Wardriving w Anglii
- Alexander Gostev
Senior Virus Analyst, Kaspersky Lab
Wst臋p
Internet zmienia si臋. Pocz膮tkowo stanowi艂 sie膰 komputerow膮, obecnie jest to sie膰 najr贸偶niejszych urz膮dze艅. 艢wiat staje si臋 coraz bardziej mobilny - mamy do dyspozycji szeroki wachlarz urz膮dze艅 s艂u偶膮cych do komunikacji. Jest to stosunkowo nowe zjawisko i - jak wszystkie innowacje - wzbudza zainteresowanie zar贸wno haker贸w jaki i firm zapewniaj膮cych bezpiecze艅stwo informacji. Sytuacj臋 komplikuje fakt, 偶e sieci i protoko艂y bezprzewodowe, nie s膮 jeszcze wolne od problem贸w typowych dla fazy pocz膮tkowej: w r臋kach niedo艣wiadczonych u偶ytkownik贸w wci膮偶 mog膮 stanowi膰 powa偶ne niebezpiecze艅stwo.
Wszyscy, kt贸rzy czytaj膮 analizy publikowane na stronie viruslist.pl, wiedz膮, 偶e Kaspersky Lab prowadzi regularne badania dotycz膮ce r贸偶nych problem贸w bezpiecze艅stwa bezprzewodowych sieci i protoko艂贸w. Badania te koncentruj膮 si臋 na punktach dost臋powych WiFi oraz urz膮dzeniach mobilnych obs艂uguj膮cych technologi臋 Bluetooth. Ich celem jest uzyskanie aktualnego obrazu zmieniaj膮cego si臋 艣rodowiska bezprzewodowego oraz zwr贸cenie uwagi u偶ytkownik贸w na problemy zwi膮zane z bezpiecze艅stwem bezprzewodowym.
Opublikowali艣my ju偶 raporty o sieciach bezprzewodowych w Pekinie i Tianjinie, sieciach bezprzewodowych wykrytych na targach CeBIT 2006 w Niemczech oraz raporty na temat z艂o艣liwych program贸w dla urz膮dze艅 przeno艣nych oraz problem贸w zwi膮zanych z protoko艂em Bluetooth.
Najnowsze badanie zosta艂o przeprowadzone w Londynie, cz臋艣ciowo na targach InfoSecurity 2006. W zesz艂ym roku mia艂 miejsce do艣膰 g艂o艣ny incydent: skamerzy zainstalowali kilka fa艂szywych punkt贸w dost臋powych, kt贸re wygl膮da艂y jak interfejs dost臋pu do sieci publicznej. Niczego niepodejrzewaj膮cy u偶ytkownicy 艂膮czyli si臋 za po艣rednictwem takich punkt贸w dost臋powych, podaj膮c swoje has艂a i inne poufne dane, kt贸re trafia艂y wprost do r膮k skamer贸w.
Opr贸cz sieci WiFi na targach InfoSecurity badali艣my r贸wnie偶 bezpiecze艅stwo sieci WiFi w dzielnicach biznesowych Londynu. Dodatkowo zbierali艣my dane o urz膮dzeniach wyposa偶onych w komunikacj臋 Bluetooth podczas wystawy, w londy艅skim metrze oraz w czasie spaceru po Londynie. Zgodnie z tym, co poda艂a firma F-Secure, w Wielkiej Brytanii wykryto mobilne z艂o艣liwe oprogramowanie, pomy艣leli艣my wi臋c, 偶e by膰 mo偶e uda nam si臋 z艂apa膰 pr贸bk臋 Cabira lub Comwara na wolno艣ci. Wi臋cej na ten temat b臋dzie mo偶na przeczyta膰 w nowym raporcie o technologii Bluetooth, kt贸ry wkr贸tce zostanie zamieszczony na stronie viruslist.pl.
WiFi
Najnowsze badanie zosta艂o przeprowadzone w dniach 25-28 kwietnia 2006 r. w Great Hall, Olympia Exhibition Centre (InfoSecurity 2006), w dzielnicy biznesowej Canary Wharf, gdzie mie艣ci si臋 wiele mi臋dzynarodowych firm, oraz w wielu innych obszarach Londynu. Zebrali艣my dane o ponad 600 punktach dost臋powych. Na 偶adnym etapie nie pr贸bowali艣my przechwyci膰 ani odszyfrowa膰 bezprzewodowego ruchu sieciowego.
Rozk艂ad liczby wykrytych sieci WiFi wed艂ug lokalizacji:
- InfoSecurity - 200+
- Canary Wharf - 260+
- Inne obszary Londynu - oko艂o 150
Pr臋dko艣膰 transmisji danych
Pr臋dko艣膰 transmisji (wed艂ug lokalizacji)
Pr臋dko艣膰 transmisji (og贸lnie)
Jak pokazuj膮 powy偶sze diagramy, dane zebrane w r贸偶nych lokalizacjach s膮 do艣膰 zbli偶one. Najpopularniejsze by艂y sieci o pr臋dko艣ci transmisji 54MB - na targach InfoSecurity ich udzia艂 procentowy wynosi艂 64%, natomiast w innych obszarach Londynu - 70%, co daje 艣redni膮 67,6%. Dla por贸wnania, tylko 51% sieci wykrytych na targach CeBit i 36% sieci wykrytych w Chinach transmitowa艂o dane z t膮 pr臋dko艣ci膮. Wygl膮da na to, 偶e w Wielkiej Brytanii u偶ywa si臋 o wiele wi臋cej urz膮dze艅, kt贸re wykorzystuj膮 nowsze wersje 802.11.
Drugie pod wzgl臋dem popularno艣ci okaza艂y si臋 sieci o pr臋dko艣ci transmisji 11MB. Udzia艂 procentowy takich sieci waha艂 si臋 od 23% do 33%, 艣rednio wynosi艂 28,6%. W Chinach sieci przesy艂aj膮ce dane z tak膮 pr臋dko艣ci膮 stanowi艂y 58%, podczas gdy na targach CeBIT - 47%.
Liczba sieci o pr臋dko艣ci transmisji mi臋dzy 22 a 48MB nie przekroczy艂a 4%, podobne wyniki uzyskali艣my w Chinach i Niemczech.
Jak wynika z danych, sieci bezprzewodowe w Londynie s膮 technologicznie bardziej zaawansowane ni偶 te wykryte na wcze艣niej badanych obszarach.
Producenci sprz臋tu
Statystyki dotycz膮ce producent贸w sprz臋tu znacznie r贸偶ni膮 si臋 w zale偶no艣ci od miejsca. Z tego powodu b臋dziemy analizowa膰 dane z ka偶dego miejsca osobno.
W sumie wykryli艣my sprz臋t 33 r贸偶nych producent贸w.
Podczas targ贸w InfoSecurity wykryli艣my 18 r贸偶nych producent贸w sprz臋tu. Najpopularniejszych by艂o czterech producent贸w - ich sprz臋t wykorzystywany by艂 w ponad 25% sieci na wystawie.
| Producent | Udzia艂 procentowy |
| Aruba | 16,18% |
| Intel | 5,39% |
| NetGear | 1,96% |
| Cisco | 1,96% |
Sprz臋t wyprodukowany przez pozosta艂ych 14 producent贸w wykorzystywany by艂 w mniej ni偶 10% wszystkich sieci. Ponad 64% sieci wykorzystywa艂o sprz臋t, kt贸ry zalicza艂 si臋 do kategorii Fa艂szywy, Nieznany lub Zidentyfikowany przez U偶ytkownika. Podobny wynik (66%) uzyskali艣my podczas targ贸w CeBIT, natomiast znacznie ni偶szy w Chinach (39%).
