Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2009: Podsumowanie


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

bezpieczenstwo_wifi_polska_web.png W 2009 roku firma Kaspersky Lab regularnie sprawdzała zabezpieczenia sieci bezprzewodowych na terenie polskich miast. Przebadane zostały Toruń, Warszawa, Poznań, Lublin, Katowice, Kraków, Łódź, Gdańsk, Sopot oraz Gdynia (liczone razem jako Trójmiasto). Niniejszy raport ma charakter podsumowujący.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasy

Badanie przeprowadzane było na wcześniej ustalonych trasach. Sieci były wykrywane podczas jazdy samochodem oraz spacerów między blokami. Łączna długość tras wyniosła 138 km, a liczba przebadanych sieci sięgnęła prawie 14 tysięcy. Szczegółowe dane się w poniższej tabeli.

mziarek_wardriving_2009_01.png
Rys. 1. Trasy badań - tabela

Prędkość transmisji danych

Poniższy wykres prezentuje uśrednione wartości szybkości transmisji danych w polskich sieciach bezprzewodowych. W Toruniu odnotowano największą liczbę wolnych sieci (11 Mbit), w Trójmieście natomiast znaleziono najwięcej sieci pracujących z najwyższą prędkością (54 Mbit). W przypadku 5% zeskanowanych urządzeń nie udało się określić szybkości z jaką pracowały.

mziarek_wardriving_2009_02.png
Rys. 2. Prędkość transmisji danych - wykres

Poniższa tabelka szczegółowo pokazuje konkretne prędkości w przebadanych miastach:

mziarek_wardriving_2009_03.png
Rys. 3. Prędkość transmisji danych - tabela

Producenci sprzętu sieciowego

Producentów sprzętu udało się określić w przypadku około 14% sieci, co daje wynik ponad 1900 sieci. Najczęściej spotykanymi urządzeniami były produkty firmy Linksys, D-Link oraz Netgear. Pod hasłem inni producenci na przedstawionym poniżej wykresie znajdują się urządzenia spotykane rzadziej jak Asus, 3Com czy Asmax.

mziarek_wardriving_2009_04.png
Rys. 4. Producenci sprzętu sieciowego

Bezpieczeństwo transmisji danych

Najważniejszą częścią badań było zawsze bezpieczeństwo przesyłanych w sieci danych. Niestety daleko nam do wyniku osiągniętego na Zachodzie (http://www.viruslist.pl/analysis.html?newsid=576). Najlepszym zabezpieczeniem, chroniącym przed kradzieżą łącza i podsłuchem jest WPA2 i WPA. Często jeszcze w Polsce spotykany WEP jest zbyt stary, by zapewnić należyty poziom bezpieczeństwa.

mziarek_wardriving_2009_05.png
Rys. 5. Wykorzystywane mechanizmy szyfrowania - wykres

Blisko połowa sieci pracowała z najlepszym zabezpieczeniem WPA i WPA2. Biorąc jednak pod uwagę fakt, że WEP i sieci bez szyfrowania stanowią większość z przeskanowanych, można stwierdzić, że ogólny wynik dla Polski jest słaby.

mziarek_wardriving_2009_06.png
Rys. 6. Wykorzystywane mechanizmy szyfrowania - tabela

Typy sieci bezprzewodowych

Niespełna jeden procent wykrytych urządzeń pracowało w charakterze sieci zdecentralizowanych Ad-hoc, a dokładniej 0,86%. Daje to wynik prawie 118 sieci WiFi. Najwięcej znaleziono ich w Warszawie (1,28%), a najmniej w Poznaniu (0,38%).

mziarek_wardriving_2009_07.png
Rys. 7. Typy sieci bezprzewodowych

Nazwy sieci

Nie we wszystkich sieciach można było określić dostawcę Internetu. Główną tego przyczyną był fakt, że użytkownicy często zmieniają domyślne nazwy sieci na własne, co utrudnia identyfikację. Najpopularniejszym dostawcą jest obecnie Telekomunikacja Polska (blisko 10% sieci).

mziarek_wardriving_2009_08.png
Rys. 8. Nazwy sieci bezprzewodowych

Podsumowanie

W dotychczasowych raportach można było jedynie porównać jedno miasto do drugiego, nie inaczej jest tutaj. Dopiero za kilka miesięcy, kiedy ruszy kolejny cykl badań w tych samych aglomeracjach i na takich samych trasach, możliwe będzie stwierdzenie, czy bezpieczeństwo i szybkość sieci w Polsce poprawia się z roku na rok, czy może nie ulega istotnym zmianom. Póki co wiele do życzenia pozostawia kwestia bezpieczeństwa transmisji danych, która tylko w połowie sieci jest zabezpieczona. Mamy nadzieję, że badania te uświadomią chociaż część społeczeństwa o konieczności zabezpieczania domowych łączy.

Źródło:
Kaspersky Lab