Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Kielce

Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Kielce

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

Przedstawiamy raport poświęcony bezpieczeństwu sieci WiFi w Kielcach. Raport stanowi część drugiej serii badań bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Poprzednia seria badań nie objęła Kielc i z tego względu wyniki nie mogą być porównane do wcześniejszych raportów.

Wszystkie poprzednie raporty znajdują się na stronie: http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce .

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.

Trasa

W Kielcach długość trasy przygotowanej z myślą o badaniu wyniosła około 14 km. Całą drogę pokonano samochodem. Znalezionych zostało ponad 1 200 sieci. Wartość ta odpowiada liczbie sieci WiFi znajdowanych na odcinkach podobnej długości w innych miastach biorących udział w badaniu. Poniżej znajduje się mapa i lista ulic, które zostały objęte badaniem.


Rys. 1. Trasa badania (kliknij, aby powiększyć)

Trasa uwzględniała następujące ulice:

  • 1 Maja
  • Warszawska
  • Aleja Tysiąclecia
  • Sandomierska
  • Mazurska
  • Szymanowskiego
  • Wojska Polskiego
  • Plac Wolności
  • Bartosza Głowackiego
  • Żeromskiego
  • Źródłowa
  • Mikołaja Kopernika
  • Tarnowska

Bezpieczeństwo transmisji danych


Rys. 2. Wykorzystywane mechanizmy szyfrowania

Powyższy wykres prezentuje stan zabezpieczeń sieci bezprzewodowych na terenie Kielc. Miasto to nie zostało objęte badaniami w poprzednim sezonie, z tego względu ciężko jest ocenić panujące tam trendy. Jakie by one jednak nie były, należy zaznaczyć, że na chwilę obecną poziom zabezpieczeń w Kielcach jest bardzo dobry.

Niemal 65% sieci WiFi wykorzystuje najlepsze mechanizmy szyfrowania jakimi są WPA oraz WPA2. Obydwa protokoły zapewniają bardzo wysoki standard bezpieczeństwa, a korzystające z niego osoby mogą być z siebie zadowolone - wykonały pierwszy krok w celu zapewnienia swoim sieciom WiFi najlepszej możliwej ochrony. Należy jednak pamiętać, że poza wyborem odpowiedniej metody szyfrowania liczy się także siła hasła, które chroni sieć bezprzewodową. Powinno się ono składać z przynajmniej ośmiu znaków, zawierać małe i duże litery, znaki specjalne oraz cyfry.

Algorytm WEP, trzeci najczęściej wybierany standard zabezpieczania sieci bezprzewodowych, był wykorzystywany w około 15% przeskanowanych sieci. Mimo, że figuruje on w opcjach zabezpieczeń wielu routerów, stanowi on w dzisiejszych czasach znikomą przeszkodę dla atakującego. Można powiedzieć, że WPA/WPA2 to drzwi zamknięte na klucz, brak szyfrowania to drzwi otwarte na oścież, a WEP to uchylone drzwi z napisem "proszę nie wchodzić". Zarówno w przypadku szyfrowania WEP, jak i dla sieci otwartych może dojść do nadużyć w postaci kradzieży łącza internetowego, przechwytywania poufnych informacji, szpiegowania czy pobierania nielegalnych plików z sieci przez osoby trzecie.

Producenci sprzętu sieciowego

Producentów urządzeń sieciowych udało się zidentyfikować w przypadku około 17% przebadanych sieci. Dane o producentach routerów zbierane są na podstawie domyślnych nazw sieci, które niektórzy użytkownicy pozostawiają bez zmian przy podłączaniu i pierwszej konfiguracji sprzętu. Zazwyczaj wskazuje to również na domyślne, a co za tym idzie słabe, ustawienia bezpieczeństwa sieci.


Rys. 3. Najpopularniejsi producenci sprzętu sieciowego

Podsumowanie

O tym czy Kielce dołączą się do grona miast systematycznie zwiększających liczbę najlepiej zabezpieczonych sieci bezprzewodowych przekonamy się dopiero przy okazji kolejnej serii badań. Na chwilę obecną można jednak śmiało powiedzieć, że mieszkańcy Kielc wiedzą z czym wiąże się brak zabezpieczeń sieci WiFi. W znakomitej większości są one chronione przez najlepsze protokoły, a liczba sieci nieprawidłowo zabezpieczonych (WEP) jest jedną z najniższych w Polsce. Pozostaje mieć nadzieję, że następnym razem będzie jeszcze lepiej.

Kaspersky Lab
Viruslist
Czytaj także
Polecane galerie