V bezpečnosti Wi-Fi připojení se Praha začíná přibližovat světové úrovni zabezpečení

Podle průzkumu bezpečnosti bezdrátových sítí Ernst & Young, se v loňském roce opět zvýšil počet uživatelů, kteří využívají zabezpečení přístupových bodů. Praha se tak s 84 % zabezpečených přístupů poprvé přiblížila úrovni světových velkoměst, kde je běžně zašifrováno 93 % přístupových bodů.

V Bratislavě je v současnosti zabezpečeno 77 % přístupů. V centru Prahy vzrostl počet přístupových bodů za poslední rok na 3347, což představuje meziroční nárůst o pouhá 2 %. Jedná se tak o významný rozdíl v porovnání s výsledky v předchozích letech, kdy se počet Wi-Fi připojení pravidelně každým rokem zdvojnásobil. V Bratislavě naopak počet přístupů stále výrazně rostl - o 46 %. V Praze byl letos vůbec poprvé zaznamenán pokles přístupových bodů podporujících vyšší přenosové rychlosti.

Cílem průzkumu bezpečnosti bezdrátových sítí bylo identifikovat a analyzovat Wi-Fi přístupové body ve vybraných částech Prahy, do průzkumu byly již podruhé zahrnuty také výsledky měření v centru Bratislavy. Kromě sledování počtu a umístění bodů se průzkum zaměřil také na jejich zabezpečení a přenosovou rychlost.

"Tempo růstu počtu přístupových bodů se v porovnání s předchozími roky výrazně zpomaluje, v Praze tak již zřejmě dochází k saturaci. Stav zabezpečení sítí se nadále zlepšuje, stále však zaostáváme přibližně o rok za světovým standardem. Přestože si uživatelé nutnost ochrany bezdrátových sítí již uvědomují, v řadě případů pořád využívají šifrování WEP, které je za určitých podmínek snadno napadnutelné. Zvlášť v případě firem představuje přitom nedostatečně zabezpečený přístup značné podnikatelské riziko," hodnotí současnou situaci Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young.

V šestileté historii průzkumu je to již počtvrté, kdy výsledky měření potvrdily, že počet zabezpečených přístupových bodů je vyšší než počet nezabezpečených. 84 % přístupových bodů v centru Prahy používá v současnosti nějaký způsob zabezpečení, zatímco před pěti lety to bylo jen 33 %. Příznivým jevem je stále vzrůstající tendence v aplikaci šifrování. Kvalita zabezpečení se však od předchozího roku příliš nezměnila. Nejrozšířenějším druhem šifrování zůstává WEP, a to u 58 % zabezpečených přístupových bodů. V posledních letech se rychlost růstu podílu zabezpečených sítí snižuje.

Počet přístupových bodů v Praze od loňského průzkumu opět vzrostl – bylo identifikováno celkem 3347 přístupových bodů, což představuje 2% nárůst. Z toho pouze 1503 bodů (45 %) bylo nastaveno na vyšší přenosovou rychlost než 11 MBit/sec (maximum pro specifikaci 802.11b). Zatímco situace v Bratislavě je z hlediska nastavení vyšší přenosové rychlosti stabilní, v Praze došlo oproti minulým letům s víceméně ustáleným stavem k poměrně výraznému propadu v rychlosti. V rozporu s předpoklady se nepotvrdil přechod od sítí 802.11b k 802.11g, a tím pádem i k vyšším maximálně podporovaným rychlostem přenosu.

Překvapujícím výsledkem letošního průzkumu je pokles zastoupení rychlejších sítí v centru Prahy. Důvodem může být to, že bezdrátové sítě začali instalovat a používat i méně zkušení uživatelé, kteří rychlejší standard omylem nepoužili nebo že některé z přístupových bodů podporující standard 802.11g byly administrátory nastaveny na nižší přenosovou rychlost, komentuje výsledky průzkumu Petr Plecháček, manažer IT poradenství a řízení technologických rizik v Ernst & Young v České republice.

"Na základě výsledků letošního měření je pravděpodobné, že počet přístupových bodů v roce 2010 již výrazně neporoste. Rychlost připojení se zvyšovala i v minulých letech pomalu a náhlý propad v zastoupení rychlejšího typu sítí v Praze byl zřejmě pouze odchylkou - předpokládáme, že se v dalších letech vrátí na předchozí hodnoty," dodává Petr Plecháček.

Letos podruhé bylo provedeno měření také v historickém centru Bratislavy. V porovnání s Prahou byla celková měřená plocha výrazně menší, postup měření se od Prahy nelišil. Bylo identifikováno 772 jedinečných přístupových bodů, z toho 471 (61 %) bylo nastaveno na vyšší přenosovou rychlost než 11 MBit/sec. Z 561 zašifrovaných přístupových bodů používá 221 šifrování WEP. Ostatní přístupové body využívají protokol WPA či jiné standardy pro šifrování.

Stupeň zabezpečení v Praze se v letošním roce poprvé začal přibližovat světovým standardům, Bratislava stále mírně zaostává za světovými velkoměsty, ale rozdíl se postupně snižuje. Oproti předchozím letům došlo ke konsolidaci, neboť rozdíly v zabezpečení byly v předchozích letech mnohonásobně větší. Poměr zabezpečených přístupových bodů k nezabezpečeným je v Praze 84 % k 16 % a v Bratislavě 77 % ke 23 %.

Další výsledky průzkumu :

• Na základě porovnání map s lokalizací přístupových bodů průzkum v Praze identifikoval dvě lokality, kde byl jejich nárůst za minulý rok nejvýraznější: v okolí Václavského náměstí mezi ulicemi Jindřišská a Opletalova a dále v okolí Mariánského námestí. V Bratislavě vykazovala výrazně vyšší hustotu než ostatní části města oblast kolem Prezidentského paláce, kde se nachází řada administrativních budov.
  
  
• Oproti loňskému průzkumu se změnil podíl výrobců. V Praze jsou pro přístupové body nejvíce používány produkty ZyGate Communications, Inc. s 15% podílem všech přístupových bodů, následované společnostmi ASKEY COMPUTER CORP (13 %), Cisco Systems (9 %) a D-Link Corporation (7 %). V Bratislavě využívají nejvíce produkty DrayTek Corp. 11 %, D:Link Corporation 11 % a Cisco Systems 10 %.
  
  
• Z celkového počtu 3347 detekovaných přístupových bodů v Praze je 193 bodů typu hotspot, v Bratislavě je z celkových 772 bodů 43 typu hotspot. Body hotspot jsou určeny pro přístup k internetu pro veřejnost, využívají je například internetové kavárny a obvykle nejsou zabezpečeny.
  
  
• Během průzkumu bylo v Praze identifikováno více než 1972 unikátních jmen sítí (SSID), v Bratislavě 495 SSID.

Informace o průzkumu

Cílem průzkumu bezpečnosti bezdrátových sítí bylo identifikovat, analyzovat a zmapovat přístupové body Wireless Fidelity (Wi-Fi) sítí v oblasti Prahy 1 a Prahy 2 a v centru Bratislavy, a navázat tak na průzkumy provedené v minulých letech. Pro sběr dat byly využity směrové antény Wi-Fi a software pro tzv. „wardriving“. Přístupové body byly analyzovány podle maximální přenosové rychlosti, kterou podporují (od 1 do 54 MBit/sec), a podle toho, zda využívají nějakou formu zabezpečení přístupu.

Metodologie průzkumu :

• Sběr dat
  Měření byla prováděna pomocí přenosného počítače vybaveného integrovanou Wi-Fi kartou a externí směrovou anténou. Na každém měřeném místě byla zaznamenána síla signálu všech dostupných přístupových bodů a ověřeno používání zabezpečení. Pro větší přesnost byly na každém místě odděleně proměřeny všechny světové strany s anténou ve vertikální i horizontální poloze.
  
  
• Výběr sledovaného území
  Pro potřeby měření byly Praha 1 a Praha 2 rozděleny na podoblasti o stejné rozloze a v každé podoblasti byl proveden stejný počet měření. Tím bylo zajištěno rovnoměrné pokrytí měřené oblasti. Ve vymezeném území Prahy 1 a Prahy 2 bylo pořízeno 280 měření. V Bratislavě se měření provádělo v historickém centru města. V porovnání s Prahou byla měřená plocha výrazně menší. Bylo provedeno 36 jednotlivých měření a měřené body byly opět rovnoměrně rozmístěny. Postup měření se od Prahy nelišil.
  
  
• Software
  Průzkum bezpečnosti bezdrátového připojení byl proveden pomocí softwaru pro detekci bezdrátových sítí Kismet. Přesnost dat může být ovlivněna omezeními zvoleného softwaru. Program Kismet je navržen tak, aby detekoval signál vysílaný přístupovým bodem. Je tudíž možné detekovat i přístupové body, které nejsou navrženy na odezvu typu Wardriving (nereagují na „broadcast probes“). Pro zjištění zeměpisné šířky a zeměpisné délky identifikovaných přístupových bodů byl použit Google Earth.
  
  
• Triangulace
  Po shromáždění všech dat byl zahájen triangulační proces. Provedená měření byla importována do specializovaného programu vytvořeného v rámci spolupráce s ČVUT. Porovnáním míst, kde byl zjištěn signál přístupového bodu identifikovaného jeho MAC adresou, a s přihlédnutím k zjištěné síle signálu byl proveden odhad skutečného umístění přístupového bodu.
  
  
• InfoMapa
  Za pomoci mapových podkladů z programu InfoMapa (Praha) a z projektu OpenStreetMap (Bratislava) vytvořil použitý program automaticky elektronickou mapu triangulovaných přístupových bodů v oblasti Prahy 1, Prahy 2 a centra Bratislavy.

Článek Ernst & Young, s.r.o. ze dne čtvrtek 8. října 2009

Další články od Ernst & Young, s.r.o.