Kaspersky Lab przedstawia raport specjalny, poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Monachium w Niemczech. Badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci i analizowaniu ich głównie pod kątem zabezpieczeń. Analiza ta zawiera także informacje o szybkościach transmisji danych oraz typach zeskanowanych sieci.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

Skanowanie odbywało się podczas jazdy samochodem oraz spaceru. Łącznie wykrytych zostało ponad 4 800 sieci bezprzewodowych. Całkowita długość trasy wyniosła 20 km. Poniższa mapka i nazwy ulic pokazują przebytą trasę.

Rys. 1. Trasa badania

• Leopoldstrasse
• Ludwigstrasse
• Theresienstrasse
• Barer Str.
• Oskar-von-Miller-Ring
• Von-der-Tann-Strasse
• Maria-Theresia-Strasse
• Maximiliansbruecke
• Steinsdorfstrasse
• Erhardtstrasse
• Baaderstrasse
• Corneliusstrasse
• Blumenstrasse
• Paul-Heyse-Strasse
• Arnulfstrasse
• Marsplatz
• Schwere-Reiter-Strasse
• Clemensstrasse
• Fallmerayerstrasse

Prędkość transmisji danych i producenci sprzętu

Dużym zaskoczeniem może okazać się popularność sprzętu wykorzystującego średnią szybkość transmisji danych (18 Mbit). Był on wykorzystywany w ponad 42% wszystkich wykrytych sieci. W Polsce urządzenia sieciowe tego typu należą raczej do niszowych. Przeważnie używa się tańszych, gdzie prędkość wynosi 11 Mbit lub droższych o zwiększonej szybkości 36 i 54 Mbit. W Warszawie niespełna 17% sieci używało urządzeń oferujących prędkość 18 Mbit, w Katowicach wartość ta była jeszcze mniejsza i wyniosła 15%. W przypadku 2,3% sieci nie udało się stwierdzić wykorzystywanej prędkości transmisji.

Rys. 2. Prędkość transmisji danych

Producenci sprzętu sieciowego

Producentów sprzętu udało się stwierdzić w przypadku 9% wykrytych sieci. Należy pamiętać, że większość użytkowników zmienia domyślne nazwy sieci na własne. Utrudnia to identyfikację producenta, dlatego dane przedstawione w tabeli poniżej należy traktować czysto informacyjnie. Brak któregoś z twórców sprzętu nie stanowi, że użytkownicy monachijskich sieci go nie używają.

Rys. 3. Producenci sprzętu sieciowego

Bezpieczeństwo transmisji danych

Niewątpliwie najważniejszą częścią raportu jest wykres prezentujący rodzaje zabezpieczeń wykorzystywanych w sieciach bezprzewodowych. Ze względu na to, że nie udało się w 100% stwierdzić, czy zeskanowana sieć stosuje algorytm WPA czy WPA2, zostały one przedstawione wspólnie.

Większość użytkowników (blisko 70%) zabezpiecza swoje sieci w najlepszy z możliwych sposobów - poprzez WPA i WPA2. Tak wysokiej wartości nie spotkano w żadnym z badanych w Polsce miast (najwięcej tego typu sieci wykryto w Trójmieście, niespełna 60%). Taki stan rzeczy może wynikać z większej świadomości Niemców w kwestii zabezpieczania swoich danych przed wyciekiem. Także urządzenia, niejednokrotnie z górnej półki, domyślnie obsługują lepsze algorytmy.

Niespełna 15% sieci WiFi używa przestarzałego już WEP. Należy pamiętać, że jest on algorytmem nie zapewniającym bezpieczeństwa. Posiada wiele luk (między innymi w wektorze inicjującym), przez co kwestią kilku minut jest złamanie go. Daje to możliwość podłączenia się i wykorzystywania cudzej sieci do własnych korzyści (pobieranie i udostępnianie nielegalnych treści czy plików) czy podsłuchu danych (loginy i hasła, komunikatory).

WPA i WPA2 także nie są wolne od niedoskonałości. Faktem jest, że zostały już złamane, jednak potrzeba do tego ogromnej mocy obliczeniowej. Dodatkowo silne hasło dostępu do sieci skutecznie zabezpiecza użytkowników.

Inne zagrożenia dla niezabezpieczonych sieci to wykradanie łącza przez osoby trzecie. Możemy wykupywać pakiety na coraz szybszy dostęp do Internetu, a i tak w przypadku źle zabezpieczonej sieci przyłączyć się do niej mogą sąsiedzi i spowalniać transmisje danych przez pobieranie filmów czy muzyki.

Rys. 4. Wykorzystywane mechanizmy szyfrowania

Typy sieci bezprzewodowych

Poniższy wykres przedstawia rodzaje sieci, jakie zostały wykryte w Monachium. Miażdżąca większość to Access Point, jedynie niecały 1% ma charakter zdecentralizowany Ad-hoc. Wynik ten jest podobny do odnotowanego w Polskich miastach (wahał się od 0,3% do 1,3%).

Rys. 5. Typy sieci bezprzewodowych

Wykresem zamykającym całe zestawienie jest poniższy, prezentujący ilość sieci działających na zasadzie darmowych punktów dostępowych Hotspot. Na całej trasie było to 0,5%. Nie jest to wynik zły, gdyż trasa liczyła jedynie 20 km, co przy liczbie wykrytych sieci daje wynik jednej sieci Hotspot na kilometr.

Rys. 6. Ilość darmowych punktów dostępowych

Podsumowanie

Nasi zachodni sąsiedzi odrobili pracę domową i wiedzą jak zabezpieczyć swoje sieci bezprzewodowe. W Polsce niestety jedynie połowa sieci WiFi korzysta z WPA i WPA2. W Polsce wiele urządzeń domyślnie nie wykorzystuje żadnego szyfrowania lub udostępnia opcję szyfrowania WEP, droższe urządzenia posiadają lepsze mechanizmy zabezpieczające i prawdopodobnie także to ma wpływ na lepszy stan zabezpieczeń niemieckich sieci. Na polskich trasach występowało także mało Hotspotów. Ich liczba była na tyle niska, że nie warto było tworzyć osobnego wykresu. Hotspot to duża wygoda w erze urządzeń mobilnych, jednak poza sprawdzeniem rozkładu jazdy czy przeczytaniem artykułu ich zastosowanie jest małe, ze względu na jawność przesyłanych informacji.

Pozostaje mieć nadzieję, że w przyszłorocznych badaniach wardrivingowych w Polsce, odnotowany zostanie wzrost szybszych i lepiej zabezpieczonych sieci bezprzewodowych.

Źródło: Kaspersky Lab