Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Wardriving w Kopenhadze, Danii

Magnus Kalkuhl
Kaspersky Lab Expert
Dodany 5 grudnia 2008, 10:04 CET
Tagi:

Niedawno wraz z kilkoma dziennikarzami wybraliśmy się na przejażdżkę po Kopenhadze, stolicy Danii, podczas której sprawdziliśmy stan sieci WiFi w tym mieście. Kopenhaga leży na dwóch wyspach (Zealand oraz Amager) i znana jest ze swojej kultury i rozmieszczenia miasta (a na liście najdroższych miast na świecie Forbesa zajmuje 14 miejsce). Wszystkie te informacje znajdziecie w dowolnym przewodniku. Jednak żaden z nich nie zawiera statystyk dotyczących sieci bezprzewodowych. Dlatego też pomyśleliśmy, że dobrze byłoby przeprowadzić takie badanie.

208187610.jpg


Postanowiliśmy pojechać trzema różnymi trasami, żeby zobaczyć, czy uwidocznią się znaczne różnice dotyczące bezpieczeństwa. Zdecydowaliśmy, że nie będziemy sprawdzać, jaki jest współczynnik sieci zaszyfrowanych do niezaszyfrowanych z jednej prostej przyczyny: obecnie większość nieszyfrowanych sieci to hotspoty oferowane przez dostawców usług telekomunikacyjnych lub hotele, dlatego celowo nie są szyfrowane. Najlepszym sposobem stwierdzenia, czy niezaszyfrowana sieć należy do osoby prywatnej, jest podłączenie się do niej – a tego z oczywistych względów nie chcielibyśmy robić. Dlatego zamiast tracić czas na zgadywanie, czy niezaszyfrowana sieć jest oficjalnym hotspotem, skoncentrowaliśmy się na kwestii bezpieczne szyfrowanie (WPA) vs. słabe szyfrowanie (WEP).
Pierwsza trasa biegła na wschód miasta niedaleko portu. W ciągu 34 minut wykryliśmy około 1524 punktów dostępowych - być może nie jest to dużo, jednak biorąc pod uwagę to, że nasz samochód kilka razy musiał się zatrzymać, jest to całkiem niezły wynik. 23% sieci wykorzystywało WEP, a pozostałe 76% używało WPA.
Druga trasa przebiegała wokół centrum miasta, gdzie mieści się wiele firm i domów przedstawicieli klasy średniej. W ciągu 10 minut wykryliśmy 1055 punktów dostępowych. Jak widać, około 82% wszystkich szyfrowanych sieci wykorzystywało WPA, co stanowi bardzo wysoki odsetek w porównaniu z innymi wynikami, jakie uzyskaliśmy przeprowadzając war driving wcześniej. Jednak ze względu na to, że WEP można złamać w ciągu kilku minut, byłoby naturalnie lepiej, gdyby 100% sieci bezprzewodowych implementowało WPA.
Trzecia, ostatnia, trasa przebiegała przez część miasta, w której mieszkają osoby zarówno starsze jak i bogatsze od przeciętnego mieszkańca Kopenhagi. Tym samym mniej przejmują się szyfrowaniem - jak okazało się, tylko 72% zaszyfrowanych sieci wykorzystywało WPA. W ciągu 9 minut znaleźliśmy 1022 punktów dostępowych - było to najwyższe skupienie punktów dostępowych z wszystkich trzech tras, jakie przemierzyliśmy.
Na koniec przyjrzyjmy się, jakie kanały były wykorzystywane przez sieci WiFi: najpopularniejszy był Kanał 6, a następne w kolejności Kanał 11 i Kanał 1. W większości sprzętu WLAN Kanał 6 i 11 wykorzystywane są domyślnie, dlatego nie dziwi nas, że większość właścicieli sieci nie zmieniło ustawienia domyślnego.

208187611.jpg


Podsumowując, wykryliśmy 3127 zaszyfrowanych sieci, z których 23% wykorzystywało WEP, a 77% WPA. Stosunkowo wysoki odsetek sieci wykorzystujących WPA pokazuje, że ogólnie mieszkańcy Kopenhagi są świadomi kwestii bezpieczeństwa. Nawet "najsłabszy" wynik - 72% sieci wykorzystujących WPA - jest doskonały w porównaniu z 23% sieci wykorzystujących WPA, które wykryliśmy w Santiago, Chile. Interesujące będzie porównanie wyników badania w Kopenhadze z innymi europejskimi miastami, w których nie przeprowadziliśmy jeszcze badań. Tak więc wygląda na to, że będę miał dobrą wymówkę, żeby zacząć rezerwować bilety!