Hlavní navigace

V Praze je nejmenší procento zabezpečených WiFi bodů

 Autor: 29
Daniel Dočekal 22. 9. 2006

Průzkum o bezpečnosti bezdrátových sítí 2006 společnosti Ernst and Young tradičně nepřekvapí. O to užitečnější může být případné poučení z něj. Příjde doba, kdy přístupové WiFi body nebudou volně zneužitelné?

Vloni již podruhé Ernst & Young (E&Y) předložili výzkum s názvem Wireless Security Survey 2005. Byl poučný, zejména tím, jaké nedostatky má využívání WiFi sítí mezi jednotlivci i organizacemi. Nedostatky hlavně z hlediska bezpečnosti. A tento týden E&Y předložil výsledky třetího průzkumu – ten mimo jiné říká, že počet přístupových bodů v bezdrátové sítí WiFi se v Praze 1 a Praze 2 meziročně zývšil o 45 procent – číslo rozhodně hodné zdůraznění hned v prvním odstavci (byť je stále nižší než obdobná čísla z jiných světových měst – Londýn či Paříž například vykazují 60 procent). Svědčí o nebývalém rozmachu využívání WiFi technologií. A neméně zajímavé je další zjištění – poprvé za tři roky je v Praze zabezpečených přístupových bodů více než nezabezpečených. WiFi je tedy na dobré cestě dobře sloužit a nezpůsobovat problémy jeho vlastníkům.

Vývoj počtu přístupových bodů
2006 2005 2004
876 604 368
Ikonka - Kristalova Lupa 2006
Víte o zajímavé české službě či projektu a rádi byste o něm dali vědět ostatním? Zajímá vás, co považují za nejlepší na českém Internetu odborníci i běžní uživatelé? Pak neváhejte a nominujte své favority v anketě Křisťálová Lupa 2006! Až do 22. září 2006 můžete ovlivnit, ze kterých projektů se bude vybírat vítěz pro tento rok. Dejte vědět provozovatelům služeb, co si o jejich nabídce myslíte a ovlivněte tak český Internet!

Jenže: poslední věta je relativní – poouze 52 procent přístupových bodů používá nějaký způsob zabezpečení. Podnikatelské subjekty i fyzické osoby se snaží chránit své sítě před vnitřními a vnějšími hrozbami. Uvědomují si vysokou míru rizika, pokud by jejich sítě byly používány neoprávněnými osobami. Do budoucna předpokládáme, že počet zabezpečených přístupových bodů bude narůstat a podaří se nám dosáhnout poměru, který je běžný v ostatních zemích, uvedl Jan Fanta, partner oddělení ekonomického poradenství Ernst & Young v České republice. Osobně bych k tomu dodal, že si pravděpodobně firmy i osoby příliš dobře neuvědomují míru rizika, jinak by počet zabezpečených bodů byl podstatně vyšší. Ale budiž, to je jenom věc názoru.

Podíl zabezpečených a nezabezpečených WiFi sítí
Stav Počet 2006 2005 2004
Zabezpečeno 453 52 % 44 % 33 %
Nezabezpečeno 423 48 % 56 % 67 %

V Praze 1 a Praze 2, kde probíhal zmiňovaný průzkum, bylo přitom identifikováno 876 přístupových bodů (vloni 604) a E&Y poukazuje i na vzrůstající počet sítí vybavených standardem 802.11g (61 procent z detekovaných). V rámci zkoumání čísel bych ale samozřejmě měl dodat, že poměrně velké množství přístupových bodů představují komerční sítě mobilních operátorů. A je také možné říci, že se řada 802.11b bodů přeměnila na rychlejší 802.11g.

Použité WiFi technologie
Technologie Počet 2006
802.11b 338
804.11g 538

Průzkum mimo zkoumání technologie a zabezpečení také s pomocí triangulace a Google Earth vytvářel mapu přístupových bodů. Tu můžete vidět na následujícím obrázku: modré body představují sítě 802.11g, červené síťě 802.11b.

mapa AP

Nárůst v počtu připojených bodů (i lepší zabezpečení navíc) může zajišťovat i rozšiřující se počet komerčních poskytovatelů WiFi připojení (včetně mobilních operátorů nabízejících tuto službu již dost dlouho). V porovnání s loňským rokem počet komerčních poskytovatelů vzrostl na 23 procent (z původních 11 procent). Jakkoliv se může 23 procent z bodů patřících komerčním poskytovatelům zdát jako malé číslo, je potřeba si uvědomit, že detekováním WiFi bodů se do přehledů E&Y vlastně dostal každý WiFi bod – tedy i takové, které tvoří notebooky či malé domácí sítě. A v konečných číslech se také určitě řada dalších bodů neobjevila – v době testování nebyly zapnuty.

Rádi byste se připojili bezdrátově a nevíte, kde najít nejbližší hotspot? Pak prolistujte naši WiFi databázi s více než 2500 hotspoty po celé ČR!

Udělejte si vlastní průzkum aneb v čem je vlastně nebezpečí?

Pokud jste ještě nikdy nic podobného nezkoušeli, můžete hned začít. Stačí stáhnout Network Stumbler – v současné době nejsnáze použitelný nástroj na zjišťování dostupných bezdrátových sítí a informací o nich (včetně možnosti napojení na GPS). Protože nebudete pravděpodobně požadovat přesnou lokalizaci přístupového bodu, obejdete se bez směrových antén a triangulačních měření, využitých E&Y pro zjištění umístění přístupových bodů.

Jak se postavit riziku?

Pokud chcete používat WiFi technologie, měli byste věnovat dostatek pozornosti zabezpečení svého přístupového bodu (AP, access point), stejně jako svého počítače. Standardní nastavení „po zapnutí“ totiž zpravidla představuje zcela otevřené nastavení – žádná hesla ani digitální certifikáty. Což pochopitelně znamená, že zapnuté WiFi na vašem notebooku (či počítači) představuje bezpečnostní riziko. Při používání nezabezpečeného WiFi v domácnosti či firmě je bezpečnostní riziko jasné – kdokoliv může odposlouchávat komunikaci ve vaší síti a získat tak nejenom data probíhající mezi počítači, ale mnohdy i přístupová hesla.

WiFi technologii tedy musíte nastavit minimálně tak, aby používala WEP zabezpečení. V takovém případě, zjednodušeně, nastavíte povinné „vstupní heslo“, bez kterého nikdo nebude moci vaši WiFi službu využít. V ideálním případě byste měli WiFi nastavit tak, aby používalo digitální certifikáty, a každého uživatele vybavit odpovídajícím certifikátem – zejména proto, že WEP zabezpečení je možné rozlouskout a klíče získat. Byť to může být časově náročnější činnost – na druhou stranu, času je vždy dostatek.

Pokud se budete chtít vyvarovat rizika připojení k WiFi sítím na cestách, bude to složitější. Můžete se spolehnout na používání komerčních WiFi poskytovatelů, kde pochopitelně narazíte na nutnost platit za připojení (což je někdy prakticky nemožné). Pokud se budete připojovat k náhodně zjištěným sítím, postarejte se o dostatečné zabezpečení svého počítače proti útokům zvenčí (firewall atd.) a pro citlivou komunikaci volte tunelování nebo privátní sítě a pochopitelně se vyvarujte používání protokolů používajících nekryptovanou komunikaci tam, kde se přenášejí citlivá data nebo (ještě horší varianta) hesla (perfektní příklad může být FTP).

CIF16

A nezapomeňte, že v některých zemích může být i připojení k anonymně přístupné bezdrátové síti trestným činem. Skutečnost, že někdo nechal dveře otevřené, totiž ještě nemusí znamenat, že nepřekračujete zákon. A opačným směrem, vaše bezdrátová síť zneužitá k nelegální činnosti může být případnou vstupenkou do soudní síně.

PS: Na konec článku jsem připojil dva užitečné odstavce z článku loňského a mírně je aktualizoval. Byť se mi podobné kopírování poněkud příčí, uvedené informace jsou stále aktuální a užitečné.

0

Anketa

Provozujete WiFi síť?

Našli jste v článku chybu?
Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Sony MP-CL1A: miniaturní projektor

Sony MP-CL1A: miniaturní projektor

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip