Wardriving w Londynie 2007

Alexander Gostev
Starszy analityk wirus贸w, Kaspersky Lab

Regularne przeprowadzanie bada艅 sieci WiFi oraz protoko艂贸w bezprzewodowych mo偶e przyczyni膰 si臋 do lepszego zrozumienia sytuacji dotycz膮cej takich sieci. W naszych artyku艂ach staramy si臋 w miar臋 mo偶liwo艣ci rzuca膰 troch臋 艣wiat艂a na te zagadnienia, tak aby u偶ytkownicy komputer贸w byli stale poinformowani. Nasze badanie koncentruje si臋 na hotspotach WiFi oraz urz膮dzeniach przeno艣nych obs艂uguj膮cych technologi臋 Bluetooth.

Do tej pory opublikowali艣my ju偶 wyniki bada艅 sieci bezprzewodowych przeprowadzonych w Pekinie i Tianjinie, sieci dzia艂aj膮cych podczas wystawy CeBIT 2006 oraz wyniki naszego badania w Londynie, Pary偶u i Warszawie.

Rok po naszym pierwszym badaniu przeprowadzonym w Londynie wr贸cili艣my do tego miasta, aby zebra膰 nowe dane i oceni膰 post臋py, jakie zasz艂y od tego czasu. Byli艣my r贸wnie偶 ciekawi, czy Pary偶 utrzyma pozycj臋 najlepiej "po艂膮czonego" miasta.

Badanie zosta艂o przeprowadzone mi臋dzy 24 a 26 kwietnia 2007 r. w londy艅skich dzielnicach biznesowych Canary Wharf oraz City, jak r贸wnie偶 w innych miejscach. Podczas naszej wyprawy w poszukiwaniu sieci bezprzewodowych zebrali艣my dane o 800 hotspotach. Nie pr贸bowali艣my przechwyci膰 ani deszyfrowa膰 ruchu na 偶adnej z tych sieci.

Wykryli艣my nast臋puj膮ce hotspoty:

  • Canary Wharf: ponad 400 hotspot贸w
  • Inne miejsca Londynu: ponad 400 hotspot贸w

Artyku艂 ten przedstawia zmiany, jakie nast膮pi艂y od naszego ostatniego wardrivingu w Londynie w 2006 roku.

Pr臋dko艣膰 transmisji


Pr臋dko艣膰 transmisji: Canary Wharf


Pr臋dko艣膰 transmisji: Londyn

Nasze badanie w Canary Wharf pokazuje, 偶e liczba sieci dzia艂aj膮cych z pr臋dko艣ci膮 54 Mb wynosi powy偶ej 82%, o ponad 14% wi臋cej ni偶 w 2006 r. (kiedy liczba ta wynosi艂a 68%). Liczba takich sieci w Canary Wharf by艂a wy偶sza ni偶 w podobnej dzielnicy biznesowej w Pary偶u, La Defense, gdzie wynosi艂a 77% (wyniki badania z listopada 2006 r.).

Potwierdzi艂a si臋 interesuj膮ca prawid艂owo艣膰 dotycz膮ca dzielnic biznesowych w europejskich stolicach: pr臋dko艣膰 transmisji sieci bezprzewodowych w dzielnicach biznesowych jest zazwyczaj ni偶sza ni偶 w innych dzielnicach miasta. W zesz艂ym roku pr臋dko艣膰 sieci w Canary Wharf by艂a o 4% - 5% mniejsza ni偶 w pozosta艂ych miejscach Londynu, natomiast w przypadku dzielnicy La Defense, sieci by艂y o 8% wolniejsze w por贸wnaniu z innymi obszarami Pary偶a (77% oraz 85%). W tym roku zauwa偶yli艣my zwi臋kszenie si臋 pr臋dko艣ci transmisji sieci w Londynie, jednak r贸偶nica mi臋dzy Canary Wharf a innymi miejscami tego miasta wynosi 5% (82% oraz 87%).

Drug膮 pod wzgl臋dem rozpowszechnienia pr臋dko艣ci膮 transmisji jest 11 Mb, jednak jej popularno艣膰 stale spada. W zesz艂ym roku ponad 25% sieci wykrytych w Canary Wharf dzia艂a艂o z t膮 pr臋dko艣ci膮, jednak w tym roku ich liczba spad艂a do zaledwie 16%. Odsetek takich sieci jest jeszcze ni偶szy w wi臋kszych obszarach Londynu, gdzie zmniejszy艂 si臋 z 28,6% do 12%.

Liczba sieci dzia艂aj膮cych z pr臋dko艣ci膮 22 - 48 Mb nie przekroczy艂a 2% w 偶adnym miejscu Londynu, po raz pierwszy jednak znale藕li艣my urz膮dzenia dzia艂aj膮ce z pr臋dko艣ci膮 16,5 Mb.

