Vloni již podruhé Ernst & Young (E&Y) předložili výzkum s názvem Wireless Security Survey 2005. Byl poučný, zejména tím, jaké nedostatky má využívání WiFi sítí mezi jednotlivci i organizacemi. Nedostatky hlavně z hlediska bezpečnosti. A tento týden E&Y předložil výsledky třetího průzkumu – ten mimo jiné říká, že počet přístupových bodů v bezdrátové sítí WiFi se v Praze 1 a Praze 2 meziročně zývšil o 45 procent – číslo rozhodně hodné zdůraznění hned v prvním odstavci (byť je stále nižší než obdobná čísla z jiných světových měst – Londýn či Paříž například vykazují 60 procent). Svědčí o nebývalém rozmachu využívání WiFi technologií. A neméně zajímavé je další zjištění – poprvé za tři roky je v Praze zabezpečených přístupových bodů více než nezabezpečených. WiFi je tedy na dobré cestě dobře sloužit a nezpůsobovat problémy jeho vlastníkům.
2006 | 2005 | 2004 |
---|---|---|
876 | 604 | 368 |
Jenže: poslední věta je relativní – poouze 52 procent přístupových bodů používá nějaký způsob zabezpečení. Podnikatelské subjekty i fyzické osoby se snaží chránit své sítě před vnitřními a vnějšími hrozbami. Uvědomují si vysokou míru rizika, pokud by jejich sítě byly používány neoprávněnými osobami. Do budoucna předpokládáme, že počet zabezpečených přístupových bodů bude narůstat a podaří se nám dosáhnout poměru, který je běžný v ostatních zemích,
uvedl Jan Fanta, partner oddělení ekonomického poradenství Ernst & Young v České republice. Osobně bych k tomu dodal, že si pravděpodobně firmy i osoby příliš dobře neuvědomují míru rizika, jinak by počet zabezpečených bodů byl podstatně vyšší. Ale budiž, to je jenom věc názoru.
Stav | Počet | 2006 | 2005 | 2004 |
---|---|---|---|---|
Zabezpečeno | 453 | 52 % | 44 % | 33 % |
Nezabezpečeno | 423 | 48 % | 56 % | 67 % |
V Praze 1 a Praze 2, kde probíhal zmiňovaný průzkum, bylo přitom identifikováno 876 přístupových bodů (vloni 604) a E&Y poukazuje i na vzrůstající počet sítí vybavených standardem 802.11g (61 procent z detekovaných). V rámci zkoumání čísel bych ale samozřejmě měl dodat, že poměrně velké množství přístupových bodů představují komerční sítě mobilních operátorů. A je také možné říci, že se řada 802.11b bodů přeměnila na rychlejší 802.11g.
Technologie | Počet 2006 |
---|---|
802.11b | 338 |
804.11g | 538 |
Průzkum mimo zkoumání technologie a zabezpečení také s pomocí triangulace a Google Earth vytvářel mapu přístupových bodů. Tu můžete vidět na následujícím obrázku: modré body představují sítě 802.11g, červené síťě 802.11b.
Nárůst v počtu připojených bodů (i lepší zabezpečení navíc) může zajišťovat i rozšiřující se počet komerčních poskytovatelů WiFi připojení (včetně mobilních operátorů nabízejících tuto službu již dost dlouho). V porovnání s loňským rokem počet komerčních poskytovatelů vzrostl na 23 procent (z původních 11 procent). Jakkoliv se může 23 procent z bodů patřících komerčním poskytovatelům zdát jako malé číslo, je potřeba si uvědomit, že detekováním WiFi bodů se do přehledů E&Y vlastně dostal každý WiFi bod – tedy i takové, které tvoří notebooky či malé domácí sítě. A v konečných číslech se také určitě řada dalších bodů neobjevila – v době testování nebyly zapnuty.
Udělejte si vlastní průzkum aneb v čem je vlastně nebezpečí?
Pokud jste ještě nikdy nic podobného nezkoušeli, můžete hned začít. Stačí stáhnout Network Stumbler – v současné době nejsnáze použitelný nástroj na zjišťování dostupných bezdrátových sítí a informací o nich (včetně možnosti napojení na GPS). Protože nebudete pravděpodobně požadovat přesnou lokalizaci přístupového bodu, obejdete se bez směrových antén a triangulačních měření, využitých E&Y pro zjištění umístění přístupových bodů.
Jak se postavit riziku?
Pokud chcete používat WiFi technologie, měli byste věnovat dostatek pozornosti zabezpečení svého přístupového bodu (AP, access point), stejně jako svého počítače. Standardní nastavení „po zapnutí“ totiž zpravidla představuje zcela otevřené nastavení – žádná hesla ani digitální certifikáty. Což pochopitelně znamená, že zapnuté WiFi na vašem notebooku (či počítači) představuje bezpečnostní riziko. Při používání nezabezpečeného WiFi v domácnosti či firmě je bezpečnostní riziko jasné – kdokoliv může odposlouchávat komunikaci ve vaší síti a získat tak nejenom data probíhající mezi počítači, ale mnohdy i přístupová hesla.
WiFi technologii tedy musíte nastavit minimálně tak, aby používala WEP zabezpečení. V takovém případě, zjednodušeně, nastavíte povinné „vstupní heslo“, bez kterého nikdo nebude moci vaši WiFi službu využít. V ideálním případě byste měli WiFi nastavit tak, aby používalo digitální certifikáty, a každého uživatele vybavit odpovídajícím certifikátem – zejména proto, že WEP zabezpečení je možné rozlouskout a klíče získat. Byť to může být časově náročnější činnost – na druhou stranu, času je vždy dostatek.
Pokud se budete chtít vyvarovat rizika připojení k WiFi sítím na cestách, bude to složitější. Můžete se spolehnout na používání komerčních WiFi poskytovatelů, kde pochopitelně narazíte na nutnost platit za připojení (což je někdy prakticky nemožné). Pokud se budete připojovat k náhodně zjištěným sítím, postarejte se o dostatečné zabezpečení svého počítače proti útokům zvenčí (firewall atd.) a pro citlivou komunikaci volte tunelování nebo privátní sítě a pochopitelně se vyvarujte používání protokolů používajících nekryptovanou komunikaci tam, kde se přenášejí citlivá data nebo (ještě horší varianta) hesla (perfektní příklad může být FTP).
A nezapomeňte, že v některých zemích může být i připojení k anonymně přístupné bezdrátové síti trestným činem. Skutečnost, že někdo nechal dveře otevřené, totiž ještě nemusí znamenat, že nepřekračujete zákon. A opačným směrem, vaše bezdrátová síť zneužitá k nelegální činnosti může být případnou vstupenkou do soudní síně.
PS: Na konec článku jsem připojil dva užitečné odstavce z článku loňského a mírně je aktualizoval. Byť se mi podobné kopírování poněkud příčí, uvedené informace jsou stále aktuální a užitečné.
0