Bezpiecze艅stwo sieci WiFi w Polsce: Warszawa (sierpie艅 2009)

Kaspersky Lab przedstawia raport po艣wi臋cony bezpiecze艅stwu sieci bezprzewodowych WiFi w Warszawie. Jest to kolejne zestawienie po艣wi臋cone stanowi bezpiecze艅stwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawia膰 si臋 b臋d膮 kolejne miejscowo艣ci, nast臋pny w kolejno艣ci jest Lublin.

Podobnie jak poprzednio (Toru艅 - http://www.viruslist.pl/analysis.html?newsid=549), badanie polega艂o na wyszukiwaniu dost臋pnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod wzgl臋dem zabezpiecze艅. Nowo艣ci膮 w stosunku do badania w Toruniu jest analiza bezpiecze艅stwa urz膮dze艅 przeno艣nych (takich jak telefony kom贸rkowe) wyposa偶onych w komunikacj臋 Bluetooth.

Podczas przeprowadzania badania nie zosta艂y z艂amane zabezpieczenia 偶adnej sieci. Nazwy sieci i ich dok艂adna lokalizacja nie zosta艂y nigdzie ujawnione, 偶adne dane nie zosta艂y zgromadzone ani te偶 nie by艂y przetwarzane.

W Warszawie przebadanych zosta艂o ponad 3 000 sieci bezprzewodowych. Wszystkie zosta艂y znalezione podczas jazdy samochodem i spaceru. Poni偶sze mapki pokazuj膮 dwie trasy (obydwie mia艂y ten sam punkt startowy). Badanie przeprowadzono 22 sierpnia 2009 roku.

Trasa 1

 
Rys. 1. Pierwsza trasa badania

  • Batalionu "Pi臋艣膰"
  • Deotymy
  • G贸rczewska
  • Rondo J贸zefa Szczepa艅skiego "Ziutka"
  • Aleja Prymasa Tysi膮clecia
  • Aleja Armii Krajowej
  • W艂adys艂awa Broniewskiego
  • W艂odzimierza Perzy艅skiego

Trasa 2

 
Rys. 2. Druga trasa badania

  • Batalionu "Pi臋艣膰"
  • Deotymy
  • G贸rczewska
  • Leszno
  • Okopowa
  • Towarowa
  • Plac Artura Zawiszy
  • Aleje Jerozolimskie
  • Aleja 3 Maja
  • Most Ksi臋cia J贸zefa Poniatowskiego (jako element trasy)
  • Wa艂 Miedzeszy艅ski
  • Mas艂owiecka
  • Przygodna

艁膮czna d艂ugo艣膰 trasy wynios艂a 23 km, w tym 2 km spaceru.

Pr臋dko艣ci transmisji danych i producenci sprz臋tu

Niemal dok艂adnie dwa lata temu analitycy z Kaspersky Lab badali ju偶 stan zabezpiecze艅 sieci WiFi w Warszawie (http://www.viruslist.pl/analysis.html?newsid=423). Mo偶na wi臋c niekt贸re dane por贸wna膰 z najnowszymi zestawieniami. Na pierwszy ogie艅 id膮 pr臋dko艣ci z jakimi dzia艂a艂y znalezione sieci.


Rys. 3. Pr臋dko艣膰 transmisji danych

Jak wida膰 spad艂a liczba sieci o niewielkiej pr臋dko艣ci (11 i 18 Mbit). Wzros艂a za to liczba sieci 54 Mbit (z 14% do 22%).

Je偶eli por贸wna膰 wykres do przebadanego ju偶 Torunia, 艂atwo mo偶na zauwa偶y膰 uderzaj膮ce podobie艅stwo. Rysuje si臋 powoli og贸lnopolska tendencja co do szybko艣ci sieci. Nie mo偶e by膰 przypadkowy fakt, 偶e w dw贸ch odleg艂ych od siebie miastach, procentowo tyle samo u偶ytkownik贸w u偶ywa konkretnych pr臋dko艣ci. W Warszawie nieco mniej jest u偶ywanych najwolniejszych sieci (11 Mbit), co przek艂ada si臋 na wzrost najszybszych (54 Mbit). Pozosta艂e pr臋dko艣ci s膮 zbli偶one do tych z Torunia. W stolicy pod wzgl臋dem szybko艣ci transmisji danych nie mo偶na by艂o zdefiniowa膰 niespe艂na 3% sieci.

Poni偶szy wykres przedstawia popularno艣膰 producent贸w sprz臋tu sieciowego na badanym obszarze. Niestety wykres stanowi jedynie 12,2% wszystkich wykrytych sieci. Pozosta艂ego sprz臋tu nie uda艂o si臋 zidentyfikowa膰. D-Link przoduj膮cy w Toruniu, stanowi艂 1/5 wykrytych urz膮dze艅 co daje mu 2 miejsce.


Rys. 4. Producenci sprz臋tu sieciowego

Bezpiecze艅stwo transmisji danych

Niestety w raporcie sprzed dw贸ch lat istnieje podzia艂 jedynie na sieci z w艂膮czonym szyfrowaniem WEP oraz sieci nieszyfrowane. Trudno b臋dzie si臋 wi臋c odnie艣膰 do tego wykresu, maj膮c trzy zmienne. Dwa lata temu bez szyfrowania by艂o 42% wykrytych sieci, obecnie liczba ta jest dwa razy mniejsza.

W stosunku do Torunia wida膰 podobie艅stwo, je偶eli chodzi o sieci ca艂kowicie niezabezpieczone. Praktycznie co pi膮ta sie膰 nie stosuje 偶adnego algorytmu szyfrowania. Je偶eli za艣 chodzi o szyfrowanie WEP to stosuje si臋 go o wiele mniej ni偶 w grodzie Kopernika. Wi臋kszo艣膰 mieszka艅c贸w Warszawy u偶ywa najlepszego szyfrowania, czyli WPA.

Przypomn臋 tutaj, 偶e WEP stosowany w nieco ponad 1/4 sieci, jest ju偶 algorytmem przestarza艂ym i pe艂nym niedoskona艂o艣ci. Z艂amanie klucza WEP zajmuje jedynie chwil臋 i nie wymaga fachowej wiedzy. Nie ma te偶 znaczenia d艂ugo艣膰 zastosowanego klucza (wszystkie u偶ywaj膮 wektora inicjuj膮cego o tej samej d艂ugo艣ci 24 bit贸w).


Rys. 5. Wykorzystywane mechanizmy szyfrowania

Typy sieci bezprzewodowych

W stosunku do badania sprzed dw贸ch lat spad艂a liczba punkt贸w typu Ad-hoc. Mo偶liwe, 偶e wp艂yw na to mia艂a zmiana trasy. Zatem podobnie jak w Toruniu, mamy jedynie 1% (dok艂adnie 1,28%) sieci typu Ad-hoc, pozosta艂e to Access Pointy.


Rys. 6. Typy sieci bezprzewodowych

Nazwy sieci

Ostatnim zestawieniem dla sieci bezprzewodowych s膮 nazwy sieci ze wzgl臋du na dostawc贸w internetowych. Ponownie niekt贸re dane s膮 identyczne jak te z Torunia. U偶ytkownik贸w Neostrady, kt贸rzy pozostawili swoje sieci z domy艣ln膮 nazw膮 jest tylko 12%. Netia to niespe艂na 1%, nazwa default pojawi艂a si臋 w 1,25% przypadk贸w.


Rys. 7. Nazwy sieci bezprzewodowych

Badanie Bluetooth

Zestawienie dla Warszawy zawiera tak偶e wyniki badania urz膮dze艅 (g艂贸wnie telefon贸w kom贸rkowych), z w艂膮czon膮 komunikacj膮 Bluetooth. Badanie by艂o przeprowadzone w jednym z warszawskich centr贸w handlowych. Niepokoj膮cym faktem jest posiadanie w艂膮czonego Bluetootha przez tak du偶o os贸b. W ci膮gu 15-20 minut uda艂o si臋 zlokalizowa膰 blisko 200 takich urz膮dze艅. Nie by艂o przy tym potrzeby ruszania si臋 z miejsca, klienci centrum handlowego sami si臋 przemieszczali.


Rys. 8. Rodzaje wykrytych urz膮dze艅 z komunikacj膮 Bluetooth

Jak wida膰, w por贸wnaniu z badaniem sprzed dw贸ch lat, nie zmieni艂a si臋 prawie wcale liczba telefon贸w kom贸rkowych z w艂膮czonym Bluetoothem, wzros艂a za to liczba u偶ywanych smartfon贸w. Czasami pojawia艂y si臋 bardziej egzotyczne urz膮dzenia jak HiFi, nale偶y jednak pami臋ta膰, 偶e sklepy w centrach handlowych korzystaj膮 z w艂asnego nag艂o艣nienia, kt贸re r贸wnie偶 mo偶e posiada膰 komunikacj臋 Bluetooth.

Nale偶y pami臋ta膰, 偶e zw艂aszcza smartfony w trybie widocznym dla wszystkich s膮 nara偶one na r贸偶nego typu ataki. Najcz臋艣ciej s膮 to bluesnarf oraz bluebug. Niekt贸re typy robak贸w kom贸rkowych tak偶e wykorzystuj膮 Bluetooth do infekowania nowych urz膮dze艅 (przyk艂adowo robaki Lasco, Comwar).

Podsumowanie

Podsumowuj膮c ca艂e badanie mo偶na powiedzie膰, 偶e stan bezpiecze艅stwa WiFi w Warszawie jest naprawd臋 dobry. Nie wiadomo jak wypadnie na tle innych miast, jednak w por贸wnaniu z przebadanym ju偶 Toruniem bezpiecze艅stwo sieci bezprzewodowych w stolicy prezentuje si臋 lepiej. Ponad po艂owa przebadanych sieci korzysta艂a z szyfrowania WPA, co jest bardzo dobrym podej艣ciem do kwestii bezpiecze艅stwa informacji. Co prawda transmisja danych w tych sieciach jest stosunkowo wolna, ale w por贸wnaniu do poprzedniego badania dla tego miasta wida膰 du偶y skok w obs艂ugiwanych technologiach.

Odr臋bn膮 kwesti膮 pozostaj膮 urz膮dzenia podatne na ataki Bluetooth. Urz膮dze艅 takich b臋dzie przybywa膰, a te wyposa偶one w system operacyjny (smartfony) s膮 w szczeg贸lno艣ci nara偶one na nieprzyjemne skutki infekcji np. robakiem 艂膮cz膮cym z numerami o podwy偶szonej p艂atno艣ci.

Pozostaje mie膰 nadziej臋, 偶e przy kolejnym badaniu zar贸wno sieci bezprzewodowe jak i urz膮dzenia z modu艂em Bluetooth zaprezentuj膮 si臋 jeszcze lepiej.

殴r贸d艂o:
Kaspersky Lab