Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci Wi-Fi w Polsce 2012/2013: Łódź, Bydgoszcz, Wrocław

Tagi:

Przedstawiamy raport poświęcony bezpieczeństwu sieci Wi-Fi w Łodzi, Bydgoszczy i Wrocławiu. Raport ten jest ewolucją badań z poprzednich lat, w ramach których prezentowaliśmy analizy bezpieczeństwa sieci bezprzewodowych w różnych miastach Polski. W najnowszej odsłonie badań posłużyliśmy się nowym sprzętem, dzięki czemu statystyki tworzone są na podstawie dużo większej liczby sieci. Dodatkowo, raport wzbogacony jest o większą ilość danych na temat samej trasy badania.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Czy wiesz, że...

  • Wardriving to inna nazwa na badanie bezpieczeństwa sieci bezprzewodowych. Najczęściej odbywa się podczas jazdy samochodem z odpowiednim sprzętem komputerowym oraz anteną dookólną.
  • Większa liczba użytkowników niekoniecznie musi oznaczać gorszą wydajność Wi-Fi. Nowoczesne routery pozwalają nadać priorytety użytkownikom i aplikacjom, dzięki czemu możliwe jest komfortowe przeglądanie stron internetowych przy jednoczesnym pobieraniu plików.
  • Silne hasło do sieci Wi-Fi to podstawa bezpieczeństwa. Hasło takie powinno składać się z małych i dużych liter, cyfr oraz znaków specjalnych, a jego długość nie powinna być mniejsza niż 8 znaków.

Trasa badania

W każdym z badanych miast przeanalizowanych zostało około 10 000 sieci bezprzewodowych. Łączna długość trasy we wszystkich prezentowanych w tym raporcie miastach wyniosła 167 kilometrów. Poniższa tabela i mapy pokazują szczegóły przejazdu w każdej aglomeracji. Podczas badania zawsze staramy się jechać tak wolno, jak jest to możliwe - niższa prędkość przejazdu pozwala na zebranie większej ilości danych do analizy.

Miasto

Dystans

Łódź

85 km

Bydgoszcz

45 km

Wrocław

37 km

 

klp_wifi_wroc_lodz_bydg_2013_02_auto.png
Trasa przejazdu - Łódź

klp_wifi_wroc_lodz_bydg_2013_03_auto.png
Trasa przejazdu - Bydgoszcz

klp_wifi_wroc_lodz_bydg_2013_04_auto.png
Trasa przejazdu - Wrocław

Bezpieczeństwo transmisji danych

Najważniejszą częścią badania są wyniki pokazujące, jakie zabezpieczenia zostały wybrane przez użytkowników sieci Wi-Fi w poszczególnych miastach. Od tego, czy użytkownicy zdecydowali się na standard WPA/WPA2, WEP czy też pozostawili sieć otwartą, zależy bezpieczeństwo transmisji danych. WPA oraz WPA2 są najlepsze ze względu na silne szyfrowanie jakie tam zastosowano. W standardzie tym usunięto także wiele luk i niedoskonałości obecnych w przestarzałym WEP. Złamanie zabezpieczeń sieci Wi-Fi, w której zastosowano WEP zajmuje kilka minut i wystarczy do tego zwykły laptop oraz oprogramowanie, które można za darmo pobrać z internetu. Nie ma też większego znaczenia siła hasła, ponieważ znanych jest kilkanaście łatwych do zrealizowania metod zdobycia klucza do sieci Wi-Fi zabezpieczonej przez WEP. Dla odróżnienia WPA i WPA 2 (drugi z wymienionych jest następcą stosowanym w nowszych routerach) przy odpowiednio silnym haśle i przestrzeganiu podstawowych zasad bezpieczeństwa dają pewność bezpieczeństwa.

Oddzielnym tematem są sieci niezabezpieczone żadnym protokołem. Dostęp do nich jest otwarty dla każdego, co może bardzo negatywnie odbić się na właścicielu sieci. Na przykład, osoba z zewnątrz może pobierać w naszym imieniu (stosując nasz adres IP) pliki, spowalniając działanie sieci. Jeszcze gorszy scenariusz to pobieranie przez osoby trzecie plików, które w Polsce są nielegalne. Wówczas to właściciel sieci będzie miał problem z prawem. Niezabezpieczona sieć nie daje też ochrony przed podsłuchem transmisji danych, więc osoby z zewnątrz będą wstanie szpiegować działanie użytkowników sieci w internecie. Oczywiście, w przypadku sieci otwartych możliwe jest zastosowanie zabezpieczenia w postaci filtrowania adresów MAC, jednak dostępne są sposoby na obejście takiej ochrony.

klp_wifi_wroc_lodz_bydg_2013_05.png 
Wyniki skanowania - Łódź

 

klp_wifi_wroc_lodz_bydg_2013_06.png
Wyniki skanowania - Bydgoszcz

 

klp_wifi_wroc_lodz_bydg_2013_07.png
Wyniki skanowania - Wrocław

 

Z przeskanowanych miast zdecydowanie najlepiej wypadł Wrocław. Wykryliśmy tam najwięcej sieci WPA/WPA2, które są najlepszym wyborem przy zabezpieczaniu sieci bezprzewodowej. Także liczba sieci z przestarzałym WEP-em jest jedną z najniższych jakie odnotowaliśmy w historii badań w Polsce! W Łodzi wciąż stosunkowo wysoka jest liczba sieci otwartych. Być może wyniki badań zmienią podejście mieszkańców Łodzi do kwestii zabezpieczania swoich sieci. Bydgoszcz została przeskanowana po raz pierwszy i z tego względu trudno powiedzieć, czy sieci te są zabezpieczone lepiej niż w poprzednich latach. Wiadomo jednak, że na chwilę obecną poziom bezpieczeństwa bydgoskich sieci Wi-Fi plasuje się w środku tabeli przeskanowanych dotychczas miast.

Podsumowanie

Wrocław zdecydowanie odrobił pracę domową. Z aktualnymi wynikami skanowania plasuje się w ścisłej czołówce najlepiej zabezpieczonych polskich miast. Będzie to lepiej widoczne kiedy opublikujemy podsumowanie bieżącego sezonu badań. Patrząc na wyniki Łodzi i Bydgoszczy, trzeba przyznać, że nie są one najgorsze. Porównując tegoroczne skanowanie Łodzi do poprzedniej edycji, widać wyraźną poprawę na korzyść najlepiej zabezpieczonych sieci WPA i WPA2. Mamy nadzieję, że trend ten zostanie utrzymany.

Jak się zabezpieczyć?

  • Pamiętaj, by hasło do sieci Wi-Fi było długie i trudne do złamania.
  • Router także powinien zostać zabezpieczony hasłem, w przeciwnym razie osoby trzecie będą mogły zmienić jego ustawienia i uzyskiwać do niego dostęp.
  • Siła nadawania sieci Wi-Fi powinna być na tyle duża, by objęła wszystkie pomieszczenia w mieszkaniu, a jednocześnie na tyle mała, by osoby z zewnątrz nie mogły się łatwo połączyć .
  • Do zabezpieczenia sieci wybieraj zawsze standard WPA lub WPA2.