Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Krakowie. Jest to kolejne zestawienie poświęcone stanowi bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawiać się będą kolejne miejscowości.
Podobnie jak poprzednio (Poznań, Lublin, Warszawa oraz Toruń), badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod względem zabezpieczeń.
Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.
Trasa
W Krakowie przebadanych zostało prawie 1 700 sieci bezprzewodowych. Wszystkie sieci zostały znalezione podczas jazdy samochodem. Łączna długość trasy wyniosła ponad 11 km.
Rys. 1. Trasa badania
- Ludomira Różyckiego
- Józefa Mehoffera
- Tadeusza Makowskiego
- Władysława Łokietka
- Batalionu „Skała” AK
- Krowoderskich Zuchów
- Józefa Wybickiego
- Doktora Twardego
- Prądnicka
- Aleja Juliusza Słowackiego
- Aleja Adama Mickiewicza
- Aleja Zygmunta Krasińskiego
- Marii Konopnickiej
- Wadowicka
- Zakopiańska
- Siostry Faustyny
- Ratajska
- Kołodziejska
- Pocztowa
Prędkość transmisji danych i producenci sprzętu
Poniższy wykres przedstawia prędkości przesyłania danych, jakie stwierdzono w wykrytych sieciach. Podobnie jak w pozostałych miastach, tak i tutaj najwięcej jest wolnych sieci (11 Mbit), jednak jest ich mniej niż w przypadku Warszawy, Torunia i Poznania. Jedynie Lublin plasuje się pod tym względem lepiej (35,5%). Ilość sieci najszybszych, a więc 54 Mbit oraz 36 Mbit jest także porównywalna do innych przebadanych aglomeracji. Mimo, że do przeskanowania zostało jeszcze kilka miast, można powoli wyciągać wniosek, że szybkość sieci w Polsce jest na podobnym poziomie w każdym mieście. W Krakowie nie można było stwierdzić prędkości 6,65% przebadanych sieci.
Rys. 2. Prędkość transmisji danych
Producenci sprzętu sieciowego
Producentów sprzętu przeskanowanych sieci udało się stwierdzić w 10,5% przypadków. Podobnie jak w poprzednich zestawieniach, najczęściej wykrywanymi są Dlink, Linksys, TP-link, Netgear, Belkin i Pentagram. Co jakiś czas pojawiają się także inni producenci (tym razem jest to 3com). Oczywiście, poniższy wykres jest jedynie orientacyjny, gdyż większość użytkowników zmienia domyślną nazwę sieci (zawierającą często nazwę producenta urządzenia).
Rys. 3. Producenci sprzętu sieciowego
Bezpieczeństwo transmisji danych
Najważniejszą częścią każdego raportu jest fragment obrazujący, jakich algorytmów szyfrowania używają najczęściej użytkownicy sieci w danym mieście. Informacje te prezentuje takie informacje.
Rys. 4. Wykorzystywane mechanizmy szyfrowania
Prawie 26% sieci nie stosuje żadnego szyfrowania, przez co wszystkie informacje (dane osobowe, hasła i loginy do różnych portali itp.) są jawne. Każda osoba z wiedzą na temat działania i budowy sieci mogłaby je przechwycić i wykorzystać do własnych celów. Kraków jako dawna stolica Polski jest pod tym względem daleko za obecną – w Warszawie było to niespełna 20%. Jeżeli chodzi o WPA to wynik ten jest niemal identyczny do uzyskanego w Poznaniu (44,61%).
Coraz częściej przy okazji publikowania raportów, pojawia się pytanie: dlaczego nie zostaje w nim uwzględniony WPA2? Wynika to z faktu, że narzędzia użyte do skanowania nie pozwalają w 100% stwierdzić, czy dana sieć stosuje WPA czy WPA2. Dlatego właśnie te dwa algorytmy są na wykresie połączone w jedną kategorię.
Typy sieci bezprzewodowych
Niespełna 1% sieci (dokładnie 0,78%) stanowiły sieci zdecentralizowane Ad-hoc. Pozostałe, a właściwie prawie wszystkie miały charakter Access Pointa. Najmniej sieci Ad-hoc było w Poznaniu (0,35%), a najwięcej w Warszawie i Toruniu (ponad 1%).
Rys. 5. Typy sieci bezprzewodowych
Nazwy sieci
Wykresem zamykającym całe zestawienie jest podział odnalezionych sieci ze względu na dostawców internetowych. Oczywiście występuje tutaj ten sam problem, co w przypadku wykrywania producentów sprzętu – użytkownicy zmieniają często domyślną nazwę sieci własną.
Rys. 6. Nazwy sieci bezprzewodowych
Podsumowanie
Na tle innych miast Kraków nie wyróżnia się niczym szczególnym. Jak na tak duże miasto, spodziewałem się większej ilości sieci zabezpieczonych przez WPA, tymczasem okazało się, że mniejsze miejscowości uzyskiwały lepsze wyniki od Krakowa. Podobnie wygląda sprawa z niezabezpieczonymi sieciami – ich liczba jest zbyt duża. Pozostaje mieć nadzieję, że przy kolejnym skanowaniu wynik ten ulegnie poprawie.
Chciałbym w tym miejscu podziękować Sławomirowi Świechowi, koledze z Kaspersky Lab Polska, który bardzo pomógł mi przy skanowaniu zarówno Krakowa jak i kilku kolejnych miejscowości.
Źródło: Kaspersky Lab
Wojciech Boczoń