Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě

Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě 2011

O projektu Cíle

Obsah

Cílem tohoto projektu bylo identifikovat, analyzovat a zmapovat přístupové body Wireless Fidelity (Wi-Fi) sítí operujících ve frekvenčním pásu 2,4 GHz, a to jak v oblasti Prahy 1 a Prahy 2, tak v centru Bratislavy. Projekt navazuje na průzkumy provedené v minulých letech. Metoda sběru dat se nezměnila. Použili jsme směrové antény Wi-Fi a software pro tzv. „wardriving“. Následně jsme analyzovali přístupové body dle maximální přenosové rychlosti, kterou podporují (od 1 do 54 MBit/sec), a zjišťovali, zda využívají některou z forem zabezpečení přístupu. Pro získání souřadnic měřených bodů byl použit program Google Earth a pro následnou triangulaci a zakreslení identifikovaných přístupových bodů byl použit specializovaný program vyvinutý ve spolupráci s ČVUT. Nasbíraná data jsme analyzovali a porovnali je s výsledky předchozích průzkumů.

O projektu

2

Souhrn zjištěných výsledků

4

Grafy

8

Mapy

14

Slovníček pojmů

18

Metodologie

20

• počet identifikovaných přístupových bodů bude v porovnání s rokem 2010 stagnovat. Za jednu z příčin předpokládáme limitaci vyplývající ze zařízení, které ke sběru dat používáme, kdy jsme schopni zachytit pouze sítě pracující na frekvenci 2,4 GHz;

Literatura

21

• více přístupových bodů bude používat vyšší přenosové rychlosti, jež jsou podporovány standardy 802.11g a novějšími;

Předpoklady Před zahájením sběru dat jsme formulovali následující předpoklady:

• více přístupových bodů bude zabezpečených proti neoprávněnému použití šifrování; • přestože bezpečné šifrovací algoritmy jsou dostupné již řadu let, bude většina přístupových bodů zabezpečených šifrováním stále ještě používat kódování WEP.

Hlavní výsledky Během průzkumu jsme v Praze identifikovali více než 5946 jedinečných jmen sítí (SSID) a v Bratislavě 1212. Celkem bylo identifikováno 12531 přístupových bodů v Praze a 2053 v Bratislavě (síť může mít více přístupových bodů se shodným názvem). Počet přístupových bodů od loňského průzkumu v Praze opět vzrostl, nárůst ale nebyl výrazný, v Praze 1 a 2 zřejmě dochází ke snížení poptávky a tempo růstu se v porovnání s předchozími lety výrazně zpomalilo přibližně na celorepublikovou úroveň. Oproti tomu v Bratislavě došlo k mírnému poklesu počtu přístupových bodů, což je rozdílné od minulých let, kdy došlo k výraznému růstu. 57 % z identifikovaných sítí v Praze a 42 % v Bratislavě podporovalo přenosové rychlosti do 11MBit/sec (maximum pro specifikaci 802.11b) a 43 %, respektive 58 % podporovalo přenosové rychlosti nad 11MBit/sec (dostupné u specifikace 802.11g). Celkově můžeme konstatovat, že došlo k poklesu procentuálního zastoupení pomalejších sítí v Praze, zatímco v Bratislavě došlo k jejich nepatrnému nárůstu. Z celkového počtu identifikovaných přístupových bodů bez započítání hotspotů je v Praze 52 % a v Bratislavě 61 % zabezpečeno – tj. používá šifrování pro přenos dat. V Praze tedy došlo přibližně k 10 % poklesu rozšíření použití šifrování, zatímco v Bratislavě je tento trend opačný a je zde pozorováno navýšení použití šifrování o 12 %. Z 11310 přístupových bodů detekovaných v loňském průzkumu v Praze a 2217 v Bratislavě bylo v letošním roce zachyceno 4250, respektive 738 – tedy přibližně třetina. Oproti loňskému průzkumu byla tedy letos fluktuace opět zpět na úrovni roku 2009.

2


Značný nárůst přístupových bodů detekovaných v roce 2010 je možné vysvětlit tím, že byla změněna metodika měření, konkrétně větším počtem sesbíraných dat. Zároveň je přístupové body velice snadné nainstalovat i odstranit. Platí to hlavně pro zařízení typu SOHO (small office – home office). Zařízení jsou tudíž instalována, přesouvána a odinstalována dle potřeb svých vlastníků. Podobný argument lze použít i pro odůvodnění snížení zabezpečení některých bodů – zařízení mohlo být demontováno a použito pro tvorbu jiné sítě jiným uživatelem, který bezpečnost dat nepovažuje za důležitou.

Očekávaný vývoj Na základě historických dat jsme v loňském roce předpokládali zastavení nebo zpomalení nárůstu počtu přístupových bodů. Dle realizovaného měření musíme konstatovat, že náš předpoklad se potvrdil a došlo k dalšímu výraznému nárůstu počtu přístupových bodů, jak v Praze tak i Bratislavě. Na základě letošních výsledků se domníváme, že v roce 2012 počet přístupových bodů v Praze a Bratislavě bude dále stoupat, ale výrazně nižším tempem než doposud. Velmi pravděpodobný je přechod do vyššího kmitočtového pásu. Rychlost připojení rostla v minulých letech pomalu. Náhlá stagnace v zastoupení rychlejšího typu sítí v Praze i Bratislavě byla podle našeho názoru spíše odchylkou od trendu než trendem vlastním. Očekáváme zde tedy mírný nárůst procenta rychlejšího typu sítí v obou metropolích. V oblasti zabezpečení očekáváme pokračování současného trendu, tedy ústupu množství šifrovaných bodů zabezpečených pomocí šifrování obecně. Současně však dojde k postupnému snižování podílu přístupových bodů zabezpečených pomocí šifrování WEP. Toto bude zapříčiněno i tím, že nová zařízení již šifrování WEP často ani nenabízejí. Rovněž bude zajímavé sledovat, zda se opět zopakuje nízký počet přístupových bodů, které jsou aktivní i po roce od jejich zachycení. V tomto směru se domníváme, že počet znovu zachycených přístupových bodů dosáhne výrazného růstu až k hranici 50 %.

Omezení přesnosti výsledků Průzkum bezpečnosti bezdrátového připojení v Praze pro rok 2011 byl proveden pomocí software pro detekci bezdrátových sítí Kismet a distribuci operačního systému Linux BackTrack3. Přesnost dat může být ovlivněna omezeními zvoleného software. Program Kismet je navržen tak, aby detekoval signál vysílaný přístupovým bodem. Je tudíž možné detekovat i přístupové body, které nejsou navrženy na odezvu typu Wardriving (nereagují na „broadcast probes“). Funkčnost software Kismet umožňuje identifikovat způsob šifrování použitý v každém bezdrátovém přístupovém bodu. Nejčastěji používané šifrování bezdrátového přenosu zahrnuje Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPAII). Pokud není výslovně uvedeno, data obsažená v následující zprávě nerozlišují specifické typy zabezpečení. Vybavení použité v Průzkumu bezpečnosti bezdrátových sítí v Praze pro rok 2011 je vysoce citlivé a náchylné k rušení a šumu signálu. V některých datových bodech byla síla zaznamenaného signálu v důsledku odrazu radiových vln od budov nekonzistentní. Ve fázi analýzy dat projektu byly tyto nekonzistence vzaty v úvahu při triangulačním určení umístění bezdrátového přístupového bodu. Vynesení bodů do mapy představuje pouze odborný odhad umístění přístupových bodů.


3

Souhrn zjištěných výsledků Výsledky měření v Praze Během měření jsme identifikovali: • 12531 jedinečných přístupových bodů; • 5946 jedinečných SSID (tedy 5 946 sítí); • 7124 přístupových bodů podporujících maximální rychlosti do 11MBit/sec; • 5407 přístupových bodů podporujících maximální rychlosti nad 11MBit/sec; • 7269 zašifrovaných přístupových bodů; • 5262 přístupových bodů nepoužívajících šifrování.

Budeme-li uvažovat jednotlivá SSID, nejpoužívanějším je, podobně jako loni, „VOIP“ - celkem 1540 přístupových bodů (loni 2160, předloni 445). Následuje „Internet“ s 227 body (loni 263, předloni 56), která předstihla „PRAHA“ se 125 body (loni 520, 52 předloni). Na čtvrté příčce je „eduroam“ se 104 (110 loni, 46 předloni). SSID „default“ se udrželo na pomyslné páté příčce s 86 (loni 104 a předloni 56). Celkově jsme na měřeném území Prahy 1 a Prahy 2 identifikovali 5930 unikátních SSID. Za poklesem v zastoupení jednotlivých SSID můžeme vidět i zajímavou skutečnost, totiž, že uživatelé stále častěji zabezpečují své sítě skrytím identifikátoru. Sítí se skrytým identifikátorem bylo letos zaznamenáno 2433. Na základě MAC adresy přístupového bodu je možné identifikovat jeho výrobce. Z analýz dat nashromážděných v době provádění průzkumu vyplývá, že oproti loňskému průzkumu se situace výrazně změnila. Společnost Cisco, která loni měla 13 % zastoupení, si s 12 % přístupových bodů pohoršila na třetí místo. Druhé místo s 16 %, což je od loňska nárůst o 5 %, obsadil Apple. Nejčetněji zastoupeným výrobcem zůstává již z minulého roku ASKEY COMPUTER CORP, jejíž podíl vzrostl z 19 % na celkových 20 %. Bylo zjištěno, že ze 7269 zašifrovaných přístupových bodů používá 3687 zastaralé kódování WEP. Ostatní přístupové body využívají protokol WPA, či jiné standardy pro šifrování.

4


Porovnání s předchozími průzkumy Počtvrté za dobu provádění průzkumu jsme použili zařízení, které umožňuje identifikovat rovněž sítě používající standard 802.11g. V souladu s loňskou metodikou jsme se zaměřili na maximální rychlost, jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí – nad 11 MBit/sec, jež jsou poskytovány novější verzí standardu 802.11g. Rychlosti do 11MBit/sec (včetně) jsou teoretickými maximy pro starší verzi 802.11b. V rozporu s naším předpokladem se nepotvrdilo, že bude v porovnání s minulými průzkumy výrazně patrný přechod od sítí 802.11b k 802.11g, a tím pádem i k vyšším maximálně podporovaným rychlostem přenosu. Z celkového počtu 12531 přístupových bodů jich 5407, což je 43 %, bylo nastaveno na vyšší přenosovou rychlost než 11MBit/sec (dostupná od standardu 802.11g) a celkem 7124 pracovalo s maximální přenosovou rychlostí do 11MBit/sec (včetně), což představuje 57 % z celkového počtu. Není možné vyloučit, že některé z přístupových bodů podporujících standard 802.11g byly administrátory nastaveny na nižší maximální přenosovou rychlost. Minulý rok jsme během průzkumu identifikovali 61 % přístupových bodů se standardem 802.11b (rychlosti do 11MBit/sec). Tento pokles si lze vysvětlovat dostatkem zařízení podporující vyšší rychlosti, protože v podstatě veškerá nově prodávaná zařízení tyto rychlosti podporují. Může se ale jednat i o náhodnou fluktuaci, která příští rok bude opět vyrovnána. Naměřené hodnoty potvrdily rostoucí trend v počtu přístupových bodů na území Prahy 1 a Prahy 2. Celkem jsme identifikovali 12531 jedinečných přístupových bodů, což v porovnání s minulým rokem představuje přibližně 11 % nárůst. To je však proti minulému roku s 238 % nárůstem nečekaně málo. Zdá se, že loňský nárůst byl pouze výjimečným výkyvem. Naměřené hodnoty ukazují, že 52 % přístupových bodů, které jsme nepovažovali za hotspoty, používá nějaký způsob zabezpečení. Během sedmi let provádění průzkumu jsme tedy již pošesté zjistili, že počet zabezpečených přístupových bodů je vyšší než počet nezabezpečených přístupových bodů, ale tento rozdíl se od roku 2009 snižuje. V roce 2010 bylo identifikováno 63 % zabezpečených sítí, v roce 2009 bylo zabezpečeno 84 % identifikovaných přístupových bodů, v roce 2008 bylo zabezpečených přístupových bodů pouze 79 %, v roce 2007 64 % a v roce 2006 52 %, a v roce 2005 to bylo 44 %. Náš předpoklad, že počty zabezpečených přístupových bodů budou narůstat, byl správný, ale vzhledem k výraznému nárůstu počtu přístupových bodů jejich podíl klesá. To může být způsobeno i relativně snadnou instalací zařízení pro méně technicky zdatné uživatele, kteří již ale neumí nastavit stupeň zabezpečení.


5

Výsledky měření v Bratislavě Stejně jako minulý rok, letošní měření bylo provedeno v centru města, tedy na území, které by mělo být svým charakterem srovnatelné s Prahou 1 a 2. Při interpretaci výsledků je však nutné zohlednit fakt, že proměřená plocha byla oproti Praze výrazně menší. Srovnání hustoty sítí mezi oběma městy by také nebylo objektivní vzhledem k nerovnoměrné hustotě sítí na měřeném území v Bratislavě. Oblast kolem Prezidentského paláce s velkou koncentrací podniků měla výrazně hustší pokrytí.

Během měření jsme identifikovali: • 2053 jedinečných přístupových bodů; • 1112 jedinečných SSID; • 869 přístupových bodů podporujících maximální rychlosti do 11MBit/sec; • 1184 přístupových bodů podporujících maximální rychlosti nad 11MBit/sec; • 1216 zašifrovaných přístupových bodů; • 837 přístupových bodů nepoužívajících šifrování.

