Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Trójmiasto

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

bezpieczenstwo_wifi_polska_web.png Przedstawiamy raport poświęcony bezpieczeństwu sieci WiFi w Trójmieście (Gdańsk, Sopot, Gdynia). Raport stanowi część drugiej serii badań bezpieczeństwa sieci bezprzewodowych na terenie polskich miast.

Wszystkie poprzednie raporty znajdują się na stronie: http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce. Poprzedni raport dla Trójmiasta można znaleźć tutaj: http://www.viruslist.pl/analysis.html?newsid=573.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.


Trasa

W Trójmieście długość trasy przygotowanej z myślą o badaniu wyniosła około 45 km. Całą drogę pokonano samochodem. Znalezionych zostało 3 700 sieci, czyli znacznie więcej niż w 2009 roku, kiedy to przebadano 3 350 sieci bezprzewodowych. Poniżej znajduje się mapa i lista ulic, które zostały objęte badaniem.

mziarek_wardriving_trojmiasto_2011_01.jp
Rys. 1. Trasa badania

Trasa uwzględniała następujące ulice:

  • Węzeł Unii Europejskiej
  • Okopowa
  • Wały Jagiellońskie
  • Plac Zebrań Ludowych
  • Aleja Zwycięstwa
  • Aleja Grunwaldzka
  • Tadeusza Kościuszki
  • Aleja Legionów
  • Aleja Jana Pawła II
  • Aleja Rzeczpospolitej
  • Dąbrowszczaków
  • Chłopska
  • Pomorska
  • Aleja Niepodległości
  • Rondo Wzgórze św. Maksymiliana
  • Władysława IV
  • Jana z Kolna
  • 3 Maja
  • 10 Lutego
  • Śląska
  • Droga Gdyńska
  • Wielkopolska
  • Sopocka
  • Jacka Malczewskiego
  • Władysława Broniewskiego

Bezpieczeństwo transmisji danych

mziarek_wardriving_trojmiasto_2011_02.pn
Rys. 2. Wykorzystywane mechanizmy szyfrowania

mziarek_wardriving_trojmiasto_2011_03.pn
Rys. 3. Wykorzystywane mechanizmy szyfrowania - porównanie z poprzednim badaniem

Powyższe wykresy prezentują bieżący stan zabezpieczeń sieci WiFi w Trójmieście oraz porównanie z wynikami poprzedniego badania. Najbardziej dostrzegalny jest wzrost o niemal 9% liczby sieci zabezpieczonych najlepszymi algorytmami WPA/WPA2. To dzięki tym metodom użytkownik może zapewnić najwyższy poziom bezpieczeństwa swojej sieci. W połączeniu z odpowiednio silnym hasłem algorytmy WPA oraz WPA2 są bardzo trudne do złamania, nawet dla zdeterminowanych cyberprzestępców. Dla przypomnienia – silne hasło powinno składać się przynajmniej z 8 znaków, zawierać małe i duże litery, cyfry oraz znaki specjalne.

Poza wzrostem liczby sieci wykorzystujących najlepsze mechanizmy szyfrowania, najnowsze badanie Trójmiasta wykazało spadek (o ponad 10%) udziału starego i nieskutecznego algorytmu WEP. Jeżeli połączymy to z faktem, że udział sieci bez szyfrowania pozostał na podobnym poziomie, możemy mówić o świetnym wyniku Trójmiasta na tle przebadanych dotychczas miast. Trójmiejskie sieci WiFi nie tylko są znacznie bezpieczniejsze niż dwa lata temu – są to najbezpieczniejsze sieci w Polsce. Przynajmniej na razie.

Przypominamy, że zarówno sieci otwarte (bez szyfrowania), jak i WEP, dają napastnikowi bardzo duże pole do nadużyć. WEP to stara technologia, która nie daje gwarancji bezpieczeństwa sieci. Atakujący może wykradać prywatne informacje, czy dopuścić się kradzieży łącza internetowego. Radzimy wziąć ten fakt pod uwagę przy tworzeniu sieci bezprzewodowej i jak najszybciej wybrać zalecane WPA lub WPA2, jeżeli nasza sieć ma aktualnie inne zabezpieczenia.

Producenci sprzętu sieciowego

Producentów urządzeń sieciowych udało się zidentyfikować w przypadku około 11% przebadanych sieci. Jest to wartość mniejsza o 4% w stosunku do poprzedniego badania. Większość użytkowników nie zostawia domyślnych nazw w swoich urządzeniach, co automatycznie utrudnia określenie producenta. Zazwyczaj wskazuje to również na brak domyślnych, a co za tym idzie słabych, ustawień dotyczących bezpieczeństwa sieci.

mziarek_wardriving_trojmiasto_2011_04.pn
Rys. 4. Najpopularniejsi producenci sprzętu sieciowego

Podsumowanie

Aktualne badanie Trójmiasta pokazało duży postęp w kwestii zabezpieczeń. Mamy nadzieję, że nasz cykl raportów przyczynił się do poprawy sytuacji i liczymy, że z każdym rokiem będzie lepiej. Pamiętajmy, by po kupnie routera zmienić jego ustawienia fabryczne. Konfiguracja sprzętu nie trwa dłużej niż 5 minut, a może zaoszczędzić wielu kłopotów w przyszłości. Jedno jest pewne - mieszkańcy Gdańska, Sopotu i Gdyni już stosują najlepsze metody szyfrowania sieci i w zbliżającym się podsumowaniu bezpieczeństwa WiFi dla całej Polski Trójmiasto z pewnością znacznie podwyższy średnią.

Źródło:
Kaspersky Lab