/ Сайт дня / 26.12.2001
Нетоскоп
Сайт дня

Новости
НОЯБРЬ ДЕКАБРЬ ЯНВАРЬ
ПН ВТ СР ЧТ ПТ СБ ВС
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
2000 год 2001 2002 год

Форум
Клиенты подали в суд на PayPal за закрытие счетов (17)
Корейцы завалили сервер Олимпийского комитета США (6)
На "Газете.ру" решают судьбу российской олимпийской сборной (10)
"Коммерсант" опубликовал Топ-100 IT-менеджеров (11)
Новый сайт "За стеклом" сделал Павел Черкашин (13)
К 2020 году роботы получат гражданские права (10)
Физматшкола 239 компьютеризирована на пиратские деньги (22)
Японцы пытались сорвать сахалинский референдум (219)
Сергей Покровский: "Первые русские хакеры были работниками НИИ" (101)


Разделы

     Профессия: беспроводной хакер
BradRubin.com

26.12.2001

версия для печати

Несовершенство системы безопасности в беспроводных сетях может стать основой для небольшого частного бизнеса. Если применение беспроводных сетей будет такими же темпами расти и в будущем, мобильный специалист по беспроводной безопасности Брэд Рубин не останется без работы.

В настоящее время самым популярным стандартом беспроводных локальных компьютерных сетей является 802.11b (Wi-Fi), разработанный в Institute of Electrical and Electronics Engineers. Одним из основных факторов, повлиявших на широкую распространенности этого стандарта стала легкость установки и эксплуатации сетей, работающих с ним. Благодаря этому установить у себя локальную сетку может даже непрофессионал. Но эта же легкость в эксплуатации служит и основной причиной того, что за безопасностью этих сетей просто некому следить.

Именно благодаря широкому внедрению этого стандарта стал возможен новый вид хакинга, так называемый "driving-by hacking" – "хакинг походя". Обзаведясь небольшой антенной (даже кустарного производства), автомобилем (можно стареньким и неказистым), ноутбуком и несложным ПО, любой желающий может просто кататься по улицам мимо офисов компаний, и не выходя из машины, мониторить исходящие сигналы, которые проникают далеко за пределы самого здания.

Чаще всего пользователи локальных сетей компаний вообще не заботятся о безопасности, и пакеты данных просто никак не кодируются, в результате чего даже обычный перехват сообщений дает любопытствующим много интересных сведений.

Собственно таким "хакингом походя" и занимается предприниматель Брэд Рубин. Однако, после обнаружения слабых мест Рубин сообщает об уязвимостях руководству компании и предлагает свои услуги в качестве консультанта по беспроводной безопасности.

После двух десятилетий работы в крупнейших IT-компаниях, таких как IBM, Рубин решил заняться частным предпринимательством. "Я хотел взять все, что я узнал о технологии, маркетинге и продажах и соединить это воедино. И теперь я делаю деньги из этого увлекательного занятия (поиск уязвимых мест в беспроводных сетях)", - сообщил Рубин в интервью Silicon Valley.

На днях за полтора часа езды по городу Рубин обнаружил 24 беспроводные локальные сети. Только 14 из них были более или менее надежно защищены.

Помимо простого пренебрежения в отношении передачи данных, в стандарте 802.11b существует и узявимость, связанная со слабостью в системе шифрования WEP (Wired Equivalent Privacy – конфиденциальность, равная кабельной), являющейся частью стандарта. Правда, недавно RSA Security выпустила патч для этой дыры, но далеко не все торопятся установить у себя обновленную версию технологии шифрования - Fast Packet Keying. Помимо этого, ничто не гарантирует, что не будет выявлена какая-нибудь новая дыра.

Эти недстатки и использовал Рубин для построения своей бизнес-модели. Единственная проблема - промоушен своих услуг, поскольку одинокий мобильный хакер, да еще и в беспроводных сетях, не очень-то заметен. Для решения этой проблемы Рубин и организовал собственный сайт, на котором подробно рассказывает, чем может грозить пренебрежение безопасностью в беспроводных сетях, а также предлагает свои услуги для проверки сетей на прочность.

Обсудить в форуме (Сообщений : 2)

ССЫЛКИ ПО ТЕМЕ
Security consultant finds plenty of holes to plug - Silicon Valley, 25.12.01

МАТЕРИАЛЫ ПО ТЕМЕ
Английские банки взламываются без проводов - 19.11.01
Пентагон считает своим главным врагом беспроводные устройства - 07.06.01




ПРЕСС-РЕЛИЗЫ
Yellow NewsPillow
Возрождение легендарной NewsPillow

АИСТ
Стартует дилерская программа ASP-сервиса SiteManager для веб-студий

Caravan
Караван отменяет все регистрационные платежи на виртуальном хостинге и на размещение физических серверов (Colocation)

Экспресс-Интернет
Система управления сайтом для Веб-студий, а не для Владельцев сайтов. Экспресс-Интернет.

"Логика Бизнеса"
Мария Каменнова вошла в TOP-100 отечественной ИТ-индустрии

Copyright © 2000-2002 Нетоскоп
Информация о сайте

Hosted by uCoz