Budeme-li uvažovat jednotlivé sítě (SSID), nejrozšířenější je „T-Com“ - celkem 40 přístupových bodů na měřeném území. Následuje „default“ s 21 body, který na pozici dvojky vystřídal až na šestou příčku propadlý „dlink“ se 14 body (loni 32 bodů). Podobně se propadla na desátou pozici loni třetí „PIRELLI“ s 9 body (loni 31), kterou nahradilo „wifinetwork“ s 18 body. Na čtvrté pozici pak skončila „ihotspotzone“ s počtem 16 přístupových bodů. Celkově jsme identifikovali 1208 unikátních SSID a 477 sítí, které SSID nevysílají. Podobně jako u pražských dat byl na základě MAC adresy přístupového bodu identifikován jeho výrobce. Z analýz dat nashromážděných v době provádění průzkumu vyplývá, že nejvíce jsou pro přístupové body používány produkty společnosti D-Link (15 % všech přístupových bodů), který se v minulém roce umístil na třetím místě, dále Apple s 12 % a Cisco se stejným podílem 12 %. Velkým překvapením je společnost Intel, která se v minulém roce umístila na druhém místě, ale letos se silně propadla až na třinácté místo. Společnost Cisco a Apple mají silné zastoupení jak v Praze tak i Bratislavě. Bylo zjištěno, že z 1216 zašifrovaných přístupových bodů používá 453 zastaralé kódování WEP. Ostatní přístupové body využívají protokol WPA, či jiné standardy pro šifrování.

6


Porovnání s rokem 2010 Stejně jako v Praze, i v Bratislavě jsme pro určení používaného standardu (802.11b nebo 802.11g) použili maximální rychlost, jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí – nad 11 MBit/sec, jež jsou poskytovány novější verzí standardu 802.11g. Rychlosti do 11MBit/sec (včetně) jsou teoretickými maximy pro starší verzi 802.11b. V Bratislavě oproti Praze došlo k mírnému navýšení zastoupení pomalejšího typu sítí. Rozdíl oproti předchozímu průzkumu byl přibližně 2 %. Z celkového počtu 2053 přístupových bodů jich 1184, což je 57 %, bylo nastaveno na vyšší přenosovou rychlost než 11MBit/sec (dostupná od standardu 802.11g) a 869 pracovalo s maximální přenosovou rychlostí do 11MBit/sec (včetně), což představuje 43 % z celkového počtu. Není možné vyloučit, že některé z přístupových bodů podporujících standard 802.11g byly administrátory nastaveny na nižší maximální přenosovou rychlost. O důvodech k takovému kroku, stejně jako o důvodu používání pomalejšího standardu, můžeme pouze spekulovat. Naměřené hodnoty nepotvrdily rostoucí trend v počtu přístupových bodů ve středu Bratislavy. Celkem jsme identifikovali 2053 jedinečných přístupových bodů, což v porovnání s minulým rokem představuje pokles o 8 %. Naměřené hodnoty dále ukazují, že 61 % přístupových bodů, které jsme nepovažovali za hotspoty, používá nějaký způsob zabezpečení. Tento podíl se v porovnání s předchozími výsledky zvýšil asi o 12 %. Je tedy vidět, že v Bratislavě administrátoři bezdrátových sítí dbají na bezpečnost datových přenosů v souladu s celosvětovým trendem.


7

Grafy Grafy z měření v Praze

Vývoj počtu přístupových bodů V roce 2004 jsme identifikovali 128 přístupových bodů, v roce 2005 bylo zjištěno 604 přístupových bodů, což představovalo meziroční nárůst o 372 %. V roce 2006 jsme identifikovali 876 přístupových bodů, to je meziroční nárůst o 45 %. V roce 2007 jsme identifikovali 1671 přístupových bodů, což představovalo meziroční nárůst o 82 %. Po předchozím skokovém nárůstu o 97 % na 3290, jsme v roce 2009 zaznamenali 3347 přístupových bodů, což představuje nárůst o pouhá 2 %. V roce 2010 došlo k výraznému nárůstu o 238 % na 11310 přístupových bodů, ale tento trend byl opět narušen, když v roce 2011 počet přístupových bodů vzrostl jen o 11 % na 12531.

Vývoj počtu přístupových bodů

14000 12000 10000 8000 6000 4000 2000 0 2004

2005

2006

2007

2008

2009

2010

2011

Meziroční vývoj poměru zabezpečených a nezabezpečených přístupových bodů V roce 2004 bylo pouze 33 % identifikovaných přístupových bodů zabezpečeno, zbylých 67 % nebylo chráněno. V roce 2005 se poměr zabezpečených přístupových bodů zvýšil na 44 % a v následujících letech dále rostl na 52 %, 64 %, 79 % a 84 % v roce 2009. Během loňského měření se nám podařilo identifikovat 63 % přístupových bodů jako zabezpečených a v roce 2011 již jen 52 %. Změna trendu nárůstu zabezpečení může být způsobena především masivním nárůstem počtu přístupových bodů a instalováním i neodbornými uživateli.

Rozdělení podle zabezpečení se zohledněním hotspotů

Nezabezpečené 48 %

Zabezpečené 52 %

8


Za zabezpečený přístupový bod je považován takový, který po připojených stanicích vyžaduje šifrování přenášených dat a zároveň ho podle dalších znaků nemůžeme považovat za „hotspot“. To nám však ještě nedává žádnou informaci o kvalitě tohoto zabezpečení. Z naměřených dat však bylo možné zjistit i standard použitý při kódování. Ukázalo se, že 58 % zabezpečených přístupových bodů používá šifrování WEP, 42 % zabezpečených přístupových bodů ostatní standardy šifrování – například WPA (na grafu označeno „Ostatní“). V porovnání s minulým rokem došlo k 8 % poklesu rozšíření jiného typu šifrování než WEP.

Rozdělení podle použitého šifrovacího standardu Ostatní 42 %

WEP 58 %

Rychlost přístupových bodů (do 11MBit/sec a nad 11MBit/sec) Letos, stejně jako po minulé roky, jsme se zaměřili na maximální rychlost, jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí – nad 11 MBit/sec, jež jsou poskytovány novější verzí standardu 802.11g. Rychlosti do 11MBit/sec (včetně) jsou teoretickými maximy pro starší verzi 802.11b. Zjistili jsme, že 57 % přístupových bodů používá rychlosti do 11MBit/sec (včetně) a zbylých 43 % pracuje na rychlostech vyšších. Oproti minulým letům s víceméně ustáleným trendem zde došlo k poměrně výraznému propadu v nárůstu rychlosti.

Rozdělení přístupových bodů podle rychlosti

100 % 90 %

80 % 70 %

60 % 50 %

40 % 30 %

20 %

nad 11 Mb/s

10 %

0%

do 11 Mb/s 2006

2007

2008

2009

2010


2011

9

Rozdělení detekovaných přístupových bodů dle výrobců 12531 zachycených unikátních přístupových bodů jsme na základě jejich MAC adres rozdělili mezi výrobce. Nejvíce jsou pro přístupové body používány produkty společnosti ASKEY COMPUTER s 20 % podílem všech přístupových bodů, následované firmami Apple (16 %), Cisco (12 %) a ZyXel (9 %).

13 %

20 %

2% 2% 3% 3% 3% 3%

16 %

4%

5% 12 %

5% 9%

10

Askey Computer

Apple

Cisco

Zyxel

Ostatní

ZyGate Communications Inc

ASUSTek COMPUTER INC

Intel

TP-LINK

D-Link

HTC Corporation

Hon Hai Precision

Edimax

Ostatní (méně než 1 %)


Grafy z měření v Bratislavě

Vývoj počtu přístupových bodů V porovnání s minulým rokem počet přístupových bodů lehce klesl. Zatímco loni jsme lokalizovali 2217 bodů, letos jich na stejném území bylo pouze 2053, což představuje meziroční úbytek o 7,5 %.

Vývoj počtu přístupových bodů

2500

2000

1500

1000

500

0 2008

2009

2010

2011

Poměr zabezpečených a nezabezpečených přístupových bodů V Bratislavě jsme ze 2053 změřených bodů, které nebyly identifikovány jako hotspoty, objevili 1165 zabezpečených, což představuje 61 % přístupových bodů. Tyto body tedy vyžadují některou z forem šifrování. Při minulém měření bylo zabezpečených pouze 51 %. V tomto parametru Praha se 48 % nezabezpečených připojení za Bratislavou zaostává.

Rozdělení podle zabezpečení Zabezpečené 61 % Nezabezpečené 39 %


11

Bezpečnější standardy s vyšším stupněm zabezpečení než WEP používalo z celkového počtu 1216 zabezpečených 763 přístupových bodů, což je 63 %. V porovnání s Prahou (48 %) je tento výsledek výrazně lepší. I v porovnání s předchozím rokem (61 % lépe zabezpečených bodů) toto číslo představuje stagnaci stavu a můžeme tedy pouze spekulovat o budoucím vývoji.

Rozdělení podle použitého šifrovacího standardu WEP 37 % Ostatní 63 %

Rychlost přístupových bodů (do 11MBit/sec a nad 11MBit/sec) 1184 z 2053 bodů (57 %) používala rychlosti vyšší než 11 Mb/s. Oproti minulému průzkumu (59 %) je i zde patrný pokles, i když jen mírný.

Rozdělení přístupových bodů podle rychlosti

100 % 90 %

80 % 70 %

60 % 50 %

40 % 30 %

nad 11 Mb/s

20 % 10 %

0%

12

do 11 Mb/s 2008

2009

2010

2011


Rozdělení detekovaných přístupových bodů dle výrobců Nejvíce jsou pro přístupové body používány produkty společnosti D-Link (15 % všech přístupových bodů), Apple (12 %) a Cisco (12 %). Stejně jako v minulém roce je rozložení nejzastoupenějších značek rovnoměrnější.

9% 15 %

2% 2% 2% 3% 3%

12 %

3%

3% 4% 12 %

5%

7% 10 %

7%

D-Link

Apple

Cisco

DreyTek

TP-LINK

ASUSTek Computer

Ostatní

ZyXEL

Edimax

SMC

Hon Hai Precision

Belkin

Intel

HTC

Nokia

Ostatní (méně než 1 %)


13

Mapy Na následujících mapách jsou zakresleny všechny zachycené přístupové body. Vzhledem k tomu, že v některých případech bylo více bodů lokalizováno do jednoho místa, dochází k překrytí a některé body nejsou patrné kvůli umístění jiného přímo nad ním. Modré body jsou umístěny ve vyšší vrstvě než žluté, proto se z obrázku může zdát, že zastoupení znázorněných kategorií neodpovídá výše uvedeným grafům. Současně je jasně vidět, že během měření v Bratislavě, jsme řadu přístupových bodů zachytili pouze jednou a z tohoto důvodu rozmístění jednotlivých bodů neodpovídá realitě.

14

Síť s rychlostí přes 11 Mb/s

Síť s rychlostí do 11 Mb/s


Praha - Zabezpečené versus nezabezpečené přístupové body (InfoMapa)

Zabezpečené Nezabezpečené


15

Bratislava – Porovnání rychlostí sítí

Síť s rychlostí přes 11MBit/sec Síť s rychlostí do 11MBit/sec

16


Bratislava – Zabezpečené versus nezabezpečené přístupové body

Zabezpečené Nezabezpečené


17

Slovníček pojmů Co je Wardriving? (1) Wardriving je metoda využití automobilu a počítače s Wi-Fi pro detekci bezdrátových sítí. Globální poziční systém (GPS) se často používá k měření umístění sítě a pro shromáždění informací z nalezených přístupových bodů. Software pro Wardriving je volně dostupný z Internetu (například Network Stumbler, MacStumbler, Kismet, Airsnort).

Co je Wi—Fi? (2) Pojem Wireless Fidelity, obvykle zkracovaný jako Wi-Fi, se často používá pro označení sítě typu 802.11. Wi-Fi je registrovaná ochranná známka Wi-Fi Aliance. Wi-Fi Aliance vydává certifikace, aby zařízení různých výrobců Wi-Fi mohla vzájemně spolupracovat. Výrobek označený jako “Wi-Fi certified” může využívat libovolný typ přístupového bodu s libovolným klientským hardwarem. Přesto je však běžné, že libovolný Wi-Fi produkt používá stejný způsob přenosu bez ohledu na to, zda je jeho výrobce součástí Aliance (tj. bez ohledu na to, zda je produkt Wi-Fi certifikován).

IEEE (3) Institute of Electrical and Electronics Engineers je mezinárodní nezisková organizace zaměřená na rozvoj technologií.

SSID (4) (5) Service Set Identifier je 32-znakový jednoznačný identifikátor připojovaný k hlavičce balíčků posílaných v rámci WLAN sítí. V případě, že se mobilní zařízení snaží připojit k bezdrátové síti, SSID slouží jako heslo, které umožní k dané síti přístup pouze autorizovaným zařízením.

Co je síť 802.11? (6) 802.11 je sada specifikací pro sítě WLAN vyvinutá IEEE. 802.11 představuje rozhraní mezi bezdrátovým klientem a základní stanicí nebo mezi dvěmi bezdrátovými klienty. Ve skupině 802.11 existuje několik různých specifikací, v tomto průzkumu se věnujeme 802.11b a 802.11g. 802.11b (také označovaný jako 802.11 High Rate nebo Wi-Fi) je rozšířením 802.11 použitelným pro WLANs, které poskytuje přenosovou rychlost 11 megabitů za sekundu v pásmu 2.4 gigahertz. Standard 802.11b používá techniku přímo rozprostřeného spektra. 802.11g se týká WLANs a poskytuje přenosovou rychlost do 54 megabitů za sekundu v pásmu 2.4 gigahertz. Uživatelé přecházejí z 802.11b na 802.11g.

Co je přístupový bod? (7) Přístupový bod propojuje zařízení pro bezdrátovou komunikaci, která tak dohromady vytvářejí bezdrátovou síť. Přístupové body jsou kriticky důležité při poskytování a přijímání bezdrátových služeb. U přístupových bodů lze rozlišovat, zda je komunikace zabezpečena šifrováním, nebo ne.

18


BSSID (5) IEEE 802.11 WLAN popisuje BSSID jako Basic Service Set Identity. BSSID představuje MAC adresu stanice v přístupovém bodě a jednoznačně ji identifikuje.

Co je šifrování? Šifrování je proces překladu dat do tvaru, který je nerozluštitelný, pokud nemá příjemce k dispozici příslušný tajný klíč. Šifrování umožňuje efektivní zabezpečení dat. Nešifrovaný text je obvykle označován jako prostý text, zatímco šifrovaná data jsou tvořena číslicemi. Existují dva hlavní typy šifrování. První se označuje jako asymetrické šifrování nebo šifrování s veřejným klíčem, druhý typ se nazývá symetrické šifrování. Symetrické šifrování narozdíl od asymetrického využívá stejný klíč k šifrování a dešifrování zprávy. Procento přístupových bodů se šifrovaným přenosem se běžně pohybuje okolo 75 %.

Co je WEP? (8) WEP (Wireless Equivalent Privacy) je bezpečnostní protokol pro bezdrátové sítě LAN (WLAN) a je definován standardem 802.11b. WEP byl navržen tak, aby poskytoval bezpečnost ekvivalentní k pevným sítím LAN. Sítě LAN jsou ve skutečnosti bezpečnější než WLAN. Jsou chráněny svou architekturou, protože některé jejich části nebo celá síť je uvnitř jedné budovy. Ta může být zabezpečena proti přístupu neoprávněných osob. Důvodem, proč jsou sítě WLAN tak náchylné k narušení, je skutečnost, že přenos v sítích WLAN probíhá prostřednictvím radiových vln. Bylo zjištěno, že protokol WEP není tak bezpečný, jak se původně soudilo, a v principu neposkytuje bezpečnost v celém rozsahu přenosu („end to end“).

Co je WPA? (9) Protokol WPA (Wi-Fi Protected Access) byl navržen s cílem zlepšit protokol WEP a nyní zahrnuje dvě zlepšení, která celý systém zdokonalují. Jedním z těchto zlepšení je zdokonalené šifrování dat díky kódování klíčů a přidáním funkce kontroly bezpečnosti. Druhým zlepšením je autentizace uživatele, která obvykle v systému WEP chybí. Obdobně jako WPA i Wi-Fi Protected Access 2 (WPA 2) zajišťuje, že bezdrátové sítě jsou používány pouze oprávněnými uživateli. Certifikované produkty WPA2 jsou založené na standardu IEEE 802.11i. WPA 2 se od WPA odlišuje tím, že využívá pokročilý standard šifrování AES (Advanced Encryption Standard), který poskytuje silnější šifrování požadované některými uživateli z řad velkých firem a státních institucí.

Co je MAC adresa? (10) Adresa MAC je zkratka z anglického Media Access Control (česky „řízení přístupu k přenosovému médiu“). MAC adresa je jedinečný identifikátor síťového zařízení. V sítích IEEE 802 se kontrolní vrstva datového rozhraní podle reference OSI skládá ze dvou podvrstev, podvrstvy MAC a podvrstvy LLC (Logical Link Control). Podvrstva MAC je přímo součástí síťového zařízení, a vyžaduje proto, aby každý odlišný typ zařízení měl odlišnou podvrstvu MAC. Existují i sítě, které nevyhovují standardu 802, ale jsou provozovány podle referenčního modelu OSI. Jejich adresa se obvykle označuje jako adresa DLC (Data Link Control).


19

Metodologie Náš přístup Abychom zachovali objektivitu měření i možnost porovnávání výsledků s předchozími průzkumy, přístup k získávání dat jsme neměnili. Pro potřebu měření jsme Prahu 1 a Prahu 2 rovnoměrně rozdělili na podoblasti o stejné rozloze a v každé podoblasti provedli stejný počet měření. Tím jsme zajistili rovnoměrné pokrytí měřené oblasti. Za použití směrové antény, integrované Wi-Fi karty a přenosného počítače s programem Kismet jsme byli schopni identifikovat přístupové body, změřit sílu signálu a ověřit používání zabezpečení. Měření byla prováděna do všech čtyř světových stran s anténou ve vertikální i horizontální poloze. Ve vymezeném území Prahy 1 a Prahy 2 bylo pořízeno 280 měření. Data shrnující výsledky měření byla uložena v textových souborech a následně importována do aplikace Microsoft Access. S využitím databázových nástrojů jsme identifikovali unikátní BSSID. Pro každý přístupový bod, identifikovaný na základě BSSID, jsme dle pozice, kde bylo měření uskutečněno, a síly signálu určili předpokládanou polohu přístupového bodu. V Bratislavě bylo měření prováděno v historickém centru města. V porovnání s Prahou byla měřená plocha výrazně menší. Bylo provedeno 36 jednotlivých měření a měřené body byly opět rovnoměrně rozmístěny. Postup měření se od Prahy nelišil.

