Bezpečnost WiFi sítí stále (mírně) pokulhává za evropským průměrem
Každoroční průzkum Ernst & Young ukazuje na navýšení počtu WiFi bodů, ale stále upozorňuje už na to, že jejich zabezpečení je v některých případech nedostačující.
Přes tři tisícovky přístupových bodů v Praze a přes pět stovek v Bratislavě, takový je počet zjištěných WiFi přístupových bodů, které Ernst & Young (E&Y) objevili v rámci každoročního průzkumu bezdrátových sítí. V Praze je zabezpečeno 73 %, v Bratislavě 70 % bodů. A jak E&Y uvádí, zaostáváme za evorpským průměrem. Nutno dodat, že ne příliš. Již pátý (V Praze je nejmenší procento zabezpečených WiFi bodů z roku 2006, Máte své bezdrátové sítě bezpečné?) průzkum opět zkoumal WiFi body na vybraných územích Prahy, Bratislava byla do průzkumu zahrnuta poprvé. A součástí průzkumu nebylo jenom sledování nastavení zabezpečení jednotlivých bodů, ale také sběr informací o rychlosti.
| 2004 | 2005 | 2006 | 2007 | 2008 | |
|---|---|---|---|---|---|
| Počet bodů | 128 | 604 | 916 | 1671 | 3209 |
Oproti loňskému roku se v Praze zvýšil počet zjištěných přístupových bodů, konečný počet, 3290, představuje 97% nárůst. Z toho bylo 59 % (1937) nastaveno na rychlost vyšší než 11MBit/s. Podle E&Y se tak projevuje přechod sítí od 802.11b k 802.11g.
| Rychlost | Počet v Praze | Počet v Bratislavě |
|---|---|---|
| Do 11 MBit/s | 1353 | 219 |
| Nad 11 MBit/s | 1937 | 311 |
| Celkem | 3290 | 520 |
„Výsledky potvrzují trend posledních let, kdy se počet přístupových bodů každým rokem zdvojnásobí,“
uvádí Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young. „Stále však nedosahujeme světového standardu z hlediska zabezpečení a hlavní vinu nese u nás velmi rozšířené šifrování WEP, které je za určitých podmínek lehce napadnutelné,“
dodává.
| Zabezpečení | Počet v Praze | Počet v Bratislavě |
|---|---|---|
| Zabezpečené | 2389 | 373 |
| Nezabezpečené | 901 | 157 |
| WEP | 1358 | 184 |
| Ostatní | 1031 | 189 |
| WPA | 1030 | 189 |
Přesto je zde stále jedna dobrá zpráva, v pětileté historii průzkumu je to již potřetí, kdy převyšuje počet zabezpečených přístupových bodů nad počtem nezabezpečených. Před pěti lety byl počet zabezpečených bodů pouze 33 % z celku. Nejrozšířenější je stále WEP (57 %), u kterého se v roce 2009 počítá s poklesem. A zhruba 8 % bodů z roku 2007 si polepšilo v zabezpečení z „žádné“ na alespoň nějaké, 3 % přešla na použití šifrovacího klíče, zhruba 4 % naopak od zabezpečení ustoupila.
| 2004 | 2005 | 2006 | 2007 | 2008 | |
|---|---|---|---|---|---|
| Zabezpečené | 33 % | 44 % | 52 % | 64 % | 73 % |
| Nezabezpečené | 67 % | 65 % | 48 % | 36 % | 27 % |
„Bezpečnost informací je pro nás důležitá, protože se zabýváme tokem informací ve firmách. A čím dál tím více tento tok informací ve firmách je závislý na informačních systémech a čím jsou informační systémy spolehlivější, nám i klientům se lépe pracuje a nejsou potřebné dodatečné kontroly. A jedním z aspektů informačních systémů je zejména bezpečnost, ať už jde o útoky zvenčí či zevnitř,“
vysvětluje Jan Fanta jeden z hlavních důvodů, proč vznikl tento průzkum.
