Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě

Transkript

1 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě 2009

2 O projektu Obsah O projektu 2 Souhrn zjištěných výsledků 4 Grafy 8 Mapy 15 Slovníček pojmů 19 Metodologie 21 Literatura 22 Cíle Cílem tohoto projektu bylo identifikovat, analyzovat a zmapovat přístupové body Wireless Fidelity(Wi-Fi) sítí operujících ve frekvenčním pásmu 2,4 GHz, a to jak v oblasti Prahy 1 a Prahy 2 (dále jen Praha), tak v centru Bratislavy (dále jen Bratislava). Projekt navazuje na průzkumy provedené v letech 2004 až Metoda sběru dat se pro potřeby provedení průzkumu nemění. Použili jsme směrové antény Wi-Fi a software pro tzv. wardriving. Následně jsme analyzovali přístupové body dle maximální přenosové rychlosti, kterou podporují (od 1 do 54 MBit/sec) a zjišťovali, zda využívají některou z forem zabezpečení přístupu. Pro získání souřadnic měřených bodů byl použit program Google Earth a pro následnou triangulaci a zakreslení identifikovaných přístupových bodů byl použit specializovaný program vyvinutý ve spolupráci s ČVUT. Nasbíraná data jsme analyzovali a porovnali s výsledky minulých průzkumů. Předpoklady Před zahájením sběru dat jsme formulovali následující předpoklady: více přístupových bodů bude používat vyšší přenosové rychlosti, jež jsou podporovány standardy g a novějšími; více přístupových bodů bude zabezpečených proti neoprávněnému použití šifrováním; přestože bezpečné šifrovací algoritmy jsou dostupné již řadu let, bude většina přístupových bodů zabezpečených šifrováním stále ještě používat šifrování WEP; počet identifikovaných přístupových bodů se v porovnání s rokem 2008 zvýší. Hlavní výsledky Během průzkumu jsme v Praze a Bratislavě identifikovali více než 1972, resp. 495 unikátních jmen sítí (SSID). Celkem bylo identifikováno 3347 přístupových bodů v Praze a 772 v Bratislavě (síť může mít více přístupových bodů se shodným názvem). Počet přístupových bodů od loňského průzkumu opět vzrostl. Zatímco v Bratislavě byl nárůst výrazný, v Praze zřejmě již pomalu dochází k saturaci a tempo růstu se v porovnání s předchozími lety výrazně zpomaluje. Počet sítí (podle SSID) v Praze dokonce mírně poklesl. 55 % z identifikovaných sítí v Praze a 39 % v Bratislavě podporovalo přenosové rychlosti do 11MBit/sec (maximum pro specifikaci b) a 45 %, respektive 61 % podporovalo přenosové rychlosti nad 11MBit/sec (dostupné u specifikace g). Zatímco situace v Bratislavě je v tomto ohledu stabilní, v Praze došlo k poklesu procentuálního zastoupení rychlejších sítí. Z celkového počtu identifikovaných přístupových bodů bez započítání hotspotů je v Praze 84 % a v Bratislavě 77 % zabezpečeno tj. používají šifrování pro přenos dat. Tím se potvrdil trend z minulých let došlo opět k mírnému nárůstu v rozšíření používání šifrování. Z celkového počtu 3303 přístupových bodů detekovaných v loňském průzkumu v Praze a 530 v Bratislavě bylo v letošním roce zachyceno 1097, respektive 162 tedy přibližně třetina. Narozdíl od loňského průzkumu, kdy jsme zaznamenali téměř dvounásobné zvýšení počtu přístupových bodů, byla tedy letos fluktuace opět na předloňské úrovni. Při následném porovnání bylo zjištěno, že pouze 1 % z těchto bodů bylo v roce 2008 nezabezpečených, další přístupové body byly, v obou městech, v roce 2009 zabezpečeny šifrováním. U 1 % bodů byl použit pro ochranu dat bezpečnější algoritmus. Naopak se 2 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

