| Udostępnij

Wardriving WiFi w Niemczech

Kaspersky Lab, producent rozwiązań służących do ochrony danych, opublikował raport specjalny poświęcony bezpieczeństwu sieci WiFi w Monachium w Niemczech. Podczas realizacji badania nie zostały skrzywdzone żadne zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane. Słowo honoru.

Badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci i analizowaniu ich głównie pod kątem zabezpieczeń. Analiza ta zawiera także informacje o szybkościach transmisji danych oraz typach zeskanowanych sieci.

W trakcie badania Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska, skontrolował zabezpieczenia ponad 4 800 sieci. Wszystkie sieci zostały wykryte na trasie o długości 20 km.

Skanowanie odbywało się podczas jazdy samochodem oraz spaceru. Łącznie wykrytych zostało ponad 4 800 sieci bezprzewodowych. Całkowita długość trasy wyniosła 20 km. Poniższa mapka i nazwy ulic pokazują przebytą trasę.

Prędkość transmisji danych i producenci sprzętu

Dużym zaskoczeniem może okazać się popularność sprzętu wykorzystującego średnią szybkość transmisji danych (18 Mbit). Był on wykorzystywany w ponad 42% wszystkich wykrytych sieci. W Polsce urządzenia sieciowe tego typu należą raczej do niszowych. Przeważnie używa się tańszych, gdzie prędkość wynosi 11 Mbit lub droższych o zwiększonej szybkości 36 i 54 Mbit.

W Warszawie niespełna 17% sieci używało urządzeń oferujących prędkość 18 Mbit, w Katowicach wartość ta była jeszcze mniejsza i wyniosła 15%. W przypadku 2,3% sieci nie udało się stwierdzić wykorzystywanej prędkości transmisji.

Rys. 2. Prędkość transmisji danych

Producenci sprzętu sieciowego

Producentów sprzętu udało się stwierdzić w przypadku 9% wykrytych sieci. Należy pamiętać, że większość użytkowników zmienia domyślne nazwy sieci na własne. Utrudnia to identyfikację producenta, dlatego dane przedstawione w tabeli poniżej należy traktować czysto informacyjnie. Brak któregoś z twórców sprzętu nie stanowi, że użytkownicy monachijskich sieci go nie używają.

Rys. 3. Producenci sprzętu sieciowego

Bezpieczeństwo transmisji danych

Niewątpliwie najważniejszą częścią raportu jest wykres prezentujący rodzaje zabezpieczeń wykorzystywanych w sieciach bezprzewodowych. Ze względu na to, że nie udało się w 100% stwierdzić, czy zeskanowana sieć stosuje algorytm WPA czy WPA2, zostały one przedstawione wspólnie.

Większość użytkowników (blisko 70%) zabezpiecza swoje sieci w najlepszy z możliwych sposobów – poprzez WPA i WPA2. Tak wysokiej wartości nie spotkano w żadnym z badanych w Polsce miast (najwięcej tego typu sieci wykryto w Trójmieście, niespełna 60%). Taki stan rzeczy może wynikać z większej świadomości Niemców w kwestii zabezpieczania swoich danych przed wyciekiem. Także urządzenia, niejednokrotnie z górnej półki, domyślnie obsługują lepsze algorytmy.

Niespełna 15% sieci WiFi używa przestarzałego już WEP. Należy pamiętać, że jest on algorytmem nie zapewniającym bezpieczeństwa. Posiada wiele luk (między innymi w wektorze inicjującym), przez co kwestią kilku minut jest złamanie go. Daje to możliwość podłączenia się i wykorzystywania cudzej sieci do własnych korzyści (pobieranie i udostępnianie nielegalnych treści czy plików) czy podsłuchu danych (loginy i hasła, komunikatory).

WPA i WPA2 także nie są wolne od niedoskonałości. Faktem jest, że zostały już złamane, jednak potrzeba do tego ogromnej mocy obliczeniowej. Dodatkowo silne hasło dostępu do sieci skutecznie zabezpiecza użytkowników.

Inne zagrożenia dla niezabezpieczonych sieci to wykradanie łącza przez osoby trzecie. Możemy wykupywać pakiety na coraz szybszy dostęp do Internetu, a i tak w przypadku źle zabezpieczonej sieci przyłączyć się do niej mogą sąsiedzi i spowalniać transmisje danych przez pobieranie filmów czy muzyki.

Rys. 4. Wykorzystywane mechanizmy szyfrowania

Typy sieci bezprzewodowych

Poniższy wykres przedstawia rodzaje sieci, jakie zostały wykryte w Monachium. Miażdżąca większość to Access Point, jedynie niecały 1% ma charakter zdecentralizowany Ad-hoc. Wynik ten jest podobny do odnotowanego w Polskich miastach (wahał się od 0,3% do 1,3%).

Rys. 5. Typy sieci bezprzewodowych

Wykresem zamykającym całe zestawienie jest poniższy, prezentujący ilość sieci działających na zasadzie darmowych punktów dostępowych Hotspot. Na całej trasie było to 0,5%. Nie jest to wynik zły, gdyż trasa liczyła jedynie 20 km, co przy liczbie wykrytych sieci daje wynik jednej sieci Hotspot na kilometr.

Rys. 6. Ilość darmowych punktów dostępowych

Podsumowanie

“Nasi zachodni sąsiedzi odrobili pracę domową i wiedzą jak zabezpieczyć swoje sieci bezprzewodowe” – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. “W Polsce niestety jedynie połowa sieci WiFi korzysta z WPA i WPA2. W Polsce wiele urządzeń domyślnie nie wykorzystuje żadnego szyfrowania lub udostępnia opcję szyfrowania WEP, droższe urządzenia posiadają lepsze mechanizmy zabezpieczające i prawdopodobnie także to ma wpływ na lepszy stan zabezpieczeń niemieckich sieci. Na polskich trasach występowało także mało Hotspotów. Ich liczba była na tyle niska, że nie warto było tworzyć osobnego wykresu. Hotspot to duża wygoda w erze urządzeń mobilnych, jednak poza sprawdzeniem rozkładu jazdy czy przeczytaniem artykułu ich zastosowanie jest małe, ze względu na jawność przesyłanych informacji.

“Pozostaje mieć nadzieję, że w przyszłorocznych badaniach wardrivingowych w Polsce, odnotowany zostanie wzrost szybszych i lepiej zabezpieczonych sieci bezprzewodowych.” – dodaje Maciej Ziarek, analityk Kaspersky Lab Polska.


Tagi: , ,


Podziel się tym artykułem:

Podobne artykuły:

Skomentuj

Wydarzenia TMT

Ostatnio na Forum BiznesNet.pl

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Jeśli chodzi o systemy, to na pewno Berberis, w wersji Minima. Kawał solidnego rozwiązania - mimo darmowości, macie tam mnóstwo funkcji, które na bank wykorzystacie. Największe znaczenie mają podstawowe parametry. Inna sprawa - system można normalnie testować, zresztą... skoro to darmowa wersja to jaki problem? Sami musicie wprowadzić dane, ocenić jakość działania, ale to jakoś specjalnie trudne nie będzie....

Prowadzenie firmy » PawełCar - opinie o aucie, Ostrzeszów

» Pomożecie? Nie znam tego komisu, a mam upatrzone świetne auto: https://www.otomoto.pl/oferta/opel-astra-1-6-16-v-po-lifcie-czujniki-parkowania-klimatyzacja-komputer-zamiany-ID6yHzJD.html Da się cokolwiek powiedzieć, na podstawie tego co widać w opisie i na fotkach?...

Najskuteczniejsze formy reklamy » Konkurs Złota Dwudziestka

» Ruszył konkurs, którego celem jest wyłonienie 20 polskich producentów dóbr konsumpcyjnych, posiadających blogi firmowe, na których prezentowane są walory produktów. Pierwsza eliminacja już za nami: https://bruxer.wordpress.com/najlepsze-blogi-producentow/ Teraz zachęcamy wszystkich do współpracy w przygotowaniu kolejnej eliminacji. Jacy producenci ze swoimi blogami powinni być jeszcze uwzględnieni? Szukamy tych z najlepszymi blogami. Zachęcamy też do dyskusji nad kryteriami oceny, które w istocie dopiero są tworzone. (Brux) brux@post.com...

Praktyka e-biznesu » Reklama w Internecie, strona www lub e-sklep za darmo!!!

» Myslę, że dodanie firmy do katalogu wystarczy...

Marketing i reklama » Obniżamy ceny na popularne domeny

» Na Świętaobniżamy ceny rejestracji najpopularniejszych adresów. Domeny .EU oraz .PL kosztują teraz tylko 6,90 zł netto. Domeny w niskiej cenie można rejestrować zarówno będąc osobą prywatną, jak i przedsiębiorcą. Nie obowiązuje limit liczby rejestracji, a każdy klient może skorzystać z bonusów: bezpłatnego konta hostingowego Free kuponu FreshMail umożliwiającego wysyłkę mailingu do 10 000 odbiorców rabatu na program antywirusowy G Data Rejestrując domenę wraz z kontem hostingowym FREE po roku zapłacisz tylko za odnowienie domeny. Za przedłużenie konta hostingowego nie zapłacisz nic. Promocja trwa aż do 6 stycznia 2016 roku. Dodatkowe informacje i regulamin są dostępne na naszej stronie internetowej w zakładce Promocje. http://2be.pl/miko...

Rejestracja domen » Profesjonalny hosting teraz 90% taniej!

» Aktywując wybrany pakiet hostingowy w 2BE.pl na cały rok zapłacisz aż 90% mniej! To nie wszystko! Do każdego pakietu dodajemy zestaw bonusów, ułatwiających start strony w sieci. Zobacz listę. Pakiet Żółty = 25 zł netto Pakiet Czerwony = 55 zł netto I oczywiście 14-dniowy okres testowy całkowicie za darmo! Szczegóły oferty na naszej stronie internetowej. http://2be.pl/promocje/aktualne-promocje/hosting-90-taniej/...

Opinie, komentarze i dyskusja pączkująca » Zarabiajmy.pl--korzystał ktoś?

» Swoją drogą, sprostowanie było, a opinii nie. Tak więc - bardzo profesjonalny facet, dobrze doradza moim zdaniem, zadowolenie 100%....

Opinie, komentarze i dyskusja pączkująca » Zarabiajmy.pl--korzystał ktoś?

» Programu? Zarabiajmy.pl to przecież strona - wizytówka Pana Piotra, który jest niezależnym specjalistą od funduszy inwestycyjnych....