Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Warszawa

Kaspersky Lab Polska przedstawia kolejny raport z nowej serii badań bezpieczeństwa sieci bezprzewodowych w Polsce. Poprzednia seria objęła 8 miast i została przeprowadzona w okresie lipiec – listopad 2009 r. Kolejne badanie trwającej drugiej serii zostało przeprowadzone w Warszawie.

W Warszawie przebadanych zostało ponad 3 500 sieci bezprzewodowych. Wszystkie sieci zostały znalezione podczas jazdy samochodem oraz spaceru. Badanie polegało na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu metod ich ochrony (bez naruszania prywatności właścicieli sieci). Podczas przeprowadzania badania nie zostały złamane żadne zabezpieczenia. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone, ani też nie były przetwarzane. Łączna długość trasy wyniosła 25 km.

Najlepszym dostępnym zabezpieczeniem jest mechanizm WPA2, a niewiele gorszym WPA. Są to protokoły, które zapewniają bardzo wysoki poziom bezpieczeństwa i praktycznie uniemożliwiają atakującemu podsłuch wysyłanych i otrzymywanych wiadomości, haseł, loginów czy na podłączanie się osób trzecich do Internetu bez wiedzy właściciela. Drugim występującym standardem jest WEP. Mimo że można go uruchomić w każdym, nawet najtańszym routerze, nie jest on zalecany do szyfrowania sieci. Jego złamanie zajmuje nie więcej niż kilka minut. Występują także sieci otwarte, a więc takie, które nie posiadają żadnych zabezpieczeń.

Mechanizmy szyfrowania stosowane w Warszawskich sieciach WiFi - porównanie z poprzednim badaniem

Jak widać na wykresie sytuacja W Warszawie nie jest dobra. Zmalała wprawdzie liczba sieci zabezpieczonych mechanizmem WEP, lecz nie spowodowało to wzrostu liczby sieci stosujących WPA2. Zamiast tego przybyło sieci, w których nie zastosowano żadnych zabezpieczeń, co naraża korzystające z nich osoby na utratę danych, a nawet pieniędzy z konta bankowego.

"Po stolicy można było oczekiwać lepszego rezultatu, niż zaprezentowany w raporcie", mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. "W ostatnim badaniu Warszawa wypadła bardzo dobrze, zarówno na tle innych miast, jak i w odniesieniu do całego kraju. Tym razem poziom zabezpieczeń w warszawskich sieciach WiFi okazał się być alarmująco słaby. Drastycznie zwiększyła się liczba sieci niezabezpieczonych (otwartych), przy jednoczesnym spadku udziału tych najbezpieczniejszych (WPA i WPA2). Konfiguracja sprzętu sieciowego jest łatwa i nie zajmuje więcej niż kilka minut. Tym bardziej dziwi fakt, że ciągle wiele osób nie chce poświęcić chwili na odpowiednie zabezpieczenie swojego sprzętu. Mamy nadzieję, że ten raport przybliży problem nieprawidłowo zabezpieczonych sieci WiFi i kolejne lata pokażą pozytywne zmiany w bezprzewodowym krajobrazie Warszawy oraz innych polskich miast".

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=650.