W Canary Wharf wykryli艣my sprz臋t 16 producent贸w, z czego najpopularniejszych by艂o pi臋ciu producent贸w: ich sprz臋t wykorzystywany by艂 w 24% wykrytych sieci.
| Producent | Udzia艂 procentowy |
| Cisco | 11,07% |
| CyberTAN | 4,20% |
| 2Wire | 3,05% |
| NetGear | 3,05% |
| Symbol | 2,67% |
Sprz臋t pozosta艂ych 11 producent贸w wykorzystywany by艂 w mniej ni偶 10% wszystkich wykrytych sieci. 66% sieci wykorzystywa艂o sprz臋t, kt贸ry nale偶a艂 do kategorii Fa艂szywy, Nieznany lub Zidentyfikowany przez U偶ytkownika. Podobne wyniki uzyskali艣my podczas wystawy InfoSecurity.
Dane z innych obszar贸w Londynu wskazuj膮 na najwi臋ksze zr贸偶nicowanie wykorzystywanego sprz臋tu w stosunku do niewielkiej liczby punkt贸w WiFi. W sumie wykryli艣my sprz臋t 21 producent贸w, 3 z nich wyprodukowa艂o sprz臋t stanowi膮cy ponad 30% wszystkich wykrytych sieci.
| Producent | Udzia艂 procentowy |
| CyberTAN | 18,38% |
| Cisco | 7,35% |
| 2Wire | 4,41% |
Sprz臋t pozosta艂ych 18 producent贸w wykorzystywany by艂 w 22% wykrytych sieci. Sprz臋t Fa艂szywy, Nieznany lub Zidentyfikowany przez U偶ytkownika wykorzystywany by艂 w mniej ni偶 48% sieci.
Jak pokazuj膮 dane, popularno艣膰 producent贸w sprz臋tu zmienia si臋 w zale偶no艣ci od lokalizacji. Statystyki z Wielkiej Brytanii, Chin i Niemiec r贸偶ni膮 si臋 g艂贸wnie tym, 偶e podczas targ贸w InfoSec najbardziej popularny by艂 sprz臋t Aruba, a w innych lokalizacjach odnotowano znaczny udzia艂 sprz臋tu CyberTAN.
Og贸lny udzia艂 procentowy sprz臋tu od pi臋ciu g艂贸wnych producent贸w wykrytego we wszystkich trzech lokalizacjach:
| Producent | Udzia艂 procentowy |
| Cisco | 7,14% |
| CyberTAN | 5,98% |
| Aruba | 5,48% |
| Netgear | 2,49% |
| 2Wire | 2,33% |
Og贸lny udzia艂 sprz臋tu z kategorii Fa艂szywy, Nieznany lub Zidentyfikowany przez U偶ytkownika wykrytego we wszystkich lokalizacjach Londynu wynosi艂 61,46%.
Szyfrowanie
Je偶eli chodzi o wykryte sieci WiFi, najbardziej interesuj膮cy jest prawdopodobnie stosunek chronionych do niechronionych punkt贸w dost臋powych. Z danych zebranych przez wardriver贸w na ca艂ym 艣wiecie wynika, 偶e punkty dost臋powe, w kt贸rych nie zastosowano 偶adnego szyfrowania, stanowi膮 oko艂o 70%. W Pekinie udzia艂 ten wynosi艂 mniej ni偶 60%, natomiast na targach CeBIT nieszyfrowanych by艂o 55% sieci. Mieli艣my nadziej臋, 偶e nasze badanie w Londynie zweryfikuje, czy rzeczywi艣cie nieszyfrowane punkty dost臋powe stanowi膮 70% oraz czy podczas du偶ych wystaw IT stosunek sieci chronionych do niechronionych utrzymuje si臋 na mniej wi臋cej sta艂ym poziomie.
Na pocz膮tek przyjrzyjmy si臋 wynikom naszych bada艅:
Szyfrowanie (og贸lnie)
InfoSec
62% sieci na targach InfoSec dzia艂a艂o bez szyfrowania - jest to niedopuszczalnie wysoki odsetek. Wi臋kszo艣膰 z takich punkt贸w dost臋powych zapewnia dost臋p do sprz臋tu wystawc贸w IT, kt贸re stanowi膮 g艂贸wny cel haker贸w. Podczas targ贸w InfoSec wykryto nawet wi臋ksz膮 liczb臋 nieszyfrowanych sieci ni偶 podczas CeBIT. Jednak to InfoSec jest wystaw膮 po艣wi臋con膮 bezpiecze艅stwu, a wystawcy specjalizuj膮 si臋 w bezpiecze艅stwie informatycznym. Spodziewali艣my si臋, 偶e w艂a艣nie na tej imprezie firmy posiadaj膮ce w艂asne punkty dost臋powe WiFi potraktuj膮 kwestie bezpiecze艅stwa powa偶niej.
Canary Wharf
Po przeprowadzeniu badania na targach InfoSec by艂em jeszcze bardziej ciekawy, jakie b臋d膮 rezultaty badania w Canary Wharf. Ta dzielnica biznesowa po艂o偶ona jest na Isle of Dogs, w cz臋艣ci wyspy wysuni臋tej najdalej na p贸艂noc. Znajduje si臋 w niej ogromna liczba drapaczy chmur, z kt贸rych jeden - licz膮cy 238 metr贸w Canada House - uwa偶any jest za najwy偶szy budynek w Wielkiej Brytanii. Swoj膮 siedzib臋 ma tam r贸wnie偶 wiele mi臋dzynarodowych bank贸w, takich jak HSBC, Citibank itd, oraz firm ubezpieczeniowych i agencji informacyjnych. Organizacje te stanowi膮 doskona艂y cel haker贸w i mog膮 pa艣膰 ofiar膮 kradzie偶y poufnych danych. Nie mieli艣my w膮tpliwo艣ci, 偶e organizacje te posiadaj膮 punkty dost臋powe WiFi. Pozostawa艂o jednak pytanie, jak dobrze chronione s膮 te punkty.
Dane zebrane w Canary Wharf napawa艂y optymizmem.
Tylko 40% sieci nie stosowa艂o 偶adnego szyfrowania. Jest to najni偶szy odsetek, jaki odnotowali艣my podczas naszych bada艅 sieci WiFi. Je偶eli we藕miemy pod uwag臋 to, 偶e niekt贸re z sieci tworz膮cych te 40% to publiczne punkty dost臋powe w centrach handlowych zlokalizowanych w Canary Wharf, to og贸lny poziom ochrony w tym rejonie Londynu mo偶na uzna膰 za bardzo wysoki. Nie ma w膮tpliwo艣ci, 偶e firmy powa偶nie traktuj膮 kwestie bezpiecze艅stwa i maj膮 艣wiadomo艣膰 potencjalnych problem贸w wynikaj膮cych ze stosowania WiFi w swojej infrastrukturze sieciowej. Nale偶y wspomnie膰, 偶e niemal ka偶dy cal ulic i plac贸w Canary Wharf znajduje si臋 pod czujnym okiem kamer bezpiecze艅stwa - wardriver szybko zwr贸ci艂by uwag臋 ochrony, a okresowe wycie syren policyjnych z pewno艣ci膮 nap臋dzi hakerom strachu.
Jednak nawet tutaj zdarzaj膮 si臋 niechronione sieci; stoj膮c 20 metr贸w od budynku znanego banku wykry艂em bardzo silny sygna艂 dochodz膮cy z punktu WiFi wewn膮trz budynku.
Niestety nie mieli艣my czasu na przeprowadzenie podobnego badania w starym centrum biznesowym Londynu - the City. Zrobimy to jednak w przysz艂o艣ci. Dobrze by艂oby ustali膰, czy poziomy ochrony w Canary Wharf to ewenement, czy standardowa praktyka w londy艅skiej dzielnicy biznesowej.
Powszechne wykorzystanie WEP/ WPA w Canary Wharf to nie jedyna niespodzianka, jaka spotka艂a nas w Londynie. 62% niechronionych sieci wykrytych podczas targ贸w CeBIT w stosunku do 40% niechronionych sieci w dzielnicach biznesowych. Jak wypadn膮 badania w innych obszarach Londynu? Jak si臋 okaza艂o - r贸wnie interesuj膮co.
Inne obszary Londynu
Tylko 49% sieci w innych obszarach Londynu nie stosuje 偶adnego szyfrowania! Odsetek ten jest znacznie ni偶szy ni偶 艣rednia dla ca艂ego 艣wiata (70%), ni偶szy ni偶 艣rednia dla Moskwy (68 - 69%) i dla Chin (59%). By膰 mo偶e spowodowane jest to tym, 偶e sieci bezprzewodowe w Londynie s膮 bardziej zaawansowane - wykorzystuj膮 nowsze protoko艂y i wi臋ksze pr臋dko艣ci transmisji. Bez w膮tpienia znajomo艣膰 komputer贸w brytyjskich u偶ytkownik贸w jest na wy偶szym poziomie, posiadaj膮 oni tak偶e wi臋ksz膮 wiedz臋 na temat problem贸w zwi膮zanych z bezpiecze艅stwem WiFi ni偶 u偶ytkownicy z innych pa艅stw.
Powodem do zmartwie艅 jest jednak fakt, 偶e podobnie jak w przypadku targ贸w CeBIT 2006, najwi臋ksza liczba niechronionych sieci zosta艂a wykryta podczas targ贸w InfoSec. Jak ju偶 wspomnieli艣my wcze艣niej, chocia偶 zabezpieczenie takich punkt贸w dost臋powych jest cz臋sto s艂absze, a same punkty instalowane na kr贸tki okres czasu, wzbudzaj膮 spore zainteresowanie haker贸w, kt贸rzy odwiedzaj膮 wystawy w celu kradzie偶y informacji.
Nawet bardzo s艂abe wyniki badania przeprowadzonego podczas InfoSec nie mog艂y obni偶y膰 og贸lnego wyniku dla Londynu - w mie艣cie tym wykryli艣my ponad 50% sieci wykorzystuj膮cych WEP/WPA.
Oznacza to, 偶e Londyn wygrywa nasz膮 nieoficjaln膮 nagrod臋 za najlepiej chronione sieci WiFi, wyprzedzaj膮c Moskw臋 oraz Pekin i ustanawiaj膮c nowy punkt odniesienia dla standard贸w szyfrowania.
Rodzaje dost臋pu do sieci
Sieci WiFi zorganizowane s膮 jako punkty dost臋powe ESS/AP lub stanowi膮 po艂膮czenia Peer/AdHoc.
Z danych wynika, 偶e ponad 90% sieci WiFi na ca艂ym 艣wiecie wykorzystuje po艂膮czenia ESS/AP. W Chinach stosunek sieci ESS/AP do sieci Peer/AdHoc wynosi艂 89 do 11, podczas targ贸w CeBIT 2006 - 58 do 42. Du偶y udzia艂 procentowy (42%) sieci Peer/AdHoc na wystawach mo偶na wyja艣ni膰 tym, 偶e sieci takie musz膮 艂膮czy膰 szereg komputer贸w i innych urz膮dze艅 bez u偶ycia kabli sieciowych.
Dost臋p do sieci
Z danych wynika, 偶e liczba sieci ESS/AP i po艂膮cze艅 Peer/AdHoc by艂a mniej wi臋cej taka sama podczas targ贸w InfoSecurity jak podczas wystawy CeBIT, oraz 偶e sieci te wykorzystywane s膮 tylko do 艂膮czenia urz膮dze艅. W Canary Wharf uzyskali艣my wynik 236 do 26. Dane zgromadzone w innych obszarach Londynu wskazuj膮 na 103 sieci wykorzystuj膮ce ESS/AP i tylko 6 wykorzystuj膮cych ESS/AP.
Konfiguracja domy艣lna
Sieci z domy艣ln膮 konfiguracj膮 s膮 g艂贸wnym celem haker贸w. Je艣li sie膰 ma domy艣lny SSID, z regu艂y oznacza to, 偶e administrator punktu dost臋powego nie zmieni艂 nazwy routera. Mo偶e wskazywa膰 r贸wnie偶 na to, 偶e konto administratora wci膮偶 ma domy艣lne has艂o. Internet pe艂en jest informacji na temat tego, w jaki spos贸b domy艣lne has艂a wykorzystywane s膮 w r贸偶nym sprz臋cie sieciowym, a je艣li atakuj膮cy posiada informacje na temat producenta, mo偶e je wykorzysta膰 do zdobycia ca艂kowitej kontroli nad sieci膮. W Pekinie takie sieci stanowi艂y ponad 8% wszystkich wykrytych sieci - co stanowi bardzo wysoki odsetek. Lepiej by艂o podczas targ贸w CeBIT 2006 - tylko 2 z 300 punkt贸w dost臋powych do sieci posiada艂o domy艣lne SSID.
Jednym z najlepszych sposob贸w ochrony przed wardrivingiem jest wy艂膮czenie SSID. Przyjrzyjmy si臋 zgromadzonym danym pod tym k膮tem.
Og贸lnie
InfoSecurity 2006
Dane zebrane podczas wystawy InfoSecurity w Londynie nie r贸偶ni艂y si臋 znacznie od tych zgromadzonych na innych targach. Wykryte zosta艂y tylko trzy punkty dost臋powe z domy艣lnym SSID, co stanowi mniej ni偶 1,5% wszystkich punkt贸w.
SSID Broadcast by艂 wy艂膮czony w prawie 13% sieci; jest to znacznie lepszy wynik ni偶 podczas wystawy CeBIT, gdzie odsetek ten stanowi艂 8% wykrytych sieci.
Canary Wharf
Interesuj膮ce jest to, 偶e nawet w "bezpiecznym" Canary Wharf wykryli艣my sieci, kt贸re posiada艂y konfiguracj臋 domy艣ln膮. Ich liczba nie by艂a tak du偶a jak w Pekinie, jednak wi臋ksza ni偶 w "niezabezpieczonym" InfoSecurity - ponad 3%. Je艣li chodzi o wy艂膮czanie SSID, administratorzy Canary Wharf wydaj膮 si臋 bardziej aktywni ni偶 w innych badanych miejscach - odsetek wy艂膮czonych SSID stanowi艂 rekordowe 30% sieci.
Inne obszary Londynu
Bior膮c pod uwag臋 to, co wiemy o rozwoju sieci WiFi w Londynie, dane z innych obszar贸w Londynu nie by艂y zaskakuj膮ce. Pomimo tego, 偶e domy艣lny SSID zosta艂 wykryty w 3,68% sieci (wi臋cej ni偶 w Canary Wharf, co by艂o 艂atwe do przewidzenia), odsetek ten jest o wiele ni偶szy ni偶 w Chinach (8%). Nawet du偶y odsetek w艂膮czonych SSID Broadcast, ponad 32% sieci, pasuje do naszego wyobra偶enia o WiFi w Londynie.
Komponenty sieci
Nasze poprzednie badanie nie zawiera艂o danych o komponentach sieci, pomy艣leli艣my jednak, 偶e b臋dzie to interesuj膮cy obszar bada艅. Sekcja ta zawiera informacje o ilo艣ci punkt贸w dost臋powych, jakie zawiera艂y wykryte przez nas sieci. Oczywi艣cie sie膰 mo偶e zawiera膰 jeden lub wi臋cej punkt贸w dost臋powych.
Podczas InfoSecurity wykryli艣my 84 oddzielnych sieci i ponad 200 punkt贸w dost臋powych.
