Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bezpieczeństwo sieci Wi-Fi w Polsce 2012/2013: Warszawa

Tagi:

Przedstawiamy raport poświęcony bezpieczeństwu sieci Wi-Fi w Warszawie. Raport jest ewolucją badań z poprzednich lat, w ramach których prezentowaliśmy analizy bezpieczeństwa sieci bezprzewodowych w różnych miastach Polski. W najnowszej odsłonie badań posłużyliśmy się nowym sprzętem, dzięki czemu statystyki tworzone są na podstawie dużo większej liczby sieci.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Czy wiesz, że...

  • Niektórzy cyberprzestępcy tworzą własne HotSpoty z darmowym dostępem do internetu tylko po to, by szpiegować użytkowników lub oferować im instalację szkodliwego oprogramowania.
  • Standard WPA może korzystać z trybu Enterprise. Używany jest wtedy serwer RADIUS, który przydziela użytkownikom klucz do sieci. Ta funkcja jest często stosowana przez firmy.
  • W porównaniu ze standardem WEP, w WPA2 poprawiono wszystkie luki i zastosowano klucze dynamiczne oraz zaawansowaną kryptografię. Czyni go to dużo lepszym wyborem od przestarzałego WEP-a.

Trasa badania

Trasa badania w Warszawie okazała się wyjątkowo długa i wyniosła aż 130 kilometrów. Dzięki temu przebadaliśmy ponad 35 000 sieci bezprzewodowych. Podobnie jak w innych badaniach, staraliśmy się jeździć w pobliżu osiedli z blokami. Pozwala to na szybkie wyłapanie nowych sieci, bez konieczności pokonywania trasy pieszo. Na mapie przejazdu widać, że niektóre odcinki były pokonywane dwukrotnie. Oprogramowanie zostało ustawione w taki sposób, by nie zapisywać dwa razy tej samej sieci. Dzięki temu mamy pewność, że wszystkie wykryte sieci Wi-Fi są unikatowe. Poniższa mapa przdstawia pełną trasę badania.

klp_warszawa_2013_auto.jpg

Bezpieczeństwo transmisji danych

Współczesne routery oferują zazwyczaj dwie lub trzy opcje zabezpieczenia połączenia bezprzewodowego. Pierwszą jest WEP i stosowanie go nie jest wskazane, ponieważ istnieje wiele skutecznych technik łamania klucza tego zabezpieczenia. Ponadto, nie potrzeba do tego wyrafinowanego sprzętu - wystarczy standardowy laptop, darmowe oprogramowanie dostępne w internecie i odrobina wiedzy. Kolejny standard to WPA, a także jego następca - WPA2. Obydwa zapewniają solidne zabezpieczenie. Do podsłuchania komunikacji zabezpieczonej tym protokołem potrzeba, na przykład, kilku bardzo mocnych kart graficznych połączonych w klaster (aby zapewnić wystarczającą moc obliczeniową) oraz dużo czasu na łamanie hasła.

Poniższy wykres pokazuje, jakie zabezpieczenie wybrał właściciel sieci, o ile wybrał je w ogóle. Niestety wiele osób wciąż nie stosuje żadnych zabezpieczeń (mówimy wtedy o sieciach otwartych), co może skutkować wykorzystaniem sieci przez osoby trzecie do własnych celów. Nigdy nie wiemy, co pobiera osoba, która podłącza się do naszego Wi-Fi.  

klp_wifi_warszawa_2013.png

Porównując nowe wyniki skanowania do tych z ubiegłego roku (http://goo.gl/NK3Uu), widać wyraźną różnicę. Wzrosła liczba sieci zabezpieczonych najlepszymi standardami WPA i WPA2, zmalał natomiast udział sieci otwartych. Nie jest to co prawda ogromna różnica, jednak pozwala wysnuć przypuszczenie, że mieszkańcy Warszawy są coraz bardziej świadomi zagrożeń wynikających z nieprawidłowego zabezpieczenia sieci Wi-Fi.

Podsumowanie

W Warszawie przeskanowaliśmy największą jak do tej pory liczbę sieci przypadającą na pojedyncze miasto. Wyniki nie odbiegają znacząco od innych miejscowości, co potwierdza słuszność metodologii badań. Widać także, że nie ma regionu szczególnie wyróżniającego się pod względem zabezpieczeń sieci bezprzewodowych. Patrząc na dane ze skanowania Warszawy, można zauważyć, że w porównaniu z ubiegłym rokiem wszystkie wyniki poprawiły się, a jest to sytuacja niezmiernie rzadka. Mieszkańcom Warszawy należą się brawa za coraz poważniejsze traktowanie kwestii bezpieczeństwa sieci Wi-Fi.  

Jak się zabezpieczyć?

  • Hasło do sieci Wi-Fi powinno być długie i skomplikowane. Dzięki temu sieć będzie odporna na próby łamania hasła przy pomocy metody słownikowej lub ataku siłowego (brute force).
  • Poza hasłem do sieci należy także zadbać o ochronę dostępu do routera, ponieważ standardowo mamy do czynienia z zabezpieczeniem fabrycznym – login i hasło można wówczas znaleźć na stronie internetowej producenta sprzętu sieciowego. Po ustawieniu własnego hasła dostępowego do routera osoby trzecie nie będą w stanie połączyć się z nim i modyfikować jego ustawień.
  • Jeżeli router daje możliwość zmniejszenia zasięgu sygnału, skorzystaj z tego. Gdy dostosujesz siłę sygnału Wi-Fi do obszaru swojego lokalu, osoby z zewnątrz nie będą mogły połączyć się z Twoją siecią (lub będzie to znacznie utrudnione).