Профессия: беспроводной хакер

Author:

Несовершенство системы безопасности в беспроводных сетях может стать основой для небольшого частного бизнеса. Если применение беспроводных сетей будет такими же темпами расти и в будущем, мобильный специалист по беспроводной безопасности Брэд Рубин не останется без работы.

В настоящее время самым популярным стандартом беспроводных локальных компьютерных сетей является 802.11b (Wi-Fi), разработанный в Institute of Electrical and Electronics Engineers. Одним из основных факторов, повлиявших на широкую распространенности этого стандарта стала легкость установки и эксплуатации сетей, работающих с ним. Благодаря этому установить у себя локальную сетку может даже непрофессионал. Но эта же легкость в эксплуатации служит и основной причиной того, что за безопасностью этих сетей просто некому следить.

Именно благодаря широкому внедрению этого стандарта стал возможен новый вид хакинга, так называемый «driving-by hacking» — «хакинг походя». Обзаведясь небольшой антенной (даже кустарного производства), автомобилем (можно стареньким и неказистым), ноутбуком и несложным ПО, любой желающий может просто кататься по улицам мимо офисов компаний, и не выходя из машины, мониторить исходящие сигналы, которые проникают далеко за пределы самого здания.

Чаще всего пользователи локальных сетей компаний вообще не заботятся о безопасности, и пакеты данных просто никак не кодируются, в результате чего даже обычный перехват сообщений дает любопытствующим много интересных сведений.

Собственно таким «хакингом походя» и занимается предприниматель Брэд Рубин. Однако, после обнаружения слабых мест Рубин сообщает об уязвимостях руководству компании и предлагает свои услуги в качестве консультанта по беспроводной безопасности.

После двух десятилетий работы в крупнейших IT-компаниях, таких как IBM, Рубин решил заняться частным предпринимательством. «Я хотел взять все, что я узнал о технологии, маркетинге и продажах и соединить это воедино. И теперь я делаю деньги из этого увлекательного занятия (поиск уязвимых мест в беспроводных сетях)», — сообщил Рубин в интервью Silicon Valley.

На днях за полтора часа езды по городу Рубин обнаружил 24 беспроводные локальные сети. Только 14 из них были более или менее надежно защищены.

Помимо простого пренебрежения в отношении передачи данных, в стандарте 802.11b существует и узявимость, связанная со слабостью в системе шифрования WEP (Wired Equivalent Privacy — конфиденциальность, равная кабельной), являющейся частью стандарта. Правда, недавно RSA Security выпустила патч для этой дыры, но далеко не все торопятся установить у себя обновленную версию технологии шифрования — Fast Packet Keying. Помимо этого, ничто не гарантирует, что не будет выявлена какая-нибудь новая дыра.

Эти недстатки и использовал Рубин для построения своей бизнес-модели. Единственная проблема — промоушен своих услуг, поскольку одинокий мобильный хакер, да еще и в беспроводных сетях, не очень-то заметен. Для решения этой проблемы Рубин и организовал собственный сайт, на котором подробно рассказывает, чем может грозить пренебрежение безопасностью в беспроводных сетях, а также предлагает свои услуги для проверки сетей на прочность.

ССЫЛКИ ПО ТЕМЕ


Security consultant finds plenty of holes to plug — Silicon Valley, 25.12.01

МАТЕРИАЛЫ ПО ТЕМЕ


Английские банки взламываются без проводов19.11.01


Пентагон считает своим главным врагом беспроводные устройства07.06.01