Несовершенство системы безопасности в беспроводных сетях может стать основой для небольшого частного бизнеса. Если применение беспроводных сетей будет такими же темпами расти и в будущем, мобильный специалист по беспроводной безопасности Брэд Рубин не останется без работы.
В настоящее время самым популярным стандартом беспроводных локальных компьютерных сетей является 802.11b (Wi-Fi), разработанный в Institute of Electrical and Electronics Engineers. Одним из основных факторов, повлиявших на широкую распространенности этого стандарта стала легкость установки и эксплуатации сетей, работающих с ним. Благодаря этому установить у себя локальную сетку может даже непрофессионал. Но эта же легкость в эксплуатации служит и основной причиной того, что за безопасностью этих сетей просто некому следить.
Именно благодаря широкому внедрению этого стандарта стал возможен новый вид хакинга, так называемый "driving-by hacking" – "хакинг походя". Обзаведясь небольшой антенной (даже кустарного производства), автомобилем (можно стареньким и неказистым), ноутбуком и несложным ПО, любой желающий может просто кататься по улицам мимо офисов компаний, и не выходя из машины, мониторить исходящие сигналы, которые проникают далеко за пределы самого здания.
Чаще всего пользователи локальных сетей компаний вообще не заботятся о безопасности, и пакеты данных просто никак не кодируются, в результате чего даже обычный перехват сообщений дает любопытствующим много интересных сведений.
Собственно таким "хакингом походя" и занимается предприниматель Брэд Рубин. Однако, после обнаружения слабых мест Рубин сообщает об уязвимостях руководству компании и предлагает свои услуги в качестве консультанта по беспроводной безопасности.
После двух десятилетий работы в крупнейших IT-компаниях, таких как IBM, Рубин решил заняться частным предпринимательством. "Я хотел взять все, что я узнал о технологии, маркетинге и продажах и соединить это воедино. И теперь я делаю деньги из этого увлекательного занятия (поиск уязвимых мест в беспроводных сетях)", - сообщил Рубин в интервью Silicon Valley.
На днях за полтора часа езды по городу Рубин обнаружил 24 беспроводные локальные сети. Только 14 из них были более или менее надежно защищены.
Помимо простого пренебрежения в отношении передачи данных, в стандарте 802.11b существует и узявимость, связанная со слабостью в системе шифрования WEP (Wired Equivalent Privacy – конфиденциальность, равная кабельной), являющейся частью стандарта. Правда, недавно RSA Security выпустила патч для этой дыры, но далеко не все торопятся установить у себя обновленную версию технологии шифрования - Fast Packet Keying. Помимо этого, ничто не гарантирует, что не будет выявлена какая-нибудь новая дыра.
Эти недстатки и использовал Рубин для построения своей бизнес-модели. Единственная проблема - промоушен своих услуг, поскольку одинокий мобильный хакер, да еще и в беспроводных сетях, не очень-то заметен. Для решения этой проблемы Рубин и организовал собственный сайт, на котором подробно рассказывает, чем может грозить пренебрежение безопасностью в беспроводных сетях, а также предлагает свои услуги для проверки сетей на прочность. |