Bezpieczeństwo sieci WiFi w Polsce: Warszawa (sierpień 2009)

Bezpieczeństwo sieci WiFi w Polsce: Warszawa (sierpień 2009)08.09.2009 15:07
Źródło zdjęć: © Kaspersky Lab

Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Warszawie. Jest to kolejne zestawienie poświęcone stanowi bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawiać się będą kolejne miejscowości, następny w kolejności jest Lublin.

Podobnie jak poprzednio, badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod względem zabezpieczeń. Nowością w stosunku do badania w Toruniu jest analiza bezpieczeństwa urządzeń przenośnych (takich jak telefony komórkowe) wyposażonych w komunikację Bluetooth.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

W Warszawie przebadanych zostało ponad 3 00. sieci bezprzewodowych. Wszystkie zostały znalezione podczas jazdy samochodem i spaceru. Poniższe mapki pokazują dwie trasy (obydwie miały ten sam punkt startowy). Badanie przeprowadzono 22 sierpnia 2009 roku.

Trasa 1

Źródło zdjęć: © Rys. 1. Pierwsza trasa badania (fot. Kaspersky Lab)
Źródło zdjęć: © Rys. 1. Pierwsza trasa badania (fot. Kaspersky Lab)
  • Batalionu "Pięść"
  • Deotymy
  • Górczewska
  • Rondo Józefa Szczepańskiego "Ziutka"
  • Aleja Prymasa Tysiąclecia
  • Aleja Armii Krajowej
  • Władysława Broniewskiego
  • Włodzimierza Perzyńskiego

Trasa 2

Źródło zdjęć: © Rys. 2. Druga trasa badania (fot. Kaspersky Lab)
Źródło zdjęć: © Rys. 2. Druga trasa badania (fot. Kaspersky Lab)
  • Batalionu "Pięść"
  • Deotymy
  • Górczewska
  • Leszno
  • Okopowa
  • Towarowa
  • Plac Artura Zawiszy
  • Aleje Jerozolimskie
  • Aleja 3 Maja
  • Most Księcia Józefa Poniatowskiego (jako element trasy)
  • Wał Miedzeszyński
  • Masłowiecka
  • Przygodna

Łączna długość trasy wyniosła 2. km, w tym 2 km spaceru.

Prędkości transmisji danych i producenci sprzętu

Niemal dokładnie dwa lata temu analitycy z Kaspersky Lab badali już stan zabezpieczeń sieci WiFi w Warszawie (http://www.viruslist.pl/analysis.html?newsid=423). Można więc niektóre dane porównać z najnowszymi zestawieniami. Na pierwszy ogień idą prędkości z jakimi działały znalezione sieci.

Źródło zdjęć: © Rys. 3. Prędkość transmisji danych (fot. Kaspersky Lab)
Źródło zdjęć: © Rys. 3. Prędkość transmisji danych (fot. Kaspersky Lab)

Jak widać spadła liczba sieci o niewielkiej prędkości (1. i 18 Mbit). Wzrosła za to liczba sieci 54 Mbit (z 14% do 22%).

Jeżeli porównać wykres do przebadanego już Torunia, łatwo można zauważyć uderzające podobieństwo. Rysuje się powoli ogólnopolska tendencja co do szybkości sieci. Nie może być przypadkowy fakt, że w dwóch odległych od siebie miastach, procentowo tyle samo użytkowników używa konkretnych prędkości. W Warszawie nieco mniej jest używanych najwolniejszych sieci (1. Mbit), co przekłada się na wzrost najszybszych (54 Mbit). Pozostałe prędkości są zbliżone do tych z Torunia. W stolicy pod względem szybkości transmisji danych nie można było zdefiniować niespełna 3% sieci.

Poniższy wykres przedstawia popularność producentów sprzętu sieciowego na badanym obszarze. Niestety wykres stanowi jedynie 12,2. wszystkich wykrytych sieci. Pozostałego sprzętu nie udało się zidentyfikować. Dlink przodujący w Toruniu, stanowił 1/5 wykrytych urządzeń co daje mu 2 miejsce.

Źródło zdjęć: © Rys. 4. Producenci sprzętu sieciowego (fot. Kaspersky Lab)
Źródło zdjęć: © Rys. 4. Producenci sprzętu sieciowego (fot. Kaspersky Lab)

Bezpieczeństwo transmisji danych

Niestety w raporcie sprzed dwóch lat istnieje podział jedynie na sieci z włączonym szyfrowaniem WEP oraz sieci nieszyfrowane. Trudno będzie się więc odnieść do tego wykresu, mając trzy zmienne. Dwa lata temu bez szyfrowania było 42. wykrytych sieci, obecnie liczba ta jest dwa razy mniejsza.

W stosunku do Torunia widać podobieństwo, jeżeli chodzi o sieci całkowicie niezabezpieczone. Praktycznie co piąta sieć nie stosuje żadnego algorytmu szyfrowania. Jeżeli zaś chodzi o szyfrowanie WEP to stosuje się go o wiele mniej niż w grodzie Kopernika. Większość mieszkańców Warszawy używa najlepszego szyfrowania, czyli WPA.