Přesné určení přístupových bodů Pro zjištění zeměpisné šířky a zeměpisné délky identifikovaných přístupových bodů jsme použili Google Earth. Po shromáždění všech dat byl zahájen proces triangulace. Provedená měření byla importována do specializovaného programu vytvořeného v rámci spolupráce s ČVUT[11] . Program na základě síly signálu, pozice bodu, kde probíhalo měření, a směru antény trianguloval pozice jednotlivých bodů. Při nízkém počtu měření na jeden přístupový bod identifikovaný podle BSSID nebylo možné triangulaci použít, protože chyba odhadu by byla příliš velká. Proto byla použita alternativní metoda výpočtu. Při zachycení daného přistupového bodu pouze ze dvou měřicích míst byl výsledný bod umístěn na spojnici obou měřicích míst. V případě zachycení pouze z jednoho měřicího místa byl přístupový bod lokalizován právě do tohoto místa. Tento postup nemohl být zcela exaktní v důsledku nerovnoměrného průběhu útlumu a odrazů signálu od budov. Snaha byla vykreslit nejpravděpodobnější umístění přístupového bodu. Použitý program za pomoci mapových podkladů z programu InfoMapa pro Prahu a z projektu OpenStreetMap1 pro Bratislavu automaticky vytvořil elektronickou mapu triangulovaných přistupových bodů v oblasti Prahy 1 a Prahy 2 a v Bratislavě.

1 Podklad pro mapu Bratislavy je z projektu OpenStreetMap, www.openstreetmap.org, a vztahuje se na něj licence Creative Commons 2.0. Stejná licence se vztahuje i na výslednou mapu AP která tento podklad používá. Na ostatní prvky tohoto článku se tato licence nevztahuje.

20


Literatura [1] Wardriving [online]. 23.7.2008 [cit. 2008-08-06]. Dostupný z WWW: [2] Wi-Fi [online]. 16.7.2008 [cit. 2008-08-06]. Dostupný z WWW: < http://wi-fiplanet.webopedia.com/TERM/w/Wi_Fi.html> [3] Institute of Electrical and Electronics Engineers [online]. 5. 8. 2008 [cit. 2008-08-06]. Dostupný z WWW: [4] SSID [online]. 15. 1. 2008 [cit. 2008-08-06]. Dostupný z WWW: [5] Service set identifier [online]. 1. 8. 2008 [cit. 2008-08-06]. Dostupný z WWW: [6] IEEE 802.11 [online] 19.7.2008 [cit. 2008-08-06]. Dostupný z WWW: [7] Wireless access point [online] 4.8.2008 [cit. 2008-08-06]. Dostupný z WWW: [8] Wired Equivalent Privacy [online]. 30.7.2008 [cit. 2008-08-06]. Dostupný z WWW: [9] Wi-Fi Protected Access [online]. 4.8.2008 [cit. 2008-08-06]. Dostupný z WWW: [10] MAC address [online]. 30.7.2008 [cit. 2008-08-06]. Dostupný z WWW: [11] Jiří Beran: Semestrální práce 36ALG - Lokalizace polohy přístupových bodů WiFi z naměřených dat. ČVUT FEL, leden 2008. [12] RSA, The Security Division of EMC Corporation: The Wireless Security Survey of Paris, 4th edition, 10.2008. Dostupný z WWW:


21

Ernst & Young Audit | Daně | Transakce | Poradenství Informace o Ernst & Young Ernst & Young patří mezi nejvýznamnější celosvětové firmy poskytující odborné poradenské služby v oblasti auditu a daňového, transakčního a podnikového poradenství. Naši odborníci, jichž po celém světě působí 152 tisíc, vyznávají stejné hodnoty a spojuje je maximální důraz na kvalitu poskytovaných služeb. Podrobnější informace najdete na našich webových stránkách www.ey.com/cz.

Informace o poradenství Ernst & Young v oblasti řízení technologických a bezpečnostních rizik Informační technologie jsou jedním z prostředků konkurenčního boje. Účinné řízení technologických rizik vám pomůže čelit takovým hrozbám, jako jsou počítačová kriminalita a zavirování programů, selhání systémů a softwaru či porušení bezpečnosti a zákonných požadavků kladených na software. Ať jste kdekoli na světě, naši odborníci na řízení IT vám pomůžou vypracovat integrovaný přístup k rizikům souvisejícím s informačními technologiemi a specifickým rizikům souvisejícím s bezpečností IT. Pracujeme tak, abyste mohli maximálně těžit z našich vědomostí o daném sektoru, hluboké znalosti podstaty problému a celosvětových zkušeností. © 2012 EYGM Limited. Všechna práva vyhrazena. Název Ernst & Young zahrnuje všechny společnosti celosvětové organizace, jejíž řídící společností je britská Ernst & Young Global Limited. Každá z členských společností má vlastní právní subjektivitu. Ernst & Young Global Limited neposkytuje své služby přímo klientům. Tento materiál obsahuje pouze souhrnné informace a lze jej tudíž považovat výlučně jako obecné poučení. Neklade si za cíl nahradit podrobný výzkum nebo práci opírající se o odborné posouzení věci. EYGM Limited nepřebírá žádnou odpovědnost za jakékoli škody a ztráty způsobené kterékoli osobě konající, nebo naopak nekonající v souvislosti s informacemi obsaženými v této publikaci. Ohledně jednotlivých záležitostí je vždy třeba se obrátit na příslušného odborného poradce.

Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě

Recommend Documents