Bezpiecze艅stwo sieci WiFi w Polsce: Lublin (wrzesie艅 2009)

Kaspersky Lab przedstawia raport po艣wi臋cony bezpiecze艅stwu sieci bezprzewodowych WiFi w Lublinie. Jest to kolejne zestawienie po艣wi臋cone stanowi bezpiecze艅stwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawia膰 si臋 b臋d膮 kolejne miejscowo艣ci, nast臋pny w kolejno艣ci jest Pozna艅.

Podobnie jak poprzednio (Warszawa oraz Toru艅), badanie polega艂o na wyszukiwaniu dost臋pnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod wzgl臋dem zabezpiecze艅.

Podczas przeprowadzania badania nie zosta艂y z艂amane zabezpieczenia 偶adnej sieci. Nazwy sieci i ich dok艂adna lokalizacja nie zosta艂y nigdzie ujawnione, 偶adne dane nie zosta艂y zgromadzone ani te偶 nie by艂y przetwarzane.

Trasa

W Lublinie przebadanych zosta艂o 1 200 sieci. Wi臋kszo艣膰 wykryto podczas jazdy samochodem po mie艣cie. W celu wykrycia wi臋kszej ilo艣ci sieci, cz臋艣膰 trasy odbyto pieszo (przy wi臋kszych skupiskach blok贸w, kt贸re obfituj膮 w sieci bezprzewodowe). Badanie zosta艂o przeprowadzone dnia 4 wrze艣nia.

 
Rys. 1. Trasa badania

  • Aleja Warszawska
  • Rondo Honorowych Krwiodawc贸w
  • Strzelecka
  • Jana Karola Chodkiewicza
  • Powsta艅c贸w 艢l膮skich
  • Harcerska
  • Jagiello艅ska
  • Aleja Genera艂a W艂adys艂awa Sikorskiego
  • Ksi臋dza Jerzego Popie艂uszki
  • Pu艂awska
  • Aleja Solidarno艣ci
  • Aleje Tysi膮clecia
  • Me艂giewska
  • Aleja Genera艂a W艂adys艂awa Andersa
  • Aleja Mieczys艂awa Smorawi艅skiego
  • Aleja Kompozytor贸w Polskich
  • Braci Wieniawskich
  • Ireny Kosmowskiej
  • Koncertowa

艁膮czna d艂ugo艣膰 trasy wynios艂a oko艂o 14 km.

Pr臋dko艣ci transmisji danych i producenci sprz臋tu

Na poni偶szym wykresie podane zosta艂y pr臋dko艣ci, z jakimi dzia艂a艂y wyszukane sieci. Najwolniejszych z nich (11 Mbit) jest o wiele mniej w por贸wnaniu do Torunia (44,7%) i Warszawy (40,51%). Nie przek艂ada si臋 to niestety na wzrost liczby najszybszych sieci, kt贸rych liczba jest niemal identyczna do Torunia (16,8%). Jednak du偶a ilo艣膰 urz膮dze艅 pracuj膮cych z pr臋dko艣ci膮 36 Mbit sprawia, 偶e Lublin wypada do艣膰 dobrze na tym tle. Niestety szybko艣ci 5% urz膮dze艅 nie mo偶na by艂o stwierdzi膰.


Rys. 2. Pr臋dko艣膰 transmisji danych

Producenci sprz臋tu sieciowego

Producenta sprz臋tu uda艂o si臋 stwierdzi膰 w 17,4% wykrytych urz膮dze艅. Jest to do tej pory najlepszy wynik, gdy偶 w Toruniu by艂o to 12,2%, a w Warszawie 15% wszystkich sieci. Poni偶szy wykres prezentuje nazwy najcz臋艣ciej spotykanych producent贸w sprz臋tu.


Rys. 3. Producenci sprz臋tu sieciowego

Bezpiecze艅stwo transmisji danych

Najwa偶niejsz膮 cz臋艣ci膮 raportu jest fragment po艣wi臋cony bezpiecze艅stwu wykrytych sieci i opisu zastosowanych algorytm贸w szyfrowania. Poni偶szy wykres prezentuje trzy przypadki (WEP, WPA oraz brak szyfrowania danych).


Rys. 4. Wykorzystywane mechanizmy szyfrowania

Prawie po艂owa wszystkich sieci by艂a zabezpieczona najlepszym spo艣r贸d mo偶liwych do wyboru opcji - szyfrowaniem WPA. Jest to wynik zbli偶ony do warszawskiego (53,61%), lecz du偶o lepszy od grodu Kopernika (jedynie 33,5%). Niestety dalej nie jest ju偶 tak r贸偶owo, gdy偶 bez szyfrowania jest ponad 27% sieci, co daje najgorszy wynik, pod wzgl臋dem liczby sieci ca艂kowicie niezabezpieczonych.

Szyfrowanie WEP tak偶e posiada podobna jak w Warszawie liczba urz膮dze艅. Tak samo jak przy poprzednich raportach, tak i teraz chcia艂bym zwr贸ci膰 uwag臋 na kwesti臋 wyboru szyfrowania. R贸偶nica pomi臋dzy brakiem zabezpiecze艅, a WEP jest tylko taka, 偶e przypadkowe osoby nie pod艂膮cz膮 si臋 nam do sieci. WEP jest jednak przestarza艂e i nie zapewnia 偶adnego poziomu bezpiecze艅stwa (z艂amanie klucza zajmuje kilkana艣cie do kilkudziesi臋ciu minut). Je偶eli mamy tak膮 mo偶liwo艣膰, ustawmy w naszych sieciach szyfrowanie WPA.

Typy sieci bezprzewodowych

Nie b臋dzie zbyt du偶ym uog贸lnieniem, je偶eli napisz臋, 偶e wszystkie sieci dzia艂a艂y na zasadzie Access Pointa. Zdecentralizowane sieci Ad-hoc stanowi艂y zaledwie 0,58% wszystkich wykrytych sieci. Ad-hoc nie by艂o jednak popularne w 偶adnym z dotychczasowych miast (w Warszawie i Toruniu ich liczba wynosi艂a troch臋 ponad 1%).


Rys. 5. Typy sieci bezprzewodowych

Nazwy sieci

Wykresem zamykaj膮cym raport jest podzia艂 wykrytych sieci ze wzgl臋du na dostawc贸w internetowych. Dane te w spos贸b znacz膮cy r贸偶ni膮 si臋 od poprzednich miast. Nale偶y jednak pami臋ta膰, 偶e obecnie coraz mniej u偶ytkownik贸w zostawia domy艣lne nazwy sieci. Wi臋kszo艣膰 zmienia je wed艂ug w艂asnego upodobania.


Rys. 6. Nazwy sieci bezprzewodowych

Podsumowanie

Lublin jest bardzo ciekawym miastem, rzek艂bym nawet, 偶e zainteresowa艂 mnie najbardziej spo艣r贸d ju偶 przebadanych. Ma mniej najwolniejszych sieci od innych aglomeracji, a jednocze艣nie liczba najszybszych jest niska. Po艂owa Lublinian u偶ywa艂a najlepszego zabezpieczenia sieci, a przy tym ponad 25% nie zabezpiecza艂a sieci w og贸le, nara偶aj膮c si臋 na bezproblemowe odczytywanie danych wysy艂anych do Internetu. Mam nadziej臋, 偶e przy nast臋pnym badaniu tego miasta oka偶e si臋, i偶 tendencja do ulepszania i lepszego zabezpieczania sieci jest w Lublinie wzrostowa.

殴r贸d艂o:
Kaspersky Lab