Bezpiecze艅stwo sieci Wi-Fi w Polsce 2012/2013: Podsumowanie

Nasze badania bezpiecze艅stwa sieci Wi-Fi w polskich miastach w sezonie 2012/2013 dobieg艂y ko艅ca i nadszed艂 czas na podsumowanie. Najnowsza seria bada艅 stanowi艂a ewolucj臋 analiz z poprzednich lat, w ramach kt贸rych prezentowali艣my informacje o zabezpieczeniach stosowanych w sieciach bezprzewodowych w r贸偶nych miastach Polski. W zako艅czonej w艂a艣nie ods艂onie bada艅 pos艂u偶yli艣my si臋 nowym sprz臋tem, dzi臋ki czemu statystyki tworzone by艂y na podstawie du偶o wi臋kszej liczby sieci.

Podczas przeprowadzania badania nie zosta艂y z艂amane zabezpieczenia 偶adnej sieci. Nazwy sieci i ich dok艂adna lokalizacja nie zosta艂y nigdzie ujawnione. 呕adne dane przesy艂ane w ramach badanych sieci nie zosta艂y zgromadzone, ani te偶 nie by艂y przetwarzane.

Trasa badania

W edycji 2012/2013 badaniem obj臋li艣my 11 miast:

  • Bydgoszcz,
  • Cz臋stochowa,
  • Katowice,
  • Krak贸w,
  • 艁贸d藕,
  • Pozna艅,
  • Szczecin,
  • Toru艅,
  • Tr贸jmiasto,
  • Warszawa,
  • Wroc艂aw.

艁膮cznie przeskanowanych zosta艂o 135 000 sieci bezprzewodowych na trasie o d艂ugo艣ci 616 kilometr贸w. Jest to trasa, kt贸ra odpowiada艂aby w przybli偶eniu wycieczce z Warszawy do Wiednia. 艁膮czny czas badania wyni贸s艂 70 godzin. Ka偶de skanowanie dokonywane by艂o przy u偶yciu odpowiednio skonfigurowanego sprz臋tu z anten膮 dook贸ln膮, umieszczon膮 na dachu samochodu. Oprogramowanie zosta艂o ustawione w taki spos贸b, by nie zapisywa膰 dwa razy tej samej sieci. Dzi臋ki temu mieli艣my pewno艣膰, 偶e wszystkie wykryte sieci Wi-Fi s膮 unikatowe.

Zabezpieczenia stosowane w polskich sieciach Wi-Fi


klp_wifi_2013_podsumowanie_01.png 
klp_wifi_2013_podsumowanie_02.png

Do艣膰 niepokoj膮ce jest to, 偶e na przebadanej trasie znale藕li艣my niemal 34 tysi膮ce otwartych sieci Wi-Fi, z kt贸rymi bez wi臋kszych przeszk贸d mo偶na si臋 po艂膮czy膰 przy u偶yciu dowolnego laptopa, smartfona czy tabletu. Gdyby jedna sie膰 przypada艂a na jednego mieszka艅ca, odpowiada艂oby to miastu wielko艣ci Cieszyna, a przecie偶 przebadali艣my zaledwie u艂amek wszystkich sieci bezprzewodowych w Polsce. Warto doda膰, 偶e otwarte hotspoty, kt贸re z za艂o偶enia nie posiadaj膮 偶adnych zabezpiecze艅, stanowi膮 zaledwie u艂amek procenta tej liczby.

Polskie miasta z najbezpieczniejszymi sieciami Wi-Fi

Najlepiej zabezpieczonymi miastami w Polsce okaza艂y si臋 kolejno:

  1. Wroc艂aw - 65,34% sieci z szyfrowaniem WPA/WPA2,
  2. Szczecin - 62,95% sieci z szyfrowaniem WPA/WPA2,
  3. Pozna艅 - 62,26% sieci z szyfrowaniem WPA/WPA2.

Wroc艂aw, Szczecin i Pozna艅 posiada艂y najwi臋cej sieci bezprzewodowych zabezpieczonych algorytmem WPA lub WPA2. Na chwil臋 obecn膮 jest to najlepsze zabezpieczenie, jakie mo偶na zastosowa膰 w domowych routerach.

