Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2012/2013: Szczecin, Katowice, Częstochowa

Tagi:

Maciej Ziarek
Ekspert ds. bezpieczeństwa, Kaspersky Lab Polska

Przedstawiamy raport poświęcony bezpieczeństwu sieci Wi-Fi w w Szczecinie, Katowicach i Częstochowie. Raport ten jest ewolucją badań z poprzednich lat, w ramach których prezentowaliśmy analizy bezpieczeństwa sieci bezprzewodowych w różnych miastach Polski (http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce). W najnowszej odsłonie badań posłużyliśmy się nowym sprzętem, dzięki czemu statystyki tworzone są na podstawie dużo większej ilości sieci. Dodatkowo, raport wzbogacony jest o większą ilość danych na temat samej trasy badania. Badania w Szczecinie, Katowicach oraz Częstochowie zostały przeprowadzone pod koniec 2012 r.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Czy wiesz, że...

  • Protokół WPA2 mimo zapewniania wysokiego poziomu ochrony transmisji danych, może zostać złamany jeżeli hasło do sieci WiFi jest zbyt krótkie i proste. Dobre hasło powinno mieć długość przynajmniej 8 znaków, łącznie z małymi i wielkimi literami, cyframi i symbolami specjalnymi.
  • Nowoczesne routery często mają domyślnie nieaktywne inne formy ochrony sieci np. filtrowanie URL, blokowanie ciasteczek czy zapobieganie atakom DoS. Warto sprawdzić, jakie opcje oferuje nasz router by lepiej zabezpieczyć sieć.
  • Domyślnie włączony protokół uPnP, który ułatwia łączenie urządzeń w prosty i przyjazdy sposób, może zostać wykorzystany do przejęcia kontroli nad routerem przy pomocy ataku uPnP & Flash.

Trasa badania

W każdym z badanych miast przeanalizowanych zostało około 10 000 sieci bezprzewodowych. Łączna długość trasy we wszystkich prezentowanych w tym raporcie miastach wyniosła 122 kilometry. Poniższa tabela i mapy pokazują szczegóły przejazdu w każdej aglomeracji. Podczas badania zawsze staramy się jechać tak wolno, jak jest to możliwe - niższa prędkość przejazdu pozwala na zebranie większej ilości danych do analizy.



Rys. 1. Mapa przejazdu przez Szczecin
Kliknij, aby powiększyć



Rys. 2. Mapa przejazdu przez Katowice
Kliknij, aby powiększyć



Rys. 3. Mapa przejazdu przez Częstochowę
Kliknij, aby powiększyć

Bezpieczeństwo transmisji danych

Każdy współczesny router oferuje różne poziomy zabezpieczania sieci bezprzewodowych. Sieci pozbawione zabezpieczeń zwane są otwartymi i na poniższych wykresach oznaczono je kolorem czerwonym. Najprostszą formą zabezpieczenia sieci Wi-Fi jest użycie protokołu WEP. Niestety obecnie nie stanowi on żadnego wyzwania dla cyberprzestępców, a jego złamanie zajmuje kilkadziesiąt sekund. Najlepszą metodą ochrony jest użycie WPA lub WPA2. Jak pokazują poniższe wykresy, mieszkańcy Szczecina, Katowic i Częstochowy właśnie te protokoły wybierają najczęściej. Przy użyciu odpowiednio długiego hasła, złamanie takiego zabezpieczenia może trwać nawet lata.

Największym zagrożeniem dla użytkowników sieci otwartych i nieprawidłowo zabezpieczonych jest możliwość podsłuchiwania danych wprowadzanych poprzez różnego rodzaju formularze online. Dodatkowo, do takiej sieci można łatwo się podłączyć i spowalniać łącze internetowe lub pobierać nielegalne pliki.



Rys. 4. Rodzaje szyfrowania stosowane w szczecińskich sieciach Wi-Fi, 2012



Rys. 5. Rodzaje szyfrowania stosowane w katowickich sieciach Wi-Fi, 2012



Rys. 6. Rodzaje szyfrowania stosowane w częstochowskich sieciach Wi-Fi, 2012

Z miast ujętych w niniejszym badaniu zdecydowanie najlepiej wypadł Szczecin, który nie tylko posiada najwięcej sieci zabezpieczonych protokołem WPA oraz WPA2, ale także relatywnie mało (w porównaniu do pozostałych miast) sieci otwartych i chronionych poprzez WEP. Szczególnie drastyczna jest różnica w liczbie sieci niezabezpieczonych pomiędzy Szczecinem a Częstochową. Wynosi ona około 12% na niekorzyść Częstochowy.

Podsumowanie

W poprzednich latach Szczecin nie był ani razu ujęty w naszych zestawieniach, dlatego ciężko stwierdzić, czy nawyki mieszkańców tego miasta idą w dobrym kierunku, czy po prostu taka sytuacja jest tam normą. Mieszkańcom Szczecina należą się gratulacje. W przypadku Katowic i Częstochowy widać drobne zmiany - na szczęście pozytywne. Mimo, że Szczecin wypadł w zestawieniu najlepiej, to Częstochowa nadrobiła zaległości z poprzednich lat. Najbardziej cieszy duży spadek liczby sieci chronionych przez stary WEP, na rzecz nowocześniejszych WPA oraz WPA2.

Jak się zabezpieczyć?

  • Pamiętaj by hasło do sieci Wi-Fi było długie i trudne do odgadnięcia. Hasła takie jak "Zosia4" są bardzo łatwe do złamania, nawet w przypadku protokołów skuteczniejszych niż WEP.
  • Poza zabezpieczeniem samej sieci bezprzewodowej bardzo istotne jest wprowadzenie hasła do dostępu do routera – domyślnie hasła takiego może nie być wcale, a nawet jeżeli jest, często można je znaleźć na stronie internetowej producenta urządzenia sieciowego. Jeżeli ustawimy dobre hasło (minimum 8 znaków, w tym wielkie i małe litery, cyfry i symbole specjalne), osoby trzecie nie będą w stanie połączyć się z routerem i zmienić jego ustawień.
  • Sieć WiFi powinna mieć ustawioną moc sygnału na tyle dużą, by objęła wszystkie pomieszczenia w mieszkaniu/domu, a jednocześnie na tyle małą, by osoby z zewnątrz nie mogły się łatwo połączyć i traciły zasięg w przypadku próby nawiązania kontaktu.
  • W ustawieniach routera powinny zostać wyłączone protokoły WPS oraz uPnP - dowiedziono, że jeżeli są one wykorzystywane, przejęcie kontroli nad siecią Wi-Fi jest znacznie ułatwione.



Źródło:
Kaspersky Lab