reklama

Bezpečnost Wi-Fi sítí v Praze je zatím tragická

V květnu a červnu proběhl v Praze zajímavý průzkum, jehož cílem bylo zmapovat přístupové body Wi-Fi sítí a jejich zabezpečení. Výsledek není příliš dobrý, na druhou stranu je očekávatelný a příliš se neliší od výsledků ze zahraničí.

Kde a jak?

Průzkum pod názvem Wireless Security Survey 2005 provedla stejně jako loni společnost Ernst & Young a byl zaměřen na Prahu 1 a 2. Celkem zabral průzkum přibližně měsíc práce, samotná měření v terénu pak 14 dní. Oblast byla rozdělena na 33 různých dílů a v každém z nich pak bylo podle typu daného místa (jedním z faktorů byla například hustota zástavby) v průměru stanoveno 9 až 11 měřících bodů. Do terénu pak vyrazily dva dvoučlenné týmy.

Byla použita metoda wardrivingu, což méně učeně znamená asi tolik, že každý tým byl vybaven automobilem, kompasem, notebookem s WiFi kartou a běžnou směrovou anténou. Jako měřící software byl použit mezi "Wi-Fi maniaky" velmi známý program Network Stumbler. Vybavení tedy celkem obyčejné, žádný měřící vůz ze špionážních filmů. Měřilo se při vertikální i horizontální polarizaci ve směru všech světových stran, takže celkem 8 měření z každého místa. Samotné měření byl pouze pasivní příjem signálu, nikdo se nepokoušel na nalezené přístupové body nijak připojit.

Zpracování dat

Získaná data byla zpracována metodou triangulace. Na základě jedinečných MAC adres jednotlivých přístupových bodů a údajích o síle signálu pak mohly být zakresleny jednotlivé přístupové body do mapy. Cílem nebylo ani tak určit naprosto přesné polohy jednotlivých "APček", ale spíše najít lokality s největší hustotou přístupových bodů a samozřejmě také zjistit zabezpečení těchto AP. K zanesení poloh přístupových bodů pak byl použit program InfoMapa.

Přesnost měření byla samozřejmě ovlivněna celou řadou faktorů. Hned tím prvním může být samotný Network Stumbler, který neumožňuje detekovat všechny bezdrátové sítě. Program ani neumožňuje přesně detekovat typ použitého šifrování. Problematická je pak i samotná lokalita centra Prahy. Dochází zde k častým odrazům signálu a rušení. Získaná mapa je tak často tedy spíše odborným odhadem umístění jednotlivých přístupových bodů.

Co se zjišťovalo

Již bylo řečeno, že měření bylo pasivní. Mezi získanými údaji tak figurují zejména název přístupového bodu (SSID), MAC adresa (a díky tomu i výrobce) a samozřejmě údaj, zda je použito šifrování (WEP, WPA). Ve výsledcích také figurují údaje o typu přístupového bodu, tedy zda se jedná o komerční či soukromou síť. To samozřejmě nelze určit zcela spolehlivě, často tak lze usuzovat pouze z názvu AP. Rovněž údaj o výrobci, získaný z MAC adresy, je nutné brát s jistou tolerancí, neboť tento údaj je možné změnit.

Výsledky

Konečně se dostáváme k výsledkům celého měření, které jsou zajímavé a svědčí o tom, že proniknutí do lokální sítě prostřednictvím nechráněného přístupového bodu je velmi podceňovanou záležitostí. Oproti loňskému výzkumu se však situace o něco zlepšila.

V roce 2004 bylo naměřeno ve stejné oblasti celkem 368 přístupových bodů. V letošním průzkumu už to bylo 604 bodů. Je ale třeba říct, že metodika měření nebyla zcela shodná, použitý program byl rovněž ve starší verzi, takže nelze tyto dvě hodnoty poměřovat zcela stejně. Výrazný trend v rozšiřování počtu bezdrátových sítí je ale zcela zřejmý.

Zatímco loni bylo z celkového počtu nalezených přístupových bodů celkem 67 % bez ochrany šifrováním, letos to bylo již "jen" 56 %. I když osobně toto číslo považuji stále za naprosto tragické, posun k lepšímu zde je. V porovnání s obdobnými průzkumy ve velkých městech západní Evropy a Spojených států Praha nijak nevybočuje. Na bezpečnost se "kašle" všude.

Klepněte pro větší obrázek

Kromě čísel průzkum odhalil i místa s největší koncentrací přístupových bodů. Jedná se zejména o horní část Václavského náměstí okolo Muzea, dále je velká koncentrace ve Štěpánské ulici, v ulici Na Perštýně a u náměstí Curieových.

Kuriozita: Během měření byl nalezen i jeden kuriózní "přístupový bod", jehož poloha vycházela po provedení výpočtů doprostřed Vltavy mezi Karlův most a Most legií. Jednalo o stejný signál se stejnou intenzitou, který byl nalezen i v dolní částí Václavského náměstí. Odrazy jsou zkrátka všemocné.

Mezi výsledky mohly být dle názvu identifikování i komerční poskytovatelé WiFi konektivity. Těch bylo celkem 11 procent.

Co se týče rozložení výrobců hardware, bylo identifikováno celkem 58 různých značek. Jak už bylo řečeno, k identifikaci sloužila MAC adresa, kterou lze změnit, takže výsledky nemusí zcela přesně odpovídat realitě. Přesto, mezi výrobci převažuje Cisco s téměř 19 procenty, na druhém místě je Asustek s přibližně 8 procenty. Čtvrtinu pak tvořila kategorie "ostatní", kde jsou zařazeni všichni výrobci s méně než dvaceti přístupovými body. Zajímavá je i kategorie "neznámý výrobce", která tvoří téměř 6 procent.

Klepněte pro větší obrázek

Podle naměřených dat bylo také zjištěno, že celkem 11 procent přístupových bodů je používáno se standardním nastavením výrobce. "Administrátoři" takových přístupových bodů se ani neobtěžují změnit výrobcem nastavený název a často ani heslo.

Jedním z důvodů, proč je i řada komerčních Wi-Fi bodů nezabezpečena šifrováním není ani tak neznalost administrátorů, ale to, aby měli zákazníci snadnější přístup bez komplikovaného nastavování.

A ponaučení?

Co z výzkumu plyne je celkem jasné. Situace v zabezpečení Wi-Fi sítí je celkem žalostná. Není žádný důvod si myslet, že v jiných lokalitách Prahy nebo v jiných městech bude situace lepší. Na druhou stranu to není zjištění nijak překvapivé, protože taková situace panuje všude na světě. Riziko bezdrátového útoku je zatím stále opomíjené a podceňované. Funguje zde zřejmě klasický model, že firma provede opatření až poté, co bude poprvé napadena, do té doby není riziko vnímáno. Oproti situaci v loňském roce je však patrný přeci jen posun k lepšímu.

Témata článku: Hardware, Bezpečnost, Wi-Fi, Most

52 komentářů

Nejnovější komentáře

  • Martas 11. 11. 2005 13:16:35
    Jo moc dik za radu ale muzem mi napsat kde ty mac sdres najdu,nejsem moc...
  • Martas 11. 11. 2005 13:15:33
    No to by me taky zajimalo kde se daji MAC ADRESY najit a jak je...
  • ebola 16. 10. 2005 22:37:07
    Wep jsem zkusil jednou, kdyz jsem videl to zpomaleni a zatizeni cpu, tak...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 275

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama