Bezpečnost Wi-Fi připojení v Praze se zhoršila

Praha, 5. září 2012 – Z pravidelného, v pořadí již osmého průzkumu bezpečnosti bezdrátových sítí společnosti Ernst & Young, vyplývá, že Pražané významně podceňují rizika spojená s bezpečností Wi-Fi připojení. Počet zabezpečených bodů v Praze se v roce 2011 snížil na 52 % (oproti 63 % v roce 2010 a 84 % v roce 2009, kdy už se Praha přibližovala světovým standardům). (TZ)

Přístupové body dle zabezpečení
(žluté = zabezpečené, modré = nezabezpečené)

Praha se tak vzdaluje úrovni světových velkoměst, kde je běžně šifrováno více než 90 % přístupových bodů. V tomto ohledu Praha zaostává i za Bratislavou, kde je zabezpečeno 61 % přístupových bodů. Zejména v případě firem představuje přitom nedostatečně zabezpečený přístup jedno z nejzávažnějších podnikatelských rizik.

Cílem průzkumu bezpečnosti bezdrátových sítí bylo identifikovat a analyzovat Wi-Fi přístupové body ve vybraných částech Prahy, do průzkumu byly již počtvrté zahrnuty také výsledky měření v centru Bratislavy. Kromě sledování počtu a umístění bodů se průzkum zaměřil také na jejich zabezpečení a přenosovou rychlost.

„Je překvapující, jak Češi podceňují rizika spojená s nedostatečným zabezpečením Wi-Fi připojení. V dnešní době, kdy se s počítačovou kriminalitou setkáváme prakticky denně, se v Praze snižuje počet zabezpečených přístupových bodů. Ve světě je to přitom zcela naopak. Změna trendu v oblasti zabezpečení může být způsobena nárůstem počtu přístupových bodů a hlavně relativně snadnou instalací zařízení pro technicky méně zdatné uživatele, kteří již ale neumí nastavit vyšší stupeň zabezpečení,“ hodnotí situaci Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young.

V centru Prahy vzrostl počet přístupových bodů za poslední rok na 12 531 bodů, což představuje mírný 11% narůst oproti minulému roku (11 310 bodů). V Praze 1 a 2 zřejmě dochází ke snížení poptávky a tempo růstu se v porovnání s předchozími lety výrazně zpomalilo přibližně na celorepublikovou úroveň. V Bratislavě naopak poprvé klesl počet přístupových bodů z 2217 v roce 2010 na 2053.

Počet zabezpečených přístupových bodů byl opět vyšší než počet nezabezpečených. Počet zabezpečených bodů tedy roste, ale vzhledem k nárůstu počtu všech přístupových bodů jejich podíl klesá. Zatímco v období 2004 až 2008 trval rostoucí trend v aplikaci šifrování (2004 – 33 % zabezpečených přístupových bodů, 2009 – dokonce 84 % zabezpečených přístupových bodů), od roku 2010 úroveň zabezpečení Wi-Fi připojení klesá. V roce 2010 používalo nějaký způsob zabezpečení 63 % Wi-Fi připojení v centru Prahy, v roce 2011 už to bylo jen 52 %. Kvalita zabezpečení se od předchozích let příliš nezměnila.

Nejrozšířenějším druhem šifrování zůstává zastaralé WEP, a to u 58 % zabezpečených přístupových bodů. V porovnání s minulým rokem došlo k 8% poklesu rozšíření jiného typu šifrování než WEP. „V oblasti zabezpečení předpokládáme ustálení okolo součastných hodnot. Nedojde-li k náhlé změně vnímání rizik plynoucích z nezabezpečených, nebo nedostatečně zabezpečených přístupových bodů, uživatelé své zvyky měnit nebudou. Současně chceme věřit, že  dojde k postupnému snižování podílu přístupových bodů zabezpečených pomocí šifrování WEP, které je již řadu let překonané,“ říká Petr Plecháček, senior manažer IT poradenství a řízení technologických rizik v Ernst & Young v České republice.

V posledních letech se snižuje také nárůst rychlosti. Pouze 5 407 přístupových bodů (43 %) bylo nastaveno na vyšší přenosovou rychlost než 11 MBit/sec (maximum pro specifikaci 802.11b). V rozporu s očekáváními se již druhý rokem nepotvrdilo, že nastane výrazně patrný přechod k vyšším maximálně podporovaným rychlostem přenosu (od sítí 802.11b k 802.11g). „Důvodem může být to, že i pomalejší standard poskytuje pro uživatele odpovídající rychlosti připojení pro účely, ke kterým je přístupový bod využíván, nebo některé z přístupových bodů podporující standard 802.11g byly administrátory cíleně nastaveny na nižší přenosovou rychlost,“ komentuje výsledky průzkumu Petr Plecháček.

Ekonomické dopady

Nedostatečně zabezpečené bezdrátové sítě představují jedno ze závažnějších podnikatelských rizik, které nelze podceňovat. Nezašifrované Wi-Fi sítě jsou například dokonalým terčem pro krádeže dat. V podnikatelské sféře jsou nejvíce ohroženi živnostníci a malé a střední podniky, jejichž investice do IT jsou často velmi limitované, týká se to ale i velkých korporací, kde často vidíme živelný, nekoncepční rozvoj pokrytí bezdrátovou sítí. Pokud se hacker do takové sítě dostane, má kontrolu nad veškerým obsahem. Hrozí zde také řada dalších rizik, které mohou pocítit i domácí uživatelé, jako je riziko zneužití Wi-Fi sítě pro šíření ilegálního software, rozesílání nevyžádané pošty a virů nebo dětské pornografie. Všem těmto rizikům jsou přitom profesionální ISP (poskytovatelé internetových služeb) připraveni čelit.

„Riziko zneužití dat sílí i s rostoucím využíváním mobilních zařízení jako jsou tablet či chytrý telefon, které dnes často uživatelům nahrazují funkce notebooků. Umožňují práci s podnikovými aplikacemi a daty, prohlížení webových stránek, platby přes internet, stahování souborů, prohlížení videí atd. Jejich uživatelé si však neuvědomují, že často nemají náležitá bezpečnostní opatření a operace s důležitými informacemi mohou být vysoce rizikové,“ dodává Petr Plecháček.

Sankce za nelegální software se budou dále zvyšovat

Podle analýzy protipirátské organizace BSA (Business Software Alliance) například firmy, které budou letos stíhané za užívání nelegálního softwaru, zaplatí poškozeným výrobcům v průměru 286 tisíc korun. To je o 10 procent více, než tomu bylo loni. V Německu například již funguje koncept spoluodpovědnosti, tzv. Störerhaftung. Bylo zde již uděleno několik pokut, kdy byl tento koncept použit, např. v Hamburku proti serveru Pirate Bay nebo vůči provozovatelům on-line aukčních služeb, kterým soud přikázal odstranit nabídky porušující cizí práva. Nedávno byl tento koncept také poprvé aplikován na samotné připojení koncového uživatele, kdy Nejvyšší spolkový soud v Německu uložil pokutu 100 EUR uživateli, jehož Wi-Fi přípojku někdo jiný zneužil k šíření autorsky chráněného obsahu.

Výsledky měření v BratislavěLetos počtvrté bylo provedeno měření také v historickém centru Bratislavy. V porovnání s Prahou byla celková měřená plocha výrazně menší, postup měření se od Prahy nelišil. Bylo identifikováno 2053 jedinečných přístupových bodů, z toho 1184 (57 %) bylo nastaveno na vyšší přenosovou rychlost než 11 MBit/sec. Oproti Praze došlo v Bratislavě k mírnému navýšení zastoupení pomalejšího typu sítí (o 2 %). Není možné vyloučit, že některé z přístupových bodů podporujících standard 802,11g byly administrátory nastaveny na nižší maximální přenosovou rychlost.

61 % přístupových bodů ve středu Bratislavy, které nebyly považovány za hotspoty, používá nějaký způsob zabezpečení (51 % v roce 2010). Tento podíl se v porovnání s předchozím měřením zvýšil asi o 12 %. „Z výsledků průzkumu vyplývá, že na rozdíl od Prahy administrátoři bezdrátových sítí v Bratislavě dbají na bezpečnost datových přenosů v souladu s celosvětovým trendem,“ komentuje výsledky Jan Fanta. Z 1216 zašifrovaných přístupových bodů však 453 bohužel stále používá zastaralé šifrování WEP.

Další výsledky průzkumu

  • Z celkového počtu 12 531 detekovaných přístupových bodů v Praze je 1974 bodů typu hotspot, v Bratislavě je z celkových 2053 bodů 147 typu hotspot. Body hotspot jsou určeny pro přístup k internetu pro veřejnost, využívají je například internetové kavárny a obvykle nejsou zabezpečeny.
  • Během průzkumu bylo v Praze identifikováno více než 5 946 unikátních jmen sítí (SSID), v Bratislavě 1212 SSID.
  • Na základě porovnání map s lokalizací přístupových bodů průzkum v Praze identifikoval nejvýraznější nárůst mezi ulicemi Žitná a Vodičkova. V Bratislavě vykazovala výrazně vyšší hustotu než ostatní části města oblast kolem Kollárova náměstí a ulic Jesenského a Štúrova.
  • Co se týče výrobců, v Praze jsou pro přístupové body nejvíce používány produkty ASKEY COMPUTER s 20% podílem všech přístupových bodů, následované společnostmi Apple (16 %), Cisco  (12 %) a ZyXel (9 %). V Bratislavě využívají nejvíce produkty D:Link (15 %).   Apple (12 %) a Cisco (12 %).

Očekávaný vývoj
Na základě letošních výsledků předpokládáme, že v roce 2012 počet přístupových bodů v Praze a Bratislavě bude dále stoupat, ale výrazně nižším tempem než doposud. Rychlost připojení rostla v minulých letech pomalu a ani do následujících let neočekáváme výrazný odklon od těchto trendů,“ říká Petr Plecháček.

„Rovněž je zajímavé sledovat, které přístupové body jsou aktivní i po roce od jejich zachycení. Jejich podíl je v tomto roce poměrně nízký, ale domníváme se, že v budoucnu vyroste zpět až k hranici 50 %,“ dodává Jan Fanta.

Přílohy tiskové zprávy:

  1. Metodologie průzkumu
  2. Slovník pojmů

Informace o průzkumu

Cílem průzkumu bezpečnosti bezdrátových sítí bylo identifikovat, analyzovat a zmapovat přístupové body Wireless Fidelity (Wi-Fi) sítí v oblasti Prahy 1 a Prahy 2 a v centru Bratislavy, a navázat tak na průzkumy provedené v minulých letech. Pro sběr dat byly využity směrové antény Wi-Fi a software pro tzv. „wardriving“. Přístupové body byly analyzovány podle maximální přenosové rychlosti, kterou podporují (od 1 do 54 MBit/sec), a podle toho, zda využívají nějakou formu zabezpečení přístupu.

Informace o Ernst & Young
Ernst & Young patří mezi nejvýznamnější celosvětové firmy poskytující odborné poradenské služby v oblasti auditu a daňového, transakčního a podnikového poradenství. Naši odborníci, jichž po celém světě působí 152 tisíc, vyznávají stejné hodnoty a spojuje je maximální důraz na kvalitu poskytovaných služeb. Pomáháme našim zaměstnancům, klientům i širšímu společenství uplatňovat jejich potenciál. V tom je náš hlavní přínos.

Podrobnější informace najdete na našich webových stránkách www.ey.com/cz.

Název Ernst & Young zahrnuje všechny společnosti celosvětové organizace, jejíž řídící společností je britská Ernst & Young Global Limited. Každá z členských společností má vlastní právní subjektivitu. Ernst & Young Global Limited neposkytuje své služby přímo klientům.

Příloha tiskové zprávy

Metodologie průzkumu

Sběr dat

Měření byla prováděna pomocí přenosného počítače vybaveného integrovanou Wi-Fi kartou a externí směrovou anténou. Na každém měřeném místě byla zaznamenána síla signálu všech dostupných přístupových bodů a ověřeno používání zabezpečení. Pro větší přesnost byly na každém místě odděleně proměřeny všechny světové strany s anténou ve vertikální i horizontální poloze.

Výběr sledovaného území

Pro potřeby měření byly Praha 1 a Praha 2 rozděleny na podoblasti o stejné rozloze a v každé podoblasti byl proveden stejný počet měření. Tím bylo zajištěno rovnoměrné pokrytí měřené oblasti. Ve vymezeném území Prahy 1 a Prahy 2 bylo pořízeno 280 měření

V Bratislavě se měření provádělo v historickém centru města. V porovnání s Prahou byla měřená plocha výrazně menší. Bylo provedeno 36 jednotlivých měření a měřené body byly opět rovnoměrně rozmístěny. Postup měření se od Prahy nelišil.

Software

Průzkum bezpečnosti bezdrátového připojení byl proveden pomocí softwaru pro detekci bezdrátových sítí Kismet. Přesnost dat může být ovlivněna omezeními zvoleného softwaru. Program Kismet je navržen tak, aby detekoval signál vysílaný přístupovým bodem. Je tudíž možné detekovat i přístupové body, které nejsou navrženy na odezvu typu Wardriving (nereagují na „broadcast probes“). Pro zjištění zeměpisné šířky a zeměpisné délky identifikovaných přístupových bodů byl použit Google Earth.

Triangulace

Po shromáždění všech dat byl zahájen triangulační proces. Provedená měření byla importována do specializovaného programu vytvořeného v rámci spolupráce s ČVUT. Porovnáním míst, kde byl zjištěn signál přístupového bodu identifikovaného jeho MAC adresou, a s přihlédnutím k zjištěné síle signálu byl proveden odhad skutečného umístění přístupového bodu.

InfoMapa

Za pomoci mapových podkladů z programu InfoMapa (Praha) a z projektu OpenStreetMap1 (Bratislava) vytvořil použitý program automaticky elektronickou mapu triangulovaných přístupových bodů v oblasti Prahy 1, Prahy 2 a centra Bratislavy.

Slovník pojmů

Wi-Fi

Pojem Wireless Fidelity, obvykle zkracovaný jako Wi-Fi, se často používá pro označení sítě

typu 802.11. Wi-Fi je registrovaná ochranná známka Wi-Fi Aliance. Wi-Fi Aliance vydává

certifikace, aby zařízení různých výrobců Wi-Fi mohla vzájemně spolupracovat.

Výrobek označený jako Wi-Fi certified může využívat libovolný typ přístupového bodu s libovolným klientských hardwarem. Přesto je však běžné, že libovolný Wi-Fi produkt používá stejný způsob přenosu bez ohledu na to, zda je jeho výrobce součástí Aliance (tj. bez ohledu na to, zda je produkt Wi-Fi certifikován).

Síť 802.11.

802.11 je sada specifikací pro sítě WLAN vyvinutá IEEE; představuje rozhraní mezi bezdrátovým klientem a základní stanicí nebo mezi dvěma bezdrátovými klienty. Ve skupině 802.11. existuje několik různých specifikací, tento průzkum se zaměřuje na 802.11b a 802.11g.

  • 802.11b (také označovaný jako 802.11 High rate nebo Wi-Fi) je rozšířením 802.11. použitelným pro WLAN, které poskytuje přenosovou rychlost 11 MBit za sekundu v pásmu 2,4 GHz. Standard 802.11b používá techniku přímo rozprostřeného spektra.
  • 802.11g se týká WLAN a poskytuje přenosovou rychlost do 54 MBit za sekundu v pásmu 2,4 GHz. Uživatelé přecházejí z 802.11b na 802.11.g.

Přístupový bod

Přístupový bod propojuje zařízení pro bezdrátovou komunikaci, která tak dohromady

vytvářejí bezdrátovou síť. Přístupové body jsou kriticky důležité při poskytování a přijímání bezdrátových služeb. U přístupových bodů lze rozlišovat, zda je komunikace zabezpečena šifrováním nebo ne.

Šifrování

Šifrování je proces převodu dat do kódu, který je nerozluštitelný, pokud nemá příjemce  k dispozici příslušný tajný klíč. Šifrování umožňuje efektivní zabezpečení dat.

MAC adresa

MAC adresa je zkratka z anglického Media Access Control (řízení přístupu k přenosovému médiu). MAC adresa je jedinečný identifikátor síťového zařízení.

Wardriving

Wardriving je metoda využití automobilu a počítače s Wi-Fi pro detekci bezdrátových sítí. Globální poziční systém (GPS) se často používá k měření umístění sítě a pro shromáždění informací z nalezených přístupových bodů. Software pro Wardriving je volně dostupný
z Internetu (například Network Stumbler, MacStumbler, Kismet, Airsnort).