24 października 2011

Bezpieczeństwo sieci WiFi w Polsce 2010/2011: Wrocław

Wrocławianie znają się na bezpieczeństwie sieci WiFi

Kaspersky Lab Polska przedstawia raport poświęcony bezpieczeństwu sieci WiFi we Wrocławiu, który zamyka drugą serię badań sieci bezprzewodowych na terenie polskich miast. Poprzednia seria objęła 8 miast i została przeprowadzona w okresie lipiec - listopad 2009 r.


We Wrocławiu przebadanych zostało 2 900 sieci. Wszystkie zostały wykryte podczas jazdy samochodem oraz spaceru na trasie o łącznej długości około 14 km. Badanie polegało na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu metod ich ochrony (bez naruszania prywatności właścicieli sieci). Podczas przeprowadzania badania nie zostały złamane zabezpieczenia żadnej sieci. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione. Żadne dane przesyłane w ramach badanych sieci nie zostały zgromadzone, ani też nie były przetwarzane.


Mechanizmy szyfrowania wykorzystywane we wrocławskich sieciach WiFi


Wrocław nie został objęty badaniami w poprzednim sezonie, z tego względu ciężko jest ocenić panujące tam trendy. Niemniej jednak, na tle przeskanowanych do tej pory miast Wrocław wypada bardzo dobrze. Większość użytkowników (65%) stosuje algorytmy WPA lub WPA2, które są najlepszymi na chwilę obecną zabezpieczeniami transmisji danych w sieciach bezprzewodowych.

Ze względu na liczne luki i niedoskonałości powinno się unikać stosowania standardu WEP. Wygląda na to, że Wrocławianie są tego świadomi, ponieważ słabe zabezpieczenia wykryto jedynie w około 16% przebadanych sieci. Najgorszą opcją jest pozostawienie sieci WiFi bez zabezpieczeń jakimkolwiek algorytmem (niemal 19% przebadanych sieci) - mówimy wówczas o sieci otwartej. Skutki takich ustawień routera mogą być bardzo poważne. Atakujący może wykradać poufne informacje, na przykład dane kontaktowe czy loginy i hasła, przeprowadzać ataki polegające na podmienianiu oryginalnych stron internetowych bez naszej wiedzy (pharming) czy też spowalniać transmisję danych, pobierając pliki z sieci na własny użytek. Mówiąc krótko, pozostawienie sieci WiFi bez zabezpieczeń daje cyberprzestępcy ogromne możliwości. Warto wiedzieć, że odpowiednia konfiguracja sprzętu nie zajmuje zwykle więcej niż pięć minut, a może ustrzec nas przed przykrymi niespodziankami. Przy zmianie ustawień domyślnych należy pamiętać, by hasło było maksymalnie skomplikowane. Dzięki temu próby odgadnięcia lub łamania metodą słownikową okażą się nieskuteczne.

„Wrocław wypadł bardzo dobrze na tle reszty kraju” - mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Liczba sieci wykorzystujących algorytm WEP jest niewielka, podobnie jak w przypadku udziału sieci otwartych. Wybór lepszych metod zabezpieczeń, jakimi są WPA i WPA2, świadczy o wysokiej świadomości większości użytkowników wrocławskich sieci w zakresie bezpieczeństwa. Na szczęście wspomniane wcześniej sieci niezabezpieczone nie przytłaczają ilością. Osoby decydujące się na taki wybór muszą jednak mieć na uwadze ryzyko, jakim obarczają siebie i pozostałych użytkowników swojego WiFi”.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=681.

Wszystkie dotychczasowe raporty dotyczące bezpieczeństwa polskich sieci WiFi można znaleźć pod adresem: http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.