Безопасность сети WiFi в Польше 2012/2013: Щецин, Катовице, Ченстохова

  1. Ты знаешь что ...
  2. Безопасность передачи данных
  3. суммирование
Мацей Зиарек

Эксперт по безопасности, Лаборатория Касперского Polska

Мы представляем отчет о безопасности сетей Wi-Fi в Щецине, Катовице и Ченстохове Мы представляем отчет о безопасности сетей Wi-Fi в Щецине, Катовице и Ченстохове. Этот отчет является развитием исследований предыдущих лет, в ходе которых мы представили анализ безопасности беспроводных сетей в различных городах Польши ( http://www.viruslist.pl/find.html?objs=vlpub&words=WiFi%20w%20Polsce ). В последней версии исследования мы использовали новое оборудование, благодаря которому статистика создается на основе гораздо большего числа сетей. Кроме того, отчет обогащен большим количеством данных о самом маршруте исследования. Исследования в Щецине, Катовице и Ченстохове были проведены в конце 2012 года.

Во время теста безопасность сети не была нарушена. Имена сетей и их точное местоположение нигде не разглашаются. Данные, отправленные в рамках обследованных сетей, не были собраны или обработаны.

Ты знаешь что ...

  • Протокол WPA2, несмотря на обеспечение высокого уровня защиты передачи данных, может быть нарушен, если пароль сети WiFi слишком короткий и простой. Хороший пароль должен содержать не менее 8 символов, включая буквы верхнего и нижнего регистра, цифры и специальные символы.
  • Современные маршрутизаторы часто по умолчанию отключают другие формы защиты сети, например фильтрацию URL-адресов, блокировку файлов cookie или предотвращение DoS-атак. Стоит проверить, какие опции предлагает наш маршрутизатор для лучшей защиты сети.
  • По умолчанию протокол uPnP, который позволяет легко и просто подключать устройства, может использоваться для управления маршрутизатором с помощью атаки uPnP & Flash.

Тестовый маршрут

Около 10 000 беспроводных сетей были проанализированы в каждом из изученных городов. Общая протяженность маршрута во всех городах, представленных в этом отчете, составила 122 километра. Следующая таблица и карты показывают детали путешествия в каждой агломерации. Во время теста мы всегда стараемся ехать как можно медленнее - более низкая скорость позволяет собирать больше данных для анализа.

Во время теста мы всегда стараемся ехать как можно медленнее - более низкая скорость позволяет собирать больше данных для анализа

Рис
Рис. 1. Карта путешествия через Щецин
Нажмите, чтобы увеличить

Рис
Рис. 2. Карта путешествия по Катовице
Нажмите, чтобы увеличить

Рис
Рис. 3. Карта путешествия по Ченстохове
Нажмите, чтобы увеличить

Безопасность передачи данных

Каждый современный маршрутизатор предлагает различные уровни безопасности для беспроводных сетей. Незащищенные сети называются открытыми и на следующих диаграммах отмечены красным. Самая простая форма безопасности сети Wi-Fi - это протокол WEP. К сожалению, в настоящее время он не представляет никаких проблем для киберпреступников, и его взлом занимает несколько десятков секунд. Лучший способ защиты - использовать WPA или WPA2. Как показано на диаграммах ниже, жители Щецина, Катовице и Ченстоховы выбирают эти протоколы чаще всего. Используя достаточно длинный пароль, взлом такой защиты может занять годы.

Самая большая угроза для пользователей открытых и ненадлежащим образом защищенных сетей - это возможность подслушивать данные, вводимые через различные типы онлайн-форм. Помимо такой сети, вы можете легко подключаться и замедлять интернет-соединение или скачивать нелегальные файлы.


Рис. 4. Типы шифрования, используемые в Щецинских сетях Wi-Fi, 2012 г.

Рис
Рис. 5. Типы шифрования, используемые в сетях Wi-Fi Katowice, 2012 г.

Рис
Рис. 6. Типы шифрования, используемые в ченстоховских сетях Wi-Fi, 2012 г.

Из городов, включенных в это исследование, Щецин был определенно лучшим, у которого не только большинство сетей, защищенных протоколом WPA и WPA2, но также относительно немного (по сравнению с другими городами) открытых и защищенных сетей через WEP. Разница в количестве незащищенных сетей между Щецином и Ченстоховой особенно значительна. Это около 12% в ущерб Ченстохова.

суммирование

В предыдущие годы Щецин никогда не был включен в наши списки, поэтому трудно сказать, идут ли привычки жителей города в правильном направлении или это просто норма. Жителей Щецина надо поздравить. В случае Катовице и Ченстохова вы можете увидеть небольшие изменения - к счастью, положительные. Хотя Щецин был лучшим в рейтинге, Ченстохова пополнила задолженность за предыдущие годы. Самое большое снижение количества сетей, защищенных старым WEP, для более современных WPA и WPA2, является самым долгожданным.

Как защитить себя?

  • Помните, что пароль сети Wi-Fi длинный и его трудно угадать. Пароли типа «Zosia4» очень легко взломать даже для протоколов, которые более эффективны, чем WEP.
  • Помимо защиты самой беспроводной сети, очень важно ввести пароль для доступа к маршрутизатору - по умолчанию такого пароля может не быть вообще, и даже если он есть, его часто можно найти на веб-сайте производителя сетевого устройства. Если вы установили надежный пароль (минимум 8 символов, включая прописные и строчные буквы, цифры и специальные символы), третьи лица не смогут подключиться к маршрутизатору и изменить его настройки.
  • Сеть WiFi должна иметь достаточно высокий уровень сигнала, чтобы охватить все комнаты в квартире / доме, и в то же время достаточно малый, чтобы посторонние люди не могли легко подключиться и потерять покрытие при попытке установить контакт.
  • Протоколы WPS и uPnP должны быть отключены в настройках маршрутизатора - было доказано, что, если они используются, гораздо проще получить контроль над сетью Wi-Fi.