22 maja 2013

Bezpieczeństwo sieci Wi-Fi w Polsce 2012/2013: Warszawa

Kaspersky Lab Polska przedstawia ostatni raport z serii badań poświęconych bezpieczeństwu sieci Wi-Fi w Polsce w sezonie 2012/2013. Zamykając serię badań, eksperci z Kaspersky Lab Polska przeanalizowali sieci Wi-Fi działające w Warszawie.


Kaspersky Lab Polska zajmuje się badaniem bezpieczeństwa sieci Wi-Fi w polskich miastach już od 2009 r. – wszystkie dotychczasowe raporty są dostępne na stronie http://goo.gl/cRaex. W drugiej połowie 2012 r. firma rozpoczęła nową serię badań, która pokaże standardy bezpieczeństwa stosowane przez polskich użytkowników sieci bezprzewodowych.

Najnowszy raport objął Warszawę, w której przebadano ponad 35 000 sieci Wi-Fi na trasie o łącznej długości 130 km.

Czy wiesz, że...

  • Niektórzy cyberprzestępcy tworzą własne hotspoty z darmowym dostępem do internetu tylko po to, by szpiegować użytkowników lub oferować im instalację szkodliwego oprogramowania.
  • Standard WPA może korzystać z trybu Enterprise. Używany jest wtedy serwer RADIUS, który przydziela użytkownikom klucz do sieci. Ta funkcja jest często stosowana przez firmy.
  • W porównaniu ze standardem WEP, w WPA2 poprawiono wszystkie luki i zastosowano klucze dynamiczne oraz zaawansowaną kryptografię. Czyni go to dużo lepszym wyborem od przestarzałego WEP-a.

Bezpieczeństwo transmisji danych

Współczesne routery oferują zazwyczaj dwie lub trzy opcje zabezpieczenia połączenia bezprzewodowego. Pierwszą jest WEP i stosowanie jej nie jest wskazane, ponieważ istnieje wiele skutecznych technik łamania klucza tego zabezpieczenia. Ponadto, nie potrzeba do tego wyrafinowanego sprzętu - wystarczy standardowy laptop, darmowe oprogramowanie dostępne w internecie i odrobina wiedzy. Kolejny standard to WPA, a także jego następca - WPA2. Obydwa zapewniają solidne zabezpieczenie. Do podsłuchania komunikacji zabezpieczonej tym protokołem potrzeba, na przykład, kilku bardzo mocnych kart graficznych połączonych w klaster (aby zapewnić wystarczającą moc obliczeniową) oraz dużo czasu na łamanie hasła.

Porównując nowe wyniki skanowania Warszawy do tych z ubiegłego roku (http://goo.gl/NK3Uu), widać wyraźną różnicę. Wzrosła liczba sieci zabezpieczonych najlepszymi standardami WPA i WPA2, zmalał natomiast udział sieci otwartych. Nie jest to co prawda ogromna różnica, jednak pozwala wysnuć przypuszczenie, że mieszkańcy Warszawy są coraz bardziej świadomi zagrożeń wynikających z nieprawidłowego zabezpieczenia sieci Wi-Fi.




Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska, podsumowuje: „W Warszawie przeskanowaliśmy największą jak do tej pory liczbę sieci przypadającą na pojedyncze miasto. Patrząc na dane ze skanowania Warszawy, można zauważyć, że w porównaniu z ubiegłym rokiem wszystkie wyniki poprawiły się, a jest to sytuacja niezmiernie rzadka. Mieszkańcom Warszawy należą się duże brawa za coraz poważniejsze traktowanie kwestii bezpieczeństwa sieci Wi-Fi”.

Jak się zabezpieczyć?

  • Hasło do sieci Wi-Fi powinno być długie i skomplikowane. Dzięki temu sieć będzie odporna na próby łamania hasła przy pomocy metody słownikowej lub ataku siłowego (brute force).
  • Poza hasłem do sieci należy także zadbać o ochronę dostępu do routera, ponieważ standardowo mamy do czynienia z zabezpieczeniem fabrycznym – login i hasło można wówczas znaleźć na stronie internetowej producenta sprzętu sieciowego. Po ustawieniu własnego hasła dostępowego do routera osoby trzecie nie będą w stanie połączyć się z nim i modyfikować jego ustawień.
  • Jeżeli router daje możliwość zmniejszenia zasięgu sygnału, skorzystaj z tego. Gdy dostosujesz siłę sygnału Wi-Fi do obszaru swojego lokalu, osoby z zewnątrz nie będą mogły połączyć się z Twoją siecią (lub będzie to znacznie utrudnione).

Pełny raport z badania bezpieczeństwa sieci Wi-Fi w Warszawie można znaleźć w serwisie SecureList.pl prowadzonym przez Kaspersky Lab Polska: http://www.securelist.pl/analysis/7217,bezpieczenstwo_sieci_wi_fi_w_polsce_2012_2013_warszawa.html.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.