Bezpieczeństwo sieci Wi-Fi w Polsce

Kaspersky Lab Polska zajmuje się badaniem bezpieczeństwa sieci Wi-Fi w polskich miastach już od 2009 r. – wszystkie dotychczasowe raporty są dostępne na stronie http://bit.ly/SPofxL. W drugiej połowie 2012 r. firma rozpoczęła nową serię badań, która pokaże standardy bezpieczeństwa stosowane przez polskich użytkowników sieci bezprzewodowych.

Najnowszy raport objął trzy miasta: Szczecin, Katowice oraz Częstochowę. W każdym z badanych miast przeanalizowanych zostało około 10 000 sieci bezprzewodowych, a łączna długość trasy wyniosła 122 kilometry.

Czy wiesz, że...

Protokół WPA2, mimo zapewniania wysokiego poziomu ochrony transmisji danych, może zostać złamany, jeżeli hasło do sieci Wi-Fi jest zbyt krótkie i proste. Dobre hasło powinno mieć długość przynajmniej 8 znaków, łącznie z małymi i wielkimi literami, cyframi i symbolami specjalnymi.

Nowoczesne routery często mają domyślnie nieaktywne inne formy ochrony sieci, np. filtrowanie URL, blokowanie ciasteczek czy zapobieganie atakom DoS. Warto sprawdzić, jakie opcje oferuje nasz router, by lepiej zabezpieczyć sieć.

Domyślnie włączony protokół uPnP, który ułatwia łączenie urządzeń w prosty i przyjazdy sposób, może zostać wykorzystany do przejęcia kontroli nad routerem przy pomocy ataku uPnP & Flash.

Bezpieczeństwo transmisji danych

Każdy współczesny router oferuje różne poziomy zabezpieczania sieci bezprzewodowych. Najprostszą formą zabezpieczenia sieci Wi-Fi jest użycie protokołu WEP. Niestety obecnie nie stanowi on żadnego wyzwania dla cyberprzestępców, a jego złamanie zajmuje kilkadziesiąt sekund. Najlepszą metodą ochrony jest użycie WPA lub WPA2 i właśnie te protokoły wybierają najczęściej mieszkańcy Szczecina, Katowic i Częstochowy. Przy użyciu odpowiednio długiego hasła, złamanie takiego zabezpieczenia może trwać nawet lata.

Największym zagrożeniem dla użytkowników sieci otwartych i nieprawidłowo zabezpieczonych jest możliwość podsłuchiwania danych wprowadzanych poprzez różnego rodzaju formularze online. Dodatkowo, do takiej sieci można łatwo się podłączyć i spowalniać łącze internetowe lub pobierać nielegalne pliki.

Bezpieczeństwo sieci Wi-Fi w Polsce, Rodzaje szyfrowania stosowane w częstochowskich sieciach Wi-Fi w 2012 roku
Rodzaje szyfrowania stosowane w częstochowskich sieciach Wi-Fi w 2012 roku

Bezpieczeństwo sieci Wi-Fi w Polsce, Rodzaje szyfrowania stosowane w katowickich sieciach Wi-Fi w 2012 roku
Rodzaje szyfrowania stosowane w katowickich sieciach Wi-Fi w 2012 roku

Bezpieczeństwo sieci Wi-Fi w Polsce, Rodzaje szyfrowania stosowane w szczecińskich sieciach Wi-Fi w 2012 roku
Rodzaje szyfrowania stosowane w szczecińskich sieciach Wi-Fi w 2012 roku

Z miast ujętych w niniejszym badaniu zdecydowanie najlepiej wypadł Szczecin, który nie tylko posiada najwięcej sieci zabezpieczonych protokołem WPA oraz WPA2, ale także relatywnie mało (w porównaniu do pozostałych miast) sieci otwartych i chronionych poprzez WEP. Szczególnie drastyczna jest różnica w liczbie sieci niezabezpieczonych pomiędzy Szczecinem a Częstochową. Wynosi ona około 12% na niekorzyść Częstochowy.

Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska, podsumowuje:

„W poprzednich latach Szczecin nie był ani razu ujęty w naszych zestawieniach, dlatego ciężko stwierdzić, czy nawyki mieszkańców tego miasta idą w dobrym kierunku, czy po prostu taka sytuacja jest tam normą. Mieszkańcom Szczecina należą się gratulacje. W przypadku Katowic i Częstochowy widać drobne zmiany - na szczęście pozytywne. Mimo że Szczecin wypadł w zestawieniu najlepiej, to Częstochowa nadrobiła zaległości z poprzednich lat. Najbardziej cieszy duży spadek liczby sieci chronionych przez stary WEP na rzecz nowocześniejszych - WPA oraz WPA2”.

Jak się zabezpieczyć?

Pamiętaj, by hasło do sieci Wi-Fi było długie i trudne do odgadnięcia. Hasła takie jak "Zosia4" są bardzo łatwe do złamania, nawet w przypadku protokołów skuteczniejszych niż WEP.

Poza zabezpieczeniem samej sieci bezprzewodowej bardzo istotne jest wprowadzenie hasła do dostępu do routera – domyślnie hasła takiego może nie być wcale, a nawet jeżeli jest, często można je znaleźć na stronie internetowej producenta urządzenia sieciowego. Jeżeli ustawimy dobre hasło (minimum 8 znaków, w tym wielkie i małe litery, cyfry i symbole specjalne), osoby trzecie nie będą w stanie połączyć się z routerem i zmienić jego ustawień.

Sieć Wi-Fi powinna mieć ustawioną moc sygnału na tyle dużą, by objęła wszystkie pomieszczenia w mieszkaniu/domu, a jednocześnie na tyle małą, by osoby z zewnątrz nie mogły się łatwo połączyć i traciły zasięg w przypadku próby nawiązania kontaktu.

W ustawieniach routera powinny zostać wyłączone protokoły WPS oraz uPnP - dowiedziono, że jeżeli są one wykorzystywane, przejęcie kontroli nad siecią Wi-Fi jest znacznie ułatwione.

Pełny raport z badania bezpieczeństwa sieci Wi-Fi w Szczecinie, Katowicach oraz Częstochowie można znaleźć na stronie http://www.viruslist.pl/analysis.html?newsid=735.

Przeczytaj także raport o bezpieczeństwie sieci WIFI w Trójmieście

Źródło: Kaspersky Lab