьма небезопасно. До тех пор, пока для подключения к сервисам провайдера не будет использоваться HTTPS, я не стану пользоваться этим сервисом и буду рекомендовать всем нидерландским пользователям последовать моему примеру.

Такие, казалось бы, совершенно разные современные социальные увлечения. Одни из самых ярких «городских стилей».

Трейнспоттинг (англ. trainspotting; от «train» — поезд и «spotting» — обнаружение; букв. «отслеживание поездов») — это вид хобби, практикующийся в странах, где поезда ходят по постоянному расписанию, и в которых энтузиасты проводят время у локомотивных депо, на вокзалах или наблюдательных пунктах вдоль железнодорожного полотна, записывая серийные номера проходящих поездов и локомотивов. Это хобби наиболее популярно в Великобритании и США.

Цель трейнспоттеров — увидеть все курсирующие в стране локомотивы, а по возможности — вагоны (автомотрисы, электропоезда и т. д.). Для этого они собирают и обмениваются подробной информацией о движении поездов по железнодорожной сети. (Источник: ru.wikipedia.org)

Трейнспоттинг стал широко известен и популярен в конце прошлого века, когда на экраны кинотеатров вышел одноименный фильм, и быстро стал культовым явлением в молодежной среде.

Что же здесь общего с вардрайвингом? Проводя исследование беспроводных сетей в Лондоне, я нашел для себя ответ. У них есть общие цели — сбор максимально полной статистики. Либо о точках доступах, либо о поездах. У них есть общие места «работы» — на улице, в любую погоду и время года.

У них общие инструменты работы — ноутбуки, мобильные телефоны и карманные компьютеры.

Разница, только в том, что трейнспоттеры обычно подолгу находятся на одном месте, а вардрайверы находятся в постоянном движении, стараясь исследовать как можно большую территорию.

Я не мог не отдать должное преданности этих людей своему хобби и отправился в трейнспоттерскую Мекку — лондонские вокзалы Кинг-Кросс и Сент-Панкрас. Трейнспоттеры сосредоточено ставили черточки в своих КПК, в рюкзаке у вардрайвера тихо жужжал ноутбук, без устали сканируя окружающий цифровой мир. Так и пересеклись эти два увлечения — вардрайвинг и трейнспоттинг.

Choose life. Choose a job. Choose a starter home. Choose dental insurance, leisure wear and matching luggage. Choose your future. But why would anyone want to do a thing like that?

Отчет о моем исследовании беспроводных сетей Лондона вы можете прочитать на нашем сайте.

Функция операционных систем Windows 2000 и Windows XP, позволяющая компьютерам автоматически обнаруживать беспроводные сети, может быть использована хакерами. С таким сообщением на специальной конференции ShmooCon выступил эксперт в области информационной безопасности Марк Лавлесс (Mark Loveless), сообщает сайт News.com.

По словам Лавлесса, используя функцию автопоиска беспроводных сетей, хакеры могут включить уязвимый компьютер в файлообменную сеть и получить доступ к информации на жестком диске.

При загрузке ОС Windows 2000 и Windows XP компьютер с Wi-Fi адаптером автоматически пытается подсоединиться к беспроводной сети. Если беспроводное соединение установить не удается, машина создает прямое соединение с локальным адресом. Этот адрес согласуется с IP-адресом, а Windows ассоциирует его с идентификатором SSID компьютера, с которым устанавливалось последнее беспроводное соединение. Далее компьютер транслирует SSID, пытаясь соединиться с другими машинами из своего ближайшего окружения.

Опасность атаки возрастает в случае, если хакер намеренно сканирует сеть в поисках компьютеров, транслирующих SSID и создает из них сеть с общим SSID. Сообщение Лавлесса подтвердили и другие эксперты в области информационной безопасности. При этом они отметили, что уязвимость не представляет опасности для машин с установленными межсетевыми экранами.

Аналитик компании MessageLabs Пол Вуд (Paul Wood) полагает, что пользователи, возможно, могут и не знать о несанкционированном подключении своих компьютеров к файлообменной сети подобным способом. Вуд также выразил уверенность, что установка Windows XP Service Pack 2 ликвидирует риск хакерской атаки для пользователей ОС Windows XP. «Это еще один пробуждающий сигнал для тех, кто не установил себе SP2. Любой компьютер, работающий под управлением XP без SP2, фактически говорит: "Придите и возьмите меня"», — прокомментировал ситуацию технический директор MessageLabs Марк Саннер (Mark Sunner).

Эксперты рекомендуют компаниям сформировать политику безопасности в том случае, если они этого еще не сделали. «Любая организация, формирующая Wi-Fi-сеть должна создать политику корпоративной безопасности. Проверьте, если у вашего департамента безопасности средства для обнаружения в сети удаленных машин?» — посоветовал Саннер.

Еще одним способом защиты от хакерской атаки названо отключение Wi-Fi-адаптера компьютера. Представитель компании McAfee Грег Дэй (Greg Day) не считает уязвимость в утилите подключения к беспроводной сети особо опасной: «Эта утилита дает хакерам возможность увидеть в сети другие машины, однако им по-прежнему приходится писать эксплойты. Если у пользователя стоит межсетевой экран — он защищен».