Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2012/2013: Poznań, Kraków, Toruń

Tagi:

Maciej Ziarek
Ekspert ds. bezpieczeństwa, Kaspersky Lab Polska

Przedstawiamy raport poświęcony bezpieczeństwu sieci Wi-Fi w Poznaniu, Krakowie i Toruniu. Raport ten jest ewolucją badań z poprzednich lat, w ramach których prezentowaliśmy analizy bezpieczeństwa sieci bezprzewodowych w różnych miastach Polski (http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce). W najnowszej odsłonie badań posłużyliśmy się nowym sprzętem, dzięki czemu statystyki tworzone są na podstawie dużo większej ilości sieci. Dodatkowo, raport wzbogacony jest o większą ilość danych na temat samej trasy badania.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Czy wiesz, że...

  • Tworzenie sieci bezprzewodowej przy pomocy funkcji WPS (Wi-Fi Protected Setup), w którą wyposażonych jest wiele nowych urządzeń sieciowych, jest potencjalnie niebezpieczne. W systemie tym znaleziono lukę, która pozwala na podłączenie się do sieci każdej osobie będącej w jej zasięgu.
  • Standard WPA może występować w wersji Personal z jednym kluczem dla każdego nowego użytkownika lub Enterprise, gdzie każdy użytkownik otrzymuje swój indywidualny klucz. Do zastosowań domowych zalecana jest odmiana Personal.
  • Starsze routery mogą szyfrować dane jedynie słabym algorytmem WEP, jednak często aktualizacja oprogramowania w routerze (tzw. firmware) pozwala na użycie znacznie bezpieczniejszego algorytmu WPA.

Trasa badania

W każdym z badanych miast przeanalizowanych zostało około 10 000 sieci bezprzewodowych. Łączna długość trasy we wszystkich prezentowanych w tym raporcie miastach wyniosła 126 kilometrów. Poniższa tabela i mapy pokazują szczegóły przejazdu w każdej aglomeracji. Podczas badania zawsze staramy się jechać tak wolno, jak jest to możliwe - niższa prędkość przejazdu pozwala na zebranie większej ilości danych do analizy.



Rys. 1. Mapa przejazdu przez Poznań
Kliknij, aby powiększyć



Rys. 2. Mapa przejazdu przez Kraków
Kliknij, aby powiększyć



Rys. 3. Mapa przejazdu przez Toruń
Kliknij, aby powiększyć

Bezpieczeństwo transmisji danych

Routery stosowane do tworzenia sieci bezprzewodowej pozwalają na zabezpieczenie transmisji danych poprzez użycie jednej z metod szyfrowania. Brak jakiegokolwiek zabezpieczenia oznacza, że sieć jest otwarta i każdy może się do niej podłączyć, a w rezultacie podszywać za nas lub szpiegować nasze działania w sieci. Najstarszym oferowanym zabezpieczeniem jest WEP. Niestety obecnie nie stanowi on żadnego wyzwania dla cyberprzestępców, a jego złamanie zajmuje kilkadziesiąt sekund. Spowodowane to jest licznymi lukami i niedoskonałościami tego standardu. Na szczęście routery oferują także protokoły WPA oraz WPA2, które w połączeniu z silnym hasłem są odpowiednim zabezpieczeniem na dzisiejsze czasy. Starsze urządzenia mogą mieć problemy z poprawną obsługą WPA2. W takim wypadku sugerujemy użycie WPA. Zawsze warto sprawdzić, czy dla użytkowanego routera dostępne jest nowe oprogramowanie systemowe (firmware). Aktualizacja firmware’u często dodaje nowe funkcje (na przykład nowsze metody szyfrowania) i może także usprawnić działanie całej domowej sieci bezprzewodowej.

Oprócz szyfrowania przesyłanych danych, trzeba mieć także na uwadze konieczność zabezpieczenia odpowiednim hasłem dostępu do konfiguracji routera. Standardowe hasła stosowane przez producentów są ogólnie znane i każdy, kto choć trochę zna się na rzeczy, będzie mógł bez uzyskać dostęp do routera i dowolnie modyfikować jego ustawienia.



Rys. 4. Rodzaje szyfrowania stosowane w poznańskich sieciach Wi-Fi, 2012



Rys. 5. Rodzaje szyfrowania stosowane w krakowskich sieciach Wi-Fi, 2012



Rys. 6. Rodzaje szyfrowania stosowane w toruńskich sieciach Wi-Fi, 2012

Spośród trzech miast ujętych w niniejszym raporcie najlepiej wypadł Poznań. Nie tylko wykryto tam największą ilość najlepiej zabezpieczonych sieci z protokołem WPA i WPA2, ale także najmniej sieci z przestarzałym WEP-em. Stosunkowo mało jest też sieci otwartych i niezabezpieczonych żadnym protokołem. Poznanianom należą się duże brawa za rozsądne podejście do ochrony danych.

Toruń i Kraków wypadły słabiej od Poznania, jednak wyniki z tych miast również są całkiem dobre. Widać, że od poprzedniej serii naszych badań stan zabezpieczeń sieci Wi-Fi znacznie się poprawił, szczególnie w Krakowie, gdzie poziom sieci zabezpieczonych najlepszym algorytmem WPA wzrósł aż o 10 proc.

Podsumowanie

Niezaprzeczalnym zwycięzcą tego zestawienia jest Poznań, jednak słowa uznania należą się także mieszkańcom Krakowa i Torunia. Analizując raporty z poprzednich lat, widać poprawę w każdej aglomeracji. Maleje liczba sieci otwartych i źle zabezpieczonych, rośnie natomiast ilość sieci z algorytmami WPA oraz WPA2. Nadal jednak istnieje potrzeba informowania użytkowników o zagrożeniach, ponieważ sieci niezabezpieczone to otwarte drzwi do kradzieży łącza internetowego i szpiegowania, a także podszywania się pod inne osoby.

Jak się zabezpieczyć?

  • Uaktualnij oprogramowanie swojego routera. Dzięki temu zyska on na funkcjonalności i będzie działał stabilniej.
  • Router powinien być zabezpieczony hasłem, które uniemożliwi przekonfigurowanie go osobom z zewnątrz. Hasło do routera musi być inne od hasła do sieci WiFi. Dobre hasło powinno składać się z przynajmniej 8 znaków i zawierać duże oraz wielkie litery, cyfry i znaki specjalne.
  • Mając do wyboru różne rodzaje szyfrowania, zawsze wybieraj WPA lub WPA2, które gwarantują najwyższy poziom ochrony.
  • Niektóre routery mają opcje zmniejszania zasięgu nadawania sygnału sieci Wi-Fi (tzw. broadcast). Takie rozwiązanie pomoże ograniczyć dostęp do routera osobom spoza danego lokalu/pomieszczenia.
  • W przypadku routerów firmowych, nigdy nie zapisuj hasła do routera na jego spodzie.



Źródło:
Kaspersky Lab