Do naší schránky dorazila další zajímavá studie, tentokrát ze sféry bezpečnosti, konkrétně pak o bezdrátovém připojení a jeho zabezpečení. Bezpečnost má na našem magazínu nemalý prostor a vzhledem ke své rozsáhlosti studie určitě potěší i náročnější čtenáře. Jak tomu u podobných "testů" bývá, je výsledek na pováženou a přestože mnozí z uživatelů považují zabezpečení přístupových bodů za zbytečnost, šeredně se mýlí. I oni by se snadno mohli stát obětí.

Především podnikatelé by měli na svou komunikaci dávat pozor a dodržovat minimálně základní pravidla zabezpečení. Ne vždy tomu tak je a největší hrozbou se tedy nakonec opět stává lenost a neznalost uživatelů. 

Pokud vás zajímá, jak mohou útoky na WiFi také probíhat, určitě si neváhejte přečíst nedávný článek kolegy Jirky Moose - CDR SecUpdate SPECIÁL: Laboratoř hackera – vaše lokální wifi síť nemusí být bezpečná.

Z pravidelného, v pořadí již osmého průzkumu bezpečnosti bezdrátových sítí společnosti Ernst & Young, vyplývá, že Pražané významně podceňují rizika spojená s bezpečností Wi-Fi připojení. Počet zabezpečených bodů v Praze se v roce 2011 snížil na 52 % (oproti 63 % v roce 2010 a 84 % v roce 2009, kdy už se Praha přibližovala světovým standardům). Praha se tak vzdaluje úrovni světových velkoměst, kde je běžně šifrováno více než 90 % přístupových bodů. V tomto ohledu Praha zaostává i za Bratislavou, kde je zabezpečeno 61 % přístupových bodů. Zejména v případě firem představuje přitom nedostatečně zabezpečený přístup jedno z nejzávažnějších podnikatelských rizik.

Cílem průzkumu bezpečnosti bezdrátových sítí bylo identifikovat a analyzovat Wi-Fi přístupové body ve vybraných částech Prahy, do průzkumu byly již počtvrté zahrnuty také výsledky měření v centru Bratislavy. Kromě sledování počtu a umístění bodů se průzkum zaměřil také na jejich zabezpečení a přenosovou rychlost.

„Je překvapující, jak Češi podceňují rizika spojená s nedostatečným zabezpečením Wi-Fi připojení. V dnešní době, kdy se s počítačovou kriminalitou setkáváme prakticky denně, se v Praze snižuje počet zabezpečených přístupových bodů. Ve světě je to přitom zcela naopak. Změna trendu v oblasti zabezpečení může být způsobena nárůstem počtu přístupových bodů a hlavně relativně snadnou instalací zařízení pro technicky méně zdatné uživatele, kteří již ale neumí nastavit vyšší stupeň zabezpečení,“ hodnotí situaci Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young.

V centru Prahy vzrostl počet přístupových bodů za poslední rok na 12 531 bodů, což představuje mírný 11% narůst oproti minulému roku (11 310 bodů). V Praze 1 a 2 zřejmě dochází ke snížení poptávky a tempo růstu se v porovnání s předchozími lety výrazně zpomalilo přibližně na celorepublikovou úroveň. V Bratislavě naopak poprvé klesl počet přístupových bodů z 2217 v roce 2010 na 2053.

Počet zabezpečených přístupových bodů byl opět vyšší než počet nezabezpečených. Počet zabezpečených bodů tedy roste, ale vzhledem k nárůstu počtu všech přístupových bodů jejich podíl klesá. Zatímco v období 2004 až 2008 trval rostoucí trend v aplikaci šifrování (2004 - 33 % zabezpečených přístupových bodů, 2009 - dokonce 84 % zabezpečených přístupových bodů), od roku 2010 úroveň zabezpečení Wi-Fi připojení klesá. V roce 2010 používalo nějaký způsob zabezpečení 63 % Wi-Fi připojení v centru Prahy, v roce 2011 už to bylo jen 52 %. Kvalita zabezpečení se od předchozích let příliš nezměnila. Nejrozšířenějším druhem šifrování zůstává zastaralé WEP, a to u 58 % zabezpečených přístupových bodů.

V porovnání s minulým rokem došlo k 8% poklesu rozšíření jiného typu šifrování než WEP. „V oblasti zabezpečení předpokládáme ustálení okolo součastných hodnot. Nedojde-li k náhlé změně vnímání rizik plynoucích z nezabezpečených, nebo nedostatečně zabezpečených přístupových bodů, uživatelé své zvyky měnit nebudou. Současně chceme věřit, že  dojde k postupnému snižování podílu přístupových bodů zabezpečených pomocí šifrování WEP, které je již řadu let překonané,“ říká Petr Plecháček, senior manažer IT poradenství a řízení technologických rizik v Ernst & Young v České republice.

V posledních letech se snižuje také nárůst rychlosti. Pouze 5 407 přístupových bodů (43 %) bylo nastaveno na vyšší přenosovou rychlost než 11 MBit/sec (maximum pro specifikaci 802.11b). V rozporu s očekáváními se již druhý rokem nepotvrdilo, že nastane výrazně patrný přechod k vyšším maximálně podporovaným rychlostem přenosu (od sítí 802.11b k 802.11g). „Důvodem může být to, že i pomalejší standard poskytuje pro uživatele odpovídající rychlosti připojení pro účely, ke kterým je přístupový bod využíván, nebo některé z přístupových bodů podporující standard 802.11g byly administrátory cíleně nastaveny na nižší přenosovou rychlost,“ komentuje výsledky průzkumu Petr Plecháček.

