Podobnie jak poprzednio (Katowice, Kraków, Poznań, Lublin, Warszawa oraz Toruń), badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod względem zabezpieczeń. W odróżnieniu jednak od poprzednich raportów, dane zebrane w ten sposób zostaną porównane do tych zgromadzonych w 2007 roku przez grupę badawczą w składzie Magdalena Kowalczyk, Adam Chrobot oraz Piotr Walerysiak, którym serdecznie dziękuję za podzielenie się wynikami swojej pracy.
Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.
W Katowicach przebadanych zostało ponad 1 200 sieci bezprzewodowych. Wszystkie sieci zostały znalezione podczas jazdy samochodem oraz spaceru. Łączna długość trasy wyniosła 12 km.
Trasa jaką przebyła grupa badawcza w 2007 roku, została określona następująco:
"Badanie to zostało przeprowadzone na terenie administracyjnych granic Łodzi. Można się jednak spodziewać, że nie możliwym jest dotarcie w każde miejsce. W związku z tym przeskanowane zostały główne skupiska zabudowań, zaś obszary słabo zaludnione znajdujące się w granicach miasta zostały pominięte ze względu na znikomy wpływ na wynik badań."
Podczas skanowania grupa badawcza wykryła ponad 9 500 sieci bezprzewodowych. Badanie z 2007 roku wykorzystane zostało do porównania zabezpieczeń stosowanych wówczas oraz obecnie.
W Łodzi bardzo dużo sieci pracuje w najniższym zakresie 11 Mbit. Liczba tego typu sieci była wyższa jedynie w Poznaniu (43,5%) oraz Toruniu (44,7%). Sieci najszybszych (54 Mbit) jest mało, jednak i tutaj były miasta z gorszymi wynikami - Toruń (16,8%) oraz Lublin (16,3%). Pozwala to wysunąć pierwszy wniosek, że Łódź plasuje się na środku rankingu przebadanych już miast. W około 8% wykrytych sieci nie można było stwierdzić prędkości transmisji danych.
Producentów sprzętu udało się stwierdzić w przypadku 15% wykrytych sieci. Poniższy wykres prezentuje najczęściej spotykanych producentów sprzętu.
W tym zestawieniu do przedstawienia zabezpieczeń jakich używali właściciele sieci użyty został inny niż zwykle wykres. Dane dostarczone przez grupę badawczą pozwalały jedynie stwierdzić czy wykryta sieć stosuje szyfrowanie czy nie. Pierwszy wykres prezentuje tegoroczne badanie z dodatkowym rozróżnieniem zastosowanych zabezpieczeń w sieciach szyfrowanych. Liczba urządzeń, które zabezpieczały transmisję danych algorytmem WPA jest stosunkowo duża, podobnie jak w Warszawie (53,6%) i Katowicach (50%). Niestety tak samo dużo sieci pracuje bez jakichkolwiek zabezpieczeń, wartość ta (niespełna 25%) jest jedną z większych w Polsce.
To co najbardziej zaskakuje w tym raporcie to liczba sieci, jaka nie stosowała żadnego algorytmu szyfrowania dwa lata temu (wykres poniżej). Okazuje się, że jest ona niemal identyczna z wynikiem z 2009 roku. Nadal 25% użytkowników przesyła praktycznie wszystkie dane w sposób jawny i możliwy do odczytu bez większego wysiłku. Prowadzi to także do smutnego wniosku, że użytkownicy są kompletnie nieświadomi zagrożeń, jakie stwarza niezabezpieczona sieć lub nie wiedzą w jaki sposób poprawić stan ochrony.
W każdym przebadanym do tej pory mieście, liczba sieci zdecentralizowanych Ad-hoc była bardzo mała. Nie inaczej jest w Łodzi. Ad-hoc stanowi jedynie 0,64% wszystkich sieci. Pozostałe urządzenia pracowały jako Access Point.
Poniższy wykres jest ostatnim w tym zestawieniu i dotyczy podziału znalezionych sieci ze względu na dostawców internetowych. Większość użytkowników zmienia domyślne nazwy na własne, dlatego największą kategorię stanowi "Pozostałe".
Łódź nie wyróżnia się szczególnie na tle innych miast. Zarówno pod względem szybkości jak i metod stosowanych do zabezpieczenia sieci Łódź plasuje się na środkowej pozycji. Bardzo niepokojącym faktem jest to, że przez 2 lata praktycznie nie zmieniło się nic w kwestii zabezpieczeń sieci i cały czas 25% z nich pozostaje otwarta. Pozostaje mieć nadzieję, że raport ten przyczyni się w pewnym stopniu do poprawy świadomości użytkowników w kwestii zagrożeń.
Źródło:Kaspersky Lab |
REKLAMA |
REKLAMA |
REKLAMA |