Bezpiecze艅stwo sieci WiFi w Polsce: Krak贸w (wrzesie艅 2009)

Kaspersky Lab przedstawia raport po艣wi臋cony bezpiecze艅stwu sieci bezprzewodowych WiFi w Krakowie. Jest to kolejne zestawienie po艣wi臋cone stanowi bezpiecze艅stwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawia膰 si臋 b臋d膮 kolejne miejscowo艣ci.

Podobnie jak poprzednio (Pozna艅, Lublin, Warszawa oraz Toru艅), badanie polega艂o na wyszukiwaniu dost臋pnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod wzgl臋dem zabezpiecze艅.

Podczas przeprowadzania badania nie zosta艂y z艂amane zabezpieczenia 偶adnej sieci. Nazwy sieci i ich dok艂adna lokalizacja nie zosta艂y nigdzie ujawnione, 偶adne dane nie zosta艂y zgromadzone ani te偶 nie by艂y przetwarzane.

Trasa

W Krakowie przebadanych zosta艂o prawie 1 700 sieci bezprzewodowych. Wszystkie sieci zosta艂y znalezione podczas jazdy samochodem. 艁膮czna d艂ugo艣膰 trasy wynios艂a ponad 11 km.

 
Rys. 1. Trasa badania

  • Ludomira R贸偶yckiego
  • J贸zefa Mehoffera
  • Tadeusza Makowskiego
  • W艂adys艂awa 艁okietka
  • Batalionu "Ska艂a" AK
  • Krowoderskich Zuch贸w
  • J贸zefa Wybickiego
  • Doktora Twardego
  • Pr膮dnicka
  • Aleja Juliusza S艂owackiego
  • Aleja Adama Mickiewicza
  • Aleja Zygmunta Krasi艅skiego
  • Marii Konopnickiej
  • Wadowicka
  • Zakopia艅ska
  • Siostry Faustyny
  • Ratajska
  • Ko艂odziejska
  • Pocztowa

Pr臋dko艣膰 transmisji danych i producenci sprz臋tu

Poni偶szy wykres przedstawia pr臋dko艣ci przesy艂ania danych, jakie stwierdzono w wykrytych sieciach. Podobnie jak w pozosta艂ych miastach, tak i tutaj najwi臋cej jest wolnych sieci (11 Mbit), jednak jest ich mniej ni偶 w przypadku Warszawy, Torunia i Poznania. Jedynie Lublin plasuje si臋 pod tym wzgl臋dem lepiej (35,5%). Ilo艣膰 sieci najszybszych, a wi臋c 54 Mbit oraz 36 Mbit jest tak偶e por贸wnywalna do innych przebadanych aglomeracji. Mimo, 偶e do przeskanowania zosta艂o jeszcze kilka miast, mo偶na powoli wyci膮ga膰 wniosek, 偶e szybko艣膰 sieci w Polsce jest na podobnym poziomie w ka偶dym mie艣cie. W Krakowie nie mo偶na by艂o stwierdzi膰 pr臋dko艣ci 6,65% przebadanych sieci.


Rys. 2. Pr臋dko艣膰 transmisji danych

Producenci sprz臋tu sieciowego

Producent贸w sprz臋tu przeskanowanych sieci uda艂o si臋 stwierdzi膰 w 10,5% przypadk贸w. Podobnie jak w poprzednich zestawieniach, najcz臋艣ciej wykrywanymi s膮 Dlink, Linksys, TP-link, Netgear, Belkin i Pentagram. Co jaki艣 czas pojawiaj膮 si臋 tak偶e inni producenci (tym razem jest to 3com). Oczywi艣cie, poni偶szy wykres jest jedynie orientacyjny, gdy偶 wi臋kszo艣膰 u偶ytkownik贸w zmienia domy艣ln膮 nazw臋 sieci (zawieraj膮c膮 cz臋sto nazw臋 producenta urz膮dzenia).


Rys. 3. Producenci sprz臋tu sieciowego

Bezpiecze艅stwo transmisji danych

Najwa偶niejsz膮 cz臋艣ci膮 ka偶dego raportu jest fragment obrazuj膮cy, jakich algorytm贸w szyfrowania u偶ywaj膮 najcz臋艣ciej u偶ytkownicy sieci w danym mie艣cie. Informacje te prezentuje takie informacje.


Rys. 4. Wykorzystywane mechanizmy szyfrowania

Prawie 26% sieci nie stosuje 偶adnego szyfrowania, przez co wszystkie informacje (dane osobowe, has艂a i loginy do r贸偶nych portali itp.) s膮 jawne. Ka偶da osoba z wiedz膮 na temat dzia艂ania i budowy sieci mog艂aby je przechwyci膰 i wykorzysta膰 do w艂asnych cel贸w. Krak贸w jako dawna stolica Polski jest pod tym wzgl臋dem daleko za obecn膮 - w Warszawie by艂o to niespe艂na 20%. Je偶eli chodzi o WPA to wynik ten jest niemal identyczny do uzyskanego w Poznaniu (44,61%).

Coraz cz臋艣ciej przy okazji publikowania raport贸w, pojawia si臋 pytanie: dlaczego nie zostaje w nim uwzgl臋dniony WPA2? Wynika to z faktu, 偶e narz臋dzia u偶yte do skanowania nie pozwalaj膮 w 100% stwierdzi膰, czy dana sie膰 stosuje WPA czy WPA2. Dlatego w艂a艣nie te dwa algorytmy s膮 na wykresie po艂膮czone w jedn膮 kategori臋.

Typy sieci bezprzewodowych

Niespe艂na 1% sieci (dok艂adnie 0,78%) stanowi艂y sieci zdecentralizowane Ad-hoc. Pozosta艂e, a w艂a艣ciwie prawie wszystkie mia艂y charakter Access Pointa. Najmniej sieci Ad-hoc by艂o w Poznaniu (0,35%), a najwi臋cej w Warszawie i Toruniu (ponad 1%).


Rys. 5. Typy sieci bezprzewodowych

Nazwy sieci

Wykresem zamykaj膮cym ca艂e zestawienie jest podzia艂 odnalezionych sieci ze wzgl臋du na dostawc贸w internetowych. Oczywi艣cie wyst臋puje tutaj ten sam problem, co w przypadku wykrywania producent贸w sprz臋tu - u偶ytkownicy zmieniaj膮 cz臋sto domy艣ln膮 nazw臋 sieci w艂asn膮.


Rys. 6. Nazwy sieci bezprzewodowych

Podsumowanie

Na tle innych miast Krak贸w nie wyr贸偶nia si臋 niczym szczeg贸lnym. Jak na tak du偶e miasto, spodziewa艂em si臋 wi臋kszej ilo艣ci sieci zabezpieczonych przez WPA, tymczasem okaza艂o si臋, 偶e mniejsze miejscowo艣ci uzyskiwa艂y lepsze wyniki od Krakowa. Podobnie wygl膮da sprawa z niezabezpieczonymi sieciami - ich liczba jest zbyt du偶a. Pozostaje mie膰 nadziej臋, 偶e przy kolejnym skanowaniu wynik ten ulegnie poprawie.

殴r贸d艂o:
Kaspersky Lab