Воздушная атака

14/02/2007 11:40

Специалисты компании AirDefense, присутствовавшие на конференции по безопасности RSA Conference, выяснили, что более половины расположенных на ее территории WLAN-устройств были уязвимыми для сетевых атак различных типов. В частности, в первый день было обнаружено 847 таких устройств как мобильные компьютеры, КПК и мобильные телефоны, из которых 481 оказались подвержены атаке с помощью подставной базовой станции. Если совместить ее с каким-нибудь свеженький эксплойтом, то результат мог бы оказаться плачевным. Также было отмечено, что компьютеры, которые не использовали шифрование при беспроводном соединении, раскрывали информацию о том какие у них домен, сервер аутентификации, Active Dirctory, имена пользователя и компьютера. Эта информация также может быть использована для организации атаки. Также 87 из найденных устройств имели возможность подключиться к беспроводным сетям с угадываемыми именами, такими как Free Public WiFi, Free Internet Access или Linksys. Это также можно использовать для заманивания потенциальной жертвы в ловушку для перехвата ее трафика.
Источник