Jak Polacy zabezpieczają swoje sieci bezprzewodowe
W latach 2010/11 eksperci z Kaspersky Lab Polska po raz drugi sprawdzali zabezpieczenia sieci bezprzewodowych na terenie polskich miast. Podobnie jak w poprzedniej serii, która miała miejsce w 2009 r., przebadane zostały następujące miasta: Toruń, Katowice, Kraków, Łódź, Warszawa, Lublin, Trójmiasto oraz Poznań. W drugiej edycji lista została powiększona o Częstochowę, Kielce i Wrocław.
Badania prowadzono na wcześniej ustalonych trasach, a sieci były wykrywane podczas jazdy samochodem oraz spacerów między blokami. Łączna długość tras wyniosła niemal 20. km, a liczba przebadanych sieci sięgnęła 22,5 tysiąca. W drugiej serii badań wykrywano więcej sieci na tych samych trasach, a w raportach dodatkowo uwzględniono nowe miasta, w wyniku czego wyniki końcowe znacząco różnią się od tych z 2009 r.
Bezpieczeństwo transmisji danych
Najważniejszą częścią raportów z poszczególnych miast były statystyki przedstawiające typy zabezpieczeń, jakich użyto w przebadanych sieciach WiFi. W większości miast, gdzie skanowanie odbyło się po raz drugi, odnotowano wzrost liczby sieci z najlepszym zabezpieczeniem - WPA oraz WPA2. Do grupy tej zaliczyć można Poznań z 15% wzrostem, Toruń z wynikiem o 12% lepszym w stosunku do poprzedniego badania czy Lublin, gdzie sieci z WPA i WPA2 przybyło tyle, co w Poznaniu. Te dwie metody są w dzisiejszych czasach jedynym słusznym wyborem przy konfigurowaniu domowego routera i zapewniają bezpieczeństwo na wiele wyższym poziomie niż przestarzały algorytm WEP.
Niestety w niektórych miastach wciąż dość dużo osób pozostawia swoją sieć bez żadnego zabezpieczenia. Mówiąc krótko, pozostawienie sieci WiFi bez zabezpieczeń daje cyberprzestępcy ogromne możliwości. Atakujący może wykradać poufne informacje, na przykład dane kontaktowe czy loginy i hasła, przeprowadzać ataki polegające na podmienianiu oryginalnych stron internetowych bez naszej wiedzy (pharming) czy też spowalniać transmisję danych pobierając pliki z sieci na własny użytek. Niestety użytkownicy często nie zdają sobie spawy z tego, że brak zabezpieczeń może przyczynić się do przestępstwa. Wystarczy, że osoba, która przyłączy się do takiej sieci, zacznie udostępniać pliki chronione prawem autorskim lub pobierać nielegalne w Polsce treści. Wówczas odpowiedzialność spada na właściciela sieci, którego adres IP stanie się śladem i jednocześnie dowodem. Nie ma bowiem sposobu, by jednoznacznie ustalić, czy dany komputer przyłączony do sieci należy do właściciela danej sieci, czy nie.
Najwięcej sieci otwartych przybyło w Katowicach (10%) i Warszawie (ponad 12. więcej otwartych sieci w porównaniu z poprzednim badaniem). Warto wiedzieć, że odpowiednia konfiguracja sprzętu nie zajmuje zwykle więcej niż pięć minut, a może ustrzec nas przed przykrymi niespodziankami. Należy także pamiętać, by hasło chroniące dostęp do naszej sieci było maksymalnie skomplikowane. Dzięki temu próby odgadnięcia lub łamania hasła metodą słownikową okażą się nieskuteczne.
Porównując wyniki poprzedniej i obecnej serii badań, można zauważyć, że prawie wszystkie parametry uległy poprawie. Kosztem routerów korzystających z WEP zwiększyła się liczba sieci zabezpieczonych prawidłowo. Niestety w stosunku do poprzedniego podsumowania wzrosła też liczba sieci otwartych. Co prawda różnica nie jest duża i wynosi około 2,5%, jednak jest to kolejny dowód na konieczność nieustannego informowania użytkowników o zagrożeniach płynących z korzystania z niezabezpieczonych sieci bezprzewodowych.
Ze wszystkich przebadanych miast najlepiej zabezpieczone sieci WiFi funkcjonowały we Wrocławiu. Wykryto tam nie tylko najwięcej sieci chronionych przy pomocy najlepszych obecnie algorytmów WPA i WPA2. ale jednocześnie najmniej sieci otwartych, niezabezpieczonych w żaden sposób. Niestety „pracy domowej” zdecydowanie nie odrobiła Częstochowa, w której jedynie nieco ponad jedna trzecia z przebadanych urządzeń posiadała odpowiednie zabezpieczenia. Kolejna seria badań rozpocznie się w 2012 r.