Bezpieczeństwo sieci WiFi w Polsce: Warszawa (sierpień 2009)
8 września 2009
Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Warszawie. Jest to kolejne zestawienie poświęcone stanowi bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawiać się będą kolejne miejscowości, następny w kolejności jest Lublin.
Podobnie jak poprzednio (Toruń -
http://www.viruslist.pl/analysis.html?newsid=549), badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod względem zabezpieczeń. Nowością w stosunku do badania w Toruniu jest analiza bezpieczeństwa urządzeń przenośnych (takich jak telefony komórkowe) wyposażonych w komunikację Bluetooth.
Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.
W Warszawie przebadanych zostało ponad 3 000 sieci bezprzewodowych. Wszystkie zostały znalezione podczas jazdy samochodem i spaceru. Poniższe mapki pokazują dwie trasy (obydwie miały ten sam punkt startowy). Badanie przeprowadzono 22 sierpnia 2009 roku.
Trasa 1
Rys. 1. Pierwsza trasa badania
* Batalionu "Pięść"
* Deotymy
* Górczewska
* Rondo Józefa Szczepańskiego "Ziutka"
* Aleja Prymasa Tysiąclecia
* Aleja Armii Krajowej
* Władysława Broniewskiego
* Włodzimierza Perzyńskiego
Trasa 2
Rys. 2. Druga trasa badania
* Batalionu "Pięść"
* Deotymy
* Górczewska
* Leszno
* Okopowa
* Towarowa
* Plac Artura Zawiszy
* Aleje Jerozolimskie
* Aleja 3 Maja
* Most Księcia Józefa Poniatowskiego (jako element trasy)
* Wał Miedzeszyński
* Masłowiecka
* Przygodna
Łączna długość trasy wyniosła 23 km, w tym 2 km spaceru.
Prędkości transmisji danych i producenci sprzętu
Niemal dokładnie dwa lata temu analitycy z Kaspersky Lab badali już stan zabezpieczeń sieci WiFi w Warszawie (
http://www.viruslist.pl/analysis.html?newsid=423). Można więc niektóre dane porównać z najnowszymi zestawieniami. Na pierwszy ogień idą prędkości z jakimi działały znalezione sieci.
Rys. 3. Prędkość transmisji danych
Jak widać spadła liczba sieci o niewielkiej prędkości (11 i 18 Mbit). Wzrosła za to liczba sieci 54 Mbit (z 14% do 22%).
Jeżeli porównać wykres do przebadanego już Torunia, łatwo można zauważyć uderzające podobieństwo. Rysuje się powoli ogólnopolska tendencja co do szybkości sieci. Nie może być przypadkowy fakt, że w dwóch odległych od siebie miastach, procentowo tyle samo użytkowników używa konkretnych prędkości. W Warszawie nieco mniej jest używanych najwolniejszych sieci (11 Mbit), co przekłada się na wzrost najszybszych (54 Mbit). Pozostałe prędkości są zbliżone do tych z Torunia. W stolicy pod względem szybkości transmisji danych nie można było zdefiniować niespełna 3% sieci.
Poniższy wykres przedstawia popularność producentów sprzętu sieciowego na badanym obszarze. Niestety wykres stanowi jedynie 12,2% wszystkich wykrytych sieci. Pozostałego sprzętu nie udało się zidentyfikować. Dlink przodujący w Toruniu, stanowił 1/5 wykrytych urządzeń co daje mu 2 miejsce.
Rys. 4. Producenci sprzętu sieciowego
Bezpieczeństwo transmisji danych
Niestety w raporcie sprzed dwóch lat istnieje podział jedynie na sieci z włączonym szyfrowaniem WEP oraz sieci nieszyfrowane. Trudno będzie się więc odnieść do tego wykresu, mając trzy zmienne. Dwa lata temu bez szyfrowania było 42% wykrytych sieci, obecnie liczba ta jest dwa razy mniejsza.
W stosunku do Torunia widać podobieństwo, jeżeli chodzi o sieci całkowicie niezabezpieczone. Praktycznie co piąta sieć nie stosuje żadnego algorytmu szyfrowania. Jeżeli zaś chodzi o szyfrowanie WEP to stosuje się go o wiele mniej niż w grodzie Kopernika. Większość mieszkańców Warszawy używa najlepszego szyfrowania, czyli WPA.
