Wi-Fi становится рисковой услугой

已發表 18 10, 2010 作者 CEO

Автор: Анна Семкина

Общедоступная беспроводная сеть – угроза корпоративной безопасности. Как уверяют эксперты, подключаясь к бесплатному Wi-Fi где-нибудь в аэропорту или на вокзале, можно легко войти в служебные компьютеры организаций, которые там расположены. Масштаб этой проблемы попыталась оценить корреспондент радио «Вести ФМ» Анна Семкина.

Неожиданную информацию нашел в Интернете один из сотрудников компании "Р-Техно", которая занимается финансовой разведкой. Коротая время в столичном аэропорту «Домодедово», он зашел через мобильный телефон в сеть по бесплатному вай-фаю. Увиденное поразило его.

«Он обнаружил одну из вай-фай сетей, зашел туда и обнаружил на чьем-то компьютере отсканированные паспорта всех тех лиц, кто проходил через эту компанию. То есть, пожалуйста, через вай-фай сеть можно получить доступ к персональным данным», – рассказал гендиректор «Р-Техно» Роман Ромачев.

Как потом выяснилось, авиапассажир случайно вошел в компьютер одного из турагентств, чья стойка располагалась в аэропорту. Сегодня бесплатный Интернет почти в любом крупном кафе, библиотеке, аэропорту или на вокзале. Стоит ли там какая-то защита, понять сложно. В ресторане «Пицца-хат» сказали, что у них обычный роутер для вай-фая:

«У нас просто вай-фай есть в зале. Но ни к каким компьютерам он не подключен».

Наши компьютеры через вай-фай пока никто не взламывал, заверил начальник пресс-службы «Шереметьево» Роман Генис. По его словам, бесплатный вай-фай в аэропорту есть, и он очень популярен.

«Все возможно, конечно, с учетом нынешнего прогресса. То, что касается аэропорта «Шереметьево», мы ведем очень серьезную работу по компьютерной безопасности. Скорее всего, у пограничников и таможенников есть отдельная сеть, и подключится к ним может разве что резидент иностранной разведки», – говорит Генис.

Резидент – не резидент, но открыть доступ к компьютеру можно и не по своей воле, говорит управляющий партнер аналитического центра Anti-Malware Илья Шабанов. Дело в том, что в старой версии операционной системе Windows XP разработчики допустили ошибку – когда ее устанавливаешь, беспроводная сеть настраивается автоматически. Но это не настоящий вай-фай, а его клон. И ведет он не в Интернет, а прямиком в компьютер.

«У Windows XP да, там такое было. Некий шаблон создавался по умолчанию. И все настройки были по умолчанию, и получалось, что компьютер был уязвим для внешнего подключения. Но сейчас уже такого нет, исправили. Теперь уже вы сами настраиваете сеть», – рассказывает Шабанов.

Впрочем, точку доступа к беспроводному Интернету могут и подделать, а для достоверности взять имя известного бренда. К примеру, сотового оператора. Сейчас это обычная практика хакеров, предостерегает эксперт «Лаборатории Касперского» Сергей Голованов.

«Называют сеть «Билайн вай-фай фри». И пользователь, думая, что он подключается к такой уважаемой компании, на самом деле оказывается в сети злоумышленников. И даже при использовании шифрования в такой сети, все данные будут передаваться на компьютер злоумышленнику», – говорит Голованов.

Но даже легальная беспроводная сеть с паролем не гарантирует безопасность. Вай-фай страшен не тем, что с его помощью можно куда-то проникнуть, а тем, что информацию очень легко перехватить. Протокол передачи данных слабо защищен, объясняют аналитики. Причем, выяснить, кто и когда подключался, практически невозможно. Но обезопасить себя все-таки можно. Во-первых, никаких секретных данных по вай-фаю не передавать, обязательно использовать пароль – так перехватят хотя бы трафик, а не саму информацию. Ну, а в идеале – выходить по вай-фаю в Интернет надо с ноутбука, который не подсоединен к стационарным компьютерам, и на жестком диске у которого нет ничего важного.

Источник: http://www.vesti.ru/doc.html?id=400424

No tags added.