Pražské Wi-Fi: Prý nahrává hackerům



V centru Prahy vzrostl za poslední rok počet přístupových bodů z 11 310 na 12 531 a 48 % z nich je nezabezpečených. Tvrdí to alespoň výsledky průzkumu bezpečnosti bezdrátových sítí společnosti Ernst & Young. Vyplývá z nich rovněž, že v Praze 1 a 2 zřejmě dochází ke snížení poptávky a tempo růstu se v porovnání s předchozími lety zpomalilo přibližně na celorepublikovou úroveň. A v Bratislavě prý poprvé klesl počet přístupových bodů z 2217 v roce 2010 na 2053.

Zástupci Ernst & Young poukazují především na skutečnost, že Pražané zřejmě významně podceňují rizika spojená s bezpečností Wi-Fi připojení. Počet zabezpečených bodů v Praze se podle jejich průzkumu totiž v roce 2011, k němuž se výsledky vážou, snížil na 52 % (oproti 63 % v roce 2010 a 84 % v roce 2009, kdy se prý Praha přibližovala světovým standardům). Ve světových velkoměstech je dle Ernst & Young běžně šifrováno více než 90 % přístupových bodů. A v Bratislavě je prý zabezpečeno jen 61 % přístupových bodů.

Představitelé Ernst & Young upozorňují, že zejména v případě firem představuje nedostatečně zabezpečený přístup jedno z nejzávažnějších podnikatelských rizik. V podnikatelské sféře jsou podle nich nejvíce ohroženi živnostníci i malé a střední podniky, jejichž investice do IT jsou často velmi limitované. "Týká se to ale i velkých korporací, kde často vidíme živelný, nekoncepční rozvoj pokrytí bezdrátovou sítí," uvádí materiál Ernst & Young a dodává: "Pokud se hacker do takové sítě dostane, má kontrolu nad veškerým obsahem. Hrozí zde také řada dalších rizik, které mohou pocítit i domácí uživatelé, jako je riziko zneužití Wi-Fi sítě pro šíření ilegálního software, rozesílání nevyžádané pošty a virů nebo dětské pornografie."

Podrobnosti o průzkumu

Cílem průzkumu bezpečnosti bezdrátových sítí bylo identifikovat a analyzovat Wi-Fi přístupové body ve vybraných částech Prahy; do průzkumu byly již počtvrté zahrnuty také výsledky měření v centru Bratislavy. Kromě sledování počtu a umístění bodů se průzkum zaměřil také na jejich zabezpečení a přenosovou rychlost.

Ernst & Young uvádí, že z celkového počtu 12 531 detekovaných přístupových bodů v Praze je 1974 bodů typu hotspot, v Bratislavě je z celkových 2053 bodů 147 typu hotspot. (Hotspoty jsou určeny pro přístup k internetu pro veřejnost, využívají je například internetové kavárny a obvykle nejsou zabezpečeny.)

Během průzkumu bylo v Praze identifikováno více než 5 946 unikátních jmen sítí (SSID), v Bratislavě 1212 SSID. Na základě porovnání map s lokalizací přístupových bodů průzkum v Praze identifikoval nejvýraznější nárůst mezi ulicemi Žitná a Vodičkova. V Bratislavě vykazovala výrazně vyšší hustotu než ostatní části města oblast kolem Kollárova náměstí a ulic Jesenského a Štúrova.

Zjištění o bezpečnosti Wi-Fi

Počet zabezpečených přístupových bodů byl tedy podle průzkumu opět vyšší než počet nezabezpečených. Počet zabezpečených bodů tedy roste, ale vzhledem k nárůstu počtu všech přístupových bodů jejich podíl klesá. Zatímco v období 2004 až 2008 trval rostoucí trend v aplikaci šifrování (2004 - 33 % zabezpečených přístupových bodů, 2009 - dokonce 84 % zabezpečených přístupových bodů), od roku 2010 úroveň zabezpečení Wi-Fi připojení klesá.

