Kaspersky Lab Polska przedstawia pierwszy raport z serii tegorocznych badań poświęconych bezpieczeństwu sieci Wi-Fi w Polsce. Na pierwszy ogień poszło Trójmiasto, które w poprzednich latach plasowało się w ścisłej czołówce pod względem zabezpieczeń stosowanych w sieciach bezprzewodowych.

Kaspersky Lab Polska zajmuje się badaniem bezpieczeństwa sieci Wi-Fi w polskich miastach już od 2009 r. – wszystkie dotychczasowe raporty są dostępne na stronie http://bit.ly/SPofxL. W roku 2012 r. firma rozpoczęła nową serię badań, która pokaże standardy bezpieczeństwa stosowane przez polskich użytkowników sieci bezprzewodowych.

Badanie w Trójmieście rozpoczęło się od Gdańska, z którego wjechano do Sopotu, a następnie do Gdyni, gdzie skanowanie zostało zakończone. Łącznie przeskanowanych zostało 10 000 sieci bezprzewodowych, a łączna długość trasy wyniosła 71 km.

Czy wiesz, że…

• Siła sygnału Wi-Fi może zostać ustawiona w panelu konfiguracyjnym routera. Można w ten sposób ograniczyć zasięg sieci bezprzewodowej nawet do kilku pokoi.
• Nowy router wymaga konfiguracji, ponieważ jego fabryczne zabezpieczenia często są niewystarczające.
• Moc obliczeniowa współczesnych laptopów pozwala złamać zabezpieczenia nieodpowiednio skonfigurowanych sieci Wi-Fi w czasie nieprzekraczającym pół minuty.

Bezpieczeństwo transmisji danych

W sieciach bezprzewodowych można spotkać się z trzema różnymi rodzajami szyfrowania lub też z całkowitym brakiem ochrony. W ostatnim przypadku mówimy o sieci otwartej, która jest w największym stopniu narażona na ataki. Posiadacze routerów, którzy chcą uruchomić szyfrowanie, mogą się spotkać z algorytmami WEP, WPA oraz WPA2. Ten pierwszy jest już przestarzały i pełen luk, przez co jego złamanie zajmuje zaledwie kilkadziesiąt sekund – obecnie nie zaleca się stosowania tego rodzaju szyfrowania. Bezpieczeństwo sieci Wi-Fi zapewniają mechanizmy WPA oraz WPA2 wraz z silnym hasłem.

Użytkownicy, którzy nie stosują się do powyższych zaleceń, narażają się na ataki ze strony osób trzecich. Z niezabezpieczonych lub słabo zabezpieczonych sieci w dość prosty sposób można wykradać dane znajdujące się np. na udostępnionych dyskach, a nawet przechwytywać cały ruch sieciowy. Wiąże się to z możliwością podsłuchiwania rozmów prowadzonych przy pomocy komunikatorów, odwiedzanych stron czy informacji wpisywanych w formularzach online. Inne konsekwencje to kradzież łączą internetowego – osoby trzecie mogą korzystać otwartych sieci po to, by pobierać pliki z internetu, co właściciel łącza odczuje jako spadek wydajności sieci. Nigdy też nie wiemy, co dokładnie jest pobierane. Może się okazać, że ktoś korzystając z naszego łącza pobiera nielegalne w Polsce pliki (np. pornografia dziecięca). Także w tej sytuacji właściciel może spotkać się z przykrymi, czasem bardzo poważnymi konsekwencjami.

Badanie przeprowadzone w Trójmieście wykazało, że wielu właścicieli routerów zdaje sobie sprawę z niebezpieczeństw związanych z nieodpowiednim zabezpieczeniem sieci bezprzewodowej i stosuje się do zaleceń ekspertów – większość sieci wykorzystuje najlepszy dostępny algorytm szyfrowania. Niemniej jednak nadal pozostaje sporo sieci, które narażone są na ataki z powodu braku ochrony lub stosowania przestarzałych jak na dzisiejsze standardy metod.

Standardy bezpieczeństwa stosowane w trójmiejskich sieciach Wi-Fi, 2012 r.

Maciej Ziarek, ekspert ds. bezpieczeństwa, Kaspersky Lab Polska, podsumowuje: „Wniosek z raportu jest prosty – ciągle istnieje potrzeba informowania użytkowników w zakresie prawidłowego zabezpieczania sieci Wi-Fi. Istnieje spora grupa ludzi, dla których stworzenie domowej sieci ogranicza się do uruchomienia routera, bez jego dalszej konfiguracji. Jest to najprostsza droga do tego, by pozwolić obcym osobom na wykorzystanie takich sieci do własnych celów”.

Jak się zabezpieczyć?

• W ustawieniach routera (dokładne parametry dostępne są na stronie producenta oraz w dokumentacji sprzętu) należy wybrać ochronę sieci Wi-Fi poprzez WPA lub WPA2 i wprowadzić silne hasło (składające się z przynajmniej 8 znaków i zawierające wielkie oraz małe litery, cyfry i znaki specjalne).
• Należy zmienić domyślne hasło dostępu do routera, dzięki czemu osoby trzecie nie będą mogły go samodzielnie konfigurować.
• Jeżeli użytkowany router nie obsługuje szyfrowania innego niż WEP, warto sprawdzić, czy producent nie udostępnia uaktualnienia oprogramowania systemowego (firmware). Informacje takie można znaleźć na stronie producenta. Poza dodaniem nowych funkcji instalacja takiego uaktualnienia może usprawnić pracę całej sieci bezprzewodowej.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=722.