reklama

Bezpečnost Wi-Fi sítí v Praze je zatím tragická

V květnu a červnu proběhl v Praze zajímavý průzkum, jehož cílem bylo zmapovat přístupové body Wi-Fi sítí a jejich zabezpečení. Výsledek není příliš dobrý, na druhou stranu je očekávatelný a příliš se neliší od výsledků ze zahraničí.

Kde a jak?

Průzkum pod názvem Wireless Security Survey 2005 provedla stejně jako loni společnost Ernst & Young a byl zaměřen na Prahu 1 a 2. Celkem zabral průzkum přibližně měsíc práce, samotná měření v terénu pak 14 dní. Oblast byla rozdělena na 33 různých dílů a v každém z nich pak bylo podle typu daného místa (jedním z faktorů byla například hustota zástavby) v průměru stanoveno 9 až 11 měřících bodů. Do terénu pak vyrazily dva dvoučlenné týmy.

Byla použita metoda wardrivingu, což méně učeně znamená asi tolik, že každý tým byl vybaven automobilem, kompasem, notebookem s WiFi kartou a běžnou směrovou anténou. Jako měřící software byl použit mezi "Wi-Fi maniaky" velmi známý program Network Stumbler. Vybavení tedy celkem obyčejné, žádný měřící vůz ze špionážních filmů. Měřilo se při vertikální i horizontální polarizaci ve směru všech světových stran, takže celkem 8 měření z každého místa. Samotné měření byl pouze pasivní příjem signálu, nikdo se nepokoušel na nalezené přístupové body nijak připojit.

Zpracování dat

Získaná data byla zpracována metodou triangulace. Na základě jedinečných MAC adres jednotlivých přístupových bodů a údajích o síle signálu pak mohly být zakresleny jednotlivé přístupové body do mapy. Cílem nebylo ani tak určit naprosto přesné polohy jednotlivých "APček", ale spíše najít lokality s největší hustotou přístupových bodů a samozřejmě také zjistit zabezpečení těchto AP. K zanesení poloh přístupových bodů pak byl použit program InfoMapa.

Přesnost měření byla samozřejmě ovlivněna celou řadou faktorů. Hned tím prvním může být samotný Network Stumbler, který neumožňuje detekovat všechny bezdrátové sítě. Program ani neumožňuje přesně detekovat typ použitého šifrování. Problematická je pak i samotná lokalita centra Prahy. Dochází zde k častým odrazům signálu a rušení. Získaná mapa je tak často tedy spíše odborným odhadem umístění jednotlivých přístupových bodů.

Co se zjišťovalo

Již bylo řečeno, že měření bylo pasivní. Mezi získanými údaji tak figurují zejména název přístupového bodu (SSID), MAC adresa (a díky tomu i výrobce) a samozřejmě údaj, zda je použito šifrování (WEP, WPA). Ve výsledcích také figurují údaje o typu přístupového bodu, tedy zda se jedná o komerční či soukromou síť. To samozřejmě nelze určit zcela spolehlivě, často tak lze usuzovat pouze z názvu AP. Rovněž údaj o výrobci, získaný z MAC adresy, je nutné brát s jistou tolerancí, neboť tento údaj je možné změnit.

Výsledky

Konečně se dostáváme k výsledkům celého měření, které jsou zajímavé a svědčí o tom, že proniknutí do lokální sítě prostřednictvím nechráněného přístupového bodu je velmi podceňovanou záležitostí. Oproti loňskému výzkumu se však situace o něco zlepšila.

V roce 2004 bylo naměřeno ve stejné oblasti celkem 368 přístupových bodů. V letošním průzkumu už to bylo 604 bodů. Je ale třeba říct, že metodika měření nebyla zcela shodná, použitý program byl rovněž ve starší verzi, takže nelze tyto dvě hodnoty poměřovat zcela stejně. Výrazný trend v rozšiřování počtu bezdrátových sítí je ale zcela zřejmý.

Zatímco loni bylo z celkového počtu nalezených přístupových bodů celkem 67 % bez ochrany šifrováním, letos to bylo již "jen" 56 %. I když osobně toto číslo považuji stále za naprosto tragické, posun k lepšímu zde je. V porovnání s obdobnými průzkumy ve velkých městech západní Evropy a Spojených států Praha nijak nevybočuje. Na bezpečnost se "kašle" všude.

Klepněte pro větší obrázek

Kromě čísel průzkum odhalil i místa s největší koncentrací přístupových bodů. Jedná se zejména o horní část Václavského náměstí okolo Muzea, dále je velká koncentrace ve Štěpánské ulici, v ulici Na Perštýně a u náměstí Curieových.

Kuriozita: Během měření byl nalezen i jeden kuriózní "přístupový bod", jehož poloha vycházela po provedení výpočtů doprostřed Vltavy mezi Karlův most a Most legií. Jednalo o stejný signál se stejnou intenzitou, který byl nalezen i v dolní částí Václavského náměstí. Odrazy jsou zkrátka všemocné.

Mezi výsledky mohly být dle názvu identifikování i komerční poskytovatelé WiFi konektivity. Těch bylo celkem 11 procent.

Co se týče rozložení výrobců hardware, bylo identifikováno celkem 58 různých značek. Jak už bylo řečeno, k identifikaci sloužila MAC adresa, kterou lze změnit, takže výsledky nemusí zcela přesně odpovídat realitě. Přesto, mezi výrobci převažuje Cisco s téměř 19 procenty, na druhém místě je Asustek s přibližně 8 procenty. Čtvrtinu pak tvořila kategorie "ostatní", kde jsou zařazeni všichni výrobci s méně než dvaceti přístupovými body. Zajímavá je i kategorie "neznámý výrobce", která tvoří téměř 6 procent.

Klepněte pro větší obrázek

Podle naměřených dat bylo také zjištěno, že celkem 11 procent přístupových bodů je používáno se standardním nastavením výrobce. "Administrátoři" takových přístupových bodů se ani neobtěžují změnit výrobcem nastavený název a často ani heslo.

Jedním z důvodů, proč je i řada komerčních Wi-Fi bodů nezabezpečena šifrováním není ani tak neznalost administrátorů, ale to, aby měli zákazníci snadnější přístup bez komplikovaného nastavování.

A ponaučení?

Co z výzkumu plyne je celkem jasné. Situace v zabezpečení Wi-Fi sítí je celkem žalostná. Není žádný důvod si myslet, že v jiných lokalitách Prahy nebo v jiných městech bude situace lepší. Na druhou stranu to není zjištění nijak překvapivé, protože taková situace panuje všude na světě. Riziko bezdrátového útoku je zatím stále opomíjené a podceňované. Funguje zde zřejmě klasický model, že firma provede opatření až poté, co bude poprvé napadena, do té doby není riziko vnímáno. Oproti situaci v loňském roce je však patrný přeci jen posun k lepšímu.

Témata článku: Hardware, Bezpečnost, Wi-Fi, Most

52 komentářů

Nejnovější komentáře

  • Martas 11. 11. 2005 13:16:35
    Jo moc dik za radu ale muzem mi napsat kde ty mac sdres najdu,nejsem moc...
  • Martas 11. 11. 2005 13:15:33
    No to by me taky zajimalo kde se daji MAC ADRESY najit a jak je...
  • ebola 16. 10. 2005 22:37:07
    Wep jsem zkusil jednou, kdyz jsem videl to zpomaleni a zatizeni cpu, tak...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama