Bezpečnost WiFi sítí stále (mírně) pokulhává za evropským průměrem

Každoroční průzkum Ernst & Young ukazuje na navýšení počtu WiFi bodů, ale stále upozorňuje už na to, že jejich zabezpečení je v některých případech nedostačující.

Přes tři tisícovky přístupových bodů v Praze a přes pět stovek v Bratislavě, takový je počet zjištěných WiFi přístupových bodů, které Ernst & Young (E&Y) objevili v rámci každoročního průzkumu bezdrátových sítí. V Praze je zabezpečeno 73 %, v Bratislavě 70 % bodů. A jak E&Y uvádí, zaostáváme za evorpským průměrem. Nutno dodat, že ne příliš. Již pátý (V Praze je nejmenší procento zabezpečených WiFi bodů z roku 2006, Máte své bezdrátové sítě bezpečné?) průzkum opět zkoumal WiFi body na vybraných územích Prahy, Bratislava byla do průzkumu zahrnuta poprvé. A součástí průzkumu nebylo jenom sledování nastavení zabezpečení jednotlivých bodů, ale také sběr informací o rychlosti.

Tabulka č.1 – Vývoj počtu bodů v Praze
2004 2005 2006 2007 2008
Počet bodů 128 604 916 1671 3209

Oproti loňskému roku se v Praze zvýšil počet zjištěných přístupových bodů, konečný počet, 3290, představuje 97% nárůst. Z toho bylo 59 % (1937) nastaveno na rychlost vyšší než 11MBit/s. Podle E&Y se tak projevuje přechod sítí od 802.11b k 802.11g. 

Tabulka č.2 – Rychlost přístupových bodů (2008)
Rychlost Počet v Praze Počet v Bratislavě
Do 11 MBit/s 1353 219
Nad 11 MBit/s 1937 311
Celkem 3290 520

„Výsledky potvrzují trend posledních let, kdy se počet přístupových bodů každým rokem zdvojnásobí,“ uvádí Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young. „Stále však nedosahujeme světového standardu z hlediska zabezpečení a hlavní vinu nese u nás velmi rozšířené šifrování WEP, které je za určitých podmínek lehce napadnutelné,“ dodává.

Tabulka č.3 – Zabezpečení přístupových bodů (2008)
Zabezpečení Počet v Praze Počet v Bratislavě
Zabezpečené 2389 373
Nezabezpečené 901 157
WEP 1358 184
Ostatní 1031 189
WPA 1030 189

Přesto je zde stále jedna dobrá zpráva, v pětileté historii průzkumu je to již potřetí, kdy převyšuje počet zabezpečených přístupových bodů nad počtem nezabezpečených. Před pěti lety byl počet zabezpečených bodů pouze 33 % z celku. Nejrozšířenější je stále WEP (57 %), u kterého se v roce 2009 počítá s poklesem. A zhruba 8 % bodů z roku 2007 si polepšilo v zabezpečení z „žádné“ na alespoň nějaké, 3 % přešla na použití šifrovacího klíče, zhruba 4 % naopak od zabezpečení ustoupila.

Tabulka č.4 – Vývoj v oblasti bezpečnosti
2004 2005 2006 2007 2008
Zabezpečené 33 % 44 % 52 % 64 % 73 %
Nezabezpečené 67 % 65 % 48 % 36 % 27 %

„Bezpečnost informací je pro nás důležitá, protože se zabýváme tokem informací ve firmách. A čím dál tím více tento tok informací ve firmách je závislý na informačních systémech a čím jsou informační systémy spolehlivější, nám i klientům se lépe pracuje a nejsou potřebné dodatečné kontroly. A jedním z aspektů informačních systémů je zejména bezpečnost, ať už jde o útoky zvenčí či zevnitř,“ vysvětluje Jan Fanta jeden z hlavních důvodů, proč vznikl tento průzkum.

V Praze bylo nalezeno 289 hot spot bodů, v Bratislavě 46. Právě tyto body slouží pro přístup k Internetu pro veřejnost a obvykle nejsou zabezpečeny. Z 3 290 pražských bodů jich 2143 má unikátní SSID (nejčastější jsou „VOIP“, „default“, „eduroam“, "tmbile). A největší šanci na WiFi připojení máte v Praze v okolo Národní třídy a Karlova náměstí. V Bratislavě pak v okolí Prezidentského paláce. Nejrozšířenější je hardware od společností Cisco (17,3 %), D-Link Corporation (14,2 %), ASUSTEK Computers (11 %).

Tabulka č.5 – Výrobci WiFi zařízení zjištění v Praze (2008)
Výrobce Počet v Praze
Cisco-Linksys 570
D-Link Corporation 452
ZyGate Communications, Inc. 389
Asustek Computer Inc. 353
Edimax Technology Co., Ltd. 149
Askey Computer Corp 134
3Com 89
Zyxel Communication 79
SMC Networks Inc. 64
Apple Computer 63
Symbol Technologies 53
Planet Technology Corporation 49
Compex Inc. 48
Agere Systems 47
CC&C Technologies, Inc. 46
AboCom 42
Ostatní 448

Jak vlastně takový průzkum probíhá? Po městě se pohybuje tým s notebookem, směrovou kamerou, buzolou a software, které zaznamenává hodnoty do databáze. Ta je poté následně zpracována a statistiky vyhodnocena. Při letošním průzkum E&Y spolupracoval s ČVUT na vývoji software, které umožnilo výrazně zrychlit a zjednodušit triangulaci a zpracovávání výsledků. Právě díky vzniklé úspoře času bylo zkoumání rozšířeno i na Bratislavu, byť ne na tak velkém území jako v Praze (kde tak jako tak jde stále jenom o Prahu 1 a Prahu 2).

EY--WiFi-2008-mapicka-480

Obr 1. – Porovnání rychlostí sítí v Praze
(modrá = do 11 Mbit/s, žlutá = nad 11 Mbit/s)

EY--WiFi-2008-mapicka-bezpecnost-480

Obr. 2 – Zabezpečení v Praze
(modrá = nezabezpečené, žlutá = zabezpečené)

B_security_blue-secured_yellow-unsecured-480

Obr.3 – Zabezpečení v Bratislavě
(modrá = nezabezpečené, žlutá = zabezpečené)

Poznámka: Pokud byste si chtěli sami vyzkoušet zkoumání WiFi sítí (WarChalking, WarStalking, WarDriving), praktická pomůcka je NetStumbler (dříve Network Stumbler, též na stumbler.net).

Rizika nezabezpečeného WiFi připojení

Riziko nezabezpečeného připojení plyne hlavně z toho, že se zpravidla je možné pomocí (zejména, v tomto případě) firemních přístupových bodů dostat nekontrolovaně a pohodlně do vnitřní sítě firmy. A odtud už je jenom krok k získání přístupu k (nezabezpečeným) počítačům a informacím na nich uložených. Případně získat tyto informace odposlechem komunikace.

Nezabezpečený přístupový bod navíc může umožnit přístup k Internetu a tím i případnou zodpovědnost firmy za škodlivou či dokonce nelegální činnost páchanou prostřednictvím firemní sítě a firemního připojení. 

Nezabezpečené WiFi, případně používání nezabezpečeného WiFi připojení, je ale rizikové i pro případného jednotlivce, který se připojuje na „nějaké“ WiFi, které prostě objevil (třeba na dovolené). Nikdy si nemůže být jist tím, že někdo nezaznamenává komunikaci a nebude se pokoušet využít jména a hesla, která na Internetu případně použije. A je také nutno vědět, že v některých zemích je připojení se k „cizímu“ WiFi bráno jako trestný čin.

 

CIF16

 

 

Anketa

Připojujete se někdy k cizím nezabezpečeným WiFi sítím?

45 názorů Vstoupit do diskuse
poslední názor přidán 3. 11. 2008 12:48

Školení Správa Stránek na Facebooku

  •  
    Jak pokročile spravovat Stránku, Události, Skupiny.
  • Jak tvořit i netvořit příspěvky.
  • Jak nepřijít o účet, nenaletět a neztratit všechno.

Detailní informace o školení Správa stránek na Facebooku »