Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2010: Kraków

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

bezpieczenstwo_wifi_polska_web.png Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Krakowie. Raport stanowi część nowej serii badań bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawiać się będą kolejne miejscowości.

Wszystkie zeszłoroczne raporty znajdują na stronie: http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce. Wyniki ostatniego skanownia Krakowa dostępne są pod adresem: http://www.viruslist.pl/analysis.html?newsid=564.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

W Krakowie przebadanych zostało ponad 1 700 sieci bezprzewodowych. Wszystkie sieci zostały znalezione podczas jazdy samochodem. Łączna długość trasy wyniosła 11 km.

mziarek_wardriving_krakow_2010_01_small.
Rys. 1. Trasa badania (kliknij, aby powiększyć)

Trasa uwzględniała następujące ulice:

  • Ludomira Różyckiego
  • Józefa Mehoffera
  • Tadeusza Makowskiego
  • Władysława Łokietka
  • Batalionu "Skała" AK
  • Krowoderskich Zuchów
  • Józefa Wybickiego
  • Doktora Twardego
  • Prądnicka
  • Aleja Juliusza Słowackiego
  • Aleja Adama Mickiewicza
  • Aleja Zygmunta Krasińskiego
  • Marii Konopnickiej
  • Wadowicka
  • Zakopiańska
  • Siostry Faustyny
  • Ratajska
  • Kołodziejska
  • Pocztowa

Bezpieczeństwo transmisji danych

Kraków wypadł najgorzej z przebadanych do tej pory miast. Nie tylko zmniejszyła się liczba sieci zabezpieczonych najmocniejszymi protokołami WPA oraz WPA2, ale także zwiększyła się ilość sieci całkowicie otwartych. Niestety użytkownicy nie zdają sobie spawy z tego, że brak zabezpieczeń może przyczynić się do przestępstwa. Wystarczy, że osoba, która przyłączy się do takiej sieci zacznie udostępniać pliki chronione prawem autorskim lub pobierać nielegalne w Polsce treści. Wówczas odpowiedzialność spada na właściciela sieci, którego adres IP stanie się śladem i jednocześnie dowodem. Nie ma bowiem sposobu, by jednoznacznie ustalić czy dany komputer przyłączony do sieci należy do właściciela danej sieci czy nie. Należy także zaznaczyć, że wybranie szyfrowania WEP nie jest najlepszym wyjściem. Znaleziono w nim bowiem wiele luk umożliwiających uzyskanie dostępu do sieci w kilka sekund. Jeżeli zatem zależy nam na bezpieczeństwie i uniknięciu nieprzyjemności z tytułu pików pobieranych przez osoby trzecie, a także nie chcemy, aby ktoś bezczelnie kradł nam nasze łącze, użyjmy protokołu WPA lub WPA2.

mziarek_wardriving_krakow_2010_02.png
Rys. 2. Wykorzystywane mechanizmy szyfrowania - Kraków

Poniższy wykres pokazuje zmiany, jakie zaszły w kwestii bezpieczeństwa w porównaniu z rokiem 2009. Jak widać, każdy parametr prezentuje się gorzej niż przed rokiem.

mziarek_wardriving_krakow_2010_03.png
Rys. 3. Wykorzystywane mechanizmy szyfrowania - porównanie z poprzednim badaniem

Producenci sprzętu sieciowego

W Krakowie udało się zidentyfikować producenta sprzętu sieciowego w około 10% przeskanowanych sieci bezprzewodowych. Podobny wynik uzyskano w zeszłym roku. Należy pamiętać, że poniższy wykres jest jedynie orientacyjny i nie odzwierciedla w pełni sprzętu jaki stosują użytkownicy. Dużo zależy od ustawień, jakie zastosuje właściciel.

mziarek_wardriving_krakow_2010_04.png
Rys. 4. Producenci sprzętu sieciowego

Podsumowanie

W badaniach wardrivingowych obserwujemy niestety tendencję spadkową. Po dużym sukcesie Torunia, który odnotował około 12% poprawę w porównaniu z poprzednim rokiem w przypadku protokołu WPA i WPA2 oraz niewielkim wzroście (około 1,5%) Katowic w tym zakresie, z przykrością musimy stwierdzić, że Kraków nie odrobił zadania domowego i poziom zabezpieczeń uległ tam pogorszeniu. Liczymy na to, że kolejne miasta pokażą się z lepszej strony, a w przyszłym roku Kraków poprawi swój wynik.

Źródło:
Kaspersky Lab