Jak to robi─ů na Zachodzie - badanie sieci bezprzewodowych WiFi w Niemczech

Kaspersky Lab przedstawia raport specjalny, po┼Ťwi─Öcony bezpiecze┼ästwu sieci bezprzewodowych WiFi w Monachium w Niemczech. Badanie polega┼éo na wyszukiwaniu dost─Öpnych lokalnie (na wybranej trasie) sieci i analizowaniu ich g┼é├│wnie pod k─ůtem zabezpiecze┼ä. Analiza ta zawiera tak┼╝e informacje o szybko┼Ťciach transmisji danych oraz typach zeskanowanych sieci.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

Skanowanie odbywa┼éo si─Ö podczas jazdy samochodem oraz spaceru. ┼ü─ůcznie wykrytych zosta┼éo ponad 4 800 sieci bezprzewodowych. Ca┼ékowita d┼éugo┼Ť─ç trasy wynios┼éa 20 km. Poni┼╝sza mapka i nazwy ulic pokazuj─ů przebyt─ů tras─Ö.


Rys. 1. Trasa badania

  • Leopoldstrasse
  • Ludwigstrasse
  • Theresienstrasse
  • Barer Str.
  • Oskar-von-Miller-Ring
  • Von-der-Tann-Strasse
  • Maria-Theresia-Strasse
  • Maximiliansbruecke
  • Steinsdorfstrasse
  • Erhardtstrasse
  • Baaderstrasse
  • Corneliusstrasse
  • Blumenstrasse
  • Paul-Heyse-Strasse
  • Arnulfstrasse
  • Marsplatz
  • Schwere-Reiter-Strasse
  • Clemensstrasse
  • Fallmerayerstrasse

Pr─Ödko┼Ť─ç transmisji danych i producenci sprz─Ötu

Du┼╝ym zaskoczeniem mo┼╝e okaza─ç si─Ö popularno┼Ť─ç sprz─Ötu wykorzystuj─ůcego ┼Ťredni─ů szybko┼Ť─ç transmisji danych (18 Mbit). By┼é on wykorzystywany w ponad 42% wszystkich wykrytych sieci. W Polsce urz─ůdzenia sieciowe tego typu nale┼╝─ů raczej do niszowych. Przewa┼╝nie u┼╝ywa si─Ö ta┼äszych, gdzie pr─Ödko┼Ť─ç wynosi 11 Mbit lub dro┼╝szych o zwi─Ökszonej szybko┼Ťci 36 i 54 Mbit. W Warszawie niespe┼éna 17% sieci u┼╝ywa┼éo urz─ůdze┼ä oferuj─ůcych pr─Ödko┼Ť─ç 18 Mbit, w Katowicach warto┼Ť─ç ta by┼éa jeszcze mniejsza i wynios┼éa 15%. W przypadku 2,3% sieci nie uda┼éo si─Ö stwierdzi─ç wykorzystywanej pr─Ödko┼Ťci transmisji.


Rys. 2. Pr─Ödko┼Ť─ç transmisji danych

Producenci sprz─Ötu sieciowego

Producent├│w sprz─Ötu uda┼éo si─Ö stwierdzi─ç w przypadku 9% wykrytych sieci. Nale┼╝y pami─Öta─ç, ┼╝e wi─Ökszo┼Ť─ç u┼╝ytkownik├│w zmienia domy┼Ťlne nazwy sieci na w┼éasne. Utrudnia to identyfikacj─Ö producenta, dlatego dane przedstawione w tabeli poni┼╝ej nale┼╝y traktowa─ç czysto informacyjnie. Brak kt├│rego┼Ť z tw├│rc├│w sprz─Ötu nie stanowi, ┼╝e u┼╝ytkownicy monachijskich sieci go nie u┼╝ywaj─ů.


Rys. 3. Producenci sprz─Ötu sieciowego

Bezpieczeństwo transmisji danych

Niew─ůtpliwie najwa┼╝niejsz─ů cz─Ö┼Ťci─ů raportu jest wykres prezentuj─ůcy rodzaje zabezpiecze┼ä wykorzystywanych w sieciach bezprzewodowych. Ze wzgl─Ödu na to, ┼╝e nie uda┼éo si─Ö w 100% stwierdzi─ç, czy zeskanowana sie─ç stosuje algorytm WPA czy WPA2, zosta┼éy one przedstawione wsp├│lnie.

