Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Wrocław

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

bezpieczenstwo_wifi_polska_web.png Przedstawiamy raport poświęcony bezpieczeństwu sieci WiFi we Wrocławiu. Poprzednia seria badań nie objęła tego miasta, zatem wyniki nie mogą być porównane do wcześniejszych raportów. Wrocław zamyka drugą serię badań bezpieczeństwa sieci bezprzewodowych na terenie polskich miast - trzecia rozpocznie się w 2012 r. Szykujemy kilka nowości oraz udoskonaleń, dzięki czemu raporty będą ciekawsze i bardziej urozmaicone.

Wszystkie poprzednie raporty znajdują się na stronie: http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Trasa

We Wrocławiu długość trasy przebytej na potrzeby badania wyniosła około 14 km. Większą część drogi pokonano samochodem, nieliczne odcinki przebyto pieszo. W ten sposób znaleziono niemal 2 900 sieci bezprzewodowych. Jak na tak krótką trasę liczba sieci WiFi jest zatem bardzo duża.

klp_mziarek_wardriving_wroclaw_2011_01_s
Rys. 1. Trasa badania (kliknij, aby powiększyć)

Trasa uwzględniała następujące ulice:

  • Krucza
  • Stalowa
  • Szpitalna
  • Tęczowa
  • Ruska
  • Kazimierza Wielkiego
  • Plac Powstańców Warszawy
  • Plac Grunwaldzki
  • Kardynała Stefana Wyszyńskiego
  • Henryka Sienkiewicza
  • Bolesława Chrobrego
  • Ołbińska
  • Aleja Marcina Kromera
  • Toruńska

Bezpieczeństwo transmisji danych

klp_mziarek_wardriving_wroclaw_2011_02.p
Rys. 2. Wykorzystywane mechanizmy szyfrowania

Powyższy wykres przedstawia poziom zabezpieczeń sieci bezprzewodowych we Wrocławiu. Miasto to nie zostało objęte badaniami w poprzednim sezonie, z tego względu ciężko jest ocenić panujące tam trendy. Niemniej jednak, na tle przeskanowanych do tej pory miast, Wrocław wypada bardzo dobrze. Większość użytkowników stosuje algorytmy WPA lub WPA2, które są najlepszymi na chwilę obecną zabezpieczeniami transmisji danych w sieciach bezprzewodowych.

Ze względu na liczne luki i niedoskonałości powinno się unikać stosowania standardu WEP. Wygląda na to, że Wrocławianie są tego świadomi, ponieważ słabe zabezpieczenia wykryto jedynie w około 16% przebadanych sieci. Najgorszą opcją jest pozostawienie sieci WiFi bez zabezpieczeń jakimkolwiek algorytmem - mówimy wówczas o sieci otwartej. Skutki takich ustawień routera mogą być bardzo poważne. Atakujący może wykradać poufne informacje, na przykład dane kontaktowe czy loginy i hasła, przeprowadzać ataki polegające na podmienianiu oryginalnych stron internetowych bez naszej wiedzy (pharming) czy też spowalniać transmisję danych pobierając pliki z sieci na własny użytek.

Mówiąc krótko, pozostawienie sieci WiFi bez zabezpieczeń daje cyberprzestępcy ogromne możliwości. Warto wiedzieć, że odpowiednia konfiguracja sprzętu nie zajmuje zwykle więcej niż pięć minut, a może ustrzec nas przed przykrymi niespodziankami. Przy zmianie ustawień domyślnych należy pamiętać, by hasło było maksymalnie skomplikowane. Dzięki temu próby odgadnięcia lub łamania metodą słownikową okażą się nieskuteczne.

Producenci sprzętu sieciowego

Spośród wszystkich wykrytych we Wrocławiu sieci, jedynie w przypadku około 10% możliwe było stwierdzenie, kto jest producentem sprzętu sieciowego. Przyczyną jest zmiana nazwy sieci WiFi z domyślnej (zawierającej nazwę firmy, która wyprodukowała urządzenie) na własną. Zazwyczaj wskazuje to również na brak domyślnych, a co za tym idzie słabych, ustawień dotyczących bezpieczeństwa sieci.

klp_mziarek_wardriving_wroclaw_2011_03.p
Rys. 3. Najpopularniejsi producenci sprzętu sieciowego

Podsumowanie

Wrocław wypadł bardzo dobrze na tle reszty kraju. Liczba sieci wykorzystujących algorytm WEP jest niewielka (około 16%), podobnie jak w przypadku udziału sieci otwartych (niemal 19%). Wybór lepszych metod zabezpieczeń, jakimi są WPA i WPA2 (65%), świadczy o wysokiej świadomości większości użytkowników wrocławskich sieci w zakresie bezpieczeństwa. Na szczęście wspomniane wcześniej sieci niezabezpieczone nie przytłaczają ilością, jednak osoby decydujące się na taki wybór muszą mieć na uwadze ryzyko, jakim obarczają siebie i pozostałych użytkowników swojego WiFi.

Już wkrótce opublikujemy raport podsumowujący drugą serię badań bezpieczeństwa sieci WiFi, w którym wybierzemy najbezpieczniejsze polskie miasto.

Źródło:
Kaspersky Lab