Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce: Lublin (wrzesień 2009)


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska
bezpieczenstwo_wifi_polska_web.png Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Lublinie. Jest to kolejne zestawienie poświęcone stanowi bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawiać się będą kolejne miejscowości, następny w kolejności jest Poznań.

Podobnie jak poprzednio (Warszawa oraz Toruń), badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod względem zabezpieczeń.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

W Lublinie przebadanych zostało 1 200 sieci. Większość wykryto podczas jazdy samochodem po mieście. W celu wykrycia większej ilości sieci, część trasy odbyto pieszo (przy większych skupiskach bloków, które obfitują w sieci bezprzewodowe). Badanie zostało przeprowadzone dnia 4 września.

mziarek_wardriving_lublin_01_small.png 
Rys. 1. Trasa badania

  • Aleja Warszawska
  • Rondo Honorowych Krwiodawców
  • Strzelecka
  • Jana Karola Chodkiewicza
  • Powstańców Śląskich
  • Harcerska
  • Jagiellońska
  • Aleja Generała Władysława Sikorskiego
  • Księdza Jerzego Popiełuszki
  • Puławska
  • Aleja Solidarności
  • Aleje Tysiąclecia
  • Mełgiewska
  • Aleja Generała Władysława Andersa
  • Aleja Mieczysława Smorawińskiego
  • Aleja Kompozytorów Polskich
  • Braci Wieniawskich
  • Ireny Kosmowskiej
  • Koncertowa

Łączna długość trasy wyniosła około 14 km.

Prędkości transmisji danych i producenci sprzętu

Na poniższym wykresie podane zostały prędkości, z jakimi działały wyszukane sieci. Najwolniejszych z nich (11 Mbit) jest o wiele mniej w porównaniu do Torunia (44,7%) i Warszawy (40,51%). Nie przekłada się to niestety na wzrost liczby najszybszych sieci, których liczba jest niemal identyczna do Torunia (16,8%). Jednak duża ilość urządzeń pracujących z prędkością 36 Mbit sprawia, że Lublin wypada dość dobrze na tym tle. Niestety szybkości 5% urządzeń nie można było stwierdzić.

mziarek_wardriving_lublin_02.png
Rys. 2. Prędkość transmisji danych

Producenci sprzętu sieciowego

Producenta sprzętu udało się stwierdzić w 17,4% wykrytych urządzeń. Jest to do tej pory najlepszy wynik, gdyż w Toruniu było to 12,2%, a w Warszawie 15% wszystkich sieci. Poniższy wykres prezentuje nazwy najczęściej spotykanych producentów sprzętu.

mziarek_wardriving_lublin_03.png
Rys. 3. Producenci sprzętu sieciowego

Bezpieczeństwo transmisji danych

Najważniejszą częścią raportu jest fragment poświęcony bezpieczeństwu wykrytych sieci i opisu zastosowanych algorytmów szyfrowania. Poniższy wykres prezentuje trzy przypadki (WEP, WPA oraz brak szyfrowania danych).

mziarek_wardriving_lublin_04.png
Rys. 4. Wykorzystywane mechanizmy szyfrowania

Prawie połowa wszystkich sieci była zabezpieczona najlepszym spośród możliwych do wyboru opcji - szyfrowaniem WPA. Jest to wynik zbliżony do warszawskiego (53,61%), lecz dużo lepszy od grodu Kopernika (jedynie 33,5%). Niestety dalej nie jest już tak różowo, gdyż bez szyfrowania jest ponad 27% sieci, co daje najgorszy wynik, pod względem liczby sieci całkowicie niezabezpieczonych.

Szyfrowanie WEP także posiada podobna jak w Warszawie liczba urządzeń. Tak samo jak przy poprzednich raportach, tak i teraz chciałbym zwrócić uwagę na kwestię wyboru szyfrowania. Różnica pomiędzy brakiem zabezpieczeń, a WEP jest tylko taka, że przypadkowe osoby nie podłączą się nam do sieci. WEP jest jednak przestarzałe i nie zapewnia żadnego poziomu bezpieczeństwa (złamanie klucza zajmuje kilkanaście do kilkudziesięciu minut). Jeżeli mamy taką możliwość, ustawmy w naszych sieciach szyfrowanie WPA.

Typy sieci bezprzewodowych

Nie będzie zbyt dużym uogólnieniem, jeżeli napiszę, że wszystkie sieci działały na zasadzie Access Pointa. Zdecentralizowane sieci Ad-hoc stanowiły zaledwie 0,58% wszystkich wykrytych sieci. Ad-hoc nie było jednak popularne w żadnym z dotychczasowych miast (w Warszawie i Toruniu ich liczba wynosiła trochę ponad 1%).

mziarek_wardriving_lublin_05.png
Rys. 5. Typy sieci bezprzewodowych

Nazwy sieci

Wykresem zamykającym raport jest podział wykrytych sieci ze względu na dostawców internetowych. Dane te w sposób znaczący różnią się od poprzednich miast. Należy jednak pamiętać, że obecnie coraz mniej użytkowników zostawia domyślne nazwy sieci. Większość zmienia je według własnego upodobania.

mziarek_wardriving_lublin_06.png
Rys. 6. Nazwy sieci bezprzewodowych

Podsumowanie

Lublin jest bardzo ciekawym miastem, rzekłbym nawet, że zainteresował mnie najbardziej spośród już przebadanych. Ma mniej najwolniejszych sieci od innych aglomeracji, a jednocześnie liczba najszybszych jest niska. Połowa Lublinian używała najlepszego zabezpieczenia sieci, a przy tym ponad 25% nie zabezpieczała sieci w ogóle, narażając się na bezproblemowe odczytywanie danych wysyłanych do Internetu. Mam nadzieję, że przy następnym badaniu tego miasta okaże się, iż tendencja do ulepszania i lepszego zabezpieczania sieci jest w Lublinie wzrostowa.

Źródło:
Kaspersky Lab