Czy warszawskie sieci bezprzewodowe są bezpieczne?

20 i 21 lutego tego roku firma Kaspersky Lab przeprowadziła badania dotyczące bezpieczeństwa sieci bezprzewodowych WiFi oraz urządzeń Bluetooth w Warszawie.

Badania prowadzone były w najbardziej ruchliwych miejscach Warszawy, takich jak centra handlowe, lotnisko, Dworzec Centralny oraz ulice w centrum miasta. W pierwszym dniu skanowanie zostało przeprowadzone na Dworcu Centralnym oraz na ulicach miasta, zarówno podczas jazdy samochodem jak i spaceru po Starym Mieście.

Trasa obejmowała następujące ulice: Prosta, Okopowa, Jana Pawła II, Niepodległości, Domaniewska, Puławska, Szucha Jana Chrystiana, Aleje Ujazdowskie, Nowy Świat, Aleje Jerozolimskie, Marszałkowska, Władysława Andersa, Aleja Solidarności, Nowy Zjazd, Wybrzeże Gdańskie, Grodzka oraz Miodowa. Zbadano także okolice kilku placów miasta: Plac Na Rozdrożu, Plac Trzech Krzyży, Plac Unii Lubelskiej oraz Plac Bankowy.

Łącznie analitycy przejechali samochodem 30 kilometrów w centrum Warszawy, a około 5 kilometrów przeszli pieszo po Starym Mieście. W drugim dniu skanowanie zostało przeprowadzone w drodze na lotnisko, z przystankami w dwóch centrach handlowych: Arkadia i Marki. Badanie zostało zakończone zebraniem danych na lotnisku Okęcie.

Jeśli chodzi o bezpieczeństwo sieci WiFi w Warszawie, sytuacja wygląda podobnie jak w całej Unii Europejskiej. Pod względem szyfrowania, Warszawa (58% szyfrowanych sieci) plasuje się pomiędzy innymi miastami europejskimi: Paryż (70%), Hanower (44%) oraz Londyn (50%).

W przypadku wykrytych urządzeń wyposażonych w technologię BlueTooth, 11% z nich było podatnych na ataki pozwalające na rozprzestrzenianie się złośliwego kodu bez wiedzy użytkowników.

"Specyficzną cechą warszawskich sieci WiFi jest wykorzystywanie adresów URL w nazwach punktów dostępowych" - mówi Vitaly Kamluk, analityk z Kaspersky Lab.

"Być może jest to zjawisko przejściowe, jednak w Warszawie dość wyraźne zaznaczone w porównaniu z innymi miastami, w których zaobserwowano ten trend. Może to stanowić metodę rozprzestrzeniania szkodliwych programów - użytkownik widzi adres sieci na liście dostępnych sieci, wybiera sieć za pomocą swojej przeglądarki - w efekcie na jego komputer zostaje pobrany szkodliwy program. Na razie jednak adresy URL w nazwach punktów dostępowych wykorzystywane są tylko w celach reklamowych."

Badanie polegało wyłącznie na przeanalizowaniu konfiguracji, do której dostęp za pomocą połączenia bezprzewodowego może uzyskać każdy. Żadne dane nie zostały przechwycone ani zaszyfrowane. Raport nie zawiera informacji o fizycznej lokalizacji punktów dostępowych ani dokładnych nazw wykrytych sieci.

źródło: e-mail