Na uwag臋 zas艂uguje tak偶e Tr贸jmiasto - dzia艂a tam niespe艂na 10% sieci z przestarza艂ym standardem WEP, kt贸ry obecnie nie oferuje wystarczaj膮cego bezpiecze艅stwa.

Miasta z najmniejsz膮 liczb膮 sieci otwartych (bez 偶adnych zabezpiecze艅) to:

  1. Szczecin - 17,58% sieci otwartych,
  2. Toru艅 - 18,15% sieci otwartych,
  3. Pozna艅 - 19,21 % sieci otwartych.

艁atwo zauwa偶y膰, 偶e zar贸wno Szczecin, jak i Pozna艅 posiadaj膮 najwi臋cej sieci zabezpieczonych najlepszymi dost臋pnymi metodami oraz jednocze艣nie najmniej sieci bez szyfrowania. S膮 to bardzo dobre wyniki i 偶yczymy wszystkim, aby tak zabezpieczonych miast by艂o coraz wi臋cej. Mieszka艅com Szczecina i Poznania nale偶膮 si臋 du偶e brawa.

Dlaczego trzeba zabezpiecza膰 sieci Wi-Fi?

  • Korzystaj膮c z sieci otwartej/藕le zabezpieczonej nara偶amy si臋 na ataki. Ich skutkiem mo偶e by膰 u偶ywanie sieci bezprzewodowej przez osoby trzecie. W konsekwencji mo偶emy odczu膰 spadek wydajno艣ci, a w ekstremalnych przypadkach osoba pod艂膮czona do naszej sieci mo偶e dokona膰 przest臋pstwa z u偶yciem naszego 艂膮cza internetowego.
  • Zabezpieczenia takie jak zmniejszenie si艂y sygna艂u czy filtrowanie na podstawie adres贸w MAC urz膮dze艅 sieciowych s膮 dobre jako dodatek. Niestety same w sobie nie stanowi膮 偶adnej bariery - zmiana adresu MAC w komputerze to kwestia kilku sekund (w systemie Linux mo偶na to zrobi膰 jednym poleceniem).
  • Po uzyskaniu dost臋pu do sieci przest臋pca mo偶e mie膰 wgl膮d w poufne i krytyczne dane zgromadzone na dyskach sieciowych.
  • Szkodliwy u偶ytkownik, kt贸ry pod艂膮czy si臋 do s艂abo zabezpieczonej sieci, b臋dzie m贸g艂 przechwytywa膰 dane wpisywane w formularzach na stronach WWW lub pods艂uchiwa膰 rozmowy prowadzone przez komunikatory, kt贸re nie obs艂uguj膮 szyfrowania.

Podsumowanie

Trzecia edycja naszych bada艅 zosta艂a przeprowadzona na du偶o wi臋ksz膮 skal臋 ni偶 dotychczas. Nie ograniczyli艣my si臋 do tysi膮ca sieci, jak to mia艂o miejsce w poprzednich seriach - niemal ka偶de miasto by艂o badane do uzyskania wyniku 10 000 sieci Wi-Fi. Jednak, jak si臋 okazuje, metodologia wszystkich poprzednich bada艅 by艂a poprawna, gdy偶 wyniki trzeciej edycji s膮 zbli偶one do edycji pierwszej i drugiej. Nie wszystkie miasta s膮 jednakowo zabezpieczone - w niekt贸rych dzia艂a olbrzymia ilo艣膰 sieci pozbawionych jakichkolwiek form szyfrowania danych. W tej serii bada艅 niezaprzeczalnymi liderami s膮 Pozna艅 i Szczecin. Mamy nadziej臋, 偶e nasze badania przyczyni膮 si臋 do poszerzenia w艣r贸d internaut贸w wiedzy z zakresu zabezpieczania sieci Wi-Fi. Liczymy te偶 na to, 偶e kolejne badania poka偶膮 jeszcze lepsze wyniki.

殴ród艂o:
Kaspersky Lab