3 vyskytlo 1 % bodů kde byl oproti roku 2007 použit méně bezpečný algoritmus WEP a u 1 % v Praze, resp. 2 % bodů v Bratislavě bylo od zabezpečení upuštěno vůbec. Zabezpečení ostatních přístupových bodů detekovaných v roce 2007 a následně v 2008 se nezměnilo. V tomto ohledu zjevně dochází ke konsolidaci, rozdíly v zabezpečení v předchozích letech byly mnohonásobně větší. Značný úbytek přístupových bodů detekovaných v roce 2008 je možné vysvětlit tím, že přístupové body je možné snadno nainstalovat i odstranit. Platí to hlavně pro zařízení typu SOHO (small office home office). Zařízení jsou tudíž instalována, přesouvána a odinstalovávána dle potřeb svých vlastníků. Podobný argument lze použít i pro odůvodnění snížení zabezpečení některých bodů zařízení mohlo být demontováno a použito pro tvorbu jiné sítě jiným uživatelem, který bezpečnost dat nepovažuje za důležitou. Očekávaný vývoj Na základě letošních výsledků předpokládáme, že v roce 2010 počet přístupových bodů v Praze již výrazně neporoste, zatímco v Bratislavě k dalšímu nárůstu ještě dojde. Rychlost připojení rostla v minulých letech pomalu, náhlý propad v zastoupení rychlejšího typu sítí v Praze byl podle našeho názoru spíše náhodnou odchylkou od trendu než trendem vlastním. Očekáváme zde tedy velmi mírný nárůst procenta rychlejšího typu sítí v Bratislavě a návrat na loňské hodnoty v Praze. V oblasti zabezpečení očekáváme pokračování současného trendu, tedy pozvolný nárůst počtu přístupových bodů zabezpečených pomocí šifrování obecně a současně postupné snižování podílu přístupových bodů zabezpečených pomocí šifrování WEP. Šifrování pomocí WEP obsahuje již v návrhu slabiny, které může případný útočník zneužít pro získání klíče, jímž jsou data šifrována. Tato slabina však není známa široké veřejnosti, tudíž je WEP stále masově používán. Rovněž bude zajímavé sledovat, zda se opět zopakuje malý počet přístupových bodů, které jsou aktivní i po roce od jejich zachycení. V tomto směru se domníváme, že počet znovu zachycených přístupových bodů se výrazně zvyšovat nebude. Omezení přesnosti výsledků Průzkum bezpečnosti bezdrátového připojení v Praze pro rok 2009 byl proveden pomocí software pro detekci bezdrátových sítí Kismet a distribuci operačního systému Linux BackTrack3. Přesnost dat může být ovlivněna omezeními zvoleného software. Program Kismet je navržen tak, aby detekoval signál vysílaný přístupovým bodem. Je tudíž možné detekovat i přístupové body, které nejsou navrženy na odezvu typu wardriving (nereagují na broadcast probes ). Funkčnost software Kismet umožňuje identifikovat způsob šifrování použitý v každém bezdrátovém přístupovém bodu. Nejčastěji používané šifrování bezdrátového přenosu zahrnuje Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPAII). Pokud není výslovně uvedeno, data obsažená v následující zprávě nerozlišují specifické typy zabezpečení. Vybavení použité v Průzkumu bezpečnosti bezdrátových sítí v Praze a Bratislavě pro rok 2009 je vysoce citlivé a náchylné k rušení a šumům signálu. V některých datových bodech byla síla zaznamenaného signálu v důsledku odrazu radiových vln od budov nekonzistentní. Ve fázi analýzy dat projektu byly tyto nekonzistence vzaty v úvahu při triangulačním určení umístění bezdrátového přístupového bodu. Vynesení bodů do mapy představuje pouze odborný odhad umístění přístupových bodů. Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

4 Souhrn zjištěných výsledků Výsledky měření v Praze Během měření jsme identifikovali: 3347 unikátních přístupových bodů; 1972 unikátních SSID (tedy 1972 sítí); 1844 unikátních přístupových bodů podporujících maximální rychlosti do 11MBit/sec; 1503 unikátních přístupových bodů podporujících maximální rychlosti nad 11MBit/sec; 2652 zašifrovaných unikátních přístupových bodů; 695 unikátních přístupových bodů nepoužívajících šifrování. Budeme-li uvažovat jednotlivá SSID, nejrozšířenější je, podobně jako v loňském roce, VOIP - celkem 445 přístupových bodů (v roce 2008 jich bylo 95). Následuje Internet s 56 body (v roce 2008 jich bylo 18), default, loňské druhé nejzastoupenější SSID s 56 (v minulém roce 94 a v roce 2007 pouze 71) a PRAHA s 52 body (v předchozím roce 11), která předstihla eduroam se 46 (64 v loňském roce, 24 v roce 2007). Celkově jsme na měřeném území Prahy identifikovali 1972 unikátních SSID. Na základě MAC adresy přístupového bodu je možné identifikovat jeho výrobce. Z analýz dat nashromážděných v době provádění průzkumu vyplývá, že oproti loňskému průzkumu se situace výrazně změnila. Společnost Cisco Systems, která v loňském roce měla 19% zastoupení, se s 9 % přístupových bodů propadla z prvního místa na třetí. Podobně D-Link Corporation se 7 % se z původních 15 % propadla z druhého místa na čtvrté. Nejzastoupenějším výrobcem se letos stala v minulém roce třetí ZyGate Communications, jejíž podíl vzrostl z 13 % na 15 %. S 13 % se na druhém místě umístila ASKEY COMPUTER CORP. Bylo zjištěno, že z 2652 zašifrovaných přístupových bodů používá 1540 (tj. 58%) zastaralé šifrování WEP. Ostatní přístupové body využívají protokol WPA, či jiné standardy pro šifrování. 4 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

5 Porovnání s předchozími průzkumy Počtvrté za dobu provádění průzkumu jsme použili zařízení, které umožňuje identifikovat rovněž sítě používající standard g. V souladu s loňskou metodikou jsme se zaměřili na maximální rychlost jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí nad 11 MBit/sec, jež jsou poskytovány novější verzí standardu g. Rychlosti do 11MBit/sec (včetně) jsou teoretickými maximy pro starší verzi b. V rozporu s naším předpokladem se nepotvrdilo, že bude v porovnání s minulými průzkumy patrný přechod od sítí b k g, a tím pádem i k vyšším maximálně podporovaným rychlostem přenosu. Z celkového počtu 3347 přístupových bodů jich 1503, což je 45 %, bylo nastaveno na vyšší přenosovou rychlost než 11MBit/sec (dostupná od standardu g) a celkem 1844 pracovalo s maximální přenosovou rychlostí do 11MBit/sec (včetně), což představuje 55 % z celkového počtu. Není možné vyloučit, že některé z přístupových bodů podporujících standard g byly administrátory nastaveny na nižší maximální přenosovou rychlost. Minulý rok jsme během průzkumu identifikovali 41 % přístupových bodů se standardem b (rychlosti do 11MBit/sec). Tento pokles si lze jen těžko vysvětlovat nedostatkem zařízení podporující vyšší rychlosti, naopak, v podstatě veškerá nově prodávaná zařízení tyto rychlosti podporují. Může se jednat o náhodnou fluktuaci, která příští rok bude opět vyrovnána nebo můžeme spekulovat o tom, že bezdrátové sítě začali instalovat a používat i méně zkušení uživatelé, kteří rychlejší standard omylem nepoužili. Naměřené hodnoty potvrdily mírný rostoucí trend v počtu přístupových bodů na území Prahy. Celkem jsme identifikovali 3347 unikátních přístupových bodů, což představuje meziroční nárůst pouze o 2 %. Oproti minulému roku s 97% navýšením, je letošní nárůst nečekaně malý. Zdá se, že loňský nárůst byl jen výjimečným výkyvem z ustáleného růstového trendu a letos došlo ke korekci. Naměřené hodnoty ukazují, že 84 % přístupových bodů, které jsme nepovažovali za hotspoty, používá určitý způsob zabezpečení. Během šesti let provádění průzkumu jsme tedy již počtvrté zjistili, že počet zabezpečených přístupových bodů je vyšší než počet nezabezpečených přístupových bodů. V roce 2008 bylo zabezpečeno 79 % identifikovaných přístupových bodů, v roce 2007 bylo zabezpečených přístupových bodů pouze 64 %, 52 % v roce 2006 a 44 % v roce Toto zjištění podporuje náš předpoklad, že počty zabezpečených přístupových bodů budou nadále narůstat. Nicméně i letošní výsledky našeho průzkumu ukazují, že stále nedosahujeme úrovně zabezpečení v jiných světových městech zjištěné v roce 2008 [12], kde celková hodnota zabezpečených přístupových bodů dosahuje 93 %. Zdá se, že za světovými velkoměsty zaostáváme v současné době přibližně o rok, přičemž se tento náskok oproti předchozím letům snižuje. Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

6 Výsledky měření v Bratislavě Stejně jako v roce 2008, letošní měření bylo provedeno v centru města, tedy na území které by mělo být svým charakterem srovnatelné s Prahou 1 a 2. Při interpretaci výsledků je však nutné zohlednit fakt, že proměřená plocha byla oproti Praze výrazně menší. Srovnání hustoty sítí mezi oběma městy by také nebylo objektivní vzhledem k nerovnoměrné hustotě sítí na měřeném území v Bratislavě. Oblast kolem Prezidentského paláce s velkou koncentrací podniků měla výrazně hustší pokrytí než jižnější část centra mezi palácem a řekou (viz mapka pokrytí v přílohách). Během měření jsme identifikovali: 772 unikátních přístupových bodů; 495 unikátních SSID; 301 unikátních přístupových bodů podporujících maximální rychlosti do 11MBit/sec; 471 unikátních přístupových bodů podporujících maximální rychlosti nad 11MBit/sec; 561 zašifrovaných unikátních přístupových bodů; 211 unikátních přístupových bodů nepoužívajících šifrování. Budeme-li uvažovat jednotlivé sítě (SSID), nejrozšířenější je T-Com - celkem 24 přístupových bodů na měřeném území. Následuje netpoint s 16 body, PIRELLI s 10 body a east s 9. Celkově jsme identifikovali 495 unikátních SSID. Podobně jako u pražských dat byl na základě MAC adresy přístupového bodu identifikován jeho výrobce. Z analýz dat nashromážděných v době provádění průzkumu vyplývá, že nejvíce jsou pro přístupové body používány produkty společnosti DrayTek Corporation (11 % všech přístupových bodů), který se v minulém roce umístil na druhém místě, dále D:Link Corporation rovněž s 11 % a v loňském roce první Cisco Systems, jehož podíl spadl z 26 % na 10 %. Poslední dvě zmíněné společnosti jsou tedy silnými hráči jak v Bratislavě, tak v Praze. Bylo zjištěno, že z 561 zašifrovaných přístupových bodů používá 221 zastaralé šifrování WEP. Ostatní přístupové body využívají protokol WPA, či jiné standardy pro šifrování. 6 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

