Kaspersky Lab Polska przedstawia trzeci raport z serii tegorocznych badań poświęconych bezpieczeństwu sieci Wi-Fi w Polsce. Tym razem eksperci z Kaspersky Lab Polska przeanalizowali sieci Wi-Fi działające w Szczecinie, Katowicach oraz Częstochowie. Kaspersky Lab Polska zajmuje się badaniem bezpieczeństwa sieci Wi-Fi w polskich miastach już od 2009 r. W drugiej połowie 2012 r. firma rozpoczęła nową serię badań, która pokaże standardy bezpieczeństwa stosowane przez polskich
użytkowników sieci bezprzewodowych.
Najnowszy raport objął trzy miasta: Szczecin, Katowice oraz Częstochowę. W każdym z badanych miast przeanalizowanych zostało około 10 000 sieci bezprzewodowych, a łączna długość trasy wyniosła 122 kilometry.
Czy wiesz, że…
- Protokół WPA2, mimo zapewniania wysokiego poziomu ochrony transmisji danych, może zostać złamany, jeżeli hasło do sieci Wi-Fi jest zbyt krótkie i proste. Dobre hasło powinno mieć długość przynajmniej 8 znaków, łącznie z małymi i wielkimi literami, cyframi i symbolami specjalnymi.
- Nowoczesne routery często mają domyślnie nieaktywne inne formy ochrony sieci, np. filtrowanie URL, blokowanie ciasteczek czy zapobieganie atakom DoS. Warto sprawdzić, jakie opcje oferuje nasz router, by lepiej zabezpieczyć sieć.
- Domyślnie włączony protokół uPnP, który ułatwia łączenie urządzeń w prosty i przyjazdy sposób, może zostać wykorzystany do przejęcia kontroli nad routerem przy pomocy ataku uPnP & Flash.
Bezpieczeństwo transmisji danych
Każdy współczesny router oferuje różne poziomy zabezpieczania sieci bezprzewodowych. Najprostszą formą zabezpieczenia sieci Wi-Fi jest użycie protokołu WEP. Niestety obecnie nie stanowi on żadnego wyzwania dla cyberprzestępców, a jego złamanie zajmuje kilkadziesiąt sekund. Najlepszą metodą ochrony jest użycie WPA lub WPA2 i właśnie te protokoły wybierają najczęściej mieszkańcy Szczecina, Katowic i Częstochowy. Przy użyciu odpowiednio długiego hasła, złamanie takiego zabezpieczenia może trwać nawet lata.
Największym zagrożeniem dla użytkowników sieci otwartych i nieprawidłowo zabezpieczonych jest możliwość podsłuchiwania danych wprowadzanych poprzez różnego rodzaju formularze online. Dodatkowo, do takiej sieci można łatwo się podłączyć i spowalniać łącze internetowe lub pobierać nielegalne pliki.
Z miast ujętych w niniejszym badaniu zdecydowanie najlepiej wypadł Szczecin, który nie tylko posiada najwięcej sieci zabezpieczonych protokołem WPA oraz WPA2, ale także relatywnie mało (w porównaniu do pozostałych miast) sieci otwartych i chronionych poprzez WEP. Szczególnie drastyczna jest różnica w liczbie sieci niezabezpieczonych pomiędzy Szczecinem a Częstochową. Wynosi ona około 12% na niekorzyść Częstochowy.
Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska, podsumowuje: –W poprzednich latach Szczecin nie był ani razu ujęty w naszych zestawieniach, dlatego ciężko stwierdzić, czy nawyki mieszkańców tego miasta idą w dobrym kierunku, czy po prostu taka sytuacja jest tam normą. Mieszkańcom Szczecina należą się gratulacje. W przypadku Katowic i Częstochowy widać drobne zmiany – na szczęście pozytywne. Mimo że Szczecin wypadł w zestawieniu najlepiej, to Częstochowa nadrobiła zaległości z poprzednich lat. Najbardziej cieszy duży spadek liczby sieci chronionych przez stary WEP na rzecz nowocześniejszych – WPA oraz WPA2.
Jak się zabezpieczyć?
- Pamiętaj, by hasło do sieci Wi-Fi było długie i trudne do odgadnięcia. Hasła takie jak „Zosia4” są bardzo łatwe do złamania, nawet w przypadku protokołów skuteczniejszych niż WEP.
- Poza zabezpieczeniem samej sieci bezprzewodowej bardzo istotne jest wprowadzenie hasła do dostępu do routera – domyślnie hasła takiego może nie być wcale, a nawet jeżeli jest, często można je znaleźć na stronie internetowej producenta urządzenia sieciowego. Jeżeli ustawimy dobre hasło (minimum 8 znaków, w tym wielkie i małe litery, cyfry i symbole specjalne), osoby trzecie nie będą w stanie połączyć się z routerem i zmienić jego ustawień.
- Sieć Wi-Fi powinna mieć ustawioną moc sygnału na tyle dużą, by objęła wszystkie pomieszczenia w mieszkaniu/domu, a jednocześnie na tyle małą, by osoby z zewnątrz nie mogły się łatwo połączyć i traciły zasięg w przypadku próby nawiązania kontaktu.
- W ustawieniach routera powinny zostać wyłączone protokoły WPS oraz uPnP – dowiedziono, że jeżeli są one wykorzystywane, przejęcie kontroli nad siecią Wi-Fi jest znacznie ułatwione.