Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Podsumowanie

Tagi:

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

bezpieczenstwo_wifi_polska_web.png W latach 2010/11 eksperci z Kaspersky Lab Polska po raz drugi sprawdzali zabezpieczenia sieci bezprzewodowych na terenie polskich miast. Podobnie jak w poprzedniej serii, która miała miejsce w 2009 r., przebadane zostały następujące miasta: Toruń, Katowice, Kraków, Łódź, Warszawa, Lublin, Trójmiasto oraz Poznań. W drugiej edycji lista została powiększona o Częstochowę, Kielce i Wrocław. Niniejszy raport ma charakter podsumowujący, a poprzednie wyniki dostępne są pod adresem http://www.viruslist.pl/analysis.html?newsid=577.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Trasy

Badania przeprowadzane były na wcześniej ustalonych trasach. Sieci były wykrywane podczas jazdy samochodem oraz spacerów między blokami. Łączna długość tras wyniosła niespełna 200 km, a liczba przebadanych sieci sięgnęła 22,5 tysiąca. W drugiej serii badań wykrywano więcej sieci na tych samych trasach, a w raportach dodatkowo uwzględniono nowe miasta, dzięki czemu końcowe wyniki znacząco różnią się od tych z 2009 roku.

klp_mziarek_wifi_2011_podsumowanie_01.pn
Trasa badania - tabela porównawcza

Bezpieczeństwo transmisji danych

Najważniejszą częścią każdego raportu były statystyki przedstawiające typy zabezpieczeń, jakich użyto w przebadanych sieciach WiFi. W większości miast, gdzie skanowanie odbyło się po raz drugi, odnotowaliśmy wzrost liczby sieci z najlepszym zabezpieczeniem - WPA oraz WPA2. Do grupy tej zaliczyć należy Poznań z 15% wzrostem, Toruń z wynikiem o 12% lepszym w stosunku do poprzedniego badania czy Lublin, gdzie sieci z WPA i WPA2 przybyło tyle, co w Poznaniu. Te dwie metody są w dzisiejszych czasach jedynym słusznym wyborem przy konfigurowaniu domowego routera i zapewniają bezpieczeństwo na wiele wyższym poziomie niż przestarzały algorytm WEP.

Niestety w niektórych miastach wciąż dość dużo osób pozostawia swoją sieć bez żadnego zabezpieczenia. Mówiąc krótko, pozostawienie sieci WiFi bez zabezpieczeń daje cyberprzestępcy ogromne możliwości. Atakujący może wykradać poufne informacje, na przykład dane kontaktowe czy loginy i hasła, przeprowadzać ataki polegające na podmienianiu oryginalnych stron internetowych bez naszej wiedzy (pharming) czy też spowalniać transmisję danych pobierając pliki z sieci na własny użytek. Najwięcej sieci otwartych przybyło w Katowicach (10%) i Warszawie (ponad 12% więcej otwartych sieci w stosunku do poprzedniego badania). Warto wiedzieć, że odpowiednia konfiguracja sprzętu nie zajmuje zwykle więcej niż pięć minut, a może ustrzec nas przed przykrymi niespodziankami. Należy także pamiętać, by hasło chroniące dostęp do naszej sieci było maksymalnie skomplikowane. Dzięki temu próby odgadnięcia lub łamania hasła metodą słownikową okażą się nieskuteczne.

klp_mziarek_wifi_2011_podsumowanie_02.pn
Wykorzystywane mechanizmy szyfrowania - wykres

klp_mziarek_wifi_2011_podsumowanie_03.pn
Wykorzystywane mechanizmy szyfrowania - tabela

Poniższy wykres przedstawia porównanie wyników poprzedniej serii badań z obecną. Prawie wszystkie parametry uległy poprawie. Kosztem routerów korzystających z WEP zwiększyła się liczba sieci zabezpieczonych prawidłowo. Niestety w stosunku do poprzedniego podsumowania wzrosła też liczba sieci otwartych. Co prawda różnica nie jest duża i wynosi około 2,5%, jednak jest to kolejny dowód na konieczność nieustannego informowania użytkowników o zagrożeniach płynących z korzystania z niezabezpieczonych sieci bezprzewodowych.

klp_mziarek_wifi_2011_podsumowanie_04.pn
Wykorzystywane mechanizmy szyfrowania - porównanie z poprzednią serią badań

Podsumowanie

Ze wszystkich przebadanych miast, najlepiej zabezpieczone sieci WiFi funkcjonowały we Wrocławiu. Wykryto tam nie tylko najwięcej sieci chronionych przy pomocy najlepszych obecnie algorytmów WPA i WPA2, a jednocześnie najmniej sieci otwartych, niezabezpieczonych w żaden sposób. Niestety "pracy domowej" zdecydowanie nie odrobiła Częstochowa, w której jedynie nieco ponad jedna trzecia z przebadanych urządzeń posiadała odpowiednie zabezpieczenia. Kolejna seria badań rozpocznie się w 2012 r.

Źródło:
Kaspersky Lab