Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Poznań


Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

bezpieczenstwo_wifi_polska_web.png Przedstawiamy raport poświęcony bezpieczeństwu sieci WiFi w Poznaniu. Raport stanowi część drugiej serii badań bezpieczeństwa sieci bezprzewodowych na terenie polskich miast.

Wszystkie poprzednie raporty znajdują się na stronie: http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce. Poprzedni raport dla Poznania można znaleźć pod adresem http://www.viruslist.pl/analysis.html?newsid=557.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.


Trasa

W Poznaniu długość trasy przygotowanej na potrzeby badania wyniosła około 10 km. Całą drogę pokonano samochodem i znaleziono niespełna 1 200 sieci bezprzewodowych. Jest to wynik lepszy niż przy ostatnim skanowaniu, jednak należy pamiętać, że na liczbę znalezionych sieci WiFi ma wpływ prędkość poruszania się samochodu oraz pogoda. Poniżej znajduje się mapa i lista ulic, które zostały uwzględnione w badaniu.

mziarek_wardriving_poznan_2011_01.png
Rys. 1. Trasa badania

Trasa uwzględniała następujące ulice:

  • Młyńska
  • Solna
  • Feliksa Nowowiejskiego
  • Aleja Wielkopolska
  • Wojska Polskiego
  • Nad Potokiem
  • Szydłowska
  • Wołyńska
  • Wojska Polskiego
  • Wincentego Witosa
  • Obornicka
  • Franciszka Stróżyńskiego
  • Mariana Jaroczyńskiego
  • Zygmunta Wojciechowskiego
  • Karola Kurpińskiego
  • Stanisława Wiechowicza
  • Umultowska
  • Władysława Biegańskiego
  • Stanisława Strugarka

Bezpieczeństwo transmisji danych

mziarek_wardriving_poznan_2011_02.png
Rys. 2. Wykorzystywane mechanizmy szyfrowania

mziarek_wardriving_poznan_2011_03.png
Rys. 3. Wykorzystywane mechanizmy szyfrowania - porównanie z poprzednim badaniem

Powyższe wykresy prezentują poziom zabezpieczeń sieci bezprzewodowych w Poznaniu na dzień dzisiejszy oraz porównanie z wynikami poprzedniego badania.

Pierwszą i najbardziej rzucającą się w oczy zmianą jest 15% wzrost liczby sieci chronionych przez algorytmy WPA oraz WPA2. Obydwa są w dzisiejszych czasach jedynymi mechanizmami szyfrowania, które oferują bezpieczeństwo pozwalające w spokoju korzystać z dobrodziejstw bezprzewodowego Internetu. Nie można niestety tego powiedzieć o algorytmie WEP, który nie pasuje do obecnych realiów. Jego złamanie w celu pozyskania hasła chroniącego sieć jest bardzo proste i szybkie, a można tego dokonać nawet na laptopie o słabej konfiguracji sprzętowej. Używając WEP lub zostawiając sieć w postaci otwartej (liczba takich sieci nie uległa zmianie w stosunku do poprzedniego badania) narażamy siebie oraz innych użytkowników naszej sieci na spore nadużycia ze strony osób trzecich. Może to być pozyskanie loginów i haseł, kradzież łącza internetowego objawiająca się spadkiem wydajności sieci, a nawet pobieranie nielegalnych plików, za co może grozić kara więzienia.

Aby tego uniknąć, wystarczy poświęcić kilka minut na zmianę algorytmu chroniącego sieć bezprzewodową, pamiętając przy tym, by hasło zabezpieczające konfigurację routera było odpowiednio skomplikowane. Hasło takie powinno składać się przynajmniej z 8 znaków, z uwzględnieniem małych i dużych liter, cyfr oraz znaków specjalnych.

Producenci sprzętu sieciowego

Spośród wszystkich wykrytych w Poznaniu sieci, jedynie w przypadku około 12% możliwe było stwierdzenie, kto jest producentem sprzętu sieciowego. Przyczyną jest zmiana nazwy sieci WiFi z domyślnej (zawierającej nazwę firmy, która wyprodukowała urządzenie) na własną. Zazwyczaj wskazuje to również na brak domyślnych, a co za tym idzie słabych, ustawień dotyczących bezpieczeństwa sieci.

mziarek_wardriving_poznan_2011_04.png
Rys. 4. Najpopularniejsi producenci sprzętu sieciowego

Podsumowanie

Poznań jest miastem, w którym widać największy postęp spośród do tej pory przebadanych aglomeracji. Wprawdzie liczba sieci otwartych nie uległa zmianie, ale 15% poprawa bezpieczeństwa poprzez zwiększenie liczby sieci chronionych protokołami WPA i WPA2 zasługuje na pochwałę, tym bardziej, że w większości przeskanowanych przez nas miast, które także poprawiły stan zabezpieczeń, wzrost sięgał kilku procent. Czyżby Poznań także pretendował do miana miasta z najlepiej chronionymi sieciami WiFi w Polsce? Życzymy powodzenia!

Źródło:
Kaspersky Lab