7 Porovnání s rokem 2008 Stejně jako v Praze, také v Bratislavě jsme pro určení používaného standardu (802.11b nebo g) použili maximální rychlost, jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí nad 11 MBit/sec, jež jsou poskytovány novější verzí standardu g. Rychlosti do 11MBit/sec (včetně) jsou teoretickými maximy pro starší verzi b. Podobně jako v Praze, ani v Bratislavě nedošlo k výraznému růstu zastoupení rychlejšího typu sítí. Rozdíl oproti předchozímu průzkumu byl pouhá 3 %. Z celkového počtu 772 unikátních přístupových bodů jich 471, což je 61 %, bylo nastaveno na vyšší přenosovou rychlost než 11MBit/sec (dostupná od standardu g) a 301 pracovalo s maximální přenosovou rychlostí do 11MBit/sec (včetně), což představuje 39 % z celkového počtu. Není možné vyloučit, že některé z přístupových bodů podporujících standard g byly administrátory nastaveny na nižší maximální přenosovou rychlost. O důvodech k takovému kroku, stejně jako o důvodu používání pomalejšího standardu, můžeme pouze spekulovat. Naměřené hodnoty potvrdily stále rostoucí trend v počtu přístupových bodů v centru Bratislavy. Celkem jsme identifikovali 772 unikátních přístupových bodů, což v porovnání s minulým rokem představuje nárůst o 46 %. Zdá se, že i v Bratislavě dochází k prudkému rozšiřování pokrytí bezdrátovými sítěmi Wi-Fi. Naměřené hodnoty ukazují, že 77 % přístupových bodů, které jsme nepovažovali za hotspoty, používá určitý způsob zabezpečení. Tento podíl se oproti předchozímu průzkumu zvýšil o 7 %. V souladu s celosvětovým trendem a zřejmě díky pokračující osvětě tedy i v Bratislavě stoupá podíl administrátorů a domácích uživatelů, kteří dbají na bezpečnost svých datových přenosů. V porovnání s Prahou s 84 % a zvláště pak světovými velkoměsty [12] s 93 % je však podíl zabezpečených sítí stále nižší. Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

8 Grafy Vývoj počtu přístupových bodů Grafy z měření v Praze Vývoj počtu přístupových bodů V roce 2004 jsme identifikovali 128 unikátních přístupových bodů, v roce 2005 bylo zjištěno již 604 unikátních přístupových bodů, což představovalo meziroční nárůst o 372 %. V roce 2006 jsme identifikovali 876 unikátních přístupových bodů, což činí meziroční nárůst o 45 %. V roce 2007 jsme identifikovali 1671 přístupových bodů, což představovalo meziroční nárůst o 82 %. Tento rok, po loňském skokovém nárůstu o 97 % na 3290, jsme zaznamenali 3347 přístupových bodů, což představuje nárůst o pouhá 2 % Meziroční vývoj poměru zabezpečených a nezabezpečených přístupových bodů V roce 2004 bylo pouze 33 % identifikovaných přístupových bodů zabezpečeno, zbylých 67 % nebylo chráněno. V roce 2005 se procento zabezpečených přístupových bodů zvýšil na 44 % a v následujících letech dále rostlo na 52 % (2006), 64 % (2007) a 79 % (2008). Během letošního měření se nám podařilo identifikovat 84 % přístupových bodů jako zabezpečených. Příznivým jevem je stále vzrůstající tendence v aplikaci šifrování. Na druhou stranu se zdá, že se rychlost růstu podílu zabezpečených sítí v posledních letech stále snižuje. Zatímco například mezi lety 2004 a 2005 došlo k růstu o 11 %, mezi posledními dvěma měřeními byl tento rozdíl pouze 5 %. Rozdělení podle zabezpečení se zohledněním hotspotů 16% 84% 8 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

9 Za zabezpečený přístupový bod je považován takový bod, který po připojených stanicích vyžaduje šifrování přenášených dat a zároveň ho podle dalších znaků nemůžeme považovat za hotspot. To nám však ještě nedává žádnou informaci o kvalitě tohoto zabezpečení. Z naměřených dat však bylo možné zjistit i standard použitý při šifrování. Ukázalo se, že 58 % zabezpečených přístupových bodů používá šifrování WEP, 42 % zabezpečených přístupových bodů ostatní standardy šifrování například WPA (na grafu označeno Ostatní ). V porovnání s minulým rokem tedy paradoxně došlo k 1% nárůstu rozšíření WEP a to i přesto, že již mnoho let jsou obecně známé slabiny tohoto standardu umožňující prolomení ochrany během několika málo minut. Rozdělení podle použitého šifrovacího standardu ostatní 42 % WEP 58 % Rychlost přístupových bodů (do 11MBit/sec a nad 11MBit/sec) Letos, stejně jako v letech 2006 až 2008, jsme se na rozdíl od let předchozích zaměřili na maximální rychlost, jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí nad 11 MBit/sec, jež jsou poskytovány novější verzí standardu g. Rychlosti do 11MBit/sec (včetně) jsou teoretickými maximy pro starší verzi b. Zjistili jsme, že 55 % přístupových bodů používá rychlosti do 11MBit/sec (včetně) a zbylých 45 % pracuje na rychlostech vyšších. Oproti minulým letům s víceméně ustáleným stavem zde došlo k poměrně výraznému propadu v rychlosti. Rozdělení přístupových bodů podle rychlosti 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% do 11 Mb/s nad 11 Mb/s Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

10 Rozdělení detekovaných přístupových bodů dle výrobců 3347 zachycených unikátních přístupových bodů jsme na základě jejich MAC adres rozdělili mezi výrobce. Nejvíce jsou pro přístupové body používány produkty společnosti ZyGate Communications, Inc. s 15% podílem, následované firmami ASKEY COMPUTER CORP (13 %), Cisco Systems(9 %) a D-Link Corporation (7 %). 15% 30% 13% 1% 1% 1% 2% 2% 3% 5% 5% 6% 7% 9% ZyGate Communications, Inc. ASKEY COMPUTER CORP Cisco Systems D-Link Corporation ASUSTEK COMPUTER INC. ASKEY COMPUTER CORP Cisco-Linksys, LLC Edimax T echnology C o., Ltd. CC&C Technologies, Inc. ZyXEL Communications C orporation Symbol T echnologies 3Com Ltd TP-LINK Technologies C o., Ltd. Ostatní - mén než 40 p ístupových bod 10 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

11 Grafy z měření v Bratislavě Vývoj počtu přístupových bodů V porovnání s minulým rokem počet přístupových bodů výrazně vzrostl. Zatímco v roce 2008 jsme lokalizovali 530 bodů, letos jich na stejném území bylo již 772, což představuje meziroční nárůst o 46 %. Vývoj počtu přístupových bodů Poměr zabezpečených a nezabezpečených přístupových bodů V Bratislavě jsme identifikovali 77 % zabezpečených přístupových bodů. Tyto body tedy vyžadují některou z forem šifrování. Při minulém měření bylo zabezpečených pouze 70 % změřených bodů. V tomto parametru Praha s pouze 16 % nezabezpečených připojení Bratislavu předhání. Rozdělení podle zabezpečení 23% 77% Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

12 Bezpečnější standardy s vyšším stupněm zabezpečení než WEP používalo z celkového počtu 561 zabezpečených 340 přístupových bodů, což je 61 %. V porovnání s Prahou (42 %) je tento výsledek výrazně lepší. I v porovnání s předchozím rokem (51 % lépe zabezpečených bodů) toto číslo představuje výrazné zlepšení. Rozdělení podle použitého šifrovacího standardu WEP 39% Ostatní 61% Rychlost přístupových bodů (do 11MBit/sec a nad 11MBit/sec) V letošním roce používalo 471 přístupových bodů z celkového počtu 772, což tvoří 61 %, rychlosti vyšší než 11 MBit/sec. Oproti průzkumu vedeném v roce 2008, kdy 59 % přístupových bodů používalo rychlosti vyšší než 11 MBit/sec, je patrný nárůst, i když jen mírný. Rozdělení přístupových bodů podle rychlosti 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% do 11 Mb/s nad 11 Mb/s 12 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

13 Rozdělení detekovaných přístupových bodů dle výrobců Nejvíce jsou pro přístupové body používány produkty společnosti DrayTek Corp. (11 % všech přístupových bodů), D:Link Corporation (11 %) a Cisco Systems (10 %). V porovnání s minulým rokem je rozložení nejzastoupenějších značek rovnoměrnější. 11% 28% 11% 2% 10% 2% 2% 2% 3% 6% 4% 4% 4% 4% 7% DrayTek Corp. D:Link Corporation Cisco Systems ASUSTEK C OMPUTER INC. Cisco:Linksys, LLC SMC Networks, Inc. Pirelli Broadband Solutions Edimax Technology C o., Ltd. Symbol T echnologies Wholly o wned Subsidiary o f Motorola MSI Technology G mbh ZyXEL Communications C orporation Micro:Star I nternational TP:LINK Technologies C o., Ltd. GemTek Technology C o., Ltd. Ostatní - mén než 15 p ístupových bod Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

14 Srovnání se světovými velkoměsty Výsledky našeho průzkumu ukazují, že v zabezpečení přístupových bodů jsme stále lehce pod průměrem zjištěným v ostatních městech. Dle průzkumu, který v evropských městech v loňském roce provedla společnost RSA [12], se hodnota zabezpečených přístupových bodů pohybuje okolo 90 %. Zdá se, že Praha a Bratislava mají v současné době oproti světovým velkoměstům přibližně roční zpoždění. Vývoj počtu zabezpečených přístupových bodů 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Londýn Paříž New York Praha Bratislava 14 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

15 Mapy Mapa 1: Praha Porovnání rychlostí sítí (InfoMapa) Na následujících mapách jsou zakresleny všechny zachycené přístupové body. Vzhledem k tomu, že v některých případech bylo více bodů lokalizováno do jednoho místa, dochází k překryvu a některé body nejsou patrné kvůli umístění jiného přímo nad ním. Modré body jsou umístěny ve vyšší vrstvě než žluté, proto se z obrázku může zdát, že zastoupení znázorněných kategorií neodpovídá výše uvedeným grafům. Síť s rychlostí do 11 Mb/sec Síť s rychlostí přes 11 Mb/sec Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

16 Mapa 2: Praha Zabezpečené versus nezabezpečené přístupové body (InfoMapa) Nezabezpečené Zabezpečené 16 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

17 Mapa 3: Bratislava Porovnání rychlostí sítí (OpenStreetMap1) Síť s rychlostí do 11 Mb/sec Síť s rychlostí přes 11 Mb/sec Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

18 Mapa 4: Bratislava Zabezpečené versus nezabezpečené přístupové body (OpenStreetMap1) Nezabezpečené Zabezpečené 18 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

19 Slovníček pojmů Výsledky měření v Praze a v Bratislavě Co je Wardriving? (1) Wardriving je metoda využití automobilu a počítače s Wi-Fi pro detekci bezdrátových sítí. Globální poziční systém (GPS) se často používá k měření umístění sítě a pro shromáždění informací z nalezených přístupových bodů. Software pro Wardriving je volně dostupný z Internetu (například Network Stumbler, MacStumbler, Kismet, Airsnort). Co je Wi Fi? (2) Pojem Wireless Fidelity, obvykle zkracovaný jako Wi-Fi, se často používá pro označení sítě typu Wi-Fi je registrovaná ochranná známka Wi-Fi Aliance. Wi-Fi Aliance vydává certifikace, aby zařízení různých výrobců Wi-Fi mohla vzájemně spolupracovat. Výrobek označený jako Wi-Fi certified může využívat libovolný typ přístupového bodu s libovolným klientským hardwarem. Přesto je však běžné, že libovolný Wi-Fi produkt používá stejný způsob přenosu bez ohledu na to, zda je jeho výrobce součástí Aliance (tj. bez ohledu na to, zda je produkt Wi-Fi certifikován). IEEE (3) Institute of Electrical and Electronics Engineers je mezinárodní nezisková organizace zaměřená na rozvoj technologií. SSID (4) (5) Service Set Identifier je 32-znakový jednoznačný identifikátor připojovaný k hlavičce balíčků posílaných v rámci WLAN sítí. V případě, že se mobilní zařízení snaží připojit k bezdrátové síti, SSID slouží jako heslo, které umožní k dané síti přístup pouze autorizovaným zařízením. Co je síť ? (6) je sada specifikací pro sítě WLAN vyvinutá IEEE představuje rozhraní mezi bezdrátovým klientem a základní stanicí nebo mezi dvěmi bezdrátovými klienty. Ve skupině existuje několik různých specifikací, v tomto průzkumu se věnujeme b a g b (také označovaný jako High Rate nebo Wi-Fi) je rozšířením použitelným pro WLANs, které poskytuje přenosovou rychlost 11 MBit/sec v pásmu 2.4 GHz. Standard b používá techniku přímo rozprostřeného spektra g se týká WLANs a poskytuje přenosovou rychlost do 54 MBit/sec v pásmu 2.4 GHz. Uživatelé přecházejí z b na g. Co je přístupový bod? (7) Přístupový bod propojuje zařízení pro bezdrátovou komunikaci, která tak dohromady vytvářejí bezdrátovou síť. Přístupové body jsou kriticky důležité při poskytování a přijímání bezdrátových služeb. U přístupových bodů lze rozlišovat, zda je komunikace zabezpečena šifrováním nebo není. Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

20 BSSID (5) IEEE WLAN popisuje BSSID jako Basic Service Set Identity. BSSID představuje MAC adresu stanice v přístupovém bodě a jednoznačně ji identifikuje. Co je šifrování? Šifrování je proces překladu dat do tvaru, který je nerozluštitelný, pokud nemá příjemce k dispozici příslušný tajný klíč. Šifrování umožňuje efektivní zabezpečení dat. Nešifrovaný text je obvykle označován jako prostý text, zatímco šifrovaná data jsou tvořena číslicemi. Existují dva hlavní typy šifrování. První se označuje jako asymetrické šifrování nebo šifrování s veřejným klíčem, druhý typ se nazývá symetrické šifrování. Symetrické šifrování narozdíl od asymetrického využívá stejný klíč k šifrování a dešifrování zprávy. Procento přístupových bodů se šifrovaným přenosem se běžně pohybuje okolo 75 %. Co je WEP? (8) WEP (Wireless Equivalent Privacy) je bezpečnostní protokol pro bezdrátové sítě LAN (WLAN) a je definován standardem b. WEP byl navržen tak, aby poskytoval bezpečnost ekvivalentní k pevným sítím LAN. Sítě LAN jsou ve skutečnosti bezpečnější než WLAN. Jsou chráněny svou architekturou, protože některé jejich části nebo celá síť je uvnitř jedné budovy. Ta může být zabezpečena proti přístupu neoprávněných osob. Důvodem, proč jsou sítě WLAN tak náchylné k narušení, je skutečnost, že přenos v sítích WLAN probíhá prostřednictvím radiových vln. Bylo zjištěno, že protokol WEP není tak bezpečný, jak se původně soudilo a v principu neposkytuje bezpečnost v celém rozsahu přenosu ( end to end ). Co je WPA? (9) Protokol WPA (Wi-Fi Protected Access) byl navržen s cílem zlepšit protokol WEP a nyní zahrnuje dvě zlepšení, která celý systém zdokonalují. Jedním z těchto zlepšení je zdokonalené šifrování dat díky kódování klíčů a přidáním funkce kontroly bezpečnosti. Druhým zlepšením je autentizace uživatele, která obvykle v systému WEP chybí. Obdobně jako WPA i Wi-Fi Protected Access 2 (WPA 2) zajišťuje, že bezdrátové sítě jsou používány pouze oprávněnými uživateli. Certifikované produkty WPA2 jsou založené na standardu IEEE i. WPA 2 se od WPA odlišuje tím, že využívá pokročilý standard šifrování AES (Advanced Encryption Standard), který poskytuje silnější šifrování požadované některými uživateli z řad velkých firem a státních institucí. Co je MAC adresa? (10) Adresa MAC je zkratka z anglického Media Access Control (česky řízení přístupu k přenosovému médiu ). MAC adresa je unikátní identifikátor síťového zařízení. V sítích IEEE 802 se kontrolní vrstva datového rozhraní podle reference OSI skládá ze dvou podvrstev, podvrstvy MAC a podvrstvy LLC (Logical Link Control). Podvrstva MAC je přímo součástí síťového zařízení, a vyžaduje proto, aby každý odlišný typ zařízení měl odlišnou podvrstvu MAC. Existují i sítě, které nevyhovují standardu 802, ale jsou provozovány podle referenčního modelu OSI. Jejich adresa se obvykle označuje jako adresa DLC (Data Link Control). 20 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

