Špatné zabezpečení firemních Wi-Fi sítí
Z analýzy, kterou minulý týden provedla společnost NEXTLAN vyplývá, že téměř devadesát procent bezdrátových sítí v hlavních kancelářských centrech Prahy a Brna nepoužívá žádné zabezpečení, nebo je zabezpečení tak slabé, že je útočník může prolomit pomocí běžně dostupných prostředků za několik desítek minut. Nextlan otestoval v polovině března celkem 198 access pointů u velkých business center, z nichž 146 bylo instalováno v Praze a 52 v Brně. Z měření vyplynulo, že více než polovina bezdrátových přístupových bodů nepoužívá žádné zabezpečení, a útočník se tak může do sítě připojit bez jakýchkoli překážek. Měření bylo prováděno z automobilu zaparkovaného u business center, takže hacker může síť napadnout bez fyzického přístupu do budovy.
Z průzkumu dále vyplývá několik zajímavých faktů:
- více než ¾ access pointů vysílají identifikátor SSID, jehož odhalení může usnadňovat připojení klienta k zařízení
- 30 % access pointů má v identifikátoru SSID název firmy nebo přesný popis umístění, což umožňuje útočníkovi jednoznačně určit majitele sítě a soustředit své síly na její prolomení
- nejvíce jsou mezi access pointy, které využívají firmy v Praze a Brně, zastoupeny zařízení Cisco Systems (s podílem 26 %)
- 53 % access pointů využívá technologii 802.11b, 47 % rychlejší standard 802.11g, který umožňuje teoretickou přenosovou rychlost až 54 Mb/s
