Kaspersky Lab Polska przedstawia ostatni raport z serii badań poświęconych bezpieczeństwu sieci Wi-Fi w Polsce w sezonie 2012/2013. Zamykając serię badań, eksperci z Kaspersky Lab Polska przeanalizowali sieci Wi-Fi działające w Warszawie. Kaspersky Lab Polska zajmuje się badaniem bezpieczeństwa sieci Wi-Fi w polskich miastach już od 2009 r. W drugiej połowie 2012 r. firma rozpoczęła nową serię badań, która pokaże standardy bezpieczeństwa stosowane przez polskich użytkowników
sieci bezprzewodowych.
Najnowszy raport objął Warszawę, w której przebadano ponad 35 000 sieci Wi-Fi na trasie o łącznej długości 130 km.
Czy wiesz, że…
- Niektórzy cyberprzestępcy tworzą własne hotspoty z darmowym dostępem do internetu tylko po to, by szpiegować użytkowników lub oferować im instalację szkodliwego oprogramowania.
- Standard WPA może korzystać z trybu Enterprise. Używany jest wtedy serwer RADIUS, który przydziela użytkownikom klucz do sieci. Ta funkcja jest często stosowana przez firmy.
- W porównaniu ze standardem WEP, w WPA2 poprawiono wszystkie luki i zastosowano klucze dynamiczne oraz zaawansowaną kryptografię. Czyni go to dużo lepszym wyborem od przestarzałego WEP-a.
Bezpieczeństwo transmisji danych
Współczesne routery oferują zazwyczaj dwie lub trzy opcje zabezpieczenia połączenia bezprzewodowego. Pierwszą jest WEP i stosowanie jej nie jest wskazane, ponieważ istnieje wiele skutecznych technik łamania klucza tego zabezpieczenia. Ponadto, nie potrzeba do tego wyrafinowanego sprzętu – wystarczy standardowy laptop, darmowe oprogramowanie dostępne w internecie i odrobina wiedzy. Kolejny standard to WPA, a także jego następca – WPA2. Obydwa zapewniają solidne zabezpieczenie. Do podsłuchania komunikacji zabezpieczonej tym protokołem potrzeba, na przykład, kilku bardzo mocnych kart graficznych połączonych w klaster (aby zapewnić wystarczającą moc obliczeniową) oraz dużo czasu na łamanie hasła.
Porównując nowe wyniki skanowania Warszawy do tych z ubiegłego roku (http://goo.gl/NK3Uu), widać wyraźną różnicę. Wzrosła liczba sieci zabezpieczonych najlepszymi standardami WPA i WPA2, zmalał natomiast udział sieci otwartych. Nie jest to co prawda ogromna różnica, jednak pozwala wysnuć przypuszczenie, że mieszkańcy Warszawy są coraz bardziej świadomi zagrożeń wynikających z nieprawidłowego zabezpieczenia sieci Wi-Fi.
Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska, podsumowuje: –W Warszawie przeskanowaliśmy największą jak do tej pory liczbę sieci przypadającą na pojedyncze miasto. Patrząc na dane ze skanowania Warszawy, można zauważyć, że w porównaniu z ubiegłym rokiem wszystkie wyniki poprawiły się, a jest to sytuacja niezmiernie rzadka. Mieszkańcom Warszawy należą się duże brawa za coraz poważniejsze traktowanie kwestii bezpieczeństwa sieci Wi-Fi.
Jak się zabezpieczyć?
- Hasło do sieci Wi-Fi powinno być długie i skomplikowane. Dzięki temu sieć będzie odporna na próby łamania hasła przy pomocy metody słownikowej lub ataku siłowego (brute force).
- Poza hasłem do sieci należy także zadbać o ochronę dostępu do routera, ponieważ standardowo mamy do czynienia z zabezpieczeniem fabrycznym – login i hasło można wówczas znaleźć na stronie internetowej producenta sprzętu sieciowego. Po ustawieniu własnego hasła dostępowego do routera osoby trzecie nie będą w stanie połączyć się z nim i modyfikować jego ustawień.
- Jeżeli router daje możliwość zmniejszenia zasięgu sygnału, skorzystaj z tego. Gdy dostosujesz siłę sygnału Wi-Fi do obszaru swojego lokalu, osoby z zewnątrz nie będą mogły połączyć się z Twoją siecią (lub będzie to znacznie utrudnione).