7 stycznia 2013

Bezpieczeństwo sieci Wi-Fi w Polsce 2012/2013: Szczecin, Katowice, Częstochowa

Kaspersky Lab Polska przedstawia trzeci raport z serii tegorocznych badań poświęconych bezpieczeństwu sieci Wi-Fi w Polsce. Tym razem eksperci z Kaspersky Lab Polska przeanalizowali sieci Wi-Fi działające w Szczecinie, Katowicach oraz Częstochowie.


Kaspersky Lab Polska zajmuje się badaniem bezpieczeństwa sieci Wi-Fi w polskich miastach już od 2009 r. – wszystkie dotychczasowe raporty są dostępne na stronie http://bit.ly/SPofxL. W drugiej połowie 2012 r. firma rozpoczęła nową serię badań, która pokaże standardy bezpieczeństwa stosowane przez polskich użytkowników sieci bezprzewodowych.

Najnowszy raport objął trzy miasta: Szczecin, Katowice oraz Częstochowę. W każdym z badanych miast przeanalizowanych zostało około 10 000 sieci bezprzewodowych, a łączna długość trasy wyniosła 122 kilometry.

Czy wiesz, że...

  • Protokół WPA2, mimo zapewniania wysokiego poziomu ochrony transmisji danych, może zostać złamany, jeżeli hasło do sieci Wi-Fi jest zbyt krótkie i proste. Dobre hasło powinno mieć długość przynajmniej 8 znaków, łącznie z małymi i wielkimi literami, cyframi i symbolami specjalnymi.
  • Nowoczesne routery często mają domyślnie nieaktywne inne formy ochrony sieci, np. filtrowanie URL, blokowanie ciasteczek czy zapobieganie atakom DoS. Warto sprawdzić, jakie opcje oferuje nasz router, by lepiej zabezpieczyć sieć.
  • Domyślnie włączony protokół uPnP, który ułatwia łączenie urządzeń w prosty i przyjazdy sposób, może zostać wykorzystany do przejęcia kontroli nad routerem przy pomocy ataku uPnP & Flash.

Bezpieczeństwo transmisji danych

Każdy współczesny router oferuje różne poziomy zabezpieczania sieci bezprzewodowych. Najprostszą formą zabezpieczenia sieci Wi-Fi jest użycie protokołu WEP. Niestety obecnie nie stanowi on żadnego wyzwania dla cyberprzestępców, a jego złamanie zajmuje kilkadziesiąt sekund. Najlepszą metodą ochrony jest użycie WPA lub WPA2 i właśnie te protokoły wybierają najczęściej mieszkańcy Szczecina, Katowic i Częstochowy. Przy użyciu odpowiednio długiego hasła, złamanie takiego zabezpieczenia może trwać nawet lata.

Największym zagrożeniem dla użytkowników sieci otwartych i nieprawidłowo zabezpieczonych jest możliwość podsłuchiwania danych wprowadzanych poprzez różnego rodzaju formularze online. Dodatkowo, do takiej sieci można łatwo się podłączyć i spowalniać łącze internetowe lub pobierać nielegalne pliki.


Rodzaje szyfrowania stosowane w częstochowskich sieciach Wi-Fi w 2012 roku


Rodzaje szyfrowania stosowane w katowickich sieciach Wi-Fi w 2012 roku


Rodzaje szyfrowania stosowane w szczecińskich sieciach Wi-Fi w 2012 roku

Z miast ujętych w niniejszym badaniu zdecydowanie najlepiej wypadł Szczecin, który nie tylko posiada najwięcej sieci zabezpieczonych protokołem WPA oraz WPA2, ale także relatywnie mało (w porównaniu do pozostałych miast) sieci otwartych i chronionych poprzez WEP. Szczególnie drastyczna jest różnica w liczbie sieci niezabezpieczonych pomiędzy Szczecinem a Częstochową. Wynosi ona około 12% na niekorzyść Częstochowy.

Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska, podsumowuje: „W poprzednich latach Szczecin nie był ani razu ujęty w naszych zestawieniach, dlatego ciężko stwierdzić, czy nawyki mieszkańców tego miasta idą w dobrym kierunku, czy po prostu taka sytuacja jest tam normą. Mieszkańcom Szczecina należą się gratulacje. W przypadku Katowic i Częstochowy widać drobne zmiany - na szczęście pozytywne. Mimo że Szczecin wypadł w zestawieniu najlepiej, to Częstochowa nadrobiła zaległości z poprzednich lat. Najbardziej cieszy duży spadek liczby sieci chronionych przez stary WEP na rzecz nowocześniejszych - WPA oraz WPA2”.

Jak się zabezpieczyć?

  • Pamiętaj, by hasło do sieci Wi-Fi było długie i trudne do odgadnięcia. Hasła takie jak "Zosia4" są bardzo łatwe do złamania, nawet w przypadku protokołów skuteczniejszych niż WEP.
  • Poza zabezpieczeniem samej sieci bezprzewodowej bardzo istotne jest wprowadzenie hasła do dostępu do routera – domyślnie hasła takiego może nie być wcale, a nawet jeżeli jest, często można je znaleźć na stronie internetowej producenta urządzenia sieciowego. Jeżeli ustawimy dobre hasło (minimum 8 znaków, w tym wielkie i małe litery, cyfry i symbole specjalne), osoby trzecie nie będą w stanie połączyć się z routerem i zmienić jego ustawień.
  • Sieć Wi-Fi powinna mieć ustawioną moc sygnału na tyle dużą, by objęła wszystkie pomieszczenia w mieszkaniu/domu, a jednocześnie na tyle małą, by osoby z zewnątrz nie mogły się łatwo połączyć i traciły zasięg w przypadku próby nawiązania kontaktu.
  • W ustawieniach routera powinny zostać wyłączone protokoły WPS oraz uPnP - dowiedziono, że jeżeli są one wykorzystywane, przejęcie kontroli nad siecią Wi-Fi jest znacznie ułatwione.

Pełny raport z badania bezpieczeństwa sieci Wi-Fi w Szczecinie, Katowicach oraz Częstochowie można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=735.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.