Mo偶na powiedzie膰, 偶e pr臋dko艣膰 transmisji sieci bezprzewodowych w Londynie znacznie wzros艂a i spo艣r贸d wszystkich miast, w kt贸rych przeprowadzili艣my nasze badanie, Londyn jest obecnie zdecydowanym liderem pod wzgl臋dem pr臋dko艣ci transmisji. 87% sieci bezprzewodowych dzia艂aj膮cych z pr臋dko艣ci膮 54 Mb stanowi do艣膰 du偶y odsetek w por贸wnaniu z Warszaw膮, gdzie wykryli艣my zaledwie 14% sieci dzia艂aj膮cych z t膮 pr臋dko艣ci膮.

Producenci sprz臋tu

W sumie wykryli艣my 26 r贸偶nych producent贸w, o 7 mniej ni偶 w 2006 r.

W dzielnicy Canary Wharf wykryli艣my sprz臋t 16 r贸偶nych producent贸w, z kt贸rych 5 najpopularniejszych wykorzystywanych by艂o przez 15% sieci.

Sprz臋t pozosta艂ych 11 producent贸w by艂 wykorzystywany przez mniej ni偶 10% sieci.

Liczba niezidentyfikowanego sprz臋tu (Fa艂szywy, Nieznany lub Zidentyfikowany przez U偶ytkownika) zwi臋kszy艂a si臋 z 10% w 2006 r. do 76%.

Cisco zdo艂a艂 utrzyma膰 przewag臋 w dzielnicy Canary Wharf, mimo 偶e liczba sprz臋tu tego producenta zmniejszy艂a si臋 prawie o po艂ow臋. CyberTAN zosta艂 wyparty z drugiego miejsca przez Airespace, producenta, kt贸ry nie zosta艂 uwzgl臋dniony w naszych poprzednich raportach.

W sumie w Londynie zidentyfikowali艣my 26 producent贸w. Sprz臋t 5 najpopularniejszych producent贸w wykorzystywany by艂 w 15% wszystkich sieci, podobnie jak w dzielnicy Canary Wharf.

Liczba niezidentyfikowanego sprz臋tu (Fa艂szywy, Nieznany lub Zidentyfikowany przez U偶ytkownika) wzros艂a z 15% w 2006 do 76%.

G艂贸wna r贸偶nica mi臋dzy Londynem a jego dzielnic膮 Canary Wharf widoczna jest w pi臋ciu najpopularniejszych producentach sprz臋tu.

Na pierwszej pozycji Cisco zosta艂 zast膮piony przez CyberTAN, a Aruba i 2Wire ust膮pili miejsca Linksysowi oraz Airespace. Nie zmieni艂 si臋 tylko udzia艂 Netgeara.

Szyfrowanie ruchu

Je艣li chodzi o sieci bezprzewodowe, najwa偶niejszym i najbardziej interesuj膮cym czynnikiem jest korelacja mi臋dzy zabezpieczonymi a niezabezpieczonymi hotspotami. Od czasu, gdy rozpocz臋li艣my wardriving, w 2005 r. w Pekinie i Tianjinie, ka偶de miasto, w kt贸rym przeprowadzali艣my badanie, ustanawia艂o nowy rekord pod tym wzgl臋dem.

W Pekinie nieca艂e 60% wykrytych przez nas sieci by艂o niechronionych, natomiast podczas wystawy CeBIT 2006 odsetek tych sieci wynosi艂 55%. W Londynie liczba ta wynios艂a 50%, a Pary偶 osi膮gn膮艂 wydawa艂oby si臋 nieosi膮galny wynik - tylko 29% sieci nie stosowa艂o 偶adnego szyfrowania. Do艣膰 dobrze - lepiej ni偶 Londyn - wypad艂a Warszawa, gdzie odsetek nieszyfrowanych sieci wyni贸s艂 42%.

Wyniki badania przeprowadzonego w tym roku w brytyjskiej stolicy by艂y zadowalaj膮ce. Przyjrzyjmy si臋 najpierw danym liczbowym dotycz膮cym Canary Wharf.

W Canary Wharf uzyskali艣my rewelacyjne wyniki - w obszarze tym, gdzie znajduj膮 si臋 liczne drapacze chmur, 艂膮cznie z najwy偶szym budynkiem Wielkiej Brytanii (238-metrowym Canada House), tylko 35% sieci nie stosowa艂o szyfrowania ruchu. W dzielnicy tej ma swoj膮 siedzib臋 r贸wnie偶 wiele mi臋dzynarodowych bank贸w (HSBC, Citibank oraz inne) firm ubezpieczeniowych, agencji prasowych itd. Organizacje te mog艂yby sta膰 si臋 celem ataku haker贸w i pa艣膰 ofiar膮 kradzie偶y informacji handlowych.

Zaledwie rok temu 40% wszystkich sieci w tej dzielnicy nie stosowa艂o szyfrowania. Wyra藕nie 艣wiadczy to o wzro艣cie liczby bezpiecznych sieci. Pod tym wzgl臋dem dzielnica Canary Wharf okaza艂a si臋 lepsza nawet od La Defense, w kt贸rej odsetek nieszyfrowanych sieci wyni贸s艂 w listopadzie zesz艂ego roku 37%. Z drugiej strony, liczba chronionych sieci zwi臋kszy艂a si臋 zaledwie o 5%. Podobnie jak w zesz艂ym roku, ponad jedna trzecia wszystkich hotspot贸w mo偶e sta膰 si臋 celem atak贸w haker贸w. Co wi臋cej, wzrost ten nast膮pi艂 w czasie, gdy ca艂kowita liczba hotspot贸w zwi臋kszy艂a si臋 o ponad po艂ow臋. Ponadto, nowe sieci nie r贸偶ni膮 si臋 bardzo od starszych i podczas ich ustanawiania nie bierze si臋 pod uwag臋 wszystkich potencjalnych zagro偶e艅.

Jeszcze bardziej niepokoi fakt, 偶e po raz kolejny pod wzgl臋dem szyfrowania ruchu wyniki dotycz膮ce ca艂ego Londynu okaza艂y si臋 lepsze ni偶 te dotycz膮ce dzielnicy biznesowej. Podobnie by艂o w Pary偶u (29% nieszyfrowanych sieci w ca艂ym mie艣cie i 37% w dzielnicy La Defense). W zesz艂ym roku wyniki dotycz膮ce Canary Wharf by艂y lepsze ni偶 og贸lne wyniki dla Londynu, jednak w tym roku odsetek sieci szyfrowanych w tej brytyjskiej dzielnicy biznesowej wyni贸s艂 31%, podczas gdy w pozosta艂ych miejscach Londynu - 35%.

W rezultacie, w stosunku do poprzedniego badania przeprowadzonego w Londynie tegoroczne wyniki s膮 lepsze o prawie 20%. Brytyjsk膮 stolic臋 niewiele dzieli od wyprzedzenia Pary偶a - wyniki badania przeprowadzonego w tych miastach s膮 tak zbli偶one, 偶e mo偶na powiedzie膰, 偶e znajduj膮 si臋 one na tym samym poziomie. Jednak dzielnica biznesowa Londynu musi jeszcze troch臋 poprawi膰 poziom zabezpieczenia sieci bezprzewodowych, aby osi膮gn膮膰 taki poziom, jaki obserwujemy w dzielnicy La Defense.

Typy sieci

Sieci bezprzewodowe mog膮 by膰 tworzone wok贸艂 hotspot贸w ESS/AP lub jako po艂膮czenie Peer/AdHoc (komputer-komputer).

Wiadomo, 偶e prawie 90% wszystkich sieci WiFi na ca艂ym 艣wiecie wykorzystuje hotspoty ESS/AP.

W 2006 r. wyniki dla Canary Wharf by艂y prawie identyczne jak te dotycz膮ce ca艂ego 艣wiata. W tym roku liczba po艂膮cze艅 typu peer-to-peer nieznacznie spad艂a i wynosi艂a 7%. Mo偶e to 艣wiadczy膰 o spadku popularno艣ci urz膮dze艅 WiFi z takim rodzajem po艂膮czenia (np. drukarki), chocia偶 liczby te mieszcz膮 si臋 w granicach b艂臋du statystycznego.

Liczby te nie zmieni艂y si臋 istotnie w przypadku Londynu (w przeciwie艅stwie do dzielnicy Canary Wharf). Odnotowano niewielki wzrost liczby po艂膮cze艅 peer-to-peer. Wydaje si臋, 偶e 1% wzrost to niewiele, jednak bior膮c pod uwag臋 ca艂kowity wzrost liczby bezprzewodowych hotspot贸w w Londynie, mo偶na powiedzie膰, 偶e mamy do czynienia z wyra藕nym trendem. By膰 mo偶e w przysz艂o艣ci Londyn dogoni 13% wynik Pary偶a.

Konfiguracja domy艣lna

Sieci z ustawieniami domy艣lnymi stanowi膮 atrakcyjny cel dla haker贸w, kt贸rzy specjalizuj膮 si臋 w sieciach bezprzewodowych. Domy艣lny SSID oznacza zazwyczaj, 偶e administrator hotspota nie zmieni艂 nazwy rutera. Po艣rednio 艣wiadczy to r贸wnie偶 o tym, 偶e zastosowane jest domy艣lne has艂o dost臋pu do konta administracyjnego. W Internecie bardzo 艂atwo mo偶na znale藕膰 informacje o domy艣lnych has艂ach dla r贸偶nych marek i modeli sprz臋tu. Je艣li haker b臋dzie wiedzia艂, kto jest producentem danego sprz臋tu, b臋dzie m贸g艂 przej膮膰 ca艂kowit膮 kontrol臋 nad sieci膮. W 2006 r. 3,68% sieci w Londynie posiada艂o ustawienia domy艣lne, natomiast w przypadku hotspot贸w WiFi w dzielnicy Canary Wharf, odsetek ten wyni贸s艂 niewiele ponad 3%.

