Hlavní navigace

Bezpečnost WiFi sítí stále (mírně) pokulhává za evropským průměrem

 Autor: 29
Daniel Dočekal 25. 9. 2008

Každoroční průzkum Ernst & Young ukazuje na navýšení počtu WiFi bodů, ale stále upozorňuje už na to, že jejich zabezpečení je v některých případech nedostačující.

Přes tři tisícovky přístupových bodů v Praze a přes pět stovek v Bratislavě, takový je počet zjištěných WiFi přístupových bodů, které Ernst & Young (E&Y) objevili v rámci každoročního průzkumu bezdrátových sítí. V Praze je zabezpečeno 73 %, v Bratislavě 70 % bodů. A jak E&Y uvádí, zaostáváme za evorpským průměrem. Nutno dodat, že ne příliš. Již pátý (V Praze je nejmenší procento zabezpečených WiFi bodů z roku 2006, Máte své bezdrátové sítě bezpečné?) průzkum opět zkoumal WiFi body na vybraných územích Prahy, Bratislava byla do průzkumu zahrnuta poprvé. A součástí průzkumu nebylo jenom sledování nastavení zabezpečení jednotlivých bodů, ale také sběr informací o rychlosti.

Tabulka č.1 – Vývoj počtu bodů v Praze
2004 2005 2006 2007 2008
Počet bodů 128 604 916 1671 3209

Oproti loňskému roku se v Praze zvýšil počet zjištěných přístupových bodů, konečný počet, 3290, představuje 97% nárůst. Z toho bylo 59 % (1937) nastaveno na rychlost vyšší než 11MBit/s. Podle E&Y se tak projevuje přechod sítí od 802.11b k 802.11g. 

Tabulka č.2 – Rychlost přístupových bodů (2008)
Rychlost Počet v Praze Počet v Bratislavě
Do 11 MBit/s 1353 219
Nad 11 MBit/s 1937 311
Celkem 3290 520

„Výsledky potvrzují trend posledních let, kdy se počet přístupových bodů každým rokem zdvojnásobí,“ uvádí Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young. „Stále však nedosahujeme světového standardu z hlediska zabezpečení a hlavní vinu nese u nás velmi rozšířené šifrování WEP, které je za určitých podmínek lehce napadnutelné,“ dodává.

Tabulka č.3 – Zabezpečení přístupových bodů (2008)
Zabezpečení Počet v Praze Počet v Bratislavě
Zabezpečené 2389 373
Nezabezpečené 901 157
WEP 1358 184
Ostatní 1031 189
WPA 1030 189

Přesto je zde stále jedna dobrá zpráva, v pětileté historii průzkumu je to již potřetí, kdy převyšuje počet zabezpečených přístupových bodů nad počtem nezabezpečených. Před pěti lety byl počet zabezpečených bodů pouze 33 % z celku. Nejrozšířenější je stále WEP (57 %), u kterého se v roce 2009 počítá s poklesem. A zhruba 8 % bodů z roku 2007 si polepšilo v zabezpečení z „žádné“ na alespoň nějaké, 3 % přešla na použití šifrovacího klíče, zhruba 4 % naopak od zabezpečení ustoupila.

Tabulka č.4 – Vývoj v oblasti bezpečnosti
2004 2005 2006 2007 2008
Zabezpečené 33 % 44 % 52 % 64 % 73 %
Nezabezpečené 67 % 65 % 48 % 36 % 27 %

„Bezpečnost informací je pro nás důležitá, protože se zabýváme tokem informací ve firmách. A čím dál tím více tento tok informací ve firmách je závislý na informačních systémech a čím jsou informační systémy spolehlivější, nám i klientům se lépe pracuje a nejsou potřebné dodatečné kontroly. A jedním z aspektů informačních systémů je zejména bezpečnost, ať už jde o útoky zvenčí či zevnitř,“ vysvětluje Jan Fanta jeden z hlavních důvodů, proč vznikl tento průzkum.

V Praze bylo nalezeno 289 hot spot bodů, v Bratislavě 46. Právě tyto body slouží pro přístup k Internetu pro veřejnost a obvykle nejsou zabezpečeny. Z 3 290 pražských bodů jich 2143 má unikátní SSID (nejčastější jsou „VOIP“, „default“, „eduroam“, "tmbile). A největší šanci na WiFi připojení máte v Praze v okolo Národní třídy a Karlova náměstí. V Bratislavě pak v okolí Prezidentského paláce. Nejrozšířenější je hardware od společností Cisco (17,3 %), D-Link Corporation (14,2 %), ASUSTEK Computers (11 %).

Tabulka č.5 – Výrobci WiFi zařízení zjištění v Praze (2008)
Výrobce Počet v Praze
Cisco-Linksys 570
D-Link Corporation 452
ZyGate Communications, Inc. 389
Asustek Computer Inc. 353
Edimax Technology Co., Ltd. 149
Askey Computer Corp 134
3Com 89
Zyxel Communication 79
SMC Networks Inc. 64
Apple Computer 63
Symbol Technologies 53
Planet Technology Corporation 49
Compex Inc. 48
Agere Systems 47
CC&C Technologies, Inc. 46
AboCom 42
Ostatní 448

Jak vlastně takový průzkum probíhá? Po městě se pohybuje tým s notebookem, směrovou kamerou, buzolou a software, které zaznamenává hodnoty do databáze. Ta je poté následně zpracována a statistiky vyhodnocena. Při letošním průzkum E&Y spolupracoval s ČVUT na vývoji software, které umožnilo výrazně zrychlit a zjednodušit triangulaci a zpracovávání výsledků. Právě díky vzniklé úspoře času bylo zkoumání rozšířeno i na Bratislavu, byť ne na tak velkém území jako v Praze (kde tak jako tak jde stále jenom o Prahu 1 a Prahu 2).

EY--WiFi-2008-mapicka-480

Obr 1. – Porovnání rychlostí sítí v Praze
(modrá = do 11 Mbit/s, žlutá = nad 11 Mbit/s)

EY--WiFi-2008-mapicka-bezpecnost-480

Obr. 2 – Zabezpečení v Praze
(modrá = nezabezpečené, žlutá = zabezpečené)

B_security_blue-secured_yellow-unsecured-480

Obr.3 – Zabezpečení v Bratislavě
(modrá = nezabezpečené, žlutá = zabezpečené)

Poznámka: Pokud byste si chtěli sami vyzkoušet zkoumání WiFi sítí (WarChalking, WarStalking, WarDriving), praktická pomůcka je NetStumbler (dříve Network Stumbler, též na stumbler.net).

Rizika nezabezpečeného WiFi připojení

Riziko nezabezpečeného připojení plyne hlavně z toho, že se zpravidla je možné pomocí (zejména, v tomto případě) firemních přístupových bodů dostat nekontrolovaně a pohodlně do vnitřní sítě firmy. A odtud už je jenom krok k získání přístupu k (nezabezpečeným) počítačům a informacím na nich uložených. Případně získat tyto informace odposlechem komunikace.

Nezabezpečený přístupový bod navíc může umožnit přístup k Internetu a tím i případnou zodpovědnost firmy za škodlivou či dokonce nelegální činnost páchanou prostřednictvím firemní sítě a firemního připojení. 

Nezabezpečené WiFi, případně používání nezabezpečeného WiFi připojení, je ale rizikové i pro případného jednotlivce, který se připojuje na „nějaké“ WiFi, které prostě objevil (třeba na dovolené). Nikdy si nemůže být jist tím, že někdo nezaznamenává komunikaci a nebude se pokoušet využít jména a hesla, která na Internetu případně použije. A je také nutno vědět, že v některých zemích je připojení se k „cizímu“ WiFi bráno jako trestný čin.

 

CIF16

 

 

Anketa

Připojujete se někdy k cizím nezabezpečeným WiFi sítím?

Našli jste v článku chybu?
Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Instalatér, malíř a elektrikář. "Vymřou"?

Instalatér, malíř a elektrikář. "Vymřou"?

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře