Bezpiecze艅stwo sieci WiFi w Polsce: Tr贸jmiasto (listopad 2009)

Kaspersky Lab przedstawia raport po艣wi臋cony bezpiecze艅stwu sieci bezprzewodowych WiFi w Tr贸jmie艣cie (Gda艅sk, Sopot, Gdynia). Jest to kolejne, a zarazem ostatnie z serii zestawienie po艣wi臋cone stanowi bezpiecze艅stwa sieci bezprzewodowych na terenie polskich miast. Kolejna seria bada艅 zostanie przeprowadzona w 2010 roku.

Podobnie jak poprzednio (艁贸d藕, Katowice, Krak贸w, Pozna艅,Lublin, Warszawa oraz Toru艅), badanie polega艂o na wyszukiwaniu dost臋pnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod wzgl臋dem zabezpiecze艅.

Podczas przeprowadzania badania nie zosta艂y z艂amane zabezpieczenia 偶adnej sieci. Nazwy sieci i ich dok艂adna lokalizacja nie zosta艂y nigdzie ujawnione, 偶adne dane nie zosta艂y zgromadzone ani te偶 nie by艂y przetwarzane.

Trasa

W Tr贸jmie艣cie przebadanych zosta艂o ponad 3 350 sieci bezprzewodowych. Wszystkie sieci zosta艂y znalezione podczas jazdy samochodem. 艁膮czna d艂ugo艣膰 trasy wynios艂a niespe艂na 45 km.


Rys. 1. Trasa badania

  • W臋ze艂 Unii Europejskiej
  • Okopowa
  • Wa艂y Jagiello艅skie
  • Plac Zebra艅 Ludowych
  • Aleja Zwyci臋stwa
  • Aleja Grunwaldzka
  • Tadeusza Ko艣ciuszki
  • Aleja Legion贸w
  • Aleja Jana Paw艂a II
  • Aleja Rzeczpospolitej
  • D膮browszczak贸w
  • Ch艂opska
  • Pomorska
  • Aleja Niepodleg艂o艣ci
  • Rondo Wzg贸rze 艣w. Maksymiliana
  • W艂adys艂awa IV
  • Jana z Kolna
  • 3 Maja
  • 10 Lutego
  • 艢l膮ska
  • Droga Gdy艅ska
  • Wielkopolska
  • Sopocka
  • Jacka Malczewskiego
  • W艂adys艂awa Broniewskiego

Pr臋dko艣膰 transmisji danych i producenci sprz臋tu

Wi臋kszo艣膰 sieci pracuje w najszybszych z mo偶liwych tryb贸w - 54 Mbit oraz 36 Mbit, stanowi膮c razem prawie 50% wszystkich urz膮dze艅. Jedynie Katowice zanotowa艂y podobn膮 liczb臋 sieci, tak wi臋c pod tym wzgl臋dem Tr贸jmiasto plasuje si臋 bardzo wysoko. Liczba najwolniejszych sieci (11 Mbit) jest podobna do tych najszybszych (54 Mbit) i wynosi nieca艂e 32%.


Rys. 2. Pr臋dko艣膰 transmisji danych

Producenci sprz臋tu sieciowego

Producent贸w urz膮dze艅 sieciowych uda艂o si臋 stwierdzi膰 w przypadku oko艂o 15% sieci. Wi臋kszo艣膰 u偶ytkownik贸w nie zostawia domy艣lnych nazw w swoich Access Pointach, dlatego te偶 nie zawsze da si臋 stwierdzi膰 producenta. Wyniki s膮 zbli偶one do tych zanotowanych w Warszawie, gdzie przeskanowano podobn膮 liczb臋 sieci (3 500).


Rys. 3. Producenci sprz臋tu sieciowego

Bezpiecze艅stwo transmisji danych

Tr贸jmiasto pod wzgl臋dem zabezpiecze艅 wypad艂o najlepiej ze wszystkich przebadanych polskich miast. Liczba sieci zabezpieczonych najlepszymi algorytmami WPA i WPA2 si臋gn臋艂a blisko 60%. Dla przypomnienia w Warszawie by艂o to 53%, a w Katowicach kt贸re zajmuj膮 pod tym wzgl臋dem trzecie miejsce - 50%. Ilo艣膰 sieci ca艂kowicie niezabezpieczonych wynios艂a 15,5% a wi臋c utrzymuje si臋 na podobnym poziomie co w pozosta艂ych miastach. Przypominam, 偶e brak szyfrowania lub szyfrowanie WEP mo偶e doprowadzi膰 do wycieku danych/pods艂uchu przez osoby trzecie. Loginy i has艂a do serwis贸w internetowych, poczta elektroniczna czy mo偶liwo艣膰 przej臋cia kontroli nad komunikatorem s膮 w tym momencie wielce prawdopodobne.


Rys. 4. Wykorzystywane mechanizmy szyfrowania

Przechwycenie danych to nie jedyne zagro偶enie, jakie czeka na u偶ytkownik贸w niezabezpieczonych sieci bezprzewodowych. Ze wzgl臋du na brak weryfikacji u偶ytkownik贸w, ka偶dy mo偶e pod艂膮czy膰 si臋 do sieci, tak偶e s膮siedzi. Cz臋sto spotyka艂em si臋 z sytuacjami, gdzie domownicy nie byli 艣wiadomi, 偶e kto艣 kradnie im 艂膮cze. Osoby trzecie spowalniaj膮 transfer przez pobieranie film贸w i muzyki na nasz koszt. Do tego dochodzi odpowiedzialno艣膰 za pobierane i udost臋pniane tre艣ci. Je偶eli s膮 one nielegalne to konsekwencje ponosi w艂a艣ciciel 艂膮cza, a nie s膮siad. Mo偶e zamiast p艂aci膰 za coraz szybszy dost臋p do Internetu, warto pomy艣le膰 nad lepszym zabezpieczeniem naszych urz膮dze艅?

Typy sieci bezprzewodowych

Ma艂o popularne sieci Ad-hoc o charakterze zdecentralizowanym stanowi艂y jedynie 0,62% wszystkich przeskanowanych sieci WiFi. Przy liczbie ponad 3 350 wykrytych sieci daje to wynik oko艂o 21 urz膮dze艅 pracuj膮cych jako Ad-hoc. Ich liczba by艂a niska w ka偶dym mie艣cie i rzadko kiedy przekracza艂a 1%. Model punktu dost臋powego to mia偶d偶膮ca wi臋kszo艣膰 w ka偶dej aglomeracji.


Rys. 5. Typy sieci bezprzewodowych

Nazwy sieci

Ostatnim wykresem zamykaj膮cym to zestawienie, s膮 nazwy sieci wykryte w Tr贸jmie艣cie. Ze wzgl臋du na fakt zmieniania przez u偶ytkownik贸w domy艣lnych nazw urz膮dze艅 na w艂asne, wi臋kszo艣膰 sieci ma przypisane nazwy, kt贸rych nie mo偶na skojarzy膰 z 偶adnym z dostawc贸w internetowych.


Rys. 6. Nazwy sieci bezprzewodowych

Podsumowanie

Ostatnie zestawienie przynios艂o nowego lidera w kwestii bezpiecze艅stwa sieci, a w艂a艣ciwie lider贸w, bo na wynik zapracowa艂y wsp贸lnie Gda艅sk, Sopot i Gdynia. Tak偶e diagram przedstawiaj膮cy szybko艣ci sieci bezprzewodowych zwraca uwag臋 liczb膮 najszybszych sieci. Tym samym Tr贸jmiasto staje si臋 swego rodzaju wyznacznikiem poprzez poziom zabezpiecze艅, jaki w przysz艂orocznych raportach mam nadziej臋 zobaczy膰 w innych miastach.

殴r贸d艂o:
Kaspersky Lab