Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce: Katowice (sierpień 2010)

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

bezpieczenstwo_wifi_polska_web.png Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Katowicach. Raport stanowi część nowej serii badań bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawiać się będą kolejne miejscowości.

Wszystkie zeszłoroczne raporty znajdują na stronie: http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce. Wyniki ostatniego skanowania Katowic dostępne są pod adresem: http://www.viruslist.pl/analysis.html?newsid=566.

Począwszy od tego raportu, zrezygnowałem z mierzenia szybkości sieci, ponieważ dane te mogą zależeć od wielu czynników, nie tylko ustawień użytkownika. Istotą zestawień jest badanie rodzajów zabezpieczeń i na tym postanowiłem się skupić.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

W Katowicach przebadanych zostało ponad 1 200 sieci bezprzewodowych. Wszystkie sieci zostały znalezione podczas jazdy samochodem. Łączna długość trasy wyniosła 10 km.

mziarek_wardriving_katowice_2010_01.png
Rys. 1. Trasa badania

Trasa uwzględniała następujące ulice:

  • Aleja Wojciecha Korfantego
  • Rondo Generała Jerzego Ziętka
  • Grundmanna
  • Marii Goeppert-Mayer
  • Mikołowska
  • Ligocka
  • Piotrowicka
  • Stanisława Hadyny
  • Kijowska
  • Józefa Płochy

Łączna długość trasy wyniosła około 10 km.

Bezpieczeństwo transmisji danych

Ciężko jest jednoznacznie stwierdzić czy sytuacja w Katowicach uległa polepszeniu czy pogorszeniu. Z jednej bowiem strony przybyło sieci zabezpieczonych protokołem WPA i WPA2 (jest to jednak zmiana niewielka, rzędu kilkudziesięciu sieci), z drugiej strony wzrosła liczba sieci pozbawione jakiegokolwiek rodzaju szyfrowania. Powodów takiej sytuacji może być kilka. Po pierwsze po zakupie nowego urządzenia, użytkownicy włączają je i korzystają z niego bez przeprowadzania konfiguracji. Wówczas sieć pozostaje otwarta (dostępna dla każdego kto znajdzie się w jej zasięgu). Drugim czynnikiem może być lenistwo. Osoby takie zazwyczaj wychodzą z założenia, że nie ma powodu, by ktoś łączył sie z ich siecią. Niestety tego typu sieci są często używane przez osoby trzecie jako darmowe hotspoty.

Poniższy wykres i tabelka będąca jego dopełnieniem pokazują jakie zmiany zaszły w kwestii zabezpieczeń w sieciach bezprzewodowych w Katowicach. Przypominam, że WPA i WPA2 są najlepszymi obecnie opcjami zapewnienia bezpieczeństwa swojej sieci.

mziarek_wardriving_katowice_2010_02.png
Rys. 2. Wykorzystywane mechanizmy szyfrowania - Katowice 2010

Blisko połowa sieci pracowała z najlepszym zabezpieczeniem WPA i WPA2. Biorąc jednak pod uwagę fakt, że WEP i sieci bez szyfrowania stanowią większość z przeskanowanych, można stwierdzić, że ogólny wynik dla Katowic jest słaby.

mziarek_wardriving_katowice_2010_03.png
Rys. 3. Wykorzystywane mechanizmy szyfrowania - porównanie z poprzednim badaniem

Producenci sprzętu sieciowego

W tym roku udało się zidentyfikować znacznie więcej producentów sprzetu używanego w przebadanych sieciach. W 2009 roku było to niespełna 14%, obecnie ponad 22%. Czterech pierwszych producentów urządzeń znajdowało się także rok temu w ścisłej czołówce.

mziarek_wardriving_katowice_2010_04.png
Rys. 4. Producenci sprzętu sieciowego

Podsumowanie

Po początkowym sukcesie Torunia, gdzie wyraźnie wzrosła liczba sieci zabezpieczonych, mieliśmy nadzieję zobaczyć podobny rezultat w Katowicach. Niestety zaskoczenie okazało się raczej negatywne. Jedynie 1,5% poprawa w kwestii sieci najlepiej zabezpieczonych nie ukryje faktu 10% wzrostu sieci zupełnie otwartych. Mamy nadzieję, że kolejne raporty okażą się lepsze, a przyszłoroczne skanowanie Katowic pokaże, że użytkownicy przykładają wagę do bezpieczeństwa.

Źródło:
Kaspersky Lab