Przedstawiamy raport poświęcony bezpieczeństwu sieci Wi-Fi w Warszawie. Raport jest ewolucją badań z poprzednich lat, w ramach których prezentowaliśmy analizy bezpieczeństwa sieci bezprzewodowych w różnych miastach Polski. W najnowszej odsłonie badań posłużyliśmy się nowym sprzętem, dzięki czemu statystyki tworzone są na podstawie dużo większej liczby sieci.
Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.
Trasa badania w Warszawie okazała się wyjątkowo długa i wyniosła aż 130 kilometrów. Dzięki temu przebadaliśmy ponad 35 000 sieci bezprzewodowych. Podobnie jak w innych badaniach, staraliśmy się jeździć w pobliżu osiedli z blokami. Pozwala to na szybkie wyłapanie nowych sieci, bez konieczności pokonywania trasy pieszo. Na mapie przejazdu widać, że niektóre odcinki były pokonywane dwukrotnie. Oprogramowanie zostało ustawione w taki sposób, by nie zapisywać dwa razy tej samej sieci. Dzięki temu mamy pewność, że wszystkie wykryte sieci Wi-Fi są unikatowe. Poniższa mapa przdstawia pełną trasę badania.
Współczesne routery oferują zazwyczaj dwie lub trzy opcje zabezpieczenia połączenia bezprzewodowego. Pierwszą jest WEP i stosowanie go nie jest wskazane, ponieważ istnieje wiele skutecznych technik łamania klucza tego zabezpieczenia. Ponadto, nie potrzeba do tego wyrafinowanego sprzętu - wystarczy standardowy laptop, darmowe oprogramowanie dostępne w internecie i odrobina wiedzy. Kolejny standard to WPA, a także jego następca - WPA2. Obydwa zapewniają solidne zabezpieczenie. Do podsłuchania komunikacji zabezpieczonej tym protokołem potrzeba, na przykład, kilku bardzo mocnych kart graficznych połączonych w klaster (aby zapewnić wystarczającą moc obliczeniową) oraz dużo czasu na łamanie hasła.
Poniższy wykres pokazuje, jakie zabezpieczenie wybrał właściciel sieci, o ile wybrał je w ogóle. Niestety wiele osób wciąż nie stosuje żadnych zabezpieczeń (mówimy wtedy o sieciach otwartych), co może skutkować wykorzystaniem sieci przez osoby trzecie do własnych celów. Nigdy nie wiemy, co pobiera osoba, która podłącza się do naszego Wi-Fi.

Porównując nowe wyniki skanowania do tych z ubiegłego roku (http://goo.gl/NK3Uu), widać wyraźną różnicę. Wzrosła liczba sieci zabezpieczonych najlepszymi standardami WPA i WPA2, zmalał natomiast udział sieci otwartych. Nie jest to co prawda ogromna różnica, jednak pozwala wysnuć przypuszczenie, że mieszkańcy Warszawy są coraz bardziej świadomi zagrożeń wynikających z nieprawidłowego zabezpieczenia sieci Wi-Fi.
W Warszawie przeskanowaliśmy największą jak do tej pory liczbę sieci przypadającą na pojedyncze miasto. Wyniki nie odbiegają znacząco od innych miejscowości, co potwierdza słuszność metodologii badań. Widać także, że nie ma regionu szczególnie wyróżniającego się pod względem zabezpieczeń sieci bezprzewodowych. Patrząc na dane ze skanowania Warszawy, można zauważyć, że w porównaniu z ubiegłym rokiem wszystkie wyniki poprawiły się, a jest to sytuacja niezmiernie rzadka. Mieszkańcom Warszawy należą się brawa za coraz poważniejsze traktowanie kwestii bezpieczeństwa sieci Wi-Fi.
Analizy
Blog