Bezpieczeństwo sieci WiFi w Polsce: Trójmiasto (listopad 2009)

fot. Kaspersky Lab

Częstochowa, 28 grudnia 2009 r. – Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował artykuł poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Trójmieście (Gdańsk, Sopot, Gdynia). Jest to kolejne, a zarazem ostatnie z serii zestawienie poświęcone stanowi bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Kolejna seria badań zostanie przeprowadzona w 2010 roku.

Badanie polegało na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu ich pod kątem zabezpieczeń (bez naruszania prywatności właścicieli sieci). Analiza opierała się zatem na sprawdzaniu typu zabezpieczeń, a nie ich łamaniu.

W trakcie badania Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, skontrolował zabezpieczenia ponad 3 350 sieci. Wszystkie sieci zostały wykryte podczas jazdy samochodem o długości 45 km.

„Ostatnie zestawienie przyniosło nowego lidera w kwestii bezpieczeństwa sieci, a właściwie liderów, bo na wynik zapracowały wspólnie Gdańsk, Sopot i Gdynia”, mówi Maciej Ziarek, analityk z Kaspersky Lab Polska. „Także diagram przedstawiający szybkości sieci bezprzewodowych zwraca uwagę liczbą najszybszych sieci. Tym samym Trójmiasto staje się swego rodzaju wyznacznikiem poprzez poziom zabezpieczeń, jaki w przyszłorocznych raportach mam nadzieję zobaczyć w innych miastach.”Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

W Trójmieście przebadanych zostało ponad 3 350 sieci bezprzewodowych. Wszystkie sieci zostały znalezione podczas jazdy samochodem. Łączna długość trasy wyniosła niespełna 45 km.

Rys. 1. Trasa badania

• Węzeł Unii Europejskiej
• Okopowa
• Wały Jagiellońskie
• Plac Zebrań Ludowych
• Aleja Zwycięstwa
• Aleja Grunwaldzka
• Tadeusza Kościuszki
• Aleja Legionów
• Aleja Jana Pawła II
• Aleja Rzeczpospolitej
• Dąbrowszczaków
• Chłopska
• Pomorska
• Aleja Niepodległości
• Rondo Wzgórze św. Maksymiliana
• Władysława IV
• Jana z Kolna
• 3 Maja
• 10 Lutego
• Śląska
• Droga Gdyńska
• Wielkopolska
• Sopocka
• Jacka Malczewskiego
• Władysława Broniewskiego

Prędkość transmisji danych i producenci sprzętu

Większość sieci pracuje w najszybszych z możliwych trybów – 54 Mbit oraz 36 Mbit, stanowiąc razem prawie 50% wszystkich urządzeń. Jedynie Katowice zanotowały podobną liczbę sieci, tak więc pod tym względem Trójmiasto plasuje się bardzo wysoko. Liczba najwolniejszych sieci (11 Mbit) jest podobna do tych najszybszych (54 Mbit) i wynosi niecałe 32%.

Rys. 2. Prędkość transmisji danych

Producenci sprzętu sieciowego

Producentów urządzeń sieciowych udało się stwierdzić w przypadku około 15% sieci. Większość użytkowników nie zostawia domyślnych nazw w swoich Access Pointach, dlatego też nie zawsze da się stwierdzić producenta. Wyniki są zbliżone do tych zanotowanych w Warszawie, gdzie przeskanowano podobną liczbę sieci (3 500).

Rys. 3. Producenci sprzętu sieciowego

Bezpieczeństwo transmisji danych

Trójmiasto pod względem zabezpieczeń wypadło najlepiej ze wszystkich przebadanych polskich miast. Liczba sieci zabezpieczonych najlepszymi algorytmami WPA i WPA2 sięgnęła blisko 60%. Dla przypomnienia w Warszawie było to 53%, a w Katowicach które zajmują pod tym względem trzecie miejsce – 50%. Ilość sieci całkowicie niezabezpieczonych wyniosła 15,5% a więc utrzymuje się na podobnym poziomie co w pozostałych miastach. Przypominam, że brak szyfrowania lub szyfrowanie WEP może doprowadzić do wycieku danych/podsłuchu przez osoby trzecie. Loginy i hasła do serwisów internetowych, poczta elektroniczna czy możliwość przejęcia kontroli nad komunikatorem są w tym momencie wielce prawdopodobne.

Rys. 4. Wykorzystywane mechanizmy szyfrowania

Przechwycenie danych to nie jedyne zagrożenie, jakie czeka na użytkowników niezabezpieczonych sieci bezprzewodowych. Ze względu na brak weryfikacji użytkowników, każdy może podłączyć się do sieci, także sąsiedzi. Często spotykałem się z sytuacjami, gdzie domownicy nie byli świadomi, że ktoś kradnie im łącze. Osoby trzecie spowalniają transfer przez pobieranie filmów i muzyki na nasz koszt. Do tego dochodzi odpowiedzialność za pobierane i udostępniane treści. Jeżeli są one nielegalne to konsekwencje ponosi właściciel łącza, a nie sąsiad. Może zamiast płacić za coraz szybszy dostęp do Internetu, warto pomyśleć nad lepszym zabezpieczeniem naszych urządzeń?

Typy sieci bezprzewodowych

Mało popularne sieci Ad-hoc o charakterze zdecentralizowanym stanowiły jedynie 0,62% wszystkich przeskanowanych sieci WiFi. Przy liczbie ponad 3 350 wykrytych sieci daje to wynik około 21 urządzeń pracujących jako Ad-hoc. Ich liczba była niska w każdym mieście i rzadko kiedy przekraczała 1%. Model punktu dostępowego to miażdżąca większość w każdej aglomeracji.

Rys. 5. Typy sieci bezprzewodowych

Nazwy sieci

Ostatnim wykresem zamykającym to zestawienie, są nazwy sieci wykryte w Trójmieście. Ze względu na fakt zmieniania przez użytkowników domyślnych nazw urządzeń na własne, większość sieci ma przypisane nazwy, których nie można skojarzyć z żadnym z dostawców internetowych.

Rys. 6. Nazwy sieci bezprzewodowych

Podsumowanie

Ostatnie zestawienie przyniosło nowego lidera w kwestii bezpieczeństwa sieci, a właściwie liderów, bo na wynik zapracowały wspólnie Gdańsk, Sopot i Gdynia. Także diagram przedstawiający szybkości sieci bezprzewodowych zwraca uwagę liczbą najszybszych sieci. Tym samym Trójmiasto staje się swego rodzaju wyznacznikiem poprzez poziom zabezpieczeń, jaki w przyszłorocznych raportach mam nadzieję zobaczyć w innych miastach.