Londýnské podniky stále přímo vyzývají k hackerským útokům. Přestože v roce 2002 proběhla široká debata o bezpečnosti bezdrátového připojení, WLAN sítě jsou ve velké míře stále děravé. RSA Security si objednala již druhý průzkum bezdrátových lokálních sítí. Ten ukázal, že jejich počet v Londýně vzrostl v loňském roce o 300 %, avšak jejich zabezpečení zůstává dost chatrné. Přitom narůstá počet nezabezpečených zařízení, např. laptopů umožňujících bezdrátové připojení, čímž vzrůstá i riziko, že nezašifrovaná data proniknou ven.
Pracovníci pověření vypracováním studie byli schopni zachytit informace z podnikových bezdrátových sítí pouhým popojížděním po ulicích Londýna se snímačem v ruce. Studie využívala stejnou metodu i trasu jako v loňském roce a odhalila, že 63 % ze sledovaných sítí byly ponechány s přednastavenou konfigurací, což jasně určovalo, které společnosti zachycená data patří a odkud pocházejí. Nejnovější technologie rovněž těmto pracovníkům umožnily přesně stanovit, kolik má který podnik bezdrátových přístupových bodů a laptopů umožňujících bezdrátové připojení.
Tato zjištění odhalují, že londýnské podniky jsou ještě zranitelnější ze strany zlomyslných hackerských praktik, ať už jde o odposlech počítačových sítí, jejich rozklad či útoky vedoucí k hromadnému odmítání služeb serverem (útoky DoS).
Studii si objednala RSA Security. Vypracováním byli pověřeni specialisté z firmy Z/Yen Limited. Účelem bylo kvantifikovat, do jaké míry jsou londýnské podnikové bezdrátové sítě nezabezpečené, což umožňuje potenciálním hackerům přístup k datům z aut či z nedalekých budov. Průzkum se opíral o loňskou zprávu, která odhalila, že 67 % londýnských firem s bezdrátovými sítěmi se proti útokům hackerů nechrání. RSA Security a Z/Yen vytvořily doporučení týkající se nejlepších postupů při plánování, konfiguraci, implementaci a provozování bezdrátových lokálních sítí v podnicích.
Studie odhalila, že řada podniků neprovádí následující opatření:
- účinné šifrování dat přenášených po bezdrátové síti; hackeři mohou společnosti okrást doslova ze vzduchu
- změnu automaticky nastavených informací v systémech, které vysílají po síti název společnosti, její umístění a důležité technické údaje, jež hackerům pomáhají prolomit šifru
- zabezpečení přístupových bodů k bezdrátové síti
- to umožňuje hackerům nastavit vlastní přístupové body, a zachytávat tak podniková data
- zabezpečení dat na laptopech umožňujících bezdrátové připojení, takže se lze dostat na místní disky a k podnikovým informacím.
„Pracovníci Z/Yen se při provádění studie drželi zákona do písmene a nenahlíželi do žádných konkrétních údajů, ale jiní se třeba zákonem řídit nebudou. Hackeři by klidně mohli takovýto přístup zneužít k trestným činům nebo jeho prostřednictvím naprosto anonymně napadnout jiné společnosti,“ uvedl autor zprávy, Phil Cracknell ze Z/Yen.
„Společnosti si musí více uvědomovat potřebu chránit integritu přenášených dat a zajistit přídavné šifrovací metody. Navíc musí veškerou bezdrátovou infrastrukturu zabezpečit silnou dvoufaktorovou autentizací, aby k bezdrátovým sítím měly přístup pouze oprávněné osoby,“ dodal ředitel pro marketing RSA Security, Tim Pickard.
