Jak to robi膮 na Zachodzie - badanie sieci bezprzewodowych WiFi w Niemczech

Kaspersky Lab przedstawia raport specjalny, po艣wi臋cony bezpiecze艅stwu sieci bezprzewodowych WiFi w Monachium w Niemczech. Badanie polega艂o na wyszukiwaniu dost臋pnych lokalnie (na wybranej trasie) sieci i analizowaniu ich g艂贸wnie pod k膮tem zabezpiecze艅. Analiza ta zawiera tak偶e informacje o szybko艣ciach transmisji danych oraz typach zeskanowanych sieci.

Podczas przeprowadzania badania nie zosta艂y z艂amane zabezpieczenia 偶adnej sieci. Nazwy sieci i ich dok艂adna lokalizacja nie zosta艂y nigdzie ujawnione, 偶adne dane nie zosta艂y zgromadzone ani te偶 nie by艂y przetwarzane.

Trasa

Skanowanie odbywa艂o si臋 podczas jazdy samochodem oraz spaceru. 艁膮cznie wykrytych zosta艂o ponad 4 800 sieci bezprzewodowych. Ca艂kowita d艂ugo艣膰 trasy wynios艂a 20 km. Poni偶sza mapka i nazwy ulic pokazuj膮 przebyt膮 tras臋.


Rys. 1. Trasa badania

  • Leopoldstrasse
  • Ludwigstrasse
  • Theresienstrasse
  • Barer Str.
  • Oskar-von-Miller-Ring
  • Von-der-Tann-Strasse
  • Maria-Theresia-Strasse
  • Maximiliansbruecke
  • Steinsdorfstrasse
  • Erhardtstrasse
  • Baaderstrasse
  • Corneliusstrasse
  • Blumenstrasse
  • Paul-Heyse-Strasse
  • Arnulfstrasse
  • Marsplatz
  • Schwere-Reiter-Strasse
  • Clemensstrasse
  • Fallmerayerstrasse

Pr臋dko艣膰 transmisji danych i producenci sprz臋tu

Du偶ym zaskoczeniem mo偶e okaza膰 si臋 popularno艣膰 sprz臋tu wykorzystuj膮cego 艣redni膮 szybko艣膰 transmisji danych (18 Mbit). By艂 on wykorzystywany w ponad 42% wszystkich wykrytych sieci. W Polsce urz膮dzenia sieciowe tego typu nale偶膮 raczej do niszowych. Przewa偶nie u偶ywa si臋 ta艅szych, gdzie pr臋dko艣膰 wynosi 11 Mbit lub dro偶szych o zwi臋kszonej szybko艣ci 36 i 54 Mbit. W Warszawie niespe艂na 17% sieci u偶ywa艂o urz膮dze艅 oferuj膮cych pr臋dko艣膰 18 Mbit, w Katowicach warto艣膰 ta by艂a jeszcze mniejsza i wynios艂a 15%. W przypadku 2,3% sieci nie uda艂o si臋 stwierdzi膰 wykorzystywanej pr臋dko艣ci transmisji.


Rys. 2. Pr臋dko艣膰 transmisji danych

Producenci sprz臋tu sieciowego

Producent贸w sprz臋tu uda艂o si臋 stwierdzi膰 w przypadku 9% wykrytych sieci. Nale偶y pami臋ta膰, 偶e wi臋kszo艣膰 u偶ytkownik贸w zmienia domy艣lne nazwy sieci na w艂asne. Utrudnia to identyfikacj臋 producenta, dlatego dane przedstawione w tabeli poni偶ej nale偶y traktowa膰 czysto informacyjnie. Brak kt贸rego艣 z tw贸rc贸w sprz臋tu nie stanowi, 偶e u偶ytkownicy monachijskich sieci go nie u偶ywaj膮.


Rys. 3. Producenci sprz臋tu sieciowego

Bezpiecze艅stwo transmisji danych

Niew膮tpliwie najwa偶niejsz膮 cz臋艣ci膮 raportu jest wykres prezentuj膮cy rodzaje zabezpiecze艅 wykorzystywanych w sieciach bezprzewodowych. Ze wzgl臋du na to, 偶e nie uda艂o si臋 w 100% stwierdzi膰, czy zeskanowana sie膰 stosuje algorytm WPA czy WPA2, zosta艂y one przedstawione wsp贸lnie.

Wi臋kszo艣膰 u偶ytkownik贸w (blisko 70%) zabezpiecza swoje sieci w najlepszy z mo偶liwych sposob贸w - poprzez WPA i WPA2. Tak wysokiej warto艣ci nie spotkano w 偶adnym z badanych w Polsce miast (najwi臋cej tego typu sieci wykryto w Tr贸jmie艣cie, niespe艂na 60%). Taki stan rzeczy mo偶e wynika膰 z wi臋kszej 艣wiadomo艣ci Niemc贸w w kwestii zabezpieczania swoich danych przed wyciekiem. Tak偶e urz膮dzenia, niejednokrotnie z g贸rnej p贸艂ki, domy艣lnie obs艂uguj膮 lepsze algorytmy.

Niespe艂na 15% sieci WiFi u偶ywa przestarza艂ego ju偶 WEP. Nale偶y pami臋ta膰, 偶e jest on algorytmem nie zapewniaj膮cym bezpiecze艅stwa. Posiada wiele luk (mi臋dzy innymi w wektorze inicjuj膮cym), przez co kwesti膮 kilku minut jest z艂amanie go. Daje to mo偶liwo艣膰 pod艂膮czenia si臋 i wykorzystywania cudzej sieci do w艂asnych korzy艣ci (pobieranie i udost臋pnianie nielegalnych tre艣ci czy plik贸w) czy pods艂uchu danych (loginy i has艂a, komunikatory).

WPA i WPA2 tak偶e nie s膮 wolne od niedoskona艂o艣ci. Faktem jest, 偶e zosta艂y ju偶 z艂amane, jednak potrzeba do tego ogromnej mocy obliczeniowej. Dodatkowo silne has艂o dost臋pu do sieci skutecznie zabezpiecza u偶ytkownik贸w.

Inne zagro偶enia dla niezabezpieczonych sieci to wykradanie 艂膮cza przez osoby trzecie. Mo偶emy wykupywa膰 pakiety na coraz szybszy dost臋p do Internetu, a i tak w przypadku 藕le zabezpieczonej sieci przy艂膮czy膰 si臋 do niej mog膮 s膮siedzi i spowalnia膰 transmisje danych przez pobieranie film贸w czy muzyki.


Rys. 4. Wykorzystywane mechanizmy szyfrowania

Typy sieci bezprzewodowych

Poni偶szy wykres przedstawia rodzaje sieci, jakie zosta艂y wykryte w Monachium. Mia偶d偶膮ca wi臋kszo艣膰 to Access Point, jedynie nieca艂y 1% ma charakter zdecentralizowany Ad-hoc. Wynik ten jest podobny do odnotowanego w Polskich miastach (waha艂 si臋 od 0,3% do 1,3%).


Rys. 5. Typy sieci bezprzewodowych

Wykresem zamykaj膮cym ca艂e zestawienie jest poni偶szy, prezentuj膮cy ilo艣膰 sieci dzia艂aj膮cych na zasadzie darmowych punkt贸w dost臋powych Hotspot. Na ca艂ej trasie by艂o to 0,5%. Nie jest to wynik z艂y, gdy偶 trasa liczy艂a jedynie 20 km, co przy liczbie wykrytych sieci daje wynik jednej sieci Hotspot na kilometr.


Rys. 6. Ilo艣膰 darmowych punkt贸w dost臋powych

Podsumowanie

Nasi zachodni s膮siedzi odrobili prac臋 domow膮 i wiedz膮 jak zabezpieczy膰 swoje sieci bezprzewodowe. W Polsce niestety jedynie po艂owa sieci WiFi korzysta z WPA i WPA2. W Polsce wiele urz膮dze艅 domy艣lnie nie wykorzystuje 偶adnego szyfrowania lub udost臋pnia opcj臋 szyfrowania WEP, dro偶sze urz膮dzenia posiadaj膮 lepsze mechanizmy zabezpieczaj膮ce i prawdopodobnie tak偶e to ma wp艂yw na lepszy stan zabezpiecze艅 niemieckich sieci. Na polskich trasach wyst臋powa艂o tak偶e ma艂o Hotspot贸w. Ich liczba by艂a na tyle niska, 偶e nie warto by艂o tworzy膰 osobnego wykresu. Hotspot to du偶a wygoda w erze urz膮dze艅 mobilnych, jednak poza sprawdzeniem rozk艂adu jazdy czy przeczytaniem artyku艂u ich zastosowanie jest ma艂e, ze wzgl臋du na jawno艣膰 przesy艂anych informacji.

Pozostaje mie膰 nadziej臋, 偶e w przysz艂orocznych badaniach wardrivingowych w Polsce, odnotowany zostanie wzrost szybszych i lepiej zabezpieczonych sieci bezprzewodowych.

殴r贸d艂o:
Kaspersky Lab