InfoSecurity 2006
Jak pokazuje powy偶szy diagram, ogromna wi臋kszo艣膰 sieci (ponad 70%) sk艂ada si臋 z jednego punktu dost臋powego. Nie wiadomo, dlaczego sieci z 4 punktami dost臋powymi by艂o tak ma艂o, 偶e nie zosta艂y nawet uwzgl臋dnione w diagramie, o wiele mniej ni偶 sieci z 2 - 3 punktami dost臋powymi, czy nawet 7.
Z drugiej strony, wykryli艣my dwie du偶e sieci, kt贸re sk艂ada艂y si臋 odpowiednio z 13 i 14 punkt贸w. Nie wykryli艣my jednak 偶adnych sieci sk艂adaj膮cych si臋 z 9 - 12 punkt贸w dost臋powych. Wiele punkt贸w dost臋powych nie zosta艂o uwzgl臋dnionych w naszych statystykach, poniewa偶 SSID Broadcast by艂 wy艂膮czony i nie mo偶na by艂o ustali膰, do jakiej sieci nale偶膮.
Canary Wharft
W Canary Wharf ponad 82% sieci posiada艂o jeden punkt dost臋powy. Mniej wi臋cej taka sama liczba sieci sk艂ada艂a si臋 z 2 - 3 punkt贸w dost臋powych, podobnie jak podczas wystawy InfoSec. Na czwartym miejscu - zupe艂nie niespodziewanie - znalaz艂a si臋 sie膰 z艂o偶ona z 9 punkt贸w dost臋powych. Wykryli艣my r贸wnie偶 2 sieci sk艂adaj膮ce si臋 z rekordowej liczby punkt贸w dost臋powych: 18 i 22. W sumie wykryli艣my 104 sieci, pomijaj膮c punkty dost臋powe, w kt贸rych wy艂膮czono SSID i nie mo偶na by艂o okre艣li膰 sieci.
Inne obszary Londynu
Jak wynika z diagramu, dane dla innych obszar贸w Londynu pokazuj膮, 偶e liczba sieci z jednym punktem dost臋powym jest zbli偶ona do danych odnosz膮cych si臋 do wystawy InfoSecurity; liczba sieci z dwoma punktami dost臋powymi by艂a znacznie mniejsza, wy偶sza natomiast ni偶 liczba sieci z 4 punktami dost臋powymi. Nie zarejestrowali艣my 偶adnych rekordowych sieci, a maksymalna liczba punkt贸w dost臋powych w jednej sieci wynosi艂a sze艣膰. W sumie wykryli艣my 67 sieci, nie uwzgl臋dniaj膮c punkt贸w dost臋powych, w kt贸rych nie mo偶na by艂o wykry膰 SSID sieci.
Wnioski
Wardriving w Londynie mo偶na podsumowa膰 w nast臋puj膮cy spos贸b:
- wi臋kszo艣膰 sieci transmitowa艂o dane z pr臋dko艣ci膮 54MB
- podczas targ贸w poziom zabezpieczenia by艂 s艂abszy; wykryli艣my tak膮 sam膮 liczb臋 sieci AP i Peer
- wykorzystanie szyfrowania w sieciach by艂o znacznie powszechniejsze ni偶 w innych miastach
"Dost臋p do Internetu powinien by膰 wolny i powszechny". By膰 mo偶e niekt贸rzy administratorzy systemu wci膮偶 popieraj膮 t臋 zasad臋. My艣l臋 jednak, 偶e sytuacja, jakiej byli艣my 艣wiadkami podczas targ贸w InfoSecurity, gdzie zar贸wno zwiedzaj膮cy jak i pracownicy firm zapewniaj膮cych bezpiecze艅stwo mogli przez trzy dni obserwowa膰 pewien punkt dost臋powy o nazwie "default" z pewno艣ci膮 wynika nie z altruizmu, ale nie艣wiadomo艣膰 kwestii bezpiecze艅stwa.
殴r贸d艂o: Kaspersky Lab |