V Praze bylo nalezeno 289 hot spot bodů, v Bratislavě 46. Právě tyto body slouží pro přístup k Internetu pro veřejnost a obvykle nejsou zabezpečeny. Z 3 290 pražských bodů jich 2143 má unikátní SSID (nejčastější jsou „VOIP“, „default“, „eduroam“, "tmbile). A největší šanci na WiFi připojení máte v Praze v okolo Národní třídy a Karlova náměstí. V Bratislavě pak v okolí Prezidentského paláce. Nejrozšířenější je hardware od společností Cisco (17,3 %), D-Link Corporation (14,2 %), ASUSTEK Computers (11 %).
| Výrobce | Počet v Praze |
|---|---|
| Cisco-Linksys | 570 |
| D-Link Corporation | 452 |
| ZyGate Communications, Inc. | 389 |
| Asustek Computer Inc. | 353 |
| Edimax Technology Co., Ltd. | 149 |
| Askey Computer Corp | 134 |
| 3Com | 89 |
| Zyxel Communication | 79 |
| SMC Networks Inc. | 64 |
| Apple Computer | 63 |
| Symbol Technologies | 53 |
| Planet Technology Corporation | 49 |
| Compex Inc. | 48 |
| Agere Systems | 47 |
| CC&C Technologies, Inc. | 46 |
| AboCom | 42 |
| Ostatní | 448 |
Jak vlastně takový průzkum probíhá? Po městě se pohybuje tým s notebookem, směrovou kamerou, buzolou a software, které zaznamenává hodnoty do databáze. Ta je poté následně zpracována a statistiky vyhodnocena. Při letošním průzkum E&Y spolupracoval s ČVUT na vývoji software, které umožnilo výrazně zrychlit a zjednodušit triangulaci a zpracovávání výsledků. Právě díky vzniklé úspoře času bylo zkoumání rozšířeno i na Bratislavu, byť ne na tak velkém území jako v Praze (kde tak jako tak jde stále jenom o Prahu 1 a Prahu 2).
Obr 1. – Porovnání rychlostí sítí v Praze
(modrá = do 11 Mbit/s, žlutá = nad 11 Mbit/s)
Obr. 2 – Zabezpečení v Praze
(modrá = nezabezpečené, žlutá = zabezpečené)
Obr.3 – Zabezpečení v Bratislavě
(modrá = nezabezpečené, žlutá = zabezpečené)
Poznámka: Pokud byste si chtěli sami vyzkoušet zkoumání WiFi sítí (WarChalking, WarStalking, WarDriving), praktická pomůcka je NetStumbler (dříve Network Stumbler, též na stumbler.net).
Rizika nezabezpečeného WiFi připojení
Riziko nezabezpečeného připojení plyne hlavně z toho, že se zpravidla je možné pomocí (zejména, v tomto případě) firemních přístupových bodů dostat nekontrolovaně a pohodlně do vnitřní sítě firmy. A odtud už je jenom krok k získání přístupu k (nezabezpečeným) počítačům a informacím na nich uložených. Případně získat tyto informace odposlechem komunikace.
Nezabezpečený přístupový bod navíc může umožnit přístup k Internetu a tím i případnou zodpovědnost firmy za škodlivou či dokonce nelegální činnost páchanou prostřednictvím firemní sítě a firemního připojení.
Nezabezpečené WiFi, případně používání nezabezpečeného WiFi připojení, je ale rizikové i pro případného jednotlivce, který se připojuje na „nějaké“ WiFi, které prostě objevil (třeba na dovolené). Nikdy si nemůže být jist tím, že někdo nezaznamenává komunikaci a nebude se pokoušet využít jména a hesla, která na Internetu případně použije. A je také nutno vědět, že v některých zemích je připojení se k „cizímu“ WiFi bráno jako trestný čin.
Anketa
Připojujete se někdy k cizím nezabezpečeným WiFi sítím?
Související odkazy
Školení Facebooku s Danem Dočekalem
- Jak efektivně propojit Facebook s firemním webem.
- Jak měřit a vyhodnocovat zapojení firmy do sociálních sítí.
- Řešení krizové situace v sociální síti nebo jejím prostřednictvím
- Jak podnikat na Facebooku v souladu s pravidly
Detailní informace o školení Facebooku »
Přehled názorů
Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.
EU chce vědět, kolik je vám let
Microsoft chce změnit jak vyhledáváme, Apple bude mít vlastní mapy
Apple vzorem v neplacení daní a šéf Yahoo lhal o vzdělání
Sportem ku zdraví a počítačové invaliditě
Aktualizace a zranitelnosti: Mocná zbraň i Achillova pata
Pavel Navrátil 
Dominik Vacikar 
Tomáš Kapler 
