Badanie bezpieczeństwa sieci: Częstochowa poległa
Kaspersky Lab Polska przedstawia kolejny raport z nowej serii badań bezpieczeństwa sieci bezprzewodowych w Polsce. Zeszłoroczna seria objęła 8 miast i została przeprowadzona w okresie od lipca do listopada 2009 roku. Czwarte badanie rozpoczętej już drugiej serii zostało przeprowadzone w Częstochowie.
W Częstochowie przebadanych zostało ponad 2 600 sieci bezprzewodowych, które zostały wykryte w trakcie jazdy samochodem. Badanie polegało na wyszukiwaniu dostępnych lokalnie sieci bezprzewodowych i analizowaniu metod ich ochrony (bez naruszania prywatności właścicieli sieci). Podczas przeprowadzania badania nie zostały złamane żadne zabezpieczenia. Nazwy sieci i ich dokładna lokalizacja nie zostały nigdzie ujawnione, żadne dane nie zostały zgromadzone ani też nie były przetwarzane. Łączna długość trasy wyniosła niemal 31 km.
Sieć bezprzewodową można zabezpieczyć przy pomocy starego i mało praktycznego mechanizmu WEP, najskuteczniejszego WPA/WPA2 lub w ogóle nie zabezpieczać. Niestety, Częstochowa wypadła najgorzej ze wszystkich przebadanych do tej pory miast. W każdym z nich sposoby ochrony połączenia bezprzewodowego rozkładały się różnie, lecz WPA i WPA2 (czyli najskuteczniejsze metody zabezpieczenia sieci bezprzewodowej) stanowiły znaczną większość. Tutaj natomiast każdy sposób szyfrowania miał prawie taki sam udział. Jest to wynik bardzo zły.
Niestety użytkownicy nie zdają sobie spawy z tego, że brak zabezpieczeń może przyczynić się do przestępstwa. Wystarczy, że osoba, która przyłączy się do takiej sieci, zacznie udostępniać pliki chronione prawem autorskim lub pobierać nielegalne w Polsce treści. Wówczas odpowiedzialność spada na właściciela sieci, którego adres IP stanie się śladem i jednocześnie dowodem. Nie ma bowiem sposobu, by jednoznacznie ustalić, czy dany komputer przyłączony do sieci należy do właściciela danej sieci czy nie. Należy także zaznaczyć, że wybranie szyfrowania WEP nie jest najlepszym wyjściem. Znaleziono w nim bowiem wiele luk umożliwiających uzyskanie dostępu do sieci w kilka sekund. Jeżeli zatem zależy nam na bezpieczeństwie i uniknięciu nieprzyjemności z tytułu nielegalnych działań osób trzecich, a także nie chcemy, aby ktoś bezczelnie kradł nam nasze łącze, użyjmy protokołu WPA lub WPA2.
„Niestety Częstochowa bardzo rozczarowała”, mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Mamy nadzieję, że raport ten przyczyni się choć w niewielkim stopniu do poprawy sytuacji bezpieczeństwa sieci bezprzewodowych w tym mieście i zwróci uwagę na tak ważne aspekty, jak szyfrowanie połączenia. Konfiguracja domowego sprzętu nie jest trudna i zazwyczaj wystarczy poświęcić jej kilka minut. Oby w przyszłym roku prezentowane wyniki były lepsze i bliższe innym miastom.”
