Bezpieczeństwo sieci WiFi w Polsce: Kielce
Kaspersky Lab Polska przedstawia raport poświęcony bezpieczeństwu sieci WiFi w Kielcach. Raport stanowi część trwającej drugiej serii badań bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Poprzednia seria objęła 8 miast i została przeprowadzona w okresie lipiec - listopad 2009 r.
W Kielcach przebadanych zostało 1 20. sieci. Wszystkie zostały wykryte podczas jazdy samochodem na trasie o łącznej długości około 14 km. Badanie polegało na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu metod ich ochrony (bez naruszania prywatności właścicieli sieci). Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.
Kielce nie zostały objęte badaniami w poprzednim sezonie, z tego względu ciężko jest ocenić panujące tam trendy. Jakie by one jednak nie były, należy zaznaczyć, że na chwilę obecną poziom zabezpieczeń w Kielcach jest bardzo dobry.
Niemal 65. sieci WiFi wykorzystuje najlepsze mechanizmy szyfrowania, jakimi są WPA oraz WPA2. Obydwa protokoły zapewniają bardzo wysoki standard bezpieczeństwa, a korzystające z niego osoby mogą być z siebie zadowolone - wykonały pierwszy krok w celu zapewnienia swoim sieciom WiFi najlepszej możliwej ochrony. Należy jednak pamiętać, że poza wyborem odpowiedniej metody szyfrowania liczy się także siła hasła, które chroni sieć bezprzewodową. Powinno się ono składać z przynajmniej ośmiu znaków, zawierać małe i duże litery, znaki specjalne oraz cyfry.
Algorytm WEP, trzeci najczęściej wybierany standard zabezpieczania sieci bezprzewodowych, był wykorzystywany w około 15. przeskanowanych sieci. Mimo, że figuruje w opcjach zabezpieczeń wielu routerów, WEP stanowi w dzisiejszych czasach znikomą przeszkodę dla atakującego. Można powiedzieć, że WPA/WPA2 to drzwi zamknięte na klucz, brak szyfrowania to drzwi otwarte na oścież, a WEP to uchylone drzwi z napisem „proszę nie wchodzić". Zarówno w przypadku szyfrowania WEP, jak i sieci otwartych może dojść do nadużyć w postaci kradzieży łącza internetowego, przechwytywania poufnych informacji, szpiegowania czy pobierania nielegalnych plików z sieci przez osoby trzecie.
„O tym, czy Kielce dołączą do grona miast systematycznie zwiększających liczbę najlepiej zabezpieczonych sieci bezprzewodowych, przekonamy się dopiero przy okazji kolejnej serii badań” – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Na chwilę obecną można jednak śmiało powiedzieć, że mieszkańcy Kielc wiedzą, z czym wiąże się brak zabezpieczeń sieci WiFi. W znakomitej większości są one chronione przez najlepsze protokoły, a liczba sieci nieprawidłowo zabezpieczonych (WEP) jest jedną z najniższych w Polsce. Pozostaje mieć nadzieję, że następnym razem będzie jeszcze lepiej”.