V roce 2010 používalo nějaký způsob zabezpečení 63 % Wi-Fi připojení v centru Prahy, v roce 2011 už to bylo jen 52 %. Kvalita zabezpečení se od předchozích let příliš nezměnila. Nejrozšířenějším druhem šifrování zůstává zastaralé WEP, a to u 58 % zabezpečených přístupových bodů. V porovnání s minulým rokem došlo k 8% poklesu rozšíření jiného typu šifrování než WEP.

„V oblasti zabezpečení předpokládáme ustálení okolo součastných hodnot. Nedojde-li k náhlé změně vnímání rizik plynoucích z nezabezpečených, nebo nedostatečně zabezpečených přístupových bodů, uživatelé své zvyky měnit nebudou. Současně chceme věřit, že dojde k postupnému snižování podílu přístupových bodů zabezpečených pomocí šifrování WEP, které je již řadu let překonané,“ říká Petr Plecháček, senior manažer IT poradenství a řízení technologických rizik v Ernst & Young v České republice.

V posledních letech se snižuje také nárůst rychlosti. Pouze 5 407 přístupových bodů (43 %) bylo nastaveno na vyšší přenosovou rychlost než 11 Mbit/sec (maximum pro specifikaci 802.11b). Nepotvrdil se předpoklad, že nastane výrazně patrný přechod k vyšším maximálně podporovaným rychlostem přenosu (od sítí 802.11b k 802.11g). „Důvodem může být to, že i pomalejší standard poskytuje pro uživatele odpovídající rychlosti připojení pro účely, ke kterým je přístupový bod využíván, nebo některé z přístupových bodů podporující standard 802.11g byly administrátory cíleně nastaveny na nižší přenosovou rychlost,“ komentuje výsledky Plecháček.

Komentáře k bezpečnosti Wi-Fi

„Je překvapující, jak Češi podceňují rizika spojená s nedostatečným zabezpečením Wi-Fi připojení. V dnešní době, kdy se s počítačovou kriminalitou setkáváme prakticky denně, se v Praze snižuje počet zabezpečených přístupových bodů. Ve světě je to přitom zcela naopak. Změna trendu v oblasti zabezpečení může být způsobena nárůstem počtu přístupových bodů a hlavně relativně snadnou instalací zařízení pro technicky méně zdatné uživatele, kteří již ale neumí nastavit vyšší stupeň zabezpečení,“ komentuje stav Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young.

„Riziko zneužití dat sílí i s rostoucím využíváním mobilních zařízení jako jsou tablet či chytrý telefon, které dnes často uživatelům nahrazují funkce notebooků. Umožňují práci s podnikovými aplikacemi a daty, prohlížení webových stránek, platby přes internet, stahování souborů, prohlížení videí atd. Jejich uživatelé si však neuvědomují, že často nemají náležitá bezpečnostní opatření a operace s důležitými informacemi mohou být vysoce rizikové,“ dodává Petr Plecháček.

Zástupci Ernst & Young upozorňují rovněž na možnost sankcí vůči provozovateli Wi-Fi sítě v případě, že si přes ni někdo pořídí nelegální software. "Nedávno byl tento koncept také poprvé aplikován na samotné připojení koncového uživatele, kdy Nejvyšší spolkový soud v Německu uložil pokutu 100 EUR uživateli, jehož Wi-Fi přípojku někdo jiný zneužil k šíření autorsky chráněného obsahu," uvádějí materiály Ernst & Young. Výška pokuty přitom není tak podstatná, jako aplikovaný princip.

Na základě letošních výsledků Ernst & Young předpokládá, že bude v roce 2012 počet přístupových bodů v Praze a Bratislavě dále stoupat, ale výrazně nižším tempem než doposud. „Rovněž je zajímavé sledovat, které přístupové body jsou aktivní i po roce od jejich zachycení. Jejich podíl je v tomto roce poměrně nízký, ale domníváme se, že v budoucnu vyroste zpět až k hranici 50 %,“ dodává Jan Fanta.


(září 2012 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Firemní informační systémy - 25.5.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(623)