Przypomnę tutaj, że WEP stosowany w nieco ponad 1/4 sieci, jest już algorytmem przestarzałym i pełnym niedoskonałości. Złamanie klucza WEP zajmuje jedynie chwilę i nie wymaga fachowej wiedzy. Nie ma też znaczenia długość zastosowanego klucza (wszystkie używają wektora inicjującego o tej samej długości 2. bitów).

Źródło zdjęć: © Rys. 5. Wykorzystywane mechanizmy szyfrowania (fot. Kaspersky Lab)
Źródło zdjęć: © Rys. 5. Wykorzystywane mechanizmy szyfrowania (fot. Kaspersky Lab)

Typy sieci bezprzewodowych

W stosunku do badania sprzed dwóch lat spadła liczba punktów typu Ad-hoc. Możliwe, że wpływ na to miała zmiana trasy. Zatem podobnie jak w Toruniu, mamy jedynie 1. (dokładnie 1,28%) sieci typu Ad-hoc, pozostałe to Access Pointy.

Źródło zdjęć: © Rys. 6. Typy sieci bezprzewodowych (fot. Kaspersky Lab)
Źródło zdjęć: © Rys. 6. Typy sieci bezprzewodowych (fot. Kaspersky Lab)

Nazwy sieci

Ostatnim zestawieniem dla sieci bezprzewodowych są nazwy sieci ze względu na dostawców internetowych. Ponownie niektóre dane są identyczne jak te z Torunia. Użytkowników Neostrady, którzy pozostawili swoje sieci z domyślną nazwą jest tylko 12%. Netia to niespełna 1%, nazwa default pojawiła się w 1,25. przypadków.

Źródło zdjęć: © Rys. 7. Nazwy sieci bezprzewodowych (fot. Kaspersky Lab)
Źródło zdjęć: © Rys. 7. Nazwy sieci bezprzewodowych (fot. Kaspersky Lab)

Badanie Bluetooth

Zestawienie dla Warszawy zawiera także wyniki badania urządzeń (głównie telefonów komórkowych), z włączoną komunikacją Bluetooth. Badanie było przeprowadzone w jednym z warszawskich centrów handlowych. Niepokojącym faktem jest posiadanie włączonego Bluetootha przez tak dużo osób. W ciągu 15-2. minut udało się zlokalizować blisko 200 takich urządzeń. Nie było przy tym potrzeby ruszania się z miejsca, klienci centrum handlowego sami się przemieszczali.

Źródło zdjęć: © Rys. 8. Rodzaje wykrytych urządzeń z komunikacją Bluetooth (fot. Kaspersky Lab)
Źródło zdjęć: © Rys. 8. Rodzaje wykrytych urządzeń z komunikacją Bluetooth (fot. Kaspersky Lab)

Jak widać, w porównaniu z badaniem sprzed dwóch lat, nie zmieniła się prawie wcale liczba telefonów komórkowych z włączonym Bluetoothem, wzrosła za to liczba używanych smartfonów. Czasami pojawiały się bardziej egzotyczne urządzenia jak HiFi, należy jednak pamiętać, że sklepy w centrach handlowych korzystają z własnego nagłośnienia, które również może posiadać komunikację Bluetooth.

Należy pamiętać, że zwłaszcza smartfony w trybie widocznym dla wszystkich są narażone na różnego typu ataki. Najczęściej są to bluesnarf oraz bluebug. Niektóre typy robaków komórkowych także wykorzystują Bluetooth do infekowania nowych urządzeń (przykładowo robaki Lasco, Comwar).

Podsumowanie

Podsumowując całe badanie można powiedzieć, że stan bezpieczeństwa WiFi w Warszawie jest naprawdę dobry. Nie wiadomo jak wypadnie na tle innych miast, jednak w porównaniu z przebadanym już Toruniem bezpieczeństwo sieci bezprzewodowych w stolicy prezentuje się lepiej. Ponad połowa przebadanych sieci korzystała z szyfrowania WPA, co jest bardzo dobrym podejściem do kwestii bezpieczeństwa informacji. Co prawda transmisja danych w tych sieciach jest stosunkowo wolna, ale w porównaniu do poprzedniego badania dla tego miasta widać duży skok w obsługiwanych technologiach.

Odrębną kwestią pozostają urządzenia podatne na ataki Bluetooth. Urządzeń takich będzie przybywać, a te wyposażone w system operacyjny (smartfony) są w szczególności narażone na nieprzyjemne skutki infekcji np. robakiem łączącym z numerami o podwyższonej płatności.

Pozostaje mieć nadzieję, że przy kolejnym badaniu zarówno sieci bezprzewodowe jak i urządzenia z modułem Bluetooth zaprezentują się jeszcze lepiej.

Źródło artykułu:Kaspersky Lab
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA