Kaspersky Lab Polska zajmuje się badaniem bezpieczeństwa sieci Wi-Fi w polskich miastach już od 2009 r. – wszystkie dotychczasowe raporty są dostępne na stronie http://bit.ly/SPofxL. W roku 2012 firma rozpoczęła nową serię badań, która pokaże standardy bezpieczeństwa stosowane przez polskich użytkowników sieci bezprzewodowych.
Najnowszy raport objął trzy miasta: Poznań, Kraków oraz Toruń. W każdym z badanych miast przeanalizowanych zostało około 10 000 sieci bezprzewodowych, a łączna długość trasy wyniosła 126 kilometrów.
Czy wiesz, że…
- Tworzenie sieci bezprzewodowej przy pomocy funkcji WPS (Wi-Fi Protected Setup), w którą wyposażonych jest wiele nowych urządzeń sieciowych, jest potencjalnie niebezpieczne. W systemie tym znaleziono lukę, która pozwala na podłączenie się do sieci każdej osobie będącej w jej zasięgu.
- Standard WPA może występować w wersji Personal z jednym kluczem dla każdego nowego użytkownika lub Enterprise, gdzie każdy użytkownik otrzymuje swój indywidualny klucz. Do zastosowań domowych zalecana jest wersja Personal.
- Starsze routery mogą szyfrować dane jedynie słabym algorytmem WEP, jednak często aktualizacja oprogramowania systemowego w routerze (tzw. firmware) pozwala na użycie znacznie bezpieczniejszego algorytmu WPA.
Bezpieczeństwo transmisji danych
Routery stosowane do tworzenia sieci bezprzewodowej pozwalają na zabezpieczenie transmisji danych poprzez użycie szyfrowania. Brak jakiegokolwiek zabezpieczenia oznacza, że sieć jest otwarta i każdy może się do niej podłączyć, a w rezultacie podszywać się za nas lub szpiegować nasze działania w sieci. Najstarszym oferowanym zabezpieczeniem jest WEP. Niestety obecnie nie stanowi on żadnego wyzwania dla cyberprzestępców, a jego złamanie zajmuje kilkadziesiąt sekund. Spowodowane to jest licznymi lukami i niedoskonałościami tego standardu. Na szczęście routery oferują także protokoły WPA oraz WPA2, które w połączeniu z silnym hasłem są odpowiednim zabezpieczeniem na dzisiejsze czasy. Starsze urządzenia mogą mieć problemy z poprawną obsługą WPA2. W takim przypadku zaleca się użycie WPA. Zawsze warto sprawdzić, czy dla użytkowanego routera dostępne jest nowe oprogramowanie systemowe. Aktualizacja firmware’u często dodaje nowe funkcje (na przykład, nowsze metody szyfrowania) i może także usprawnić działanie całej domowej sieci bezprzewodowej.
Spośród trzech miast ujętych w najnowszym raporcie firmy Kaspersky Lab Polska najlepiej wypadł Poznań. Nie tylko wykryto tam najwięcej najlepiej zabezpieczonych sieci z protokołem WPA i WPA2, ale także najmniej sieci z przestarzałym WEP-em. Stosunkowo mało jest też sieci otwartych i niezabezpieczonych żadnym protokołem. Poznanianom należą się duże brawa za rozsądne podejście do ochrony danych.
Toruń i Kraków wypadły słabiej od Poznania, jednak wyniki z tych miast również są dość dobre. Widać, że od poprzedniej serii naszych badań stan zabezpieczeń sieci Wi-Fi znacznie się poprawił, szczególnie w Krakowie, gdzie poziom sieci zabezpieczonych najlepszym algorytmem WPA wzrósł aż o 10 proc.
Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska, podsumowuje: „Niezaprzeczalnym zwycięzcą najnowszego zestawienia jest Poznań, jednak słowa uznania należą się także mieszkańcom Krakowa i Torunia. Analizując raporty z poprzednich lat, widać poprawę we wszystkich miastach. Maleje liczba sieci otwartych i źle zabezpieczonych, rośnie natomiast udział sieci z algorytmami WPA oraz WPA2. Nadal jednak istnieje potrzeba informowania użytkowników o zagrożeniach, ponieważ sieci niezabezpieczone to otwarte drzwi do kradzieży łącza internetowego i szpiegowania, a także podszywania się pod inne osoby”.
Jak się zabezpieczyć?
- Uaktualnij oprogramowanie swojego routera. Dzięki temu zyska on na funkcjonalności i będzie działał stabilniej.
- Router powinien być zabezpieczony hasłem, które uniemożliwi przekonfigurowanie go osobom z zewnątrz. Hasło do routera musi być inne od hasła do sieci WiFi. Dobre hasło powinno składać się z przynajmniej 8 znaków i zawierać duże oraz wielkie litery, cyfry i znaki specjalne.
- Mając do wyboru różne rodzaje szyfrowania, zawsze wybieraj WPA lub WPA2 – metody te gwarantują najwyższy poziom ochrony.
- Niektóre routery mają opcje zmniejszania zasięgu nadawania sygnału sieci Wi-Fi (tzw. broadcast). Takie rozwiązanie pomoże ograniczyć dostęp do routera osobom spoza danego lokalu/pomieszczenia.
Pełny raport z badania bezpieczeństwa sieci Wi-Fi w Poznaniu, Krakowie oraz Toruniu można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=731.
Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.