Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě 2010
O projektu Obsah O projektu 2 Souhrn zjištěných výsledků 4 Grafy 8 Mapy 14 Slovníček pojmů 18 Metodologie 20 Literatura 21 Cíle Cílem tohoto projektu bylo identifikovat, analyzovat a zmapovat přístupové body Wireless Fidelity (Wi-Fi) sítí operujících ve frekvenčním pásu 2,4 GHz, a to jak v oblasti Prahy 1 a Prahy 2, tak v centru Bratislavy. Projekt navazuje na průzkumy provedené v minulých letech. Metoda sběru dat se nezměnila. Použili jsme směrové antény Wi-Fi a software pro tzv. wardriving. Následně jsme analyzovali přístupové body dle maximální přenosové rychlosti, kterou podporují (od 1 do 54 MBit/sec), a zjišťovali, zda využívají některou z forem zabezpečení přístupu. Pro získání souřadnic měřených bodů byl použit program Google Earth a pro následnou triangulaci a zakreslení identifikovaných přístupových bodů byl zvolen specializovaný program vyvinutý ve spolupráci s ČVUT. Nasbíraná data jsme analyzovali a porovnali je s výsledky minulých průzkumů. Předpoklady Před zahájením sběru dat jsme formulovali následující předpoklady: počet identifikovaných přístupových bodů bude v porovnání s rokem 2009 stagnovat. Za jednu z příčin předpokládáme omezení vyplývající ze zařízení, která ke sběru dat používáme, kdy jsme schopni zachytit pouze sítě pracující na frekvenci 2,4 GHz; více přístupových bodů bude používat vyšší přenosové rychlosti, jež jsou podporovány standardy 802.11g a novějšími; více přístupových bodů bude zabezpečených proti neoprávněnému použití šifrování; přestože bezpečné šifrovací algoritmy jsou dostupné již řadu let, bude většina přístupových bodů zabezpečených šifrováním stále ještě používat kódování WEP. Hlavní výsledky Během průzkumu jsme v Praze identifikovali více než 5338 jedinečných jmen sítí (SSID) a v Bratislavě 1159. Celkem bylo identifikováno 11310 přístupových bodů v Praze a 2217 v Bratislavě (síť může mít více přístupových bodů se shodným názvem). Počet přístupových bodů od loňského průzkumu opět vzrostl, nárůst byl v obou metropolích výrazný, v Praze 1 a 2 zřejmě dochází ke zvýšení poptávky a tempo růstu se v porovnání s předchozími lety výrazně zrychluje. 61 % z identifikovaných sítí v Praze a 41 % v Bratislavě podporovalo přenosové rychlosti do 11MBit/sec (maximum pro specifikaci 802.11b) a 39 %, respektive 59 % podporovalo přenosové rychlosti nad 11MBit/sec (dostupné u specifikace 802.11g). Trendy v obou metropolích jsou velmi vyrovnané. Celkově můžeme konstatovat, že došlo k poklesu procentuálního zastoupení rychlejších sítí. Z celkového počtu identifikovaných přístupových bodů bez započítání hotspotů je v Praze 63 % a v Bratislavě 49 % zabezpečeno tj. používá šifrování pro přenos dat. Tím se nepotvrdil trend z minulých let došlo opět k výraznému poklesu v rozšíření použití šifrování. Z 3347 přístupových bodů detekovaných v loňském průzkumu v Praze a 772 v Bratislavě bylo v letošním roce zachyceno 1398, respektive 234 tedy přibližně třetina. Oproti loňskému průzkumu byla letošní fluktuace opět na předloňské úrovni. Při dalším porovnání bylo zjištěno, že pouze 1 % z těchto bodů bylo v roce 2009 nezabezpečených a v roce 2010 pro svoje zabezpečení použily šifrování, a to v obou městech. Další 1 % bylo zabezpečeno spolehlivějším algoritmem. Na druhou stranu se vyskytlo 1 % bodů, kde byl oproti roku 2009 použit méně bezpečný algoritmus WEP. Zabezpečení ostatních přístupových bodů detekovaných v roce 2 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
2009 a následně v 2010 se nezměnilo. V tomto ohledu zjevně dochází ke konsolidaci, rozdíly v zabezpečení v předchozích letech byly násobně větší. Značný nárůst přístupových bodů detekovaných v roce 2010 je možné vysvětlit tím, že přístupové body je možné snadno nainstalovat i odstranit. Platí to hlavně pro zařízení typu SOHO (small office home office). Zařízení jsou tudíž instalována, přesouvána a odinstalovávána dle potřeb svých vlastníků. Podobný argument lze použít i pro odůvodnění snížení zabezpečení některých bodů zařízení mohlo být demontováno a použito pro tvorbu jiné sítě jiným uživatelem, který bezpečnost dat nepovažuje za důležitou. Očekávaný vývoj Na základě historických dat jsme v loňském roce předpokládali zastavení růstu počtu přístupových bodů. Dle realizovaného měření musíme konstatovat, že náš předpoklad se nepotvrdil a došlo k dalšímu výraznému nárůstu počtu přístupových bodů jak v Praze, tak i Bratislavě. Na základě letošních výsledků se domníváme, že v roce 2011 počet přístupových bodů v Praze a Bratislavě bude dále stoupat, velmi pravděpodobný je přechod do vyššího kmitočtového pásma. Rychlost připojení rostla v minulých letech pomalu, náhlá stagnace v zastoupení rychlejšího typu sítí v Praze i Bratislavě byla podle našeho názoru spíše odchylkou od trendu než trendem vlastním. Očekáváme zde tedy mírný nárůst procenta rychlejšího typu sítí v obou metropolích. V oblasti zabezpečení očekáváme pokračování současného trendu, tedy ústupu množství šifrovaných bodů zabezpečených pomocí šifrování obecně. Současně však dojde k postupnému snižování podílu přístupových bodů zabezpečených pomocí šifrování WEP. Rovněž bude zajímavé sledovat, zda se opět zopakuje malý počet přístupových bodů, které jsou aktivní i po roce od jejich zachycení. V tomto směru se domníváme, že počet znovu zachycených přístupových bodů dosáhne výrazného růstu až k hranici 50 %. Omezení přesnosti výsledků Průzkum bezpečnosti bezdrátového připojení v Praze pro rok 2010 byl proveden pomocí software pro detekci bezdrátových sítí Kismet a distribuci operačního systému Linux BackTrack3. Přesnost dat může být ovlivněna omezeními zvoleného software. Program Kismet je navržen tak, aby detekoval signál vysílaný přístupovým bodem. Je tudíž možné detekovat i přístupové body, které nejsou navrženy na odezvu typu Wardriving (nereagují na broadcast probes ). Funkčnost software Kismet umožňuje identifikovat způsob šifrování použitý v každém bezdrátovém přístupovém bodu. Nejčastěji používané šifrování bezdrátového přenosu zahrnuje Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPAII). Pokud není výslovně uvedeno, data obsažená v následující zprávě nerozlišují specifické typy zabezpečení. Vybavení použité v Průzkumu bezpečnosti bezdrátových sítí v Praze pro rok 2010 je vysoce citlivé a náchylné k rušení a šumu signálu. V některých datových bodech byla síla zaznamenaného signálu v důsledku odrazu radiových vln od budov nekonzistentní. Ve fázi analýzy dat projektu byly tyto nekonzistence vzaty v úvahu při triangulačním určení umístění bezdrátového přístupového bodu. Vynesení bodů do mapy tedy představuje pouze odborný odhad umístění přístupových bodů. Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 3
Souhrn zjištěných výsledků Výsledky měření v Praze Během měření jsme identifikovali: 11310 jedinečných přístupových bodů; 5338 jedinečných SSID (tedy 5338 sítí); 6409 přístupových bodů podporujících maximální rychlosti do 11MBit/sec; 4101 přístupových bodů podporujících maximální rychlosti nad 11MBit/sec; 7205 zašifrovaných přístupových bodů; 4105 přístupových bodů nepoužívajících šifrování. Co se týče typu jednotlivých sítí (SSID), nejrozšířenější je, podobně jako loni, VOIP - celkem 2160 přístupových bodů (loni 445, předloni 95). Následuje PRAHA s 520 body (loni 52, předloni 11), která předstihla Internet s 263 body (loni 56, 18 předloni). Na třetí příčce je eduroam se 110 (46 loni, 64 předloni). SSID default, loňské druhé nejčastější, se propadlo až na pátou příčku se 104 (loni 56 a v roce 2008 pěkných 94). Celkově jsme na měřeném území Prahy 1 a Prahy 2 identifikovali 5338 unikátních SSID. Na základě MAC adresy přístupového bodu je možné identifikovat jeho výrobce. Z analýz dat nashromážděných v době provádění průzkumu vyplývá, že oproti loňskému průzkumu se situace výrazně změnila. Společnost Cisco, která loni měla 9% zastoupení, si s 13 % přístupových bodů polepšila na druhé místo. Podobně se Apple s letošními 11 % dostal na třetí místo, zatímco v loňském roce mezi pěti nejpoužívanějšími celkově nefiguroval. Nejčetněji zastoupeným výrobcem se letos stala loni druhá Askey Computer, jejíž podíl vzrostl ze 13 % na celkových 20 %. Bylo zjištěno, že ze 7205 zašifrovaných přístupových bodů používá 3591 zastaralé kódování WEP. Ostatní přístupové body využívají protokol WPA, či jiné standardy pro šifrování. 4 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
Porovnání s předchozími průzkumy Počtvrté za dobu provádění průzkumu jsme použili zařízení, které umožňuje identifikovat rovněž sítě používající standard 802.11g. V souladu s loňskou metodikou jsme se zaměřili na maximální rychlost, jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí nad 11MBit/sec, jež jsou poskytovány novější verzí standardu 802.11g. Rychlosti do 11MBit/sec (včetně) jsou teoretickými maximy pro starší verzi 802.11b. V rozporu s naším předpokladem se nepotvrdilo, že bude v porovnání s minulými průzkumy patrný přechod od sítí 802.11b k 802.11g, a tím pádem i k vyšším maximálně podporovaným rychlostem přenosu. Z celkového počtu 11310 přístupových bodů jich 4101, což je 39 %, bylo nastaveno na vyšší přenosovou rychlost než 11MBit/sec (dostupná od standardu 802.11g) a celkem 6899 pracovalo s maximální přenosovou rychlostí do 11MBit/sec (včetně), což představuje 61 % z celkového počtu. Není možné vyloučit, že některé z přístupových bodů podporujících standard 802.11g byly administrátory nastaveny na nižší maximální přenosovou rychlost. Minulý rok jsme během průzkumu identifikovali 55 % přístupových bodů se standardem 802.11b (rychlosti do 11MBit/sec). Tento pokles si lze jen těžko vysvětlovat nedostatkem zařízení podporujících vyšší rychlosti; naopak, v podstatě veškerá nově prodávaná zařízení tyto rychlosti podporují. Může se jednat o náhodnou fluktuaci, která příští rok bude opět vyrovnána, nebo můžeme spekulovat o tom, že bezdrátové sítě začali instalovat a používat i méně zkušení uživatelé, kteří rychlejší standard omylem nepoužili. Naměřené hodnoty potvrdily rostoucí trend v počtu přístupových bodů na území Prahy 1 a Prahy 2. Celkem jsme identifikovali 11310 jedinečných přístupových bodů, což v porovnání s minulým rokem představuje neuvěřitelný 338% nárůst. To je proti minulému roku s 97% nárůstem nečekaně hodně. Zdá se, že loňský nárůst nebyl jen výjimečným výkyvem z ustáleného růstového trendu, ale předzvěstí budoucího vývoje. Naměřené hodnoty ukazují, že 63 % přístupových bodů, které jsme nepovažovali za hotspoty, používá nějaký způsob zabezpečení. Během sedmi let provádění průzkumu jsme tedy již popáté zjistili, že počet zabezpečených přístupových bodů je vyšší než počet nezabezpečených přístupových bodů. V roce 2009 bylo zabezpečeno 84 % identifikovaných přístupových bodů, v roce 2008 bylo zabezpečených přístupových bodů pouze 79 %, v roce 2007 64 %, v roce 2006 52 % a v roce 2005 to bylo 44 %. Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 5
Výsledky měření v Bratislavě Stejně jako minulý rok, i letošní měření jsme provedli v centru města, tedy na území, které by mělo být svým charakterem srovnatelné s Prahou 1 a 2. Při interpretaci výsledků je však nutné zohlednit fakt, že proměřená plocha byla oproti Praze výrazně menší. Srovnání hustoty sítí mezi oběma městy by také nebylo objektivní vzhledem k nerovnoměrné hustotě sítí na měřeném území v Bratislavě. Oblast kolem Prezidentského paláce s velkou koncentrací podniků měla výrazně hustší pokrytí než jižnější část centra mezi palácem a řekou (viz mapa pokrytí v přílohách). Během měření jsme identifikovali: 2217 jedinečných přístupových bodů; 1159 jedinečných SSID; 908 přístupových bodů podporujících maximální rychlosti do 11MBit/sec; 1308 přístupových bodů podporujících maximální rychlosti nad 11MBit/sec; 1131 zašifrovaných přístupových bodů; 1086 přístupových bodů nepoužívajících šifrování. Budeme-li uvažovat jednotlivé sítě (SSID), nejrozšířenější je T-Com - celkem 54 přístupových bodů na měřeném území. Následuje dlink s 32 body, PIRELLI s 31 body a fo_magistrat s celkem 29 body. Celkově jsme identifikovali 1159 unikátních SSID. Podobně jako u pražských dat byl na základě MAC adresy přístupového bodu identifikován jeho výrobce. Z analýz dat nashromážděných v době provádění průzkumu vyplývá, že nejvíce jsou pro přístupové body používány produkty společnosti Cisco (12 % všech přístupových bodů), která se v minulém roce umístila na druhém místě, dále Intel rovněž s 12 % a D-link Corporation se stejným podílem 12 %. Společnost Apple je na pomyslném čtvrtém místě s 9 % zastoupením. Společnost Cisco a Apple mají silné zastoupení jak v Praze, tak Bratislavě. Bylo zjištěno, že z 1131 zašifrovaných přístupových bodů používá 453 zastaralé kódování WEP. Ostatní přístupové body využívají protokol WPA, či jiné standardy pro šifrování. 6 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
Porovnání s rokem 2009 Stejně jako v Praze, i v Bratislavě jsme pro určení používaného standardu (802.11b nebo 802.11g) použili maximální rychlost, jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí nad 11MBit/sec, jež jsou poskytovány novější verzí standardu 802.11g. Rychlosti do 11MBit/sec (včetně) jsou teoretickými maximy pro starší verzi 802.11b. Podobně jako v Praze, ani v Bratislavě nedošlo k výraznému růstu zastoupení rychlejšího typu sítí. Rozdíl oproti předchozímu průzkumu byl pouhá 2 %. Z celkového počtu 2217 přístupových bodů jich 1308, což je 59 %, bylo nastaveno na vyšší přenosovou rychlost než 11MBit/sec (dostupná od standardu 802.11g) a 909 pracovalo s maximální přenosovou rychlostí do 11MBit/sec (včetně), což představuje 41 % z celkového počtu. Není možné vyloučit, že některé z přístupových bodů podporujících standard 802.11g byly administrátory nastaveny na nižší maximální přenosovou rychlost. O důvodech k takovému kroku, stejně jako o důvodu používání pomalejšího standardu, můžeme pouze spekulovat. Naměřené hodnoty potvrdily rostoucí trend v počtu přístupových bodů ve středu Bratislavy. Celkem jsme identifikovali 2217 jedinečných přístupových bodů, což v porovnání s minulým rokem představuje výrazný nárůst o 348 %. Zdá se, že i v Bratislavě dochází k prudkému rozšiřování pokrytí bezdrátovými sítěmi Wi-Fi. Naměřené hodnoty ukazují, že 49 % přístupových bodů, které jsme nepovažovali za hotspoty, používá nějaký způsob zabezpečení. Tento podíl se v porovnání s předchozími výsledky rapidně snížil o 28 %. Oproti celosvětovému trendu tedy v Bratislavě klesl podíl administrátorů a domácích uživatelů, kteří dbají na bezpečnost svých datových přenosů. Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 7
Grafy Grafy z měření v Praze Vývoj počtu přístupových bodů V roce 2004 jsme identifikovali 128 přístupových bodů, v roce 2005 bylo zjištěno 604 přístupových bodů, což představovalo meziroční nárůst o 372 %. V roce 2006 jsme identifikovali 876 přístupových bodů, jedná se tedy o meziroční nárůst o 45 %. V roce 2007 jsme identifikovali 1671 přístupových bodů, což představovalo meziroční nárůst o 82 %. Po roce 2008, kdy došlo ke skokovému nárůstu o 97 % na 3290, jsme v roce 2009 zaznamenali 3347 přístupových bodů, což představuje nárůst o pouhá 2 %. V roce 2010 došlo opět k výraznému nárůstu počet přístupových bodů se zvýšil o 338 % na 11310. Vývoj počtu přístupových bodů 12000 10000 8000 6000 4000 2000 0 2004 2005 2006 2007 2008 2009 2010 Meziroční vývoj poměru zabezpečených a nezabezpečených přístupových bodů V roce 2004 bylo pouze 33 % identifikovaných přístupových bodů zabezpečeno, zbylých 67 % nebylo chráněno. V roce 2005 se poměr zabezpečených přístupových bodů zvýšil na 44 % a v následujících letech dále rostl na 52 %, 64 %, 79 % a 84 %. Během letošního měření se nám podařilo identifikovat 63 % přístupových bodů jako zabezpečených. Překvapivým jevem je nečekaná změna trendu v aplikaci šifrování. Rozdělení podle zabezpečení se zohledněním hotspotů Nezabezpečené 37% Zabezpečené 63% 8 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
Rozdělení podle použitého šifrovacího standardu Za zabezpečený přístupový bod je považován takový, který po připojených stanicích vyžaduje šifrování přenášených dat a zároveň ho podle dalších znaků nemůžeme považovat za hotspot. To nám však ještě nedává žádnou informaci o kvalitě tohoto zabezpečení. Z naměřených dat však bylo možné zjistit i standard použitý při kódování. Ukázalo se, že 50 % zabezpečených přístupových bodů používá šifrování WEP, 50 % zabezpečených přístupových bodů ostatní standardy šifrování například WPA (na grafu označeno Ostatní ). V porovnání s minulým rokem došlo k 8% nárůstu rozšíření jiného typu šifrování než WEP. Ostatní 50% WEP 50% Rychlost přístupových bodů (do 11MBit/sec a nad 11MBit/sec) Letos, stejně jako po minulé tři roky, jsme se na rozdíl od roku 2006 zaměřili na maximální rychlost, jakou přístupový bod komunikuje s připojenými stanicemi. Podle našeho názoru je tak možno přesněji určit, zda přístupový bod skutečně využívá vyšších rychlostí nad 11MBit/sec, jež jsou poskytovány novější verzí standardu 802.11g. Rychlosti do 11MBit/ sec (včetně) jsou teoretickými maximy pro starší verzi 802.11b. Zjistili jsme, že 61 % přístupových bodů používá rychlosti do 11MBit/sec (včetně) a zbylých 39 % pracuje na rychlostech vyšších. Oproti minulým letům s víceméně ustáleným trendem zde došlo k poměrně výraznému propadu v rychlosti. Rozdělení přístupových bodů podle rychlosti 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 2006 2007 2008 2009 2010 do 11 Mb/s nad 11 Mb/s Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 9
Rozdělení detekovaných přístupových bodů dle výrobců 3347 zachycených unikátních přístupových bodů jsme na základě jejich MAC adres rozdělili mezi výrobce. Nejvíce jsou pro přístupové body používány produkty společnosti Askey Computer s 20% podílem všech přístupových bodů, následované firmami Cisco (13 %), Apple (11 %) a ZyXel (8 %). 3% 3% 2% 1% 1%1% 1% 1% 20% 3% 5% 6% 13% 6% 6% 11% 7% 8% Askey Computer Cisco Apple ZyXEL ZyGate Communications Inc Intel D-Link Ostatní ASUSTek COMPUTER INC Hon Hai Precision Edimax TP-LINK DrayTek Corp SMC Networks Inc Nokia Danmark A/S Azurewave Belkin GemTek Technology Co Ltd 10 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
Rozdělení podle zabezpečení Vývoj počtu přístupových bodů Grafy z měření v Bratislavě Poměr Vývoj počtu zabezpečených přístupových a nezabezpečených bodů přístupových bodů V Bratislavě porovnání jsme s minulým z 530 rokem změřených počet bodů přístupových identifikovali bodů 373, výrazně tedy vzrostl. 70 %,přístupových Zatímco loni bodů jsme lokalizovali jako zabezpečených, 772 bodů, a letos tím pádem jich na vyžadujících stejném území některou bylo již z 2217, forem což šifrování. představuje meziroční přírůstek o 348 %. 2500 2000 nezabezpečené 30 % zabezpečené 70 % 1500 1000 Bezpečnější 500 standardy s vyšším stupněm zabezpečení než WEP používalo 189 bodů (51%) z celkového počtu 373 zabezpečených přístupových bodů. Rozdělení podle použitého šifrovacího standardu 0 2008 2009 2010 ostatní 51% WEP 49 % Poměr zabezpečených a nezabezpečených přístupových bodů Rozdělení podle zabezpečení Rozdělení podle rychlosti V Bratislavě jsme z 2217 změřených bodů, které nebyly identifikovány jako hotspoty, objevili 1131 zabezpečených, což představuje 51 % přístupových bodů. Tyto body tedy vyžadují některou z forem šifrování. Při minulém měření bylo zabezpečených 77 %. V tomto parametru Praha s pouze 37 % nezabezpečených připojení Bratislavu předstihla. Rychlost přístupových bodů (do 11MBit/sec a nad 11MBit/sec) 311 (59%) z 530 bodů používalo rychlosti vyšší než 11 Mb/sec. Nezabezpečené 49% nad 11Mb/sec 59 % Zabezpečené do 11Mb/sec 51% 41 % Průzkum bezpečnosti bezdrátových bezdrátových sítí sítí v Praze a Bratislavě, 2010 11
Bezpečnější standardy s vyšším stupněm zabezpečení než WEP používalo z celkového počtu 1131 zabezpečených 678 přístupových bodů, což je 60 %. V porovnání s Prahou (50 %)je tento výsledek výrazně lepší. Ve srovnání s předchozím rokem (61 % lépe zabezpečených bodů) toto číslo představuje stagnaci stavu a můžeme tedy pouze spekulovat o budoucím vývoji. Rozdělení podle použitého šifrovacího standardu WEP 40% Ostatní 60% Rychlost přístupových bodů (do 11MBit/sec a nad 11MBit/sec) 1308 z 2217 bodů (59 %) používala rychlosti vyšší než 11MBit/s. Oproti minulému průzkumu (61 %) je zde patrný pokles, i když jen mírný. Rozdělení přístupových bodů podle rychlosti 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 2008 2009 2010 do 11 Mb/s nad 11 Mb/s 12 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
Rozdělení detekovaných přístupových bodů dle výrobců Nejvíce jsou pro přístupové body používány produkty společností Cisco (12 % všech přístupových bodů), Intel (12 %) a D:Link (12 %). Stejně jako v minulém roce je rozložení nejčastěji zastoupených značek rovnoměrnější. 2% 2% 2% 2% 1% 1%1% 1% 1% 1% 12% 3% 3% 12% 3% 4% 4% 12% 5% 5% 9% 7% Cisco Intel D-Link Apple DrayTek Corp ASUSTek COMPUTER INC Ostatní TP-LINK Hon Hai Precision Edimax Technology Co Ltd SMC Networks Inc ZyXEL Belkin International Inc Nokia Danmark A/S Azurewave GemTek Technology Co Ltd Micro-Star AzureWave Technologies Huawei MSI Technology GmbH Pirelli Broadband Solutions Shenzhen Huawei Communication Technologies Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 13
Mapy Mapa 1: Praha Porovnání rychlostí sítí (InfoMapa) Na následujících mapách jsou zakresleny všechny zachycené přístupové body. Vzhledem k tomu, že v některých případech bylo více bodů lokalizováno do jednoho místa, dochází k překrytí a některé body nejsou patrné kvůli umístění jiného přímo nad ním. Modré body jsou umístěny ve vyšší vrstvě než žluté, proto se z obrázku může zdát, že zastoupení znázorněných kategorií neodpovídá výše uvedeným grafům. Současně je jasně vidět, že během měření v Bratislavě jsme řadu přístupových bodů zachytili pouze jednou a z tohoto důvodu rozmístění jednotlivých bodů neodpovídá realitě. Síť s rychlostí do 11MBit/sec Síť s rychlostí přes 11MBit/sec 14 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
Mapa 2: Praha Zabezpečené versus nezabezpečené přístupové body (InfoMapa) Nezabezpečené Zabezpečené Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 15
Mapa 3: Bratislava Porovnání rychlostí sítí (OpenStreetMap1) Síť s rychlostí do 11MBit/sec Síť s rychlostí přes 11MBit/sec 16 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
Mapa 4: Bratislava Zabezpečené versus nezabezpečené přístupové body (OpenStreetMap1) Nezabezpečené Zabezpečené Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 17
Slovníček pojmů Výsledky měření v Praze a v Bratislavě Co je Wardriving? (1) Wardriving je metoda využití automobilu a počítače s Wi-Fi pro detekci bezdrátových sítí. Globální poziční systém (GPS) se často používá k měření umístění sítě a pro shromáždění informací z nalezených přístupových bodů. Software pro Wardriving je volně dostupný z Internetu (například Network Stumbler, MacStumbler, Kismet, Airsnort). Co je Wi Fi? (2) Pojem Wireless Fidelity, obvykle zkracovaný jako Wi-Fi, se často používá pro označení sítě typu 802.11. Wi-Fi je registrovaná ochranná známka Wi-Fi Aliance. Wi-Fi Aliance vydává certifikace, aby zařízení různých výrobců Wi-Fi mohla vzájemně spolupracovat. Výrobek označený jako Wi-Fi certified může využívat libovolný typ přístupového bodu s libovolným klientským hardwarem. Přesto je však běžné, že libovolný Wi-Fi produkt používá stejný způsob přenosu bez ohledu na to, zda je jeho výrobce součástí Aliance (tj. bez ohledu na to, zda je produkt Wi-Fi certifikován). IEEE (3) Institute of Electrical and Electronics Engineers je mezinárodní nezisková organizace zaměřená na rozvoj technologií. SSID (4) (5) Service Set Identifier je 32-znakový jednoznačný identifikátor připojovaný k hlavičce balíčků posílaných v rámci WLAN sítí. V případě, že se mobilní zařízení snaží připojit k bezdrátové síti, SSID slouží jako heslo, které umožní k dané síti přístup pouze autorizovaným zařízením. Co je síť 802.11? (6) 802.11 je sada specifikací pro sítě WLAN vyvinutá IEEE. 802.11 představuje rozhraní mezi bezdrátovým klientem a základní stanicí nebo mezi dvěma bezdrátovými klienty. Ve skupině 802.11 existuje několik různých specifikací, v tomto průzkumu se věnujeme 802.11b a 802.11g. 802.11b (také označovaný jako 802.11 High Rate nebo Wi-Fi) je rozšířením 802.11 použitelným pro WLANs, které poskytuje přenosovou rychlost 11 megabitů za sekundu v pásmu 2.4 gigahertz. Standard 802.11b používá techniku přímo rozprostřeného spektra. 802.11g se týká WLANs a poskytuje přenosovou rychlost do 54 megabitů za sekundu v pásmu 2.4 gigahertz. Uživatelé přecházejí z 802.11b na 802.11g. Co je přístupový bod? (7) Přístupový bod propojuje zařízení pro bezdrátovou komunikaci, která tak dohromady vytvářejí bezdrátovou síť. Přístupové body jsou kriticky důležité při poskytování a přijímání bezdrátových služeb. U přístupových bodů lze rozlišovat, zda je komunikace zabezpečena šifrováním, nebo ne. 18 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
BSSID (5) IEEE 802.11 WLAN popisuje BSSID jako Basic Service Set Identity. BSSID představuje MAC adresu stanice v přístupovém bodě a jednoznačně ji identifikuje. Co je šifrování? Šifrování je proces překladu dat do tvaru, který je nerozluštitelný, pokud nemá příjemce k dispozici příslušný tajný klíč. Šifrování umožňuje efektivní zabezpečení dat. Nešifrovaný text je obvykle označován jako prostý text, zatímco šifrovaná data jsou tvořena číslicemi. Existují dva hlavní typy šifrování. První se označuje jako asymetrické šifrování nebo šifrování s veřejným klíčem, druhý typ se nazývá symetrické šifrování. Symetrické šifrování na rozdíl od asymetrického využívá stejný klíč k šifrování a dešifrování zprávy. Procento přístupových bodů se šifrovaným přenosem se běžně pohybuje okolo 75 %. Co je WEP? (8) WEP (Wireless Equivalent Privacy) je bezpečnostní protokol pro bezdrátové sítě LAN (WLAN) a je definován standardem 802.11b. WEP byl navržen tak, aby poskytoval bezpečnost ekvivalentní k pevným sítím LAN. Sítě LAN jsou ve skutečnosti bezpečnější než WLAN. Jsou chráněny svou architekturou, protože některé jejich části nebo celá síť je uvnitř jedné budovy. Ta může být zabezpečena proti přístupu neoprávněných osob. Důvodem, proč jsou sítě WLAN tak náchylné k narušení, je skutečnost, že přenos v sítích WLAN probíhá prostřednictvím radiových vln. Bylo zjištěno, že protokol WEP není tak bezpečný, jak se původně soudilo, a v principu neposkytuje bezpečnost v celém rozsahu přenosu ( end to end ). Co je WPA? (9) Protokol WPA (Wi-Fi Protected Access) byl navržen s cílem zlepšit protokol WEP a nyní zahrnuje dvě zlepšení, která celý systém zdokonalují. Jedním z těchto zlepšení je zdokonalené šifrování dat díky kódování klíčů a přidáním funkce kontroly bezpečnosti. Druhým zlepšením je autentizace uživatele, která obvykle v systému WEP chybí. Obdobně jako WPA i Wi-Fi Protected Access 2 (WPA 2) zajišťuje, že bezdrátové sítě jsou používány pouze oprávněnými uživateli. Certifikované produkty WPA 2 jsou založené na standardu IEEE 802.11i. WPA 2 se od WPA odlišuje tím, že využívá pokročilý standard šifrování AES (Advanced Encryption Standard), který poskytuje silnější šifrování požadované některými uživateli z řad velkých firem a státních institucí. Co je MAC adresa? (10) Adresa MAC je zkratka z anglického Media Access Control (česky řízení přístupu k přenosovému médiu ). MAC adresa je jedinečný identifikátor síťového zařízení. V sítích IEEE 802 se kontrolní vrstva datového rozhraní podle reference OSI skládá ze dvou podvrstev, podvrstvy MAC a podvrstvy LLC (Logical Link Control). Podvrstva MAC je přímo součástí síťového zařízení a vyžaduje proto, aby každý odlišný typ zařízení měl odlišnou podvrstvu MAC. Existují i sítě, které nevyhovují standardu 802, ale jsou provozovány podle referenčního modelu OSI. Jejich adresa se obvykle označuje jako adresa DLC (Data Link Control). Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 19
Metodologie Náš přístup Abychom zachovali objektivitu měření i možnost porovnávání výsledků s předchozími průzkumy, přístup k získávání dat jsme neměnili. Pro potřebu měření jsme Prahu 1 a Prahu 2 rovnoměrně rozdělili na podoblasti o stejné rozloze a v každé podoblasti provedli stejný počet měření. Tím jsme zajistili rovnoměrné pokrytí měřené oblasti. Za použití směrové antény, integrované Wi-Fi karty a přenosného počítače s programem Kismet jsme byli schopni identifikovat přístupové body, změřit sílu signálu a ověřit používání zabezpečení. Měření byla prováděna do všech čtyř světových stran s anténou ve vertikální i horizontální poloze. Ve vymezeném území Prahy 1 a Prahy 2 bylo pořízeno 280 měření. Data shrnující výsledky měření byla uložena v textových souborech a následně importována do aplikace Microsoft Access. S využitím databázových nástrojů jsme identifikovali unikátní BSSID. Pro každý přístupový bod, identifikovaný na základě BSSID, jsme dle pozice, kde bylo měření uskutečněno, a síly signálu určili předpokládanou polohu přístupového bodu. V Bratislavě bylo měření prováděno v historickém centru města. V porovnání s Prahou byla měřená plocha výrazně menší. Bylo provedeno 36 jednotlivých měření a měřené body byly opět rovnoměrně rozmístěny. Postup měření se od Prahy nelišil. Přesné určení přístupových bodů Pro zjištění zeměpisné šířky a zeměpisné délky identifikovaných přístupových bodů jsme použili Google Earth. Po shromáždění všech dat byl zahájen proces triangulace. Provedená měření byla importována do specializovaného programu vytvořeného v rámci spolupráce s ČVUT [11]. Program na základě síly signálu, pozice bodu, kde probíhalo měření, a směru antény trianguloval pozice jednotlivých bodů. Při nízkém počtu měření na jeden přístupový bod identifikovaný podle BSSID nebylo možné triangulaci použít, protože chyba odhadu by byla příliš velká. Proto byla použita alternativní metoda výpočtu. Při zachycení daného přístupového bodu pouze ze dvou měřicích míst byl výsledný bod umístěn na spojnici obou měřicích míst. V případě zachycení pouze z jednoho měřicího místa byl přístupový bod lokalizován právě do tohoto místa. Tento postup nemohl být zcela přesný v důsledku nerovnoměrného průběhu útlumu a odrazů signálu od budov. Snahou bylo vykreslit nejpravděpodobnější umístění přístupového bodu. Použitý program za pomocí mapových podkladů z programu InfoMapa pro Prahu a z projektu OpenStreetMap 1 pro Bratislavu automaticky vytvořil elektronickou mapu triangulovaných přístupových bodů v oblasti Prahy 1 a Prahy 2 a v Bratislavě. 