Современные сети Wi-Fi весьма уязвимы перед вирусной угрозой
10.01.2008
Беспроводные сети Wi-Fi отличаются высокой уязвимостью перед вредоносными программами, поскольку большинство маршрутизаторов в таких сетях не имеет обычно сколько-нибудь значимой защиты. Во всяком случае, модель, построенная исследователями из университета в американском штате Индиана, показывает, что десятки тысяч маршрутизаторов беспроводных сетей большинства американских городов могут оказаться жертвами вирусной эпидемии в течение двух недель. Причем, подавляющее большинство из них будет заражено в первые 24 часа, сообщает ComputerWorld.
Основой для модели стал хорошо известный факт, что множество беспроводных маршрутизаторов ставятся прямо "из коробки", с использованием настроек по умолчанию, в которых активация защитных систем просто не предусмотрена. Это означает, что специально написанный вирус может, используя пароли "по умолчанию", поразить один из узлов сети и заставить его атаковать все устройства Wi-Fi, оказавшиеся в пределах досягаемости. Что в современных условиях означает стремительное заражение тысяч городских сетей Wi-Fi, покрывающих сплошным "ковром" современные города.
Даже если пароль был изменен во время установки оборудования, вирус может начать перебор вариантов по словарю и, как показывает статистика, может добиться успеха в 36% случаев. Более того, в случае, если для защиты сети используется морально устаревшее WEP-шифрование (Wired Equivalent Privacy), никакой проблемы для вируса это не составит. И только в случае использования стандарта криптографической защиты WPA (Wi-Fi Protected Access) маршрутизатор является более-менее защищенным.
Наиболее уязвимым к такого рода атаке исследователи считают Нью-Йорк, где при высокой плотности сетей Wi-Fi доля защищенных грамотной криптографической защитой не превышает 25,8%. Отсутствие таких атак в настоящее время не должно внушать надежд на благополучный исход: пока достаточно и других, гораздо более простых средств атаки компьютерных сетей. Но как только злоумышленникам понадобиться массовая атака сетей Wi-Fi, соответствующий вирус будет написан достаточно быстро.
