Russian Language English Language

11. Защита информации

11.1 ОПТИМИЗАЦИЯ АЛГОРИТМОВ СИММЕТРИЧНОГО БЛОЧНОГО ШИФРОВАНИЯ С ПРИМЕНЕНИЕМ ГРАФИЧЕСКОГО УСКОРИТЕЛЯ

11.2 МЕТОДИКА ИССЛЕДОВАНИЯ ЗАЩИЩЕННОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОБЩЕСТВЕННЫХ WI-FI – СЕТЯХ

11.3 МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОС ANDROID

Экспресс информация

Редколлегия журнала

Подписка на новости

Гостевая книга

Предоставление материалов

Письмо в редакцию

На начало

2019, Номер 1 ( 34)


Place for sale

BC/NW 2019 № 1 (34):11.2

Методика исследования защищенности конфиденциальной информации в общественных Wi-Fi – сетях.

Стаин А.В., Абросимов Л.И.

Открытые Wi-Fi сети широко распространены во всем мире, у нас в России в том числе. Каждый человек минимум раз в день использует их для своих целей, поэтому защита данных в открытых Wi-Fi сетях актуальна как никогда. В проведенном исследовании предпринята попытка оценить защищенность конфиденциальность данных, передаваемых в общественных Wi-Fi сетях.

Исследование проводилось в трех моделях общественных Wi-Fi сетях: 1) Wi-Fi сеть ресторана Макдональдс; 2) Wi-Fi сеть Мосгортранс в метро; 3) Wi-Fi сеть без настроек безопасности.

Методика исследования состоит из следующих этапов: 1) Подготовка программных и аппаратных и аппаратных средств; 2) Настройка ПО для создания атаки; 3) Генерация атаки компьютером, имитатора атаки (ИА); 4) Фиксация результатов сгенерированной атаки ИА; 5) Анализ результатов ИА. Далее методика будет рассмотрена подробнее в докладе.

В ходе анализа было установлено, что во всех сетях злоумышленнику удается перехватить весь незащищенный трафик (логины и пароли, изображения, видео и exe файлы, а также документы). В 3-ий сети, где настройка защиты не производилась, удалось обойти защищенное соединение и перехватить логин и пароль от сайта «В контакте». В случае фишинговой атаки, с помощью устройства Wi-Fipineapple, устройство, подменяя оригинальную сеть, создавало копию Wi-Fi – сети, заглушая ее, и все жертвы подключались к ней. Дальше злоумышленник использовал исполняемы файл, который под видом запуска авторизации в Wi-Fi – сети, создавал профиль и открывал проток telnet, что давало возможность злоумышленнику через терминал подключатся к компьютеру жертвы, просматривать и скачивать файлы с компьютера.

В качестве рекомендаций установлено, что нужно использовать связку программ CyberSafe Top Secret и Kaspersky Securе Connection, или же пару CyberSafe Top Secret и ProxyCap.

Так программы Kaspersky Securе Connection и ProxyCap делают наше соединение безопасным, но при фишинговой атаке, когда злоумышленник получил доступ к нашему компьютеру, они уже ничем не помогут. И здесь нам поможет программа CyberSafe Top Secret, которая шифрует файлы асинхронным шифрованием AES 256 бит. на нашем компьютере.

Литература

1.    Сниффинг HTTPS трафика в Wi-Fi и локальных сетях [Электронный документ] (https://forum.antichat.ru/threads/345266/)