Bezpieczeństwo WiFi - w stolicy nie jest źle

Spacerowy wardriving

Najnowsze badanie przeprowadzono pod koniec sierpnia w Warszawie - specjaliści z Kaspersky postanowili przemierzyć dwie całkiem sympatyczne trasy (obie w sumie liczyły ok. 23 km):

Batalionu "Pięść" -> Deotymy -> Górczewska -> Rondo Józefa Szczepańskiego "Ziutka" -> Aleja Prymasa Tysiąclecia -> Aleja Armii Krajowej -> Władysława Broniewskiego-> Włodzimierza Perzyńskiego

i

Batalionu "Pięść" -> Deotymy -> Górczewska -> Leszno -> Okopowa -> Towarowa -> Plac Artura Zawiszy -> Aleje Jerozolimskie -> Aleja 3 Maja -> Most Księcia Józefa Poniatowskiego (jako element trasy) -> Wał Miedzeszyński -> Masłowiecka -> Przygodna.

WPA rządzi (i bardzo dobrze)

Jak już wspomnieliśmy, z bezpieczeństwem sieci bezprzewodowych w stolicy nie jest źle - zdecydowana większość wykrytych sieci (ponad 53%) wykorzystywała do szyfrowania stosunkowo bezpieczny protokół WPA. Co czwarta sieć była zabezpieczona nieco mniej bezpiecznym standardem WEP, zaś co piąta - w ogóle nie korzystała z szyfrowania. 20% nieszyfrowanych - czyli najłatwiejszych do zaatakowania - sieci to sporo, ale warto pamiętać, że podczas badania przeprowadzonego w Warszawie dwa lata temu takich sieci było ponad 40%. Czyli poprawa jest wyraźna.

Warto zaznaczyć, że specjalistom z Kaspersky Labs niespecjalnie podoba się też popularność WEP - w sumie trudno się dziwić, bo sforsowanie zabezpieczeń tego protokołu nie jest specjalnie trudnym zadaniem. Inna sprawa, że również sieci z WPA nie są takie do końca bezpieczne - japońscy naukowcy zaprezentowali niedawno sposób na złamanie ich zabezpieczeń w niespełna minutę...

O tym, jak użytkownicy dbają o bezpieczeństwo sieci, mogą też w pewnym sensie świadczyć... nazwy sieci. 85,7% wykrytych podczas badania sieci miało jakąś nietypową nazwę - ale pozostałe 14,3% stanowiły sieci o niespecjalnie wyszukanych nazwa Neostrada, default lub Netia. A jeśli ktoś jest na tyle leniwy, że nie chce mu się zmienić domyślnej nazwy sieci proponowanej przez router, to można przyjąć, że podobną niefrasobliwością ów użytkowników może się wykazać również podczas tworzenia hasła. Wiadomo wszak, że do znacznej części włamań do firmowych sieci dochodzi dlatego, że administratorzy korzystają z domyślnych haseł producenta...

Szybko, coraz szybciej...

Czego jeszcze dowiadujemy się z badania przeprowadzonego przez Kaspersky Lab? Ano tego, że warszawiacy korzystają z coraz szybszych połączeń bezprzewodowych - w porównaniu z wcześniejszymi badaniami odnotowano więcej szybszych sieci (z teoretycznym transferem danych na poziomie 54 Mb/s) i spadek liczby najwolniejszych połączeń (11 i 18 Mb/s). Ale to w sumie nic dziwnego - praktycznie wszystkie sprzedawane dziś urządzenia obsługują szybki standard 802.11 g (a wiele z nich również wersję n, oferującą teoretyczny transfer na poziomie 100 Mb/s).

Warszawiacy lubią Linksysa

Jeśli chodzi o sprzęt sieciowy, to wydaje się, że najpopularniejsze są produkty firmy Linyksys (ponad 43%), zaś za nimi plasują się routery i access pointy Dlinka, Netgeara, TP-Link oraz Belkina. Ale do tych statystyk należy podchodzić dość ostrożnie - autorzy badania uczciwie przyznają, że udało im się zidentyfikować jedynie 12,2% wszystkich wykrytych urządzeń. Co ciekawe, zestawienie producentów przygotowane po niedawnym badaniu sieci WiFi w Toruniu wyglądało zupełnie inaczej - tam na pierwszym miejscu znalazł się Dlink.

O bezpieczeństwo Bluetooth nie dbamy

Specjaliści z Kaspersky Lab przy okazji postanowili również sprawdzić, jak mieszkańcy stolicy dbają o bezpieczeństwo urządzeń przenośnych. Testy przeprowadzono w miejscu jakby stworzonym do tego celu - w jednym z dużych centrów handlowych, w którym non stop przewijają się setki posiadaczy komórek. Sprawdzano m.in. to, czy w urządzeniach tych włączono protokół Bluetooth w trybie jawnym - w ciągu zaledwie 20 minut namierzono ok. 200 najróżniejszych gadżetów (głównie telefonów, smartfonów, i PDA). Ich właściciele najwyraźniej nie zdają sobie sprawy z tego, z jakimi zagrożeniami się to wiąże... Autorzy raportu tłumaczą:

Należy pamiętać, że zwłaszcza smartfony w trybie widocznym dla wszystkich są narażone na różnego typu ataki. Najczęściej są to bluesnarf oraz bluebug. Niektóre typy robaków komórkowych także wykorzystują Bluetooth do infekowania nowych urządzeń (przykładowo robaki Lasco, Comwar).

Moim zdaniem wytłumaczenie jest proste - zdecydowana większość użytkowników smartfonów po prostu nie ma pojęcia, że jeśli nie używamy Bluetooth to lepiej go wyłączyć (bo a. będzie nieco bezpieczniej i b. bateria starczy na dłużej), a jeśli go używamy, to lepiej po prostu wyłączyć tryb jawny). Problem jest o tyle poważny, że niektóre sprzedawane dziś telefony mają domyślnie włączony Bluetooth w trybie jawnym.

Jest lepiej. Dużo lepiej.

Czego tak naprawdę dowiadujemy się dzięki temu eksperymentowi? Jego autorzy podsumowują to tak:

Można powiedzieć, że stan bezpieczeństwa WiFi w Warszawie jest naprawdę dobry. Nie wiadomo jak wypadnie na tle innych miast, jednak w porównaniu z przebadanym już Toruniem bezpieczeństwo sieci bezprzewodowych w stolicy prezentuje się lepiej. Ponad połowa przebadanych sieci korzystała z szyfrowania WPA, co jest bardzo dobrym podejściem do kwestii bezpieczeństwa informacji.

Ja ze swojej strony dodam, że postęp jest ogromny - wiem, bo kilka lat temu (sieci WiFi dopiero się wtedy popularyzowały) przeprowadziliśmy na potrzeby pewnego tekstu podobny eksperyment. Co prawda wtedy znalezienie jakiejkolwiek sieci WiFi było sporym problemem - ale zdecydowana większość z tych znalezionych nie miała praktycznie żadnych zabezpieczeń.

Na koniec jeszcze jedna ważna adnotacja - specjaliści z Kaspersky podkreślają, że:

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Więcej informacji - w tym pełny tekst raportu, z dodatkowymi statystykami i wykresami - znaleźć można na stronie firmy Kaspersky Lab.

Opracował Daniel Cieślak