Bezpieczeństwo sieci WiFi w Polsce: Lublin (wrzesień 2009)

Maciej Ziarek
Analityk zagrożeń, Kaspersky Lab Polska

Kaspersky Lab przedstawia raport poświęcony bezpieczeństwu sieci bezprzewodowych WiFi w Lublinie. Jest to kolejne zestawienie poświęcone stanowi bezpieczeństwa sieci bezprzewodowych na terenie polskich miast. Systematycznie pojawiać się będą kolejne miejscowości, następny w kolejności jest Poznań.

Podobnie jak poprzednio (Warszawa oraz Toruń), badanie polegało na wyszukiwaniu dostępnych lokalnie (na wybranej trasie) sieci bezprzewodowych i analizowaniu ich pod względem zabezpieczeń.

Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane.

Trasa

W Lublinie przebadanych zostało 1 200 sieci. Większość wykryto podczas jazdy samochodem po mieście. W celu wykrycia większej ilości sieci, część trasy odbyto pieszo (przy większych skupiskach bloków, które obfitują w sieci bezprzewodowe). Badanie zostało przeprowadzone dnia 4 września.

• Aleja Warszawska
• Rondo Honorowych Krwiodawców
• Strzelecka
• Jana Karola Chodkiewicza
• Powstańców Śląskich
• Harcerska
• Jagiellońska
• Aleja Generała Władysława Sikorskiego
• Księdza Jerzego Popiełuszki
• Puławska
• Aleja Solidarności
• Aleje Tysiąclecia
• Mełgiewska
• Aleja Generała Władysława Andersa
• Aleja Mieczysława Smorawińskiego
• Aleja Kompozytorów Polskich
• Braci Wieniawskich
• Ireny Kosmowskiej
• Koncertowa

Łączna długość trasy wyniosła około 14 km.

Prędkości transmisji danych i producenci sprzętu

Na poniższym wykresie podane zostały prędkości, z jakimi działały wyszukane sieci. Najwolniejszych z nich (11 Mbit) jest o wiele mniej w porównaniu do Torunia (44,7%) i Warszawy (40,51%). Nie przekłada się to niestety na wzrost liczby najszybszych sieci, których liczba jest niemal identyczna do Torunia (16,8%). Jednak duża ilość urządzeń pracujących z prędkością 36 Mbit sprawia, że Lublin wypada dość dobrze na tym tle. Niestety szybkości 5% urządzeń nie można było stwierdzić.

Producenci sprzętu sieciowego

Producenta sprzętu udało się stwierdzić w 17,4% wykrytych urządzeń. Jest to do tej pory najlepszy wynik, gdyż w Toruniu było to 12,2%, a w Warszawie 15% wszystkich sieci. Poniższy wykres prezentuje nazwy najczęściej spotykanych producentów sprzętu.

Bezpieczeństwo transmisji danych

Najważniejszą częścią raportu jest fragment poświęcony bezpieczeństwu wykrytych sieci i opisu zastosowanych algorytmów szyfrowania. Poniższy wykres prezentuje trzy przypadki (WEP, WPA oraz brak szyfrowania danych).

Prawie połowa wszystkich sieci była zabezpieczona najlepszym spośród możliwych do wyboru opcji - szyfrowaniem WPA. Jest to wynik zbliżony do warszawskiego (53,61%), lecz dużo lepszy od grodu Kopernika (jedynie 33,5%). Niestety dalej nie jest już tak różowo, gdyż bez szyfrowania jest ponad 27% sieci, co daje najgorszy wynik, pod względem liczby sieci całkowicie niezabezpieczonych.

Szyfrowanie WEP także posiada podobna jak w Warszawie liczba urządzeń. Tak samo jak przy poprzednich raportach, tak i teraz chciałbym zwrócić uwagę na kwestię wyboru szyfrowania. Różnica pomiędzy brakiem zabezpieczeń, a WEP jest tylko taka, że przypadkowe osoby nie podłączą się nam do sieci. WEP jest jednak przestarzałe i nie zapewnia żadnego poziomu bezpieczeństwa (złamanie klucza zajmuje kilkanaście do kilkudziesięciu minut). Jeżeli mamy taką możliwość, ustawmy w naszych sieciach szyfrowanie WPA.

Typy sieci bezprzewodowych

Nie będzie zbyt dużym uogólnieniem, jeżeli napiszę, że wszystkie sieci działały na zasadzie Access Pointa. Zdecentralizowane sieci Ad-hoc stanowiły zaledwie 0,58% wszystkich wykrytych sieci. Ad-hoc nie było jednak popularne w żadnym z dotychczasowych miast (w Warszawie i Toruniu ich liczba wynosiła trochę ponad 1%).

Nazwy sieci

Wykresem zamykającym raport jest podział wykrytych sieci ze względu na dostawców internetowych. Dane te w sposób znaczący różnią się od poprzednich miast. Należy jednak pamiętać, że obecnie coraz mniej użytkowników zostawia domyślne nazwy sieci. Większość zmienia je według własnego upodobania.

Podsumowanie

Lublin jest bardzo ciekawym miastem, rzekłbym nawet, że zainteresował mnie najbardziej spośród już przebadanych. Ma mniej najwolniejszych sieci od innych aglomeracji, a jednocześnie liczba najszybszych jest niska. Połowa Lublinian używała najlepszego zabezpieczenia sieci, a przy tym ponad 25% nie zabezpieczała sieci w ogóle, narażając się na bezproblemowe odczytywanie danych wysyłanych do Internetu. Mam nadzieję, że przy następnym badaniu tego miasta okaże się, iż tendencja do ulepszania i lepszego zabezpieczania sieci jest w Lublinie wzrostowa.