Informace o průzkumu

Cílem průzkumu bezpečnosti bezdrátových sítí bylo identifikovat, analyzovat a zmapovat přístupové body Wireless Fidelity (Wi-Fi) sítí v oblasti Prahy 1 a Prahy 2 a v centru Bratislavy, a navázat tak na průzkumy provedené v minulých letech. Pro sběr dat byly využity směrové antény Wi-Fi a software pro tzv. „wardriving“. Přístupové body byly analyzovány podle maximální přenosové rychlosti, kterou podporují (od 1 do 54 MBit/sec), a podle toho, zda využívají nějakou formu zabezpečení přístupu.

Informace o Ernst & Young

Ernst & Young patří mezi nejvýznamnější celosvětové firmy poskytující odborné poradenské služby v oblasti auditu a daňového, transakčního a podnikového poradenství. Naši odborníci, jichž po celém světě působí 152 tisíc, vyznávají stejné hodnoty a spojuje je maximální důraz na kvalitu poskytovaných služeb. Pomáháme našim zaměstnancům, klientům i širšímu společenství uplatňovat jejich potenciál. V tom je náš hlavní přínos.

Podrobnější informace najdete na webových stránkách www.ey.com/cz.

Název Ernst & Young zahrnuje všechny společnosti celosvětové organizace, jejíž řídící společností je britská Ernst & Young Global Limited. Každá z členských společností má vlastní právní subjektivitu. Ernst & Young Global Limited neposkytuje své služby přímo klientům.

Metodologie průzkumu:

Sběr dat

Měření byla prováděna pomocí přenosného počítače vybaveného integrovanou Wi-Fi kartou
a externí směrovou anténou. Na každém měřeném místě byla zaznamenána síla signálu všech dostupných přístupových bodů a ověřeno používání zabezpečení. Pro větší přesnost byly na každém místě odděleně proměřeny všechny světové strany s anténou ve vertikální i horizontální poloze.

Výběr sledovaného území

Pro potřeby měření byly Praha 1 a Praha 2 rozděleny na podoblasti o stejné rozloze a v každé podoblasti byl proveden stejný počet měření. Tím bylo zajištěno rovnoměrné pokrytí měřené oblasti. Ve vymezeném území Prahy 1 a Prahy 2 bylo pořízeno 280 měření.

V Bratislavě se měření provádělo v historickém centru města. V porovnání s Prahou byla měřená plocha výrazně menší. Bylo provedeno 36 jednotlivých měření a měřené body byly opět rovnoměrně rozmístěny. Postup měření se od Prahy nelišil.

Software

Průzkum bezpečnosti bezdrátového připojení byl proveden pomocí softwaru pro detekci bezdrátových sítí Kismet. Přesnost dat může být ovlivněna omezeními zvoleného softwaru. Program Kismet je navržen tak, aby detekoval signál vysílaný přístupovým bodem. Je tudíž možné detekovat i přístupové body, které nejsou navrženy na odezvu typu Wardriving (nereagují na „broadcast probes“). Pro zjištění zeměpisné šířky a zeměpisné délky identifikovaných přístupových bodů byl použit Google Earth.

Triangulace

Po shromáždění všech dat byl zahájen triangulační proces. Provedená měření byla importována do specializovaného programu vytvořeného v rámci spolupráce s ČVUT. Porovnáním míst, kde byl zjištěn signál přístupového bodu identifikovaného jeho MAC adresou, a s přihlédnutím k zjištěné síle signálu byl proveden odhad skutečného umístění přístupového bodu.

InfoMapa

Za pomoci mapových podkladů z programu InfoMapa (Praha) a z projektu OpenStreetMap1 (Bratislava) vytvořil použitý program automaticky elektronickou mapu triangulovaných přístupových bodů v oblasti Prahy 1, Prahy 2 a centra Bratislavy.

Slovník pojmů:

Wi-Fi

• Pojem Wireless Fidelity, obvykle zkracovaný jako Wi-Fi, se často používá pro označení sítě typu 802.11. Wi-Fi je registrovaná ochranná známka Wi-Fi Aliance. Wi-Fi Aliance vydává certifikace, aby zařízení různých výrobců Wi-Fi mohla vzájemně spolupracovat.
• Výrobek označený jako Wi-Fi certified může využívat libovolný typ přístupového bodu s libovolným klientských hardwarem. Přesto je však běžné, že libovolný Wi-Fi produkt používá stejný způsob přenosu bez ohledu na to, zda je jeho výrobce součástí Aliance (tj. bez ohledu na to, zda je produkt Wi-Fi certifikován).

Síť 802.11.

• 802.11 je sada specifikací pro sítě WLAN vyvinutá IEEE; představuje rozhraní mezi bezdrátovým klientem a základní stanicí nebo mezi dvěma bezdrátovými klienty. Ve skupině 802.11. existuje několik různých specifikací, tento průzkum se zaměřuje na 802.11b a 802.11g. 802.11b (také označovaný jako 802.11 High rate nebo Wi-Fi) je rozšířením 802.11. použitelným pro WLAN, které poskytuje přenosovou rychlost 11 MBit za sekundu v pásmu 2,4 GHz. Standard 802.11b používá techniku přímo rozprostřeného spektra.
• 802.11g se týká WLAN a poskytuje přenosovou rychlost do 54 MBit za sekundu v pásmu 2,4 GHz. Uživatelé přecházejí z 802.11b na 802.11.g.

Přístupový bod

• Přístupový bod propojuje zařízení pro bezdrátovou komunikaci, která tak dohromady vytvářejí bezdrátovou síť. Přístupové body jsou kriticky důležité při poskytování a přijímání bezdrátových služeb. U přístupových bodů lze rozlišovat, zda je komunikace zabezpečena šifrováním nebo ne.

Šifrování

• Šifrování je proces převodu dat do kódu, který je nerozluštitelný, pokud nemá příjemce k dispozici příslušný tajný klíč. Šifrování umožňuje efektivní zabezpečení dat. MAC adresa MAC adresa je zkratka z anglického Media Access Control (řízení přístupu k přenosovému médiu). MAC adresa je jedinečný identifikátor síťového zařízení.

Wardriving

• Wardriving je metoda využití automobilu a počítače s Wi-Fi pro detekci bezdrátových sítí. Globální poziční systém (GPS) se často používá k měření umístění sítě a pro shromáždění informací z nalezených přístupových bodů. Software pro Wardriving je volně dostupný z Internetu (například Network Stumbler, MacStumbler, Kismet, Airsnort).