Wi─Ökszo┼Ť─ç u┼╝ytkownik├│w (blisko 70%) zabezpiecza swoje sieci w najlepszy z mo┼╝liwych sposob├│w - poprzez WPA i WPA2. Tak wysokiej warto┼Ťci nie spotkano w ┼╝adnym z badanych w Polsce miast (najwi─Öcej tego typu sieci wykryto w Tr├│jmie┼Ťcie, niespe┼éna 60%). Taki stan rzeczy mo┼╝e wynika─ç z wi─Ökszej ┼Ťwiadomo┼Ťci Niemc├│w w kwestii zabezpieczania swoich danych przed wyciekiem. Tak┼╝e urz─ůdzenia, niejednokrotnie z g├│rnej p├│┼éki, domy┼Ťlnie obs┼éuguj─ů lepsze algorytmy.

Niespe┼éna 15% sieci WiFi u┼╝ywa przestarza┼éego ju┼╝ WEP. Nale┼╝y pami─Öta─ç, ┼╝e jest on algorytmem nie zapewniaj─ůcym bezpiecze┼ästwa. Posiada wiele luk (mi─Ödzy innymi w wektorze inicjuj─ůcym), przez co kwesti─ů kilku minut jest z┼éamanie go. Daje to mo┼╝liwo┼Ť─ç pod┼é─ůczenia si─Ö i wykorzystywania cudzej sieci do w┼éasnych korzy┼Ťci (pobieranie i udost─Öpnianie nielegalnych tre┼Ťci czy plik├│w) czy pods┼éuchu danych (loginy i has┼éa, komunikatory).

WPA i WPA2 tak┼╝e nie s─ů wolne od niedoskona┼éo┼Ťci. Faktem jest, ┼╝e zosta┼éy ju┼╝ z┼éamane, jednak potrzeba do tego ogromnej mocy obliczeniowej. Dodatkowo silne has┼éo dost─Öpu do sieci skutecznie zabezpiecza u┼╝ytkownik├│w.

Inne zagro┼╝enia dla niezabezpieczonych sieci to wykradanie ┼é─ůcza przez osoby trzecie. Mo┼╝emy wykupywa─ç pakiety na coraz szybszy dost─Öp do Internetu, a i tak w przypadku ┼║le zabezpieczonej sieci przy┼é─ůczy─ç si─Ö do niej mog─ů s─ůsiedzi i spowalnia─ç transmisje danych przez pobieranie film├│w czy muzyki.


Rys. 4. Wykorzystywane mechanizmy szyfrowania

Typy sieci bezprzewodowych

Poni┼╝szy wykres przedstawia rodzaje sieci, jakie zosta┼éy wykryte w Monachium. Mia┼╝d┼╝─ůca wi─Ökszo┼Ť─ç to Access Point, jedynie nieca┼éy 1% ma charakter zdecentralizowany Ad-hoc. Wynik ten jest podobny do odnotowanego w Polskich miastach (waha┼é si─Ö od 0,3% do 1,3%).


Rys. 5. Typy sieci bezprzewodowych

Wykresem zamykaj─ůcym ca┼ée zestawienie jest poni┼╝szy, prezentuj─ůcy ilo┼Ť─ç sieci dzia┼éaj─ůcych na zasadzie darmowych punkt├│w dost─Öpowych Hotspot. Na ca┼éej trasie by┼éo to 0,5%. Nie jest to wynik z┼éy, gdy┼╝ trasa liczy┼éa jedynie 20 km, co przy liczbie wykrytych sieci daje wynik jednej sieci Hotspot na kilometr.


Rys. 6. Ilo┼Ť─ç darmowych punkt├│w dost─Öpowych

Podsumowanie

Nasi zachodni s─ůsiedzi odrobili prac─Ö domow─ů i wiedz─ů jak zabezpieczy─ç swoje sieci bezprzewodowe. W Polsce niestety jedynie po┼éowa sieci WiFi korzysta z WPA i WPA2. W Polsce wiele urz─ůdze┼ä domy┼Ťlnie nie wykorzystuje ┼╝adnego szyfrowania lub udost─Öpnia opcj─Ö szyfrowania WEP, dro┼╝sze urz─ůdzenia posiadaj─ů lepsze mechanizmy zabezpieczaj─ůce i prawdopodobnie tak┼╝e to ma wp┼éyw na lepszy stan zabezpiecze┼ä niemieckich sieci. Na polskich trasach wyst─Öpowa┼éo tak┼╝e ma┼éo Hotspot├│w. Ich liczba by┼éa na tyle niska, ┼╝e nie warto by┼éo tworzy─ç osobnego wykresu. Hotspot to du┼╝a wygoda w erze urz─ůdze┼ä mobilnych, jednak poza sprawdzeniem rozk┼éadu jazdy czy przeczytaniem artyku┼éu ich zastosowanie jest ma┼ée, ze wzgl─Ödu na jawno┼Ť─ç przesy┼éanych informacji.

Pozostaje mieć nadzieję, że w przyszłorocznych badaniach wardrivingowych w Polsce, odnotowany zostanie wzrost szybszych i lepiej zabezpieczonych sieci bezprzewodowych.

Źródło:
Kaspersky Lab