| Udostępnij

Wardriving WiFi w Niemczech

Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował raport specjalny poświęcony bezpieczeństwu sieci WiFi w Monachium w Niemczech. Podczas realizacji badania nie zostały skrzywdzone żadne zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane. Słowo honoru.

Badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci i analizowaniu ich głównie pod kątem zabezpieczeń. Analiza ta zawiera także informacje o szybkościach transmisji danych oraz typach zeskanowanych sieci.

W trakcie badania Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, skontrolował zabezpieczenia ponad 4 800 sieci. Wszystkie sieci zostały wykryte na trasie o długości 20 km.

Skanowanie odbywało się podczas jazdy samochodem oraz spaceru. Łącznie wykrytych zostało ponad 4 800 sieci bezprzewodowych. Całkowita długość trasy wyniosła 20 km. Poniższa mapka i nazwy ulic pokazują przebytą trasę.

Prędkość transmisji danych i producenci sprzętu

Dużym zaskoczeniem może okazać się popularność sprzętu wykorzystującego średnią szybkość transmisji danych (18 Mbit). Był on wykorzystywany w ponad 42% wszystkich wykrytych sieci. W Polsce urządzenia sieciowe tego typu należą raczej do niszowych. Przeważnie używa się tańszych, gdzie prędkość wynosi 11 Mbit lub droższych o zwiększonej szybkości 36 i 54 Mbit.

W Warszawie niespełna 17% sieci używało urządzeń oferujących prędkość 18 Mbit, w Katowicach wartość ta była jeszcze mniejsza i wyniosła 15%. W przypadku 2,3% sieci nie udało się stwierdzić wykorzystywanej prędkości transmisji.

Rys. 2. Prędkość transmisji danych

Producenci sprzętu sieciowego

Producentów sprzętu udało się stwierdzić w przypadku 9% wykrytych sieci. Należy pamiętać, że większość użytkowników zmienia domyślne nazwy sieci na własne. Utrudnia to identyfikację producenta, dlatego dane przedstawione w tabeli poniżej należy traktować czysto informacyjnie. Brak któregoś z twórców sprzętu nie stanowi, że użytkownicy monachijskich sieci go nie używają.

Rys. 3. Producenci sprzętu sieciowego

Bezpieczeństwo transmisji danych

Niewątpliwie najważniejszą częścią raportu jest wykres prezentujący rodzaje zabezpieczeń wykorzystywanych w sieciach bezprzewodowych. Ze względu na to, że nie udało się w 100% stwierdzić, czy zeskanowana sieć stosuje algorytm WPA czy WPA2, zostały one przedstawione wspólnie.

Większość użytkowników (blisko 70%) zabezpiecza swoje sieci w najlepszy z możliwych sposobów – poprzez WPA i WPA2. Tak wysokiej wartości nie spotkano w żadnym z badanych w Polsce miast (najwięcej tego typu sieci wykryto w Trójmieście, niespełna 60%). Taki stan rzeczy może wynikać z większej świadomości Niemców w kwestii zabezpieczania swoich danych przed wyciekiem. Także urządzenia, niejednokrotnie z górnej półki, domyślnie obsługują lepsze algorytmy.

Niespełna 15% sieci WiFi używa przestarzałego już WEP. Należy pamiętać, że jest on algorytmem nie zapewniającym bezpieczeństwa. Posiada wiele luk (między innymi w wektorze inicjującym), przez co kwestią kilku minut jest złamanie go. Daje to możliwość podłączenia się i wykorzystywania cudzej sieci do własnych korzyści (pobieranie i udostępnianie nielegalnych treści czy plików) czy podsłuchu danych (loginy i hasła, komunikatory).

WPA i WPA2 także nie są wolne od niedoskonałości. Faktem jest, że zostały już złamane, jednak potrzeba do tego ogromnej mocy obliczeniowej. Dodatkowo silne hasło dostępu do sieci skutecznie zabezpiecza użytkowników.

Inne zagrożenia dla niezabezpieczonych sieci to wykradanie łącza przez osoby trzecie. Możemy wykupywać pakiety na coraz szybszy dostęp do Internetu, a i tak w przypadku źle zabezpieczonej sieci przyłączyć się do niej mogą sąsiedzi i spowalniać transmisje danych przez pobieranie filmów czy muzyki.

Rys. 4. Wykorzystywane mechanizmy szyfrowania

Typy sieci bezprzewodowych

Poniższy wykres przedstawia rodzaje sieci, jakie zostały wykryte w Monachium. Miażdżąca większość to Access Point, jedynie niecały 1% ma charakter zdecentralizowany Ad-hoc. Wynik ten jest podobny do odnotowanego w Polskich miastach (wahał się od 0,3% do 1,3%).

Rys. 5. Typy sieci bezprzewodowych

Wykresem zamykającym całe zestawienie jest poniższy, prezentujący ilość sieci działających na zasadzie darmowych punktów dostępowych Hotspot. Na całej trasie było to 0,5%. Nie jest to wynik zły, gdyż trasa liczyła jedynie 20 km, co przy liczbie wykrytych sieci daje wynik jednej sieci Hotspot na kilometr.

Rys. 6. Ilość darmowych punktów dostępowych

Podsumowanie

“Nasi zachodni sąsiedzi odrobili pracę domową i wiedzą jak zabezpieczyć swoje sieci bezprzewodowe” – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. “W Polsce niestety jedynie połowa sieci WiFi korzysta z WPA i WPA2. W Polsce wiele urządzeń domyślnie nie wykorzystuje żadnego szyfrowania lub udostępnia opcję szyfrowania WEP, droższe urządzenia posiadają lepsze mechanizmy zabezpieczające i prawdopodobnie także to ma wpływ na lepszy stan zabezpieczeń niemieckich sieci. Na polskich trasach występowało także mało Hotspotów. Ich liczba była na tyle niska, że nie warto było tworzyć osobnego wykresu. Hotspot to duża wygoda w erze urządzeń mobilnych, jednak poza sprawdzeniem rozkładu jazdy czy przeczytaniem artykułu ich zastosowanie jest małe, ze względu na jawność przesyłanych informacji.

“Pozostaje mieć nadzieję, że w przyszłorocznych badaniach wardrivingowych w Polsce, odnotowany zostanie wzrost szybszych i lepiej zabezpieczonych sieci bezprzewodowych.” – dodaje Maciej Ziarek, analityk Kaspersky Lab Polska.


Tagi: , ,


Podziel się tym artykułem:

Podobne artykuły:

Skomentuj

Wydarzenia TMT

Ostatnio na Forum BiznesNet.pl

Działalność gospodarcza » Biuro Rachunkowe KAWECCY Będzin. Sosnowiec. Dąbrowa Górnicza

» NOWA SIEDZIBA FIRMY !!! Z ogromną radością informujemy, że możemy zaprosić Państwa do naszej nowej siedziby biura rachunkowego, które mieści się przy ul. Wolności 109 w Będzinie. Serdecznie Zapraszamy. Kaweccy s.c. ul. Wolności 109 42-506 Będzin woj. śląskie tel. 509050305, 505100668. http://www.kaweccygroup.pl...

Prowadzenie firmy » Praca z systemem CRM - doświadczenia

» Chętnie wymienię się doświadczeniami w temacie pracy na systemie Berberis. Jakie są wasze doświadczenia i co ciekawego udało się wam z tego systemu wyciągnąć? Na co należy szczególnie zwracać uwagę, żeby mieć tego efekty?...

Strategie e-marketingu » Podsumowanie roku i raport z marketingu internetowego - jak?

» Podsumowanie roku i raport z marketingu internetowego. Jak to robicie? Jarek z Łodzi chciałby się dowiedzieć i wymienić uwagami. Lepiej pisać do mnie bezpośrednio na ezin@o2.pl...

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» To zacznijcie. Akurat dla biznesu jest to zbawienne, nawet jeśli macie przeciętną liczbę zleceń. Wiele zależy od danego przypadku, ale ogólnie skoro system Berberis masz w wersji darmowej, to czemu nie korzystać? Zamiast umieszczać wszystko na kartkach, chyba zdecydowanie lepiej tak to ogarnąć, prawda? W ten sposób nic nie zaginie....

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Nie używamy....

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Jeśli chodzi o systemy, to na pewno Berberis, w wersji Minima. Kawał solidnego rozwiązania - mimo darmowości, macie tam mnóstwo funkcji, które na bank wykorzystacie. Największe znaczenie mają podstawowe parametry. Inna sprawa - system można normalnie testować, zresztą... skoro to darmowa wersja to jaki problem? Sami musicie wprowadzić dane, ocenić jakość działania, ale to jakoś specjalnie trudne nie będzie....

Prowadzenie firmy » PawełCar - opinie o aucie, Ostrzeszów

» Pomożecie? Nie znam tego komisu, a mam upatrzone świetne auto: https://www.otomoto.pl/oferta/opel-astra-1-6-16-v-po-lifcie-czujniki-parkowania-klimatyzacja-komputer-zamiany-ID6yHzJD.html Da się cokolwiek powiedzieć, na podstawie tego co widać w opisie i na fotkach?...

Najskuteczniejsze formy reklamy » Konkurs Złota Dwudziestka

» Ruszył konkurs, którego celem jest wyłonienie 20 polskich producentów dóbr konsumpcyjnych, posiadających blogi firmowe, na których prezentowane są walory produktów. Pierwsza eliminacja już za nami: https://bruxer.wordpress.com/najlepsze-blogi-producentow/ Teraz zachęcamy wszystkich do współpracy w przygotowaniu kolejnej eliminacji. Jacy producenci ze swoimi blogami powinni być jeszcze uwzględnieni? Szukamy tych z najlepszymi blogami. Zachęcamy też do dyskusji nad kryteriami oceny, które w istocie dopiero są tworzone. (Brux) brux@post.com...