Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci WiFi w Polsce 2012/2013: Trójmiasto

Tagi:

Maciej Ziarek
Ekspert ds. bezpieczeństwa, Kaspersky Lab Polska

Przedstawiamy raport poświęcony bezpieczeństwu sieci Wi-Fi w Trójmieście. Raport ten jest ewolucją badań z poprzednich lat, w ramach których prezentowaliśmy analizy bezpieczeństwa sieci bezprzewodowych w różnych miastach Polski (http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce). W tegorocznej odsłonie badań posłużyliśmy się nowym sprzętem, dzięki czemu statystyki tworzone są na podstawie dużo większej ilości sieci. Dodatkowo, raport wzbogacony jest o większą ilość danych na temat samej trasy badania. Dodajemy także dwa nowe bloki: "Czy wiesz, że..." oraz "Jak się chronić", w których można znaleźć ciekawostki związane z bezprzewodowym dostępem do internetu oraz porady pozwalające na zwiększenie bezpieczeństwa w sieciach Wi-Fi.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Czy wiesz, że...

  • Siła sygnału Wi-Fi może być ustawiona w panelu konfiguracyjnym routera. Można w ten sposób ograniczyć zasięg sieci bezprzewodowej nawet do kilku pokoi.
  • Nowy router wymaga dodatkowej konfiguracji, ponieważ jego fabryczne zabezpieczenia często są niewystarczające.
  • Moc obliczeniowa współczesnych laptopów pozwala złamać zabezpieczenia nieodpowiednio skonfigurowanych sieci Wi-Fi w czasie nieprzekraczającym pół minuty.

Trasa badania

Badanie w Trójmieście rozpoczęło się od Gdańska, z którego wjechano do Sopotu, a następnie do Gdyni, gdzie skanowanie zostało zakończone. Łącznie przeskanowanych zostało 10 000 sieci bezprzewodowych. Łączna długość trasy wyniosła 71 km.



Rys. 1. Mapa przejazdu Gdańsk-Sopot-Gdynia
Kliknij, aby powiększyć



Rys. 2. Mapa przejazdu - Gdańsk
Kliknij, aby powiększyć



Rys. 3. Mapa przejazdu - Sopot
Kliknij, aby powiększyć



Rys. 4. Mapa przejazdu - Gdynia
Kliknij, aby powiększyć

Bezpieczeństwo transmisji danych

W sieciach bezprzewodowych można spotkać się z trzema różnymi rodzajami szyfrowania, oraz ich całkowitym brakiem. W ostatnim przypadku mówimy o sieci otwartej, która na ataki narażona jest w największym stopniu. Posiadacze routerów chcący uruchomić szyfrowanie, mogą się spotkać z algorytmami WEP, WPA oraz WPA2. WEP jest już przestarzały i pełen luk, przez co jego złamanie zajmuje kilkadziesiąt sekund. Obecnie nie zaleca się stosowania tego rodzaju szyfrowania. Bezpieczeństwo sieci Wi-Fi wraz z silnym hasłem zapewniają WPA oraz WPA2.

Użytkownicy niestosujący się do powyższych zaleceń narażają się na ataki ze strony osób trzecich. Z niezabezpieczonych lub słabo zabezpieczonych sieci w dość prosty sposób można wykradać dane znajdujące się np. na dyskach sieciowych, ale także przechwytywać cały ruch sieciowy. Wiąże się to z możliwością podsłuchiwania rozmów prowadzonych przy pomocy komunikatorów, odwiedzanych stron czy wpisywanych w formularzach online informacji. Inne konsekwencje to kradzież łączą internetowego. Osoby trzecie mogą korzystać otwartych sieci po to, by pobierać pliki z internetu, co właściciel odczuje jako spadek wydajności sieci. Nigdy też nie wiemy, co dokładnie jest pobierane. Może się okazać, że ktoś korzystając z naszego łącza pobiera nielegalne w Polsce pliki (np. pornografia dziecięca). Także w tej sytuacji właściciel może spotkać się z przykrymi konsekwencjami.



Rys. 5. Rodzaje szyfrowania stosowane w trójmiejskich sieciach Wi-Fi

Podsumowanie

Badanie przeprowadzone w Gdańsku, Sopocie i Gdyni wykazało, że większość właścicieli routerów zdaje sobie sprawę z niebezpieczeństw związanych z nieodpowiednim zabezpieczeniem sieci bezprzewodowej i stosuje się do zaleceń ekspertów, włączając zalecane ustawienia Wi-Fi. Niemniej jednak nadal pozostaje sporo sieci, które narażone są na ataki z powodu braku szyfrowania lub stosowania przestarzałych jak na dzisiejsze standardy metod. Wniosek z raportu jest prosty. Cały czas istnieje potrzeba informowania użytkowników w zakresie prawidłowego zabezpieczania sieci Wi-Fi. Istnieje spora grupa ludzi, dla których stworzenie domowej sieci ogranicza się do uruchomienia routera, bez dalszej jego konfiguracji. Jest to najprostszy sposób, by ktoś wykorzystał taką sieć do własnych celów.

Jak się zabezpieczyć?

  • W ustawieniach routera (dokładne parametry znajdziesz na stronie producenta oraz w dokumentacji sprzętu) wybierz ochronę sieci Wi-Fi poprzez WPA lub WPA2.
  • Ustaw hasło dostępu do routera, tak by osoby trzecie nie mogły go samodzielnie konfigurować.
  • Wszystkie hasła powinny być długie i trudne do złamania (małe i duże litery, cyfry, znaki specjalne).
  • Jeżeli użytkowany router nie obsługuje szyfrowania innego niż WEP, warto sprawdzić, czy producent nie udostępnia uaktualnienia oprogramowania systemowego (firmware). Informacje takie można znaleźć na stronie producenta. Poza dodaniem nowych funkcji instalacja takiego uaktualnienia może usprawnić pracę całej sieci bezprzewodowej.



Źródło:
Kaspersky Lab