Przypomnę tutaj, że WEP stosowany w nieco ponad 1/4 sieci, jest już algorytmem przestarzałym i pełnym niedoskonałości. Złamanie klucza WEP zajmuje jedynie chwilę i nie wymaga fachowej wiedzy. Nie ma też znaczenia długość zastosowanego klucza (wszystkie używają wektora inicjującego o tej samej długości 24 bitów).
Rys. 5. Wykorzystywane mechanizmy szyfrowania
Typy sieci bezprzewodowych
W stosunku do badania sprzed dwóch lat spadła liczba punktów typu Ad-hoc. Możliwe, że wpływ na to miała zmiana trasy. Zatem podobnie jak w Toruniu, mamy jedynie 1% (dokładnie 1,28%) sieci typu Ad-hoc, pozostałe to Access Pointy.
Rys. 6. Typy sieci bezprzewodowych
Nazwy sieci
Ostatnim zestawieniem dla sieci bezprzewodowych są nazwy sieci ze względu na dostawców internetowych. Ponownie niektóre dane są identyczne jak te z Torunia. Użytkowników Neostrady, którzy pozostawili swoje sieci z domyślną nazwą jest tylko 12%. Netia to niespełna 1%, nazwa default pojawiła się w 1,25% przypadków.
Rys. 7. Nazwy sieci bezprzewodowych
Badanie Bluetooth
Zestawienie dla Warszawy zawiera także wyniki badania urządzeń (głównie telefonów komórkowych), z włączoną komunikacją Bluetooth. Badanie było przeprowadzone w jednym z warszawskich centrów handlowych. Niepokojącym faktem jest posiadanie włączonego Bluetootha przez tak dużo osób. W ciągu 15-20 minut udało się zlokalizować blisko 200 takich urządzeń. Nie było przy tym potrzeby ruszania się z miejsca, klienci centrum handlowego sami się przemieszczali.
Rys. 8. Rodzaje wykrytych urządzeń z komunikacją Bluetooth
Jak widać, w porównaniu z badaniem sprzed dwóch lat, nie zmieniła się prawie wcale liczba telefonów komórkowych z włączonym Bluetoothem, wzrosła za to liczba używanych smartfonów. Czasami pojawiały się bardziej egzotyczne urządzenia jak HiFi, należy jednak pamiętać, że sklepy w centrach handlowych korzystają z własnego nagłośnienia, które również może posiadać komunikację Bluetooth.
Należy pamiętać, że zwłaszcza smartfony w trybie widocznym dla wszystkich są narażone na różnego typu ataki. Najczęściej są to bluesnarf oraz bluebug. Niektóre typy robaków komórkowych także wykorzystują Bluetooth do infekowania nowych urządzeń (przykładowo robaki Lasco, Comwar).
Podsumowanie
Podsumowując całe badanie można powiedzieć, że stan bezpieczeństwa WiFi w Warszawie jest naprawdę dobry. Nie wiadomo jak wypadnie na tle innych miast, jednak w porównaniu z przebadanym już Toruniem bezpieczeństwo sieci bezprzewodowych w stolicy prezentuje się lepiej. Ponad połowa przebadanych sieci korzystała z szyfrowania WPA, co jest bardzo dobrym podejściem do kwestii bezpieczeństwa informacji. Co prawda transmisja danych w tych sieciach jest stosunkowo wolna, ale w porównaniu do poprzedniego badania dla tego miasta widać duży skok w obsługiwanych technologiach.
Odrębną kwestią pozostają urządzenia podatne na ataki Bluetooth. Urządzeń takich będzie przybywać, a te wyposażone w system operacyjny (smartfony) są w szczególności narażone na nieprzyjemne skutki infekcji np. robakiem łączącym z numerami o podwyższonej płatności.
Pozostaje mieć nadzieję, że przy kolejnym badaniu zarówno sieci bezprzewodowe jak i urządzenia z modułem Bluetooth zaprezentują się jeszcze lepiej.
http://www.viruslist.pl/analysis.html?newsid=552