21 Metodologie Náš přístup Abychom zachovali objektivitu měření i možnost porovnávání výsledků s předchozími průzkumy, přístup k získávání dat jsme neměnili. Pro potřebu měření jsme Prahu 1 a Prahu 2 rovnoměrně rozdělili na podoblasti o stejné rozloze a v každé podoblasti provedli stejný počet měření. Tím jsme zajistili rovnoměrné pokrytí měřené oblasti. Za použití směrové antény, integrované Wi-Fi karty a přenosného počítače s programem Kismet jsme byli schopni identifikovat přístupové body, změřit sílu signálu a ověřit používání zabezpečení. Měření byla prováděna do všech čtyř světových stran s anténou ve vertikální i horizontální poloze. Ve vymezeném území Prahy bylo pořízeno 280 měření. Data shrnující výsledky měření byla uložena v textových souborech a následně importována do aplikace Microsoft Access. S využitím databázových nástrojů jsme identifikovali unikátní BSSID. Pro každý přístupový bod, identifikovaný na základě BSSID, jsme dle pozice, kde bylo měření uskutečněno a síly signálu určili předpokládanou polohu přístupového bodu. V Bratislavě bylo měření prováděno v historickém centru města. V porovnání s Prahou byla měřená plocha výrazně menší. Bylo provedeno 36 jednotlivých měření a měřené body byly opět rovnoměrně rozmístěny. Postup měření se od Prahy nelišil. Přesné určení přístupových bodů Pro zjištění zeměpisné šířky a zeměpisné délky identifikovaných přístupových bodů jsme použili Google Earth. Po shromáždění všech dat byl zahájen proces triangulace. Provedená měření byla importována do specializovaného programu vytvořeného v rámci spolupráce s ČVUT [11]. Program na základě síly signálu, pozice bodu kde probíhalo měření a směru antény trianguloval pozice jednotlivých bodů. Při nízkém počtu měření na jeden přístupový bod identifikovaný podle BSSID nebylo možné triangulaci použít, protože chyba odhadu by byla příliš velká. Proto byla použita alternativní metoda výpočtu. Při zachycení daného přístupového bodu pouze ze dvou měřicích míst byl výsledný bod umístěn na spojnici obou měřicích míst. V případě zachycení pouze z jednoho měřicího místa byl přístupový bod lokalizován právě do tohoto místa. Tento postup nemohl být zcela exaktní v důsledku nerovnoměrného průběhu útlumu a odrazů signálu od budov. Snaha byla vykreslit nejpravděpodobnější umístění přístupového bodu. Použitý program za pomocí mapových podkladů z programu InfoMapa pro Prahu a z projektu OpenStreetMap pro Bratislavu automaticky vytvořil elektronickou mapu triangulovaných přístupových bodů v oblasti Prahy 1, Prahy 2 a centra Bratislavy. Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě,

22 Literatura (1) Wardriving [online] [cit ]. Dostupný z WWW: < (2) Wi-Fi [online] [cit ]. Dostupný z WWW: < (3) Institute of Electrical and Electronics Engineers [online] [cit ]. Dostupný z WWW: < (4) SSID [online] [cit ]. Dostupný z WWW: < (5) Service set identifier [online] [cit ]. Dostupný z WWW: < > (6) IEEE [online] [cit ]. Dostupný z WWW: < (7) Wireless access point [online] [cit ]. Dostupný z WWW: < (8) Wired Equivalent Privacy [online] [cit ]. Dostupný z WWW: < (9) Wi-Fi Protected Access [online] [cit ]. Dostupný z WWW: < (10) MAC address [online] [cit ]. Dostupný z WWW: < (11) Jiří Beran: Semestrální práce 36ALG - Lokalizace polohy přístupových bodů Wi-Fi z naměřených dat. ČVUT FEL, leden (12) RSA, The Security Division of EMC Corporation: The Wireless Security Survey of Paris, 4th edition, Dostupný z WWW: < 22 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2009

23

24 Ernst & Young Audit Daně Transakce Poradenství Informace o Ernst & Young Ernst & Young patří mezi nejvýznamnější celosvětové firmy poskytující odborné poradenské služby v oblasti auditu a daňového, transakčního a podnikového poradenství. Naši odborníci, jichž po celém světě působí 144 tisíc, vyznávají stejné hodnoty a spojuje je maximální důraz na kvalitu poskytovaných služeb. Podrobnější informace najdete na našich webových stránkách Informace o poradenství Ernst & Young v oblasti řízení technologických a bezpečnostních rizik Informační technologie jsou jedním z prostředků konkurenčního boje. Účinné řízení technologických rizik vám pomůže čelit takovým hrozbám, jako jsou počítačová kriminalita a zavirování programů, selhání systémů a softwaru či porušení bezpečnosti a zákonných požadavků kladených na software. Ať jste kdekoli na světě, našich odborníků na řízení IT vám pomůže vypracovat integrovaný přístup k rizikům souvisejícím s informačními technologiemi a specifickým rizikům souvisejícím s bezpečností IT. Pracujeme tak, abyste mohli maximálně těžit z našich vědomostí o daném sektoru, hluboké znalosti podstaty problému a celosvětových zkušeností EYGM Limited. Všechna práva vyhrazena. Název Ernst & Young zahrnuje všechny společnosti celosvětové organizace, jejíž řídící společností je britská Ernst & Young Global Limited. Každá z členských společností má vlastní právní subjektivitu. Ernst & Young Global Limited neposkytuje své služby přímo klientům. Tento materiál obsahuje pouze souhrnné informace a lze jej tudíž považovat výlučně jako obecné poučení. Neklade si za cíl nahradit podrobný výzkum nebo práci opírající se o odborné posouzení věci. EYGM Limited nepřebírá žádnou odpovědnost za jakékoli škody a ztráty způsobené kterékoli osobě konající, nebo naopak nekonající v souvislosti s informacemi obsaženými v této publikaci. Ohledně jednotlivých záležitostí je vždy třeba se obrátit na příslušného odborného poradce.