reklama

Bezpečnost Wi-Fi sítí v Praze je zatím tragická

V květnu a červnu proběhl v Praze zajímavý průzkum, jehož cílem bylo zmapovat přístupové body Wi-Fi sítí a jejich zabezpečení. Výsledek není příliš dobrý, na druhou stranu je očekávatelný a příliš se neliší od výsledků ze zahraničí.

Kde a jak?

Průzkum pod názvem Wireless Security Survey 2005 provedla stejně jako loni společnost Ernst & Young a byl zaměřen na Prahu 1 a 2. Celkem zabral průzkum přibližně měsíc práce, samotná měření v terénu pak 14 dní. Oblast byla rozdělena na 33 různých dílů a v každém z nich pak bylo podle typu daného místa (jedním z faktorů byla například hustota zástavby) v průměru stanoveno 9 až 11 měřících bodů. Do terénu pak vyrazily dva dvoučlenné týmy.

Byla použita metoda wardrivingu, což méně učeně znamená asi tolik, že každý tým byl vybaven automobilem, kompasem, notebookem s WiFi kartou a běžnou směrovou anténou. Jako měřící software byl použit mezi "Wi-Fi maniaky" velmi známý program Network Stumbler. Vybavení tedy celkem obyčejné, žádný měřící vůz ze špionážních filmů. Měřilo se při vertikální i horizontální polarizaci ve směru všech světových stran, takže celkem 8 měření z každého místa. Samotné měření byl pouze pasivní příjem signálu, nikdo se nepokoušel na nalezené přístupové body nijak připojit.

Zpracování dat

Získaná data byla zpracována metodou triangulace. Na základě jedinečných MAC adres jednotlivých přístupových bodů a údajích o síle signálu pak mohly být zakresleny jednotlivé přístupové body do mapy. Cílem nebylo ani tak určit naprosto přesné polohy jednotlivých "APček", ale spíše najít lokality s největší hustotou přístupových bodů a samozřejmě také zjistit zabezpečení těchto AP. K zanesení poloh přístupových bodů pak byl použit program InfoMapa.

Přesnost měření byla samozřejmě ovlivněna celou řadou faktorů. Hned tím prvním může být samotný Network Stumbler, který neumožňuje detekovat všechny bezdrátové sítě. Program ani neumožňuje přesně detekovat typ použitého šifrování. Problematická je pak i samotná lokalita centra Prahy. Dochází zde k častým odrazům signálu a rušení. Získaná mapa je tak často tedy spíše odborným odhadem umístění jednotlivých přístupových bodů.

Co se zjišťovalo

Již bylo řečeno, že měření bylo pasivní. Mezi získanými údaji tak figurují zejména název přístupového bodu (SSID), MAC adresa (a díky tomu i výrobce) a samozřejmě údaj, zda je použito šifrování (WEP, WPA). Ve výsledcích také figurují údaje o typu přístupového bodu, tedy zda se jedná o komerční či soukromou síť. To samozřejmě nelze určit zcela spolehlivě, často tak lze usuzovat pouze z názvu AP. Rovněž údaj o výrobci, získaný z MAC adresy, je nutné brát s jistou tolerancí, neboť tento údaj je možné změnit.

Výsledky

Konečně se dostáváme k výsledkům celého měření, které jsou zajímavé a svědčí o tom, že proniknutí do lokální sítě prostřednictvím nechráněného přístupového bodu je velmi podceňovanou záležitostí. Oproti loňskému výzkumu se však situace o něco zlepšila.

V roce 2004 bylo naměřeno ve stejné oblasti celkem 368 přístupových bodů. V letošním průzkumu už to bylo 604 bodů. Je ale třeba říct, že metodika měření nebyla zcela shodná, použitý program byl rovněž ve starší verzi, takže nelze tyto dvě hodnoty poměřovat zcela stejně. Výrazný trend v rozšiřování počtu bezdrátových sítí je ale zcela zřejmý.

Zatímco loni bylo z celkového počtu nalezených přístupových bodů celkem 67 % bez ochrany šifrováním, letos to bylo již "jen" 56 %. I když osobně toto číslo považuji stále za naprosto tragické, posun k lepšímu zde je. V porovnání s obdobnými průzkumy ve velkých městech západní Evropy a Spojených států Praha nijak nevybočuje. Na bezpečnost se "kašle" všude.

Klepněte pro větší obrázek

Kromě čísel průzkum odhalil i místa s největší koncentrací přístupových bodů. Jedná se zejména o horní část Václavského náměstí okolo Muzea, dále je velká koncentrace ve Štěpánské ulici, v ulici Na Perštýně a u náměstí Curieových.

Kuriozita: Během měření byl nalezen i jeden kuriózní "přístupový bod", jehož poloha vycházela po provedení výpočtů doprostřed Vltavy mezi Karlův most a Most legií. Jednalo o stejný signál se stejnou intenzitou, který byl nalezen i v dolní částí Václavského náměstí. Odrazy jsou zkrátka všemocné.

Mezi výsledky mohly být dle názvu identifikování i komerční poskytovatelé WiFi konektivity. Těch bylo celkem 11 procent.

Co se týče rozložení výrobců hardware, bylo identifikováno celkem 58 různých značek. Jak už bylo řečeno, k identifikaci sloužila MAC adresa, kterou lze změnit, takže výsledky nemusí zcela přesně odpovídat realitě. Přesto, mezi výrobci převažuje Cisco s téměř 19 procenty, na druhém místě je Asustek s přibližně 8 procenty. Čtvrtinu pak tvořila kategorie "ostatní", kde jsou zařazeni všichni výrobci s méně než dvaceti přístupovými body. Zajímavá je i kategorie "neznámý výrobce", která tvoří téměř 6 procent.

Klepněte pro větší obrázek

Podle naměřených dat bylo také zjištěno, že celkem 11 procent přístupových bodů je používáno se standardním nastavením výrobce. "Administrátoři" takových přístupových bodů se ani neobtěžují změnit výrobcem nastavený název a často ani heslo.

Jedním z důvodů, proč je i řada komerčních Wi-Fi bodů nezabezpečena šifrováním není ani tak neznalost administrátorů, ale to, aby měli zákazníci snadnější přístup bez komplikovaného nastavování.

A ponaučení?

Co z výzkumu plyne je celkem jasné. Situace v zabezpečení Wi-Fi sítí je celkem žalostná. Není žádný důvod si myslet, že v jiných lokalitách Prahy nebo v jiných městech bude situace lepší. Na druhou stranu to není zjištění nijak překvapivé, protože taková situace panuje všude na světě. Riziko bezdrátového útoku je zatím stále opomíjené a podceňované. Funguje zde zřejmě klasický model, že firma provede opatření až poté, co bude poprvé napadena, do té doby není riziko vnímáno. Oproti situaci v loňském roce je však patrný přeci jen posun k lepšímu.

Témata článku: Hardware, Bezpečnost, Wi-Fi, Body, Most, Tolerance

52 komentářů

Nejnovější komentáře

  • Martas 11. 11. 2005 13:16:35
    Jo moc dik za radu ale muzem mi napsat kde ty mac sdres najdu,nejsem moc...
  • Martas 11. 11. 2005 13:15:33
    No to by me taky zajimalo kde se daji MAC ADRESY najit a jak je...
  • ebola 16. 10. 2005 22:37:07
    Wep jsem zkusil jednou, kdyz jsem videl to zpomaleni a zatizeni cpu, tak...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 128

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama