Hlavní navigace

Bezpečnost WiFi sítí stále (mírně) pokulhává za evropským průměrem

 Autor: 29
Daniel Dočekal

Každoroční průzkum Ernst & Young ukazuje na navýšení počtu WiFi bodů, ale stále upozorňuje už na to, že jejich zabezpečení je v některých případech nedostačující.

Přes tři tisícovky přístupových bodů v Praze a přes pět stovek v Bratislavě, takový je počet zjištěných WiFi přístupových bodů, které Ernst & Young (E&Y) objevili v rámci každoročního průzkumu bezdrátových sítí. V Praze je zabezpečeno 73 %, v Bratislavě 70 % bodů. A jak E&Y uvádí, zaostáváme za evorpským průměrem. Nutno dodat, že ne příliš. Již pátý (V Praze je nejmenší procento zabezpečených WiFi bodů z roku 2006, Máte své bezdrátové sítě bezpečné?) průzkum opět zkoumal WiFi body na vybraných územích Prahy, Bratislava byla do průzkumu zahrnuta poprvé. A součástí průzkumu nebylo jenom sledování nastavení zabezpečení jednotlivých bodů, ale také sběr informací o rychlosti.

Tabulka č.1 – Vývoj počtu bodů v Praze
2004 2005 2006 2007 2008
Počet bodů 128 604 916 1671 3209

Oproti loňskému roku se v Praze zvýšil počet zjištěných přístupových bodů, konečný počet, 3290, představuje 97% nárůst. Z toho bylo 59 % (1937) nastaveno na rychlost vyšší než 11MBit/s. Podle E&Y se tak projevuje přechod sítí od 802.11b k 802.11g. 

Tabulka č.2 – Rychlost přístupových bodů (2008)
Rychlost Počet v Praze Počet v Bratislavě
Do 11 MBit/s 1353 219
Nad 11 MBit/s 1937 311
Celkem 3290 520

„Výsledky potvrzují trend posledních let, kdy se počet přístupových bodů každým rokem zdvojnásobí,“ uvádí Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young. „Stále však nedosahujeme světového standardu z hlediska zabezpečení a hlavní vinu nese u nás velmi rozšířené šifrování WEP, které je za určitých podmínek lehce napadnutelné,“ dodává.

Tabulka č.3 – Zabezpečení přístupových bodů (2008)
Zabezpečení Počet v Praze Počet v Bratislavě
Zabezpečené 2389 373
Nezabezpečené 901 157
WEP 1358 184
Ostatní 1031 189
WPA 1030 189

Přesto je zde stále jedna dobrá zpráva, v pětileté historii průzkumu je to již potřetí, kdy převyšuje počet zabezpečených přístupových bodů nad počtem nezabezpečených. Před pěti lety byl počet zabezpečených bodů pouze 33 % z celku. Nejrozšířenější je stále WEP (57 %), u kterého se v roce 2009 počítá s poklesem. A zhruba 8 % bodů z roku 2007 si polepšilo v zabezpečení z „žádné“ na alespoň nějaké, 3 % přešla na použití šifrovacího klíče, zhruba 4 % naopak od zabezpečení ustoupila.

Tabulka č.4 – Vývoj v oblasti bezpečnosti
2004 2005 2006 2007 2008
Zabezpečené 33 % 44 % 52 % 64 % 73 %
Nezabezpečené 67 % 65 % 48 % 36 % 27 %

„Bezpečnost informací je pro nás důležitá, protože se zabýváme tokem informací ve firmách. A čím dál tím více tento tok informací ve firmách je závislý na informačních systémech a čím jsou informační systémy spolehlivější, nám i klientům se lépe pracuje a nejsou potřebné dodatečné kontroly. A jedním z aspektů informačních systémů je zejména bezpečnost, ať už jde o útoky zvenčí či zevnitř,“ vysvětluje Jan Fanta jeden z hlavních důvodů, proč vznikl tento průzkum.

V Praze bylo nalezeno 289 hot spot bodů, v Bratislavě 46. Právě tyto body slouží pro přístup k Internetu pro veřejnost a obvykle nejsou zabezpečeny. Z 3 290 pražských bodů jich 2143 má unikátní SSID (nejčastější jsou „VOIP“, „default“, „eduroam“, "tmbile). A největší šanci na WiFi připojení máte v Praze v okolo Národní třídy a Karlova náměstí. V Bratislavě pak v okolí Prezidentského paláce. Nejrozšířenější je hardware od společností Cisco (17,3 %), D-Link Corporation (14,2 %), ASUSTEK Computers (11 %).

Tabulka č.5 – Výrobci WiFi zařízení zjištění v Praze (2008)
Výrobce Počet v Praze
Cisco-Linksys 570
D-Link Corporation 452
ZyGate Communications, Inc. 389
Asustek Computer Inc. 353
Edimax Technology Co., Ltd. 149
Askey Computer Corp 134
3Com 89
Zyxel Communication 79
SMC Networks Inc. 64
Apple Computer 63
Symbol Technologies 53
Planet Technology Corporation 49
Compex Inc. 48
Agere Systems 47
CC&C Technologies, Inc. 46
AboCom 42
Ostatní 448

Jak vlastně takový průzkum probíhá? Po městě se pohybuje tým s notebookem, směrovou kamerou, buzolou a software, které zaznamenává hodnoty do databáze. Ta je poté následně zpracována a statistiky vyhodnocena. Při letošním průzkum E&Y spolupracoval s ČVUT na vývoji software, které umožnilo výrazně zrychlit a zjednodušit triangulaci a zpracovávání výsledků. Právě díky vzniklé úspoře času bylo zkoumání rozšířeno i na Bratislavu, byť ne na tak velkém území jako v Praze (kde tak jako tak jde stále jenom o Prahu 1 a Prahu 2).

EY--WiFi-2008-mapicka-480

Obr 1. – Porovnání rychlostí sítí v Praze
(modrá = do 11 Mbit/s, žlutá = nad 11 Mbit/s)

EY--WiFi-2008-mapicka-bezpecnost-480

Obr. 2 – Zabezpečení v Praze
(modrá = nezabezpečené, žlutá = zabezpečené)

B_security_blue-secured_yellow-unsecured-480

Obr.3 – Zabezpečení v Bratislavě
(modrá = nezabezpečené, žlutá = zabezpečené)

Poznámka: Pokud byste si chtěli sami vyzkoušet zkoumání WiFi sítí (WarChalking, WarStalking, WarDriving), praktická pomůcka je NetStumbler (dříve Network Stumbler, též na stumbler.net).

Rizika nezabezpečeného WiFi připojení

Riziko nezabezpečeného připojení plyne hlavně z toho, že se zpravidla je možné pomocí (zejména, v tomto případě) firemních přístupových bodů dostat nekontrolovaně a pohodlně do vnitřní sítě firmy. A odtud už je jenom krok k získání přístupu k (nezabezpečeným) počítačům a informacím na nich uložených. Případně získat tyto informace odposlechem komunikace.

Nezabezpečený přístupový bod navíc může umožnit přístup k Internetu a tím i případnou zodpovědnost firmy za škodlivou či dokonce nelegální činnost páchanou prostřednictvím firemní sítě a firemního připojení. 

Nezabezpečené WiFi, případně používání nezabezpečeného WiFi připojení, je ale rizikové i pro případného jednotlivce, který se připojuje na „nějaké“ WiFi, které prostě objevil (třeba na dovolené). Nikdy si nemůže být jist tím, že někdo nezaznamenává komunikaci a nebude se pokoušet využít jména a hesla, která na Internetu případně použije. A je také nutno vědět, že v některých zemích je připojení se k „cizímu“ WiFi bráno jako trestný čin.

 

 

 

Anketa

Připojujete se někdy k cizím nezabezpečeným WiFi sítím?

Našli jste v článku chybu?

25. 9. 2008 9:14

To by mě taky zajímalo. Jediná zodpovědnost v našem státě je přece ta daná ze zákona.

25. 9. 2008 11:03

Peppa1 (neregistrovaný)
pokulhává nad? Snad "pokulhává za", ne?

nad evropským průměrem by to nebylo zaostávání!

cestin je moja kuň??



Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: Velká cena v Abú Dhabí: 131 ti­síc diváků

Velká cena v Abú Dhabí: 131 ti­síc diváků

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi