RSA, подразделение EMC, отвечающее за вопросы безопасности, проводит
ежегодные исследования, нацеленные на изучение ситуации с безопасностью Wi-Fi в
таких городах, как Париж, Лондон и Нью-Йорк. Результаты, полученные RSA в этом
году, оказались достаточно неожиданными. Выяснилось, что 94% корпоративных
беспроводных сетей в Париже и 97% сетей в Нью-Йорке уже в той или иной степени
защищены. Лондон, по непонятной причине, оказался в этом вопросе аутсайдером, с
76% защищенных сетей.
Шон Клин из RSA считает, что такое такой рост связан с тем, что за прошедший
год вопросы важности обеспечения безопасности беспроводных сетей поднимались
гораздо чаще, чем в предыдущие годы, а инструменты, позволяющие эту безопасность
обеспечить, стали гораздо проще в использовании.
Тем не менее, компаний, чьи сети обеспечивают безопасность по "золотому
стандарту корпоративной защиты" 802.1X в форме WPA/WPA2, все еще очень немного.
Данный стандарт предусматривает необходимость принудительной авторизации
пользователя перед доступом в сеть. Авторизация осуществляется при помощи
цифровых сертификатов, ввода имени и пароля, ввода ключей RSA и прочими
методами. После аутентификации пользователь получает собственный мастер-ключ,
отличающийся от ключей остальных пользователей сети.
Исследование показало, что несмотря на высокий общий уровень защищенности,
устаревший стандарт безопасности WEP (Wired Equivalent Privacy) использует свыше
половины сетей в Нью-Йорке и Лондоне. Для Парижа этот показатель равен одной
четверти от общего числа сетей. Те сети, которые обладают лучшей по сравнению с
WEP защищенностью, в большинстве своем работают с WPA Personal (WPA-PSK), хотя
есть и такие беспроводные сети, которые обеспечивают защиту по стандарту WPA/WPA2
Personal. Стандарт WPA, сертифицированный Wi-Fi Alliance, использует алгоритм
шифрования TKIP, в то время как стандарт WPA2 работает как с TKIP, так и с более
криптостойким AES.
По словам Шона Клина, стандарт WEP уже не в состоянии обеспечить приемлемый
уровень безопасности, поскольку методы его взлома были разработаны еще в 2001
году, а эффективные и простые инструменты обхода предлагаемой им защиты
существуют с 2004 года. Среди прочей интересной информации, представленной по
результатам исследования, можно выделить существенный скачок в количестве точек
доступа Wi-Fi в Париже. В 2006 году в ходе проведения исследования там было
обнаружено 573 точки доступа, в 2007 году – 825 точек доступа, а в 2008 году –
уже 4481 точка доступа Wi-Fi. Три четверти от их общего числа используется
бизнес-средой.