Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci Wi-Fi w Polsce 2012/2013: Podsumowanie

Tagi:

Nasze badania bezpieczeństwa sieci Wi-Fi w polskich miastach w sezonie 2012/2013 dobiegły końca i nadszedł czas na podsumowanie. Najnowsza seria badań stanowiła ewolucję analiz z poprzednich lat, w ramach których prezentowaliśmy informacje o zabezpieczeniach stosowanych w sieciach bezprzewodowych w różnych miastach Polski. W zakończonej właśnie odsłonie badań posłużyliśmy się nowym sprzętem, dzięki czemu statystyki tworzone były na podstawie dużo większej liczby sieci.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Trasa badania

W edycji 2012/2013 badaniem objęliśmy 11 miast:

  • Bydgoszcz,
  • Częstochowa,
  • Katowice,
  • Kraków,
  • Łódź,
  • Poznań,
  • Szczecin,
  • Toruń,
  • Trójmiasto,
  • Warszawa,
  • Wrocław.

Łącznie przeskanowanych zostało 135 000 sieci bezprzewodowych na trasie o długości 616 kilometrów. Jest to trasa, która odpowiadałaby w przybliżeniu wycieczce z Warszawy do Wiednia. Łączny czas badania wyniósł 70 godzin. Każde skanowanie dokonywane było przy użyciu odpowiednio skonfigurowanego sprzętu z anteną dookólną, umieszczoną na dachu samochodu. Oprogramowanie zostało ustawione w taki sposób, by nie zapisywać dwa razy tej samej sieci. Dzięki temu mieliśmy pewność, że wszystkie wykryte sieci Wi-Fi są unikatowe.

Zabezpieczenia stosowane w polskich sieciach Wi-Fi


klp_wifi_2013_podsumowanie_01.png 
klp_wifi_2013_podsumowanie_02.png

Dość niepokojące jest to, że na przebadanej trasie znaleźliśmy niemal 34 tysiące otwartych sieci Wi-Fi, z którymi bez większych przeszkód można się połączyć przy użyciu dowolnego laptopa, smartfona czy tabletu. Gdyby jedna sieć przypadała na jednego mieszkańca, odpowiadałoby to miastu wielkości Cieszyna, a przecież przebadaliśmy zaledwie ułamek wszystkich sieci bezprzewodowych w Polsce. Warto dodać, że otwarte hotspoty, które z założenia nie posiadają żadnych zabezpieczeń, stanowią zaledwie ułamek procenta tej liczby.

Polskie miasta z najbezpieczniejszymi sieciami Wi-Fi

Najlepiej zabezpieczonymi miastami w Polsce okazały się kolejno:

  1. Wrocław - 65,34% sieci z szyfrowaniem WPA/WPA2,
  2. Szczecin - 62,95% sieci z szyfrowaniem WPA/WPA2,
  3. Poznań - 62,26% sieci z szyfrowaniem WPA/WPA2.

Wrocław, Szczecin i Poznań posiadały najwięcej sieci bezprzewodowych zabezpieczonych algorytmem WPA lub WPA2. Na chwilę obecną jest to najlepsze zabezpieczenie, jakie można zastosować w domowych routerach.

Na uwagę zasługuje także Trójmiasto – działa tam niespełna 10% sieci z przestarzałym standardem WEP, który obecnie nie oferuje wystarczającego bezpieczeństwa.

Miasta z najmniejszą liczbą sieci otwartych (bez żadnych zabezpieczeń) to:

  1. Szczecin - 17,58% sieci otwartych,
  2. Toruń - 18,15% sieci otwartych,
  3. Poznań - 19,21 % sieci otwartych.

Łatwo zauważyć, że zarówno Szczecin, jak i Poznań posiadają najwięcej sieci zabezpieczonych najlepszymi dostępnymi metodami oraz jednocześnie najmniej sieci bez szyfrowania. Są to bardzo dobre wyniki i życzymy wszystkim, aby tak zabezpieczonych miast było coraz więcej. Mieszkańcom Szczecina i Poznania należą się duże brawa.

Dlaczego trzeba zabezpieczać sieci Wi-Fi?

  • Korzystając z sieci otwartej/źle zabezpieczonej narażamy się na ataki. Ich skutkiem może być używanie sieci bezprzewodowej przez osoby trzecie. W konsekwencji możemy odczuć spadek wydajności, a w ekstremalnych przypadkach osoba podłączona do naszej sieci może dokonać przestępstwa z użyciem naszego łącza internetowego.
  • Zabezpieczenia takie jak zmniejszenie siły sygnału czy filtrowanie na podstawie adresów MAC urządzeń sieciowych są dobre jako dodatek. Niestety same w sobie nie stanowią żadnej bariery - zmiana adresu MAC w komputerze to kwestia kilku sekund (w systemie Linux można to zrobić jednym poleceniem).
  • Po uzyskaniu dostępu do sieci przestępca może mieć wgląd w poufne i krytyczne dane zgromadzone na dyskach sieciowych.
  • Szkodliwy użytkownik, który podłączy się do słabo zabezpieczonej sieci, będzie mógł przechwytywać dane wpisywane w formularzach na stronach WWW lub podsłuchiwać rozmowy prowadzone przez komunikatory, które nie obsługują szyfrowania.

Podsumowanie

Trzecia edycja naszych badań została przeprowadzona na dużo większą skalę niż dotychczas. Nie ograniczyliśmy się do tysiąca sieci, jak to miało miejsce w poprzednich seriach - niemal każde miasto było badane do uzyskania wyniku 10 000 sieci Wi-Fi. Jednak, jak się okazuje, metodologia wszystkich poprzednich badań była poprawna, gdyż wyniki trzeciej edycji są zbliżone do edycji pierwszej i drugiej. Nie wszystkie miasta są jednakowo zabezpieczone - w niektórych działa olbrzymia ilość sieci pozbawionych jakichkolwiek form szyfrowania danych. W tej serii badań niezaprzeczalnymi liderami są Poznań i Szczecin. Mamy nadzieję, że nasze badania przyczynią się do poszerzenia wśród internautów wiedzy z zakresu zabezpieczania sieci Wi-Fi. Liczymy też na to, że kolejne badania pokażą jeszcze lepsze wyniki.