1 Podklad pro mapu Bratislavy je z projektu OpenStreetMap, www.openstreetmap.org, a vztahuje se na něj licence Creative Commons 2.0. Stejná licence se vztahuje i na výslednou mapu AP která tento podklad používá. Na ostatní prvky tohoto článku se tato licence nevztahuje. 20 Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010
Literatura (1) Wardriving [online]. 23.7.2008 [cit. 2008-08-06]. Dostupný z WWW: <http://en.wikipedia.org/wiki/wardriving> (2) Wi-Fi [online]. 16.7.2008 [cit. 2008-08-06]. Dostupný z WWW: < http://wi-fiplanet.webopedia.com/term/w/wi_fi.html> (3) Institute of Electrical and Electronics Engineers [online]. 5. 8. 2008 [cit. 2008-08-06]. Dostupný z WWW: <http://en.wikipedia.org/wiki/ieee> (4) SSID [online]. 15. 1. 2008 [cit. 2008-08-06]. Dostupný z WWW: <http://www.webopedia.com/term/s/ssid.html> (5) Service set identifier [online]. 1. 8. 2008 [cit. 2008-08-06]. Dostupný z WWW: <http://en.wikipedia.org/wiki/service_set_identifier > (6) IEEE 802.11 [online] 19.7.2008 [cit. 2008-08-06]. Dostupný z WWW: <http://en.wikipedia.org/wiki/ieee_802.11> (7) Wireless access point [online] 4.8.2008 [cit. 2008-08-06]. Dostupný z WWW: <http://en.wikipedia.org/wiki/wireless_access_point> (8) Wired Equivalent Privacy [online]. 30.7.2008 [cit. 2008-08-06]. Dostupný z WWW: <http://en.wikipedia.org/wiki/wired_equivalent_privacy> (9) Wi-Fi Protected Access [online]. 4.8.2008 [cit. 2008-08-06]. Dostupný z WWW: <http://en.wikipedia.org/wiki/wi-fi_protected_access> (10) MAC address [online]. 30.7.2008 [cit. 2008-08-06]. Dostupný z WWW: <http://en.wikipedia.org/wiki/mac_address> (11) Jiří Beran: Semestrální práce 36ALG - Lokalizace polohy přístupových bodů WiFi z naměřených dat. ČVUT FEL, leden 2008. (12) RSA, The Security Division of EMC Corporation: The Wireless Security Survey of Paris, 4th edition, 10.2008. Dostupný z WWW: <http://www.rsa.com/node.aspx?id=3268> Průzkum bezpečnosti bezdrátových sítí v Praze a Bratislavě, 2010 21
Ernst & Young Audit Daně Transakce Poradenství Informace o Ernst & Young Ernst & Young patří mezi nejvýznamnější celosvětové firmy poskytující odborné poradenské služby v oblasti auditu a daňového, transakčního a podnikového poradenství. Naši odborníci, jichž po celém světě působí 141 tisíc, vyznávají stejné hodnoty a spojuje je maximální důraz na kvalitu poskytovaných služeb. Podrobnější informace najdete na našich webových stránkách www.ey.com/cz. Informace o poradenství Ernst & Young v oblasti řízení technologických a bezpečnostních rizik Informační technologie jsou jedním z prostředků konkurenčního boje. Účinné řízení technologických rizik vám pomůže čelit takovým hrozbám, jako jsou počítačová kriminalita a zavirování programů, selhání systémů a softwaru či porušení bezpečnosti a zákonných požadavků kladených na software. Ať jste kdekoli na světě, naši odborníci na řízení IT vám pomůžou vypracovat integrovaný přístup k rizikům souvisejícím s informačními technologiemi a specifickým rizikům souvisejícím s bezpečností IT. Pracujeme tak, abyste mohli maximálně těžit z našich vědomostí o daném sektoru, hluboké znalosti podstaty problému a celosvětových zkušeností. 2011 EYGM Limited. Všechna práva vyhrazena. Název Ernst & Young zahrnuje všechny společnosti celosvětové organizace, jejíž řídící společností je britská Ernst & Young Global Limited. Každá z členských společností má vlastní právní subjektivitu. Ernst & Young Global Limited neposkytuje své služby přímo klientům. Tento materiál obsahuje pouze souhrnné informace a lze jej tudíž považovat výlučně jako obecné poučení. Neklade si za cíl nahradit podrobný výzkum nebo práci opírající se o odborné posouzení věci. EYGM Limited nepřebírá žádnou odpovědnost za jakékoli škody a ztráty způsobené kterékoli osobě konající, nebo naopak nekonající v souvislosti s informacemi obsaženými v této publikaci. Ohledně jednotlivých záležitostí je vždy třeba se obrátit na příslušného odborného poradce.