Идентифицированное оборудование: 17% – не определено; 16% (пр.) – D-Link Corporation; 16% (лев.) – Hortel; 10% – Cisco Systems; 6% – Z-COM; 5% – Alpha Networks Inc.; 31 % – другие

При обследовании использовался метод Wardriving, заключающийся в сборе управляющих фреймов Beacon и Probe Response. Передаваемые в сетях данные, а также координаты точек доступа не сохранялись. Работы проводились в середине рабочего дня.

В отличие от предыдущих обследований осуществлялся одновременный сбор информации с помощью трех аппаратных средств:

  • адаптер SRC Cardbus 802.11 a/b/g 300mW с всенаправленной антенной 12 дБ, далее +10;
  • встроенный сетевой адаптер Intel Centrino, далее ipw2200;
  • встроенный сетевой адаптер КПК Fujitsu Simens Pocket Loox 720, далее PDA.


В последнем случае намеренно применялось программное обеспечение, не переводящее адаптер в режим мониторинга, но использующее функции активного и пассивного сканирования (так называемые «стамблеры»), В ходе обследования было зарегистрировано около 700 точек доступа (см. таблицу).

Таблица Количество точек доступа

+10ipw220PDA
682484403

Большая часть точек доступа (61%) поддерживает Enhanced Data Rate, т.е. скорости выше 11 Мбит/с. Это позволяет сказать, что устройства 802.11 g являются наиболее распространенными. Была обнаружена только одна станция, работающая в диапазоне 5 ГГц, соответствующем стандарту 802.11а. Было идентифицировано оборудование 42 производителей. Как видно из рисунка выше, большую часть составляют устройства производства D-Link, Nortel и Cisco (включая Linksys).
При оценке показателей защищенности учитывались точки доступа, для которых не удалось определить идентификатор сети, одноранговые (Ad-Hoc) сети и сети, не использующие шифрование. Значения этих показателей для различных методов сбора информации представлены на рисунках.

Показатели защищенности для +10

Показатели защищенности для +10

Показатели защищенности для ipw220

Показатели защищенности для ipw220

Показатели защищенности для PDA

Показатели защищенности для PDA

Как видно из рисунков, значения показателей защищенности, полученные с использованием дополнительного оборудования, не сильно отличаются от значений, полученных со стандартным беспроводным адаптером. Несколько большее количество Ad-Hoc сетей вполне объясняется большей чувствительностью приемника и меньшей мощностью подобных сетей.

Используемые механизмы защиты: 2% - WPA2; 8% - РРТР; 31 % - WEP; 0% - WPA; 59% - None

Используемые механизмы защиты: 2% – WPA2; 8% – РРТР; 31 % – WEP; 0% – WPA; 59% – None

Однако результаты, полученные с помощью КПК с адаптером, работающим в режиме активного сканирования, существенно отли­чаются. Всего лишь 17% сетей были идентифицированы как за­щищенные. Это лишний раз демонстрирует недостоверность ре­зультатов «боевого выезда», полученных с помощью различных «стамблеров».

По сравнению с предыдущими обследованиями, проведенными в 2005 г., произошел рост количества устройств, поддерживающих WPA и WPA2 (802.11 i). Если при предыдущих обследованиях он не превышал восьми процентов, то сейчас составляет более десяти процентов от всех устройств. Количество, устройств, использующих WEP, все еще достаточно велико.

Популярные инструменты для выполнения обследования бес­проводных сетей приведены в таблице.

Таблица Базовые инструменты

НазваниеПлат­формаОписание
AirMagnet Laptop Ana­lyzerWindowsСетевой анализатор для беспроводных сетей, система обнаружения беспроводных атак http://www.airmagnet.com
CommView for Wi-FiWindowsСетевой анализатор для беспроводных сетей http://www.tamos.com/products/commwifi/
Ethe- real/WiresharkLinuxСетевой анализатор для беспроводных сетей http://www.wireshark.org/
WiresharkLinuxУтилита для отправки пакетов из Wireshark
НазваниеПлат­формаОписание
Patchhttp://axi.homeunix.org/wishark_patch.html
KismetLinuxСетевой анализатор для беспроводных сетей http://www.kismetwireless.net/
Netstumbler MinistumblerWindows Windows MobileАктивное и пассивное сканирование точек дос­тупа

http://www.netstumbler.com/

OmniPeek PersonalWindowsСетевой анализатор для беспроводных сетей http://www.omnipeek.com/
WellenreiterLinuxИнструменты для «боевых выездов» http://www.wellenreiter.net/
WiFi GraphWindows MobileАктивное и пассивное сканирование точек дос­тупа

http://www.kasuei.com/wifigraph/

Wild packets OmniSpectrumWindowsАнализатор спектра http://www.wildpackets.com/products/ hardware/omnispectrum/




Дополнительные материалы:

  • HP Jornada 720 При массе около 500 грамм более новый микрокомпьютер HP Jornada 720 легко умещается в вашем достаточно большом кармане, кейсе или сумке и дает вам преимущество непрерывной работы […]
  • Эфирный интерфейс системы GSM. Временная структура эфирного интерфейса системы GSM достаточно сложна. Передача информации организуется кад­рами, которые имеют длительность 4,615 мс. Каждый кадр состоит из восьми […]
  • Параметры защищенности В 7 части «Security features» серии из 9 частей стандарта ETS содержится детализированная спецификация возможностей защищенности (безопасности), которые могут обеспечивать DECT […]
  • ИК порт в мобильном телефоне Весьма привлекательной выглядит подключение мобильного телефона к внешним устройствам без применения проводов и кабелей. Одним из самых распространенных устройств, имеющихся в арсенале […]
Share This

Поделитесь!

Если статья показалась Вам полезной.