Çalışmada, WEP ve WPA gibi ana güvenlik protokolleri ve zayıflıkları tarif edilmeden önce kablosuz ağların tanıtılması ve bir dizi temel kavramlar yer alıyor. Benzer şekilde, havaalanları, oteller ya da kamuya açık diğer yerlerdeki açık ağları düzenlemek için kullanılan kısıtlanmış portallardaki güvenliği de inceliyor.
PandaLabs direktörü Luis Corrons, “Bu çalışmanın hedefi, güvenlik yöntemlerini ve tasarım kısıtlamalarının ya da hatta yanlış ayarlamalarının onları nasıl zayıf hale getirdiğini inceleyerek didaktik bir perspektiften kablosuz ağlardaki güvenlik düzeylerini gün ışığına çıkarmaktır.” diyor. “Bu sayede kullanıcılar, doğru önlemler alınmadığında bir WiFi ağının konuşlandırılması esnasında doğacak tehlikelerden kaçınmış olurlar.”
Çalışmanın sonuçlarına göre: Genel olarak, WiFi ağlarındaki güvenlik yetersiz. Ağ güvenliği için en yaygın kullanılan protokol olan WEP’in çok fazla zayıflığı varken, WPA ya da WPA-PSK gibi en etkin protokoller neredeyse hiç kullanılmıyor. PandaLabs, ağlarının yaklaşık %60’ında koruma eksikliği olan İsveç, Slovenya, Kanada ya da Arjantin gibi ülkelerde uluslar arası olarak yaptığı bir seri wardriving araştırmaları ile bu durumu doğrulayabildi. Wardriving, WiFi donanımlı bir laptop ve ağları saptamak için yazılım kullanarak özel bir rota üzerinde kablosuz ağların saptanmasını kapsıyor.
Kablosuz ağlar, şirket ağlarına giriş noktası olduklarından, sessiz kötü niyetli kodlar ve tehditsel saldırılar için bir bulaşma kanalı. Sadece hackerların içeri sızmalarına izin vermekle kalmazlar ayrıca özel bir hedefe saldırı için tasarlanmış olanlar da dahil olmak üzere tüm kötü niyetli kod tiplerinin ve belli bir büyüklük ve türdeki şirketler için özel olarak yaratılmış spyware türlerinin de girişlerine izin verirler.
Corrons şöyle açıklıyor, “Kablosuz ağların kötü niyetli sonuçlar için çok fazla sömürülmemiş olması doğru olsa da, şu açıkça görülüyor ki kullanıcılar bu ağların güvenlik için oluşturabileceği tehdit hakkında yeteri kadar bilinçli değiller. Bu durum şirketler söz konusu olduğunda daha da hassaslaşıyor: eğer WiFi içeren şirket ağları doğru şekilde korunmazsa, geçen raporda bahsedilen teknikler aracılığıyla hem malware hem de saldırılar için bir giriş noktası olan WiFi ağ nedeniyle güvenlik şirket genelinde tehlikeye atıldığı için, potansiyel saldırının amacı daha endişe vericidir.”
Belge, çalışmanın sonuçlarına dayanarak WiFi ağlarını korumak için bir dizi öneriler ile ve gelecek için bir analiz ile son buluyor.