Безопасность точек доступа WiFi в Киеве

Безопасность точек доступа WiFi в Киеве
Разрешите представить вашему вниманию результаты небольшого исследования. Несколько дней я, не жалея батареи в мобильном телефоне, собирал информацию о точках доступа беспроводной сети в городе Киеве. В итоге мной была собрана информация о 483 точках доступа WiFi, которая включала в том числе данные о типе шифрования настроенном на оборудовании. Не удивительно, что именно информация о защите беспроводных сетей интересовала вашего покорного слугу.

Далее следует "сырая" информация о типах защиты исследуемых точек доступа. Информация представлена в процентах от количества обнаруженных типов шифрования. (Поэтому, так как одна точка доступа может поддерживать два или даже три типа защиты, это количество получилось больше числа беспроводных сетей.)

Тип шифрованияКоличество точек доступа, %
Шифрование отсутствует3
WEP13
WPA-PSK-CCMP3
WPA-PSK-TKIP28
WPA-PSK-TKIP+CCMP12
WPA2-PSK-CCMP9
WPA2-PSK-TKIP18
WPA2-PSