Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce: Trójmiasto (listopad 2009)


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska
bezpieczenstwo_wifi_polska_web.png Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Trójmieście (Gdańsk, Sopot, Gdynia). Jest to kolejne, a zarazem ostatnie z serii zestawienie poświęcone stanowi bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Kolejna seria badań zostanie przeprowadzona w 2010 roku.

Podobnie jak poprzednio (Łódź, Katowice, Kraków, Poznań,Lublin, Warszawa oraz Toruń), badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod względem zabezpieczeń.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

W Trójmieście przebadanych zostało ponad 3 350 sieci bezprzewodowych. Wszystkie sieci zostały znalezione podczas jazdy samochodem. Łączna długość trasy wyniosła niespełna 45 km.

mziarek_wardriving_3miasto_01.png
Rys. 1. Trasa badania

  • Węzeł Unii Europejskiej
  • Okopowa
  • Wały Jagiellońskie
  • Plac Zebrań Ludowych
  • Aleja Zwycięstwa
  • Aleja Grunwaldzka
  • Tadeusza Kościuszki
  • Aleja Legionów
  • Aleja Jana Pawła II
  • Aleja Rzeczpospolitej
  • Dąbrowszczaków
  • Chłopska
  • Pomorska
  • Aleja Niepodległości
  • Rondo Wzgórze św. Maksymiliana
  • Władysława IV
  • Jana z Kolna
  • 3 Maja
  • 10 Lutego
  • Śląska
  • Droga Gdyńska
  • Wielkopolska
  • Sopocka
  • Jacka Malczewskiego
  • Władysława Broniewskiego

Prędkość transmisji danych i producenci sprzętu

Większość sieci pracuje w najszybszych z możliwych trybów – 54 Mbit oraz 36 Mbit, stanowiąc razem prawie 50% wszystkich urządzeń. Jedynie Katowice zanotowały podobną liczbę sieci, tak więc pod tym względem Trójmiasto plasuje się bardzo wysoko. Liczba najwolniejszych sieci (11 Mbit) jest podobna do tych najszybszych (54 Mbit) i wynosi niecałe 32%.

mziarek_wardriving_3miasto_02.png
Rys. 2. Prędkość transmisji danych

Producenci sprzętu sieciowego

Producentów urządzeń sieciowych udało się stwierdzić w przypadku około 15% sieci. Większość użytkowników nie zostawia domyślnych nazw w swoich Access Pointach, dlatego też nie zawsze da się stwierdzić producenta. Wyniki są zbliżone do tych zanotowanych w Warszawie, gdzie przeskanowano podobną liczbę sieci (3 500).

mziarek_wardriving_3miasto_03.png
Rys. 3. Producenci sprzętu sieciowego

Bezpieczeństwo transmisji danych

Trójmiasto pod względem zabezpieczeń wypadło najlepiej ze wszystkich przebadanych polskich miast. Liczba sieci zabezpieczonych najlepszymi algorytmami WPA i WPA2 sięgnęła blisko 60%. Dla przypomnienia w Warszawie było to 53%, a w Katowicach które zajmują pod tym względem trzecie miejsce – 50%. Ilość sieci całkowicie niezabezpieczonych wyniosła 15,5% a więc utrzymuje się na podobnym poziomie co w pozostałych miastach. Przypominam, że brak szyfrowania lub szyfrowanie WEP może doprowadzić do wycieku danych/podsłuchu przez osoby trzecie. Loginy i hasła do serwisów internetowych, poczta elektroniczna czy możliwość przejęcia kontroli nad komunikatorem są w tym momencie wielce prawdopodobne.

mziarek_wardriving_3miasto_04.png
Rys. 4. Wykorzystywane mechanizmy szyfrowania

Przechwycenie danych to nie jedyne zagrożenie, jakie czeka na użytkowników niezabezpieczonych sieci bezprzewodowych. Ze względu na brak weryfikacji użytkowników, każdy może podłączyć się do sieci, także sąsiedzi. Często spotykałem się z sytuacjami, gdzie domownicy nie byli świadomi, że ktoś kradnie im łącze. Osoby trzecie spowalniają transfer przez pobieranie filmów i muzyki na nasz koszt. Do tego dochodzi odpowiedzialność za pobierane i udostępniane treści. Jeżeli są one nielegalne to konsekwencje ponosi właściciel łącza, a nie sąsiad. Może zamiast płacić za coraz szybszy dostęp do Internetu, warto pomyśleć nad lepszym zabezpieczeniem naszych urządzeń?

Typy sieci bezprzewodowych

Mało popularne sieci Ad-hoc o charakterze zdecentralizowanym stanowiły jedynie 0,62% wszystkich przeskanowanych sieci WiFi. Przy liczbie ponad 3 350 wykrytych sieci daje to wynik około 21 urządzeń pracujących jako Ad-hoc. Ich liczba była niska w każdym mieście i rzadko kiedy przekraczała 1%. Model punktu dostępowego to miażdżąca większość w każdej aglomeracji.

mziarek_wardriving_3miasto_05.png
Rys. 5. Typy sieci bezprzewodowych

Nazwy sieci

Ostatnim wykresem zamykającym to zestawienie, są nazwy sieci wykryte w Trójmieście. Ze względu na fakt zmieniania przez użytkowników domyślnych nazw urządzeń na własne, większość sieci ma przypisane nazwy, których nie można skojarzyć z żadnym z dostawców internetowych.

mziarek_wardriving_3miasto_06.png
Rys. 6. Nazwy sieci bezprzewodowych

Podsumowanie

Ostatnie zestawienie przyniosło nowego lidera w kwestii bezpieczeństwa sieci, a właściwie liderów, bo na wynik zapracowały wspólnie Gdańsk, Sopot i Gdynia. Także diagram przedstawiający szybkości sieci bezprzewodowych zwraca uwagę liczbą najszybszych sieci. Tym samym Trójmiasto staje się swego rodzaju wyznacznikiem poprzez poziom zabezpieczeń, jaki w przyszłorocznych raportach mam nadzieję zobaczyć w innych miastach.

Źródło:
Kaspersky Lab