V centre Bratislavy nedostatočne zabezpečených 432 WiFi prístupových bodov

Zaujímavú štatistiku o WiFi prístupových bodoch v centre slovenského hlavného mesta zverejnila tento týždeň spoločnosť Ernst & Young. Ako vyplýva zo štatistiky a jej porovnania s minulým rokom, počet WiFi prístupových bodov sa medziročne zvýšil až o 45.7%. Výrazné percento prístupových bodov, až 56%, nie je ale stále dostatočne zabezpečených.

DSL.sk, 8.10.2009

Zaujímavú štatistiku o WiFi prístupových bodoch v centre Bratislavy aj tento rok vypracovala a aktuálne zverejnila spoločnosť Ernst & Young.

Spoločnosť zisťovala a analyzovala WiFi prístupové body, AP, v centre Bratislavy a Prahy pracujúce na frekvencii 2.4 GHz, pri detekcii bola použitá smerová anténa a softvér Kismet.

Pozícia prístupových bodov bola zistená trianguláciou pomocou nameranej sily signálu z viacerých pozícií, celkovo bol signál v centre Bratislavy meraný z 36 rozličných rovnomerne rozmiestnených pozícií.

V Bratislave bolo detekovaných celkom 772 prístupových bodov, čo je o 45.7% viac ako pred rokom. 27.3% z nich, 211, nepoužívalo šifrovanie a 28.6%, 221, používalo zabezpečenie len WEP štandardom, spolu tak nebolo dostatočne zabezpečených 56% WiFi prístupových bodov.

Pred rokom nebolo dostatočne zabezpečených 64.3% prístupových bodov a 29.6% nepoužívalo šifrovanie vôbec.

Zabezpečenie pomocou WEP vo všeobecnosti už nie je možné považovať za bezpečné. Už v roku 2007 sa objavil efektívny útok, ktorý dokáže 104-bitový WEP prekonať s vysokou pravdepodobnosťou už pri analyzovaní 100 tisíc paketov a efektívny útok uskutočniť pomocou ARP v rádoch minút. Útok sme detailne popisovali v tomto článku.

Niektoré z nie dostatočne alebo vôbec zabezpečených prístupových bodov v Bratislave boli hotspoty, teda WiFi prístupové body určené pre verejnosť. Hoci nedostatočné zabezpečenie u nich umožňuje odpočúvanie komunikácie, často je zvolené úmyselne pre lepšiu dostupnosť. Okrem prístupových bodov, ktoré spoločnosť identifikovala ako hotspoty, malo nejakú formu zabezpečenia 77% AP.

Mapa zabezpečených a nezabezpečených WiFi AP v Bratislave, žlté AP - zabezpečené, modré AP - nezabezpečené, kliknite pre zväčšenie (obrázok: Ernst & Young)

Zo 772 prístupových bodov podporovalo 471 vyššiu maximálnu rýchlosť ako 11 Mbps, maximum u WiFi 801.11b, a teda podporovalo minimálne protokol 802.11g. Nie je ale vylúčené, že aj niektoré zo zvyšných 301 prístupových bodov tiež podporovali 802.11g, neumožnili ale dosahovať rýchlosti nad 11 Mbps.

772 prístupových bodov používalo spolu 495 rozličných identifikácií sietí, SSID. Podľa správy Ernst & Young sa najčastejšie SSID presne zhodovali s minuloročnou situáciou. Najviac AP, 24, opäť používalo SSID T-Com, nasledovali netpoint so 16 AP, PIRELLI s 10 AP a east s 9 AP.

Najčastejšími výrobcami AP bodov boli s 11% DrayTek, rovnako s 11% D-Link, s 10% Cisco, so 7% Asus a zhodne so 7% Cisco / Linksys.

V Prahe bolo detekovaných 3347 prístupových bodov s 1972 unikátnymi SSID. 20.8% nepoužívalo vôbec šifrovanú komunikáciu, ďalších 46% používalo iba WEP, spolu tak nebolo dostatočne zabezpečených až 66.8% prístupových bodov. Okrem hotspotov bolo ale aspoň WEP zabezpečených viac WiFi prístupových bodov ako v Bratislave, 84%.

V Prahe bolo najpoužívanejším SSID VOIP s až 445 AP, nasledoval Internet s 56 AP a default rovnako s 56 AP. Najčastejšími výrobcami AP boli v Prahe ZyGate s 15%, Askey s 13%, Cisco s 9%, D-Link so 7% a Asus so 6%.

Kompletnú štatistiku je možné nájsť na stránkach Ernst & Young, informácie o štatistike za rok 2008 sme priniesli v tomto článku.





Najnovšie články:



Diskusia:

a co? Od: trallalaltor | Pridané: 8.10.2009 15:58 a to vadi? v budovach musi byt net... ;] pri cakani na doktorku vyuzijem wifinu, na poste v restaracii atd... :) Odpovedať Známka: 8.2 Hodnotiť:

Re: a co? Od: waveeeee | Pridané: 8.10.2009 19:40 zato u nas na skole /STU stavebna fakulta/ je eduroam tak zabezpecena ze sa do nej nedostanete ani s heslom ani s certifikatom =) Odpovedať Známka: 7.8 Hodnotiť:

Re: a co? Od reg.: DeeerDance | Pridané: 8.10.2009 19:45 upratovacka pocas pracovnej doby nema na net co behat! tak spat do prace !!! Odpovedať Známka: 2.6 Hodnotiť:

Re: a co? Od: stopa | Pridané: 8.10.2009 21:33 eduroam ide vsade, staci ist podla navodu a niekedy aj mat trochu predstavivosti ak su ine OS ako ubuntu a vista, hoci je pravda ze obcas to padne. Odpovedať Známka: 3.3 Hodnotiť:

Re: a co? Od: waveeee | Pridané: 10.10.2009 12:30 vies co, wifi.stuba.sk tam mas navod aj na xp aj na vistu (w7) aj na ubuntu... rok som si to nastavoval podla toho a aj vsetci spoluziaci (niektorim sa podarilo obcas aj pripojit) a teraz zazrakom na w7 som to skusol znova...prvy tyzden nic a tento tyzden som sa len z haluze skusil pripojit bez zmeny nastavenia a ide to =) Odpovedať Hodnotiť:

Re: a co? Od: Neamow | Pridané: 9.10.2009 12:46 no, my mame tiez eduroam na UKF a tiez je to sranda sa tam pripojit, ak ma clovek vistu... s profakom sme nad tym sedeli uz tri dni a nejde to ani so spravnym heslom a certifikatom... je to take zabezpecene, az je to nedostupne Odpovedať Známka: 6.7 Hodnotiť:

Re: a co? Od: trigger*. | Pridané: 9.10.2009 14:00 my na fiit to mame tiez napicu Odpovedať Známka: 10.0 Hodnotiť:

Re: a co? Od: fdfgsdfg | Pridané: 9.10.2009 21:02 ved na ked si na fiit tak si daj wifi.fei.sk a tam zadaj prihlasenie ako ddo ais a net ide v pohode.plna spokojnost Odpovedať Známka: 10.0 Hodnotiť:

Re: a co? Od: palino-original | Pridané: 12.10.2009 12:05 jo, ale to uz nie je eduroam siet, ale ta od SP. sak je tam viacero wifin na ktore sa da pripojit, ale tu sa bavia o tej eduroamackej. ja som min. rok nemal problem sa pripajat, ale tento rok uz to nejde ani mne a tiez davam dobre meno aj heslo tak neviem ci nieco zmenili alebo si to proste priroda nezela Odpovedať Hodnotiť:

Re: a co? Od: Mart1nko | Pridané: 11.10.2009 11:26 mne to na FIIT ide uplne bez problemov Odpovedať Známka: 10.0 Hodnotiť:

Re: a co? Od: ta_hej_no | Pridané: 13.10.2009 15:53 jojj my na strednej elektrotechnickej mame wifinu v skole paradnu az 20 mb/s - dowload a 10mb/s - upload uplne f pohode Odpovedať Hodnotiť:

Re: a co? Od: matkoooooo | Pridané: 9.10.2009 20:58 ale ten eduroam nam uz ide, po tom co som sa bol stazovat v CIT to upravili. Ak ty to stale nejde je problem u teba :-P a na 90% pouzivas Vistu , pripadne Win7 s ktorymi je "mensi" problem, totiz je tam treba zmenit jedno nastavenie ktore v navode na wifi.stuba.sk nie je Odpovedať Hodnotiť:

Re: a co? Od: waveeee | Pridané: 10.10.2009 12:31 nebud mudry, ja som nic nemenil... a tento tyzden mi to na w7 normalne islo Odpovedať Známka: 10.0 Hodnotiť:

Re: a co? Od: matkoooooo | Pridané: 10.10.2009 13:38 nie som mudry, som len clovek co to rozbehal na 95% notebookov na ktorich to skusal, inak je pravda ze prvy tyzden mi to neslo, az vo stvrtok ked som bol v CIT tak potom ked som to skusal uz to islo. Ked sa nad tim zamyslim tak na w7 som mal zatial problem len s jednim notebookom, ale tam bol problem, ze sa s tim najskor hral majitel a ja som sa vtedy ponahlal ked som mu to nastavoval, takze mu to budem musiet tento tyzden nastavit... Minuly rok bol problem s tim ze DHCP nepridelovalo IP adresu, ak si ju mal zadanu rucne tak to islo :-)) Odpovedať Hodnotiť:

Re: a co? Od: waveeee | Pridané: 11.10.2009 12:06 hm, to keby som vedel minuli rok :) ale aspon ze to teraz uz ide!!! Odpovedať Hodnotiť:

pacilo by sa mi Od: jolanko | Pridané: 8.10.2009 16:24 To by sa mi páčilo hladať wifi pripojenie počas pracovnej doby :) chodiť s notebook po BA a hladať wifinky :) alebo s nejakou antenou Odpovedať Známka: 7.1 Hodnotiť:

hotspoty Od: brano2 | Pridané: 8.10.2009 16:45 cize medzi nedostatocne zabezpecene sa radia aj hotspoty? a je vlastne samotne WPA zarukou zabezpecenia? co ak niekto pouziva na oboch koncoch za wifi firewally a autentifikovane ssh prenosy, v tom pripade je to bezpecnejsie ako samotne WPA bez dalsich ochran.. Odpovedať Známka: 7.5 Hodnotiť:

Re: hotspoty Od: mas pravdu | Pridané: 8.10.2009 18:06 Imho mas púravdu. Mohli skusat cekovat, ci sa da na Internet dostat cez tie wifiny, bez nejakych dalsich komplikacii, pripadne, ci vidno PC na vnutornej sieti... Ale nezabezbecene je nezabezpecene. Ak niekto nema ani wep, tak neverim, ze bude mat mac filter, pripadne vpn, alebo shh tunely. Pri zabezpecenom je vyssia sanca, ze typek je paranoidny a ma tam socks tunel s obojstrannou autentizaciou a pripadne v tom este tuneluje openvpn pod ktorym ma ipsec tunel a tam ci cez ssh posiela svoje fotky na server a postuje na dsl a podobne... :D Odpovedať Známka: 5.6 Hodnotiť:

Re: hotspoty Od: lolofonko | Pridané: 8.10.2009 20:15 ja mam doma wifi siet nezabezpecenu WEP ani WPA - ale mam filter na MAC adresy. who cares. Odpovedať Známka: 4.3 Hodnotiť:

Re: hotspoty Od: whocares | Pridané: 9.10.2009 1:46 Sifrovanie je aj o tom aby ti nechytili tie MAC adresy napr. Odpovedať Známka: 5.6 Hodnotiť:

Re: hotspoty Od: b2un0 | Pridané: 9.10.2009 19:43 Šifrovanie odchyt MAC adries nijako nevplyvní. Odpovedať Známka: 6.7 Hodnotiť:

Re: hotspoty Od: awddaw | Pridané: 9.10.2009 11:46 MAC filter je imho velmi slaba ochrana,... kazde sikovne decko to vie zneuzit Odpovedať Známka: 7.5 Hodnotiť:

Re: hotspoty Od: silly_bobby | Pridané: 9.10.2009 12:08 ďalšia hlúposť!!! Odpovedať Známka: -3.3 Hodnotiť:

Re: hotspoty Od: b2un0 | Pridané: 9.10.2009 19:45 Ak to decko vie robiť a aircrack a je pripojený nejaký klient, nie je problém. Odpovedať Známka: 10.0 Hodnotiť:

Re: hotspoty Od: miro j. | Pridané: 10.10.2009 11:47 ja mam doma wifi bez sifrovania a zapnute MAC filtrovanie...preco neveris ze su aj taki ludia ? uz som viackrat rozmyslal nad tym ze zapnem wpa ale nejako sa mi necelo :D a na druhej wifinke mam zase zapnute wpa-psk tkip a nemam zapnuty mac filter...taka mierna schyzofrenia no...kazdopadne...co je na tom ze clovek nezapne wep/wpa preto hned musi byt noob ktory nevie o dalsich moznostiach zabezpecenia ? Odpovedať Známka: 10.0 Hodnotiť:

Re: hotspoty Od: Dnes Brigita | Pridané: 8.10.2009 20:34 Pri zabezpeceni wi-fi nejde ani tak o zabranenie pristupu, kedze tomu sa da zabranit aj inak, ale hlavne o zabranenie "odpocuvania" - nesifrovany kanal ti moze odchytavat a analyzovat hocikto. Odpovedať Známka: 3.3 Hodnotiť:

Re: hotspoty Od: silly_bobby | Pridané: 9.10.2009 12:07 hlúposť!!! hocikto? si robíš srandu? Odpovedať Známka: 5.0 Hodnotiť:

Re: hotspoty Od reg.: --==[Lu-Boss]==-- | Pridané: 9.10.2009 13:56 no hocikto nie... kedze vacsina ludi su len obycajny pouzivatelia. Nieco ako WEP, WPA a podobne veci im nehovori nic a na ruter sa vacsinou nevedia ani dostat... Vid u nas na byte. Zapol som notas nasiel som wifi pripojim sa na branu co zvacsa byva router. Heslo nastavene ziadne. Router Belkin N+, internet T-Com Optik 2, pouzivatel je zjavne zavireny alebo pouziva torrenty. Odpovedať Známka: 5.0 Hodnotiť:

hmmmm Od: anonIm | Pridané: 8.10.2009 18:52 aspon vidiet ze vela ludi co ma optiku od t-comu, si nevie poriadne nestavit wifi rozhranie na ich drayteku... Odpovedať Známka: 5.7 Hodnotiť:

Re: hmmmm Od: asdsdg | Pridané: 10.10.2009 20:50 tak to si pekne zadrel. k optike dava tcom routre belkin, ktore maju standartne prednastavene ssid typu "Belkin N+ (nieco)", k dsl zas routre draytek so ssid "default".. "T-Com" su povacsinou sukromne wifi siete tcomu, nie ich zakaznikov Odpovedať Známka: 5.0 Hodnotiť:

Free Internet Od: BELKIN N+ XXXX | Pridané: 8.10.2009 20:40 Staci pohladat v okolitych sietach BELKIN N+ a kliknut na pripojit. Tuto sluzbu Vam gratis prinasa na 2,4Ghz vlnach Vas oblubeny Tíkom :o) Odpovedať Známka: 6.7 Hodnotiť:

Re: Free Internet Od: e1. | Pridané: 9.10.2009 1:35 Počet nezabezpečených Belkinov N+ na T-Com optike dnes klesol o jeden, kamoške som nastavil WPA2. Najprv to nechcela, ale keď som jej ukázal že susedia to majú zabezpečené takmer všetci, tak zmenila názor. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Free Internet Od: neprihlaseny uzivatel | Pridané: 9.10.2009 1:49 Jj, ja som to tiez susedovi zabezpecil, skoda ze o tom nevie :). Odpovedať Známka: 5.6 Hodnotiť:

Re: Free Internet Od: KRis | Pridané: 9.10.2009 8:32 J toto poznam, tiez som na balkone pozabezpecoval par access pointov :D Odpovedať Známka: 6.7 Hodnotiť:

Re: Free Internet Od reg.: --==[Lu-Boss]==-- | Pridané: 9.10.2009 13:57 len chudaci susedia potom nevedia co sa deje ked budu chcet ist na wifi a nic :D Odpovedať Známka: 6.7 Hodnotiť:

zabezpecenie Od: xxx@xxx.xx | Pridané: 9.10.2009 7:55 Milujem takychto zabezpecovacov, ktori 5 minut po svojom odchode zabudnu heslo od wifiny, routra, pripojenia atd... Sifrovanie pri tom, co 99,99% ludi stahuje nema ziaden zmysel, na beznych testerov pripojenia staci MAC. Po takej navsteve nadsenca cloveku prestane chodit napr. sietova wifi tlaciaren, internetove radio a podobne o ktorych nadseny zabezpecovac nema ani sajnu. Niektore jednoducho nemaju WPA alebo WPA2. Nasleduje reset routra a zbesile hladanie zmluvy s heslom, kde samozrejme ma klient ulozenu prvu verziu, ale to posledne 3x T-comom zmenene heslo nevie najst. Keby windowsy vypisovali miesto "nezabezpecena siet" radsej nezasifrovana, bolo by to asi trochu blizsie k pravde. Odpovedať Známka: 7.5 Hodnotiť:

Re: zabezpecenie Od: nezabezpecenie | Pridané: 9.10.2009 12:41 Nejde tak ani o nadsenie to zabezpecit, ako o srandu. Sifrovanie ma zmysel, bol by si prekvapeny. Odpovedať Známka: 3.3 Hodnotiť:

lamery Od: haluzka-sk | Pridané: 9.10.2009 8:36 zase je to len polovica pravdy, šak ked nie je šifrovana ako wifi, neznamená to, že nie je vôbec... všetky normálne služby idu cez https, takže tam je to šifrovane... maily cez SSl alebo SMTPS pops a pod... všetky pecka maju vlastny firewall... a nehovoriac o tom, že profi hotspoty resp. 2.4 po centre môžu mať linkované šifrovanie, su to vlastne AP bridge... je jasne, že ak si pripojeny na wifi, tak ťahaš net alebo chatuješ.. a to nech si pozera ktokolvek.. To iste predsa môžeš urobiť aj ked máš všetko tuti-fruty zaheslované a niekto (napr. provider) si odpočúva traffic... nehovoriac o tom, že ak si urobi vlastne dnsko, tak všetci jeho užívatelia ani nezistia, že browsuju po uplne iných strankach, ako su originály... Myslim ty pochybných providerov typu mrdnet, prdnet a pod.. čo sharuju doma DSLko pre x-ludi... Odpovedať Hodnotiť:

STU EDUROAM Od: JOKO ONO | Pridané: 9.10.2009 12:04 Haha u nas na STU je tak zabezpeceny EDUROAM net,ze sa nepripojis ani ked mas certifikat heslo a dokonca si s tym niekedy neporadi ani samotny administrator :-D Odpovedať Hodnotiť:

Bezpecne ci nie Od: joyo | Pridané: 9.10.2009 14:45 Ako bolo vyssie pisane, WEP sifrovanie ci uz 64 alebo 128 bitove nieje bezpecne. Da sa lahko prelusknut. Staci na to 50 000 paketov, nie 100 000 ako sa pise hore. Sikovnejsi clovek, nemusi byt ani skoleny hacker to zvladne do 3 minut. Co je tiez zaujimave, pred par tyzdnami visiel clanok(je dostupny na servery blackhole.sk) o preburani WPA-PSK TKIP zabezpecenia bez vyuzitia slovnikoveho utoku alebo bruteforcu. Takze sa majta na pozore. Kto sa o svoje udaje bat nechce, odporucam WPA2 alebo WPA-AES. Odpovedať Hodnotiť:

Re: Bezpecne ci nie Od: Jozef Remen | Pridané: 12.10.2009 8:55 WPA2 s AES doma, na verejnych hotspotoch a sietiach pripojenie cez sukromnu VPN s L2TP cez IPSec a dodatocnym tunelovanim trafficu cez SSH. Asi som az moc paranoidny :) Odpovedať Hodnotiť:

wi-fi-na Od reg.: rado bumbala | Pridané: 9.10.2009 17:46 "Zapol som notas nasiel som wifi pripojim sa na branu co zvacsa byva router. Heslo nastavene ziadne. Router Belkin N+, internet T-Com Optik 2" pod nami sused tak isto...ale dal som mu na ruter radsej heslo :D Odpovedať Hodnotiť:

otazka pre wifi znalcov Od: wifino_svk | Pridané: 9.10.2009 18:14 ma vyznam pri wpa2 nastavit interval na zmenu kluca alebo nechat na 0? Odpovedať Hodnotiť:

Re: otazka pre wifi znalcov Od: wifino_svk | Pridané: 9.10.2009 18:16 myslel som re autentifikaciu Odpovedať Hodnotiť:

autentifikacia Od: BOOOOOOOOOOZ | Pridané: 10.10.2009 7:48 MNE KED SA DAKDO NEZELANYNAPOJI NA WIFI TAK MU NALOZIM ! BRUTE FORCE RULEZ Odpovedať Známka: 0.0 Hodnotiť:

Re: autentifikacia Od: cinko nema slov | Pridané: 10.10.2009 11:39 lol brute force voci comu??? Odpovedať Známka: 6.7 Hodnotiť:

Re: autentifikacia Od: BOOOOZ | Pridané: 10.10.2009 13:07 DOSTANE CEZ PYSK! Odpovedať Známka: 2.0 Hodnotiť:

zabezpecenie Od: llllll | Pridané: 10.10.2009 8:58 ... siet je retaz a nejaky pacient co do nej da nezabezpecene apcko sa stale najde,nasledny prienik do nezaheslovanych compov je uz malickost ... a admin ma vacsinov na sieti aj inu pracu ako upozornovat majitelov pocitacov po kazdom preinstalovani winshitu na zabezpecenie ... Odpovedať Známka: 3.3 Hodnotiť:

tak by to malo byt Od: tyros | Pridané: 10.10.2009 20:19 tiez som toho nazoru, ze na tom nie je nic zle.. Odpovedať Hodnotiť:

wifi1 Od reg.: attila123 | Pridané: 13.10.2009 19:13 pomozte mi ako nalepit na wifi som zaciatocnik prosym mailom anagy3@chello.sk Odpovedať Hodnotiť:

Re: wifi1 Od: ludovyt stur | Pridané: 14.10.2009 0:01 Nech sa pacy, spam sa uz nesye. Odpovedať Hodnotiť:

:) Bratislava Od: dnes má meniny Hedviga | Pridané: 17.10.2009 14:38 ..tam sa to len tak hemží útokmi na nezabezpečené wifiny... to ani nehovorím o dedinských AP. kto sa chce dostať k citlivým dátam, zvolí si slovenskejší prístup k útoku - rozbitie okna, vypáčenie dverí a krádež. a vlastne.. načo chcieť informácie o cudzom človeku? stačí si nájsť jeho blok, konto na fejsbúku a človek má prehľad o celom jeho súkromí Odpovedať Hodnotiť:

hehe..... Od: saphira | Pridané: 18.10.2009 23:19 Mno.. ja mam klasiku.. ziadne sifrovanie wap alebo ine.. firewall, vpn, k tomu RADIUS server a mac filter... samozrejme IP priradene na MAC hehe Odpovedať Hodnotiť:

nie len toto je problem Od: siscom | Pridané: 21.10.2009 11:41 nie len toto je problem uzivatelov, sam pracujem vo firme ktora poskytuje wifi pripojenie, niektory jedinci si myslia ze ked vedia namontovat antenu na kablovku ze zvladnu aj WIFI spoj, a potom staci nevrle pocasie v zime -15 a neni nad to ked vam nespokojny klient vola na cloveka ktory ma servis o tretej vnoci, no nieje nic krajsie ako za svytu mesiacika pobehovat po streche v zime jak hovado dalej ake tu je pisane mnoho uzivatelov ani nevie co je to WPE WPA zabezpecenie a potom to tak vyzera, staci vyst na balkon zapnut notas a hned niekolko moznych pripojeni uplne nezabezpecene a tak dalej... :-) Odpovedať Hodnotiť:

riesenie Od: trigger*. | Pridané: 22.10.2009 11:44 predstavte si, ze si na nejakej obrovskej ulici potrebujete vytlacit dokument z PDA, namiesto toho, aby ste zapajali PDA do PC a tlacili, vytlacite to cez nedostatocne zabezpecenu Wifi a pridete si k niekomu po hotovy papier Odpovedať Hodnotiť:

Pridať komentár