Jednym z najbardziej skutecznych sposob贸w ochrony przed wardrivingiem jest wy艂膮czenie SSID. Poni偶szy wykres pokazuje rozk艂ad wykrytych sieci, wed艂ug tych dw贸ch czynnik贸w.

Jak wynika z wykresu, liczba sieci z domy艣lnym SSID w dzielnicy Canary Wharf zmniejszy艂a si臋 o po艂ow臋, do 1,5%. Jednocze艣nie liczba sieci z wy艂膮czonym SSID spad艂a z 30% do zaledwie 19,4%.

W kategorii tej nadal prowadzi paryska dzielnica La Defense, gdzie wykryto 26% sieci WiFi z wy艂膮czonym SSID.

Odnotowali艣my r贸wnie偶 zmniejszenie si臋 liczby sieci z domy艣lnym SSID dla ca艂ego Londynu, z 32% do ponad 13%. Spadek liczby sieci wykorzystuj膮cych domy艣ln膮 konfiguracj臋 z 3,68% w 2006 r. do zaledwie 1,07% w 2007 r. wskazuje na popraw臋 sytuacji.

Reklama podprogowa

Interesuj膮cym zjawiskiem jest tendencja do wykorzystywania hotspot贸w do reklamy podprogowej. Ka偶dy klient pr贸buj膮cy po艂膮czy膰 si臋 z sieci膮 b臋dzie widzia艂 list臋 dost臋pnych sieci. Wykorzystywanie adres贸w internetowych jako nazw hotspot贸w mo偶e s艂u偶y膰 jako dodatkowy spos贸b przyci膮gni臋cia nowych klient贸w na stron臋. Z sieciami stosuj膮cymi t膮 technik臋 zetkn臋li艣my si臋 po raz pierwszy w Warszawie, gdzie stanowi艂y one oko艂o 3% wszystkich sieci. Z podobnym zjawiskiem spotkali艣my si臋 w Londynie. Chocia偶 taktyk臋 t膮 stosowa艂o tylko 1% sieci WiFi, mo偶emy m贸wi膰 o pewnym trendzie.

Wnioski

Poni偶ej przedstawiamy podsumowanie wynik贸w naszego najnowszego wardrivingu:

  • Zaobserwowali艣my sta艂y wzrost wykorzystywania nowego sprz臋tu bezprzewodowego dzia艂aj膮cego z pr臋dko艣ci膮 54 Mb. 87% to najlepszy wynik, jaki dotychczas uzyskali艣my w naszych badaniach.
  • Je艣li chodzi o szyfrowanie ruchu w sieciach bezprzewodowych, sytuacja stopniowo poprawia si臋, nadal jest jednak daleka od idea艂u.
  • Dzielnice biznesowe nadal wypadaj膮 s艂abo pod wzgl臋dem bezpiecze艅stwa w por贸wnaniu z ca艂ym miastem.
  • Liczba hotspot贸w prawie dwukrotnie wzros艂a, zw艂aszcza w dzielnicy Canary Wharf. Pr贸bowali艣my przeby膰 t臋 sam膮 tras臋 co rok temu w tym samym czasie. Znamienny jest wzrost popularno艣ci sieci bezprzewodowych.
  • Kluczowe dane liczbowe dotycz膮ce sieci w Londynie pokrywaj膮 si臋 mniej wi臋cej z tymi uzyskanymi w wyniku badania przeprowadzonego w Pary偶u.

W tym roku postanowili艣my nie przeprowadza膰 oddzielnego badania hotspot贸w podczas wystawy InfoSecurity w Londynie. Z naszych obserwacji podczas wystawy CeBIT 2006, InfoSecurity w Londynie oraz InfoSecurity w Pary偶u w 2006 r. wynika, 偶e wszystkie dane liczbowe by艂y prawie identyczne dla wszystkich tych wystaw. Podczas InfoSecurity 2007 w Londynie wykryli艣my pewn膮 liczb臋 hotspot贸w w domy艣ln膮 konfiguracj膮, kt贸re sta艂y si臋 celem atak贸w i 偶art贸w. Na przyk艂ad, jeden z takich hotspot贸w otrzyma艂 w drugi dzie艅 wystawy now膮 nazw臋: "Hacked by Kevin Mitnick."

殴r贸d艂o:
Kaspersky Lab