Ekonomické dopady

Nedostatečně zabezpečené bezdrátové sítě představují jedno ze závažnějších podnikatelských rizik, které nelze podceňovat. Nezašifrované Wi-Fi sítě jsou například dokonalým terčem pro krádeže dat. V podnikatelské sféře jsou nejvíce ohroženi živnostníci a malé a střední podniky, jejichž investice do IT jsou často velmi limitované, týká se to ale i velkých korporací, kde často vidíme živelný, nekoncepční rozvoj pokrytí bezdrátovou sítí. Pokud se hacker do takové sítě dostane, má kontrolu nad veškerým obsahem. Hrozí zde také řada dalších rizik, které mohou pocítit i domácí uživatelé, jako je riziko zneužití Wi-Fi sítě pro šíření ilegálního software, rozesílání nevyžádané pošty a virů nebo dětské pornografie. Všem těmto rizikům jsou přitom profesionální ISP (poskytovatelé internetových služeb) připraveni čelit.

„Riziko zneužití dat sílí i s rostoucím využíváním mobilních zařízení jako jsou tablet či chytrý telefon, které dnes často uživatelům nahrazují funkce notebooků. Umožňují práci s podnikovými aplikacemi a daty, prohlížení webových stránek, platby přes internet, stahování souborů, prohlížení videí atd. Jejich uživatelé si však neuvědomují, že často nemají náležitá bezpečnostní opatření a operace s důležitými informacemi mohou být vysoce rizikové,“ dodává Petr Plecháček. 

Sankce za nelegální software se budou dále zvyšovat

Podle analýzy protipirátské organizace BSA (Business Software Alliance) například firmy, které budou letos stíhané za užívání nelegálního softwaru, zaplatí poškozeným výrobcům v průměru 286 tisíc korun. To je o 10 procent více, než tomu bylo loni. V Německu například již funguje koncept spoluodpovědnosti, tzv. Störerhaftung. Bylo zde již uděleno několik pokut, kdy byl tento koncept použit, např. v Hamburku proti serveru Pirate Bay nebo vůči provozovatelům on-line aukčních služeb, kterým soud přikázal odstranit nabídky porušující cizí práva. Nedávno byl tento koncept také poprvé aplikován na samotné připojení koncového uživatele, kdy Nejvyšší spolkový soud v Německu uložil pokutu 100 EUR uživateli, jehož Wi-Fi přípojku někdo jiný zneužil k šíření autorsky chráněného obsahu.

Výsledky měření v Bratislavě

Letos počtvrté bylo provedeno měření také v historickém centru Bratislavy. V porovnání s Prahou byla celková měřená plocha výrazně menší, postup měření se od Prahy nelišil. Bylo identifikováno 2053 jedinečných přístupových bodů, z toho 1184 (57 %) bylo nastaveno na vyšší přenosovou rychlost než 11 MBit/sec. Oproti Praze došlo v Bratislavě k mírnému navýšení zastoupení pomalejšího typu sítí (o 2 %). Není možné vyloučit, že některé z přístupových bodů podporujících standard 802,11g byly administrátory nastaveny na nižší maximální přenosovou rychlost.

61 % přístupových bodů ve středu Bratislavy, které nebyly považovány za hotspoty, používá nějaký způsob zabezpečení (51 % v roce 2010). Tento podíl se v porovnání s předchozím měřením zvýšil asi o 12 %. „Z výsledků průzkumu vyplývá, že na rozdíl od Prahy administrátoři bezdrátových sítí v Bratislavě dbají na bezpečnost datových přenosů v souladu s celosvětovým trendem,“ komentuje výsledky Jan Fanta. Z 1216 zašifrovaných přístupových bodů však 453 bohužel stále používá zastaralé šifrování WEP.

Další výsledky průzkumu

Z celkového počtu 12 531 detekovaných přístupových bodů v Praze je 1974 bodů typu hotspot, v Bratislavě je z celkových 2053 bodů 147 typu hotspot. Body hotspot jsou určeny pro přístup k internetu pro veřejnost, využívají je například internetové kavárny a obvykle nejsou zabezpečeny.

Během průzkumu bylo v Praze identifikováno více než 5 946 unikátních jmen sítí (SSID), v Bratislavě 1212 SSID.

Na základě porovnání map s lokalizací přístupových bodů průzkum v Praze identifikoval nejvýraznější nárůst mezi ulicemi Žitná a Vodičkova. V Bratislavě vykazovala výrazně vyšší hustotu než ostatní části města oblast kolem Kollárova náměstí a ulic Jesenského a Štúrova.

Co se týče výrobců, v Praze jsou pro přístupové body nejvíce používány produkty ASKEY COMPUTER s 20% podílem všech přístupových bodů, následované společnostmi Apple (16 %), Cisco  (12 %) a ZyXel (9 %). V Bratislavě využívají nejvíce produkty D:Link (15 %).   Apple (12 %) a Cisco (12 %).

Očekávaný vývoj

Na základě letošních výsledků předpokládáme, že v roce 2012 počet přístupových bodů v Praze a Bratislavě bude dále stoupat, ale výrazně nižším tempem než doposud. Rychlost připojení rostla v minulých letech pomalu a ani do následujících let neočekáváme výrazný odklon od těchto trendů,“ říká Petr Plecháček.

„Rovněž je zajímavé sledovat, které přístupové body jsou aktivní i po roce od jejich zachycení. Jejich podíl je v tomto roce poměrně nízký, ale domníváme se, že v budoucnu vyroste zpět až k hranici 50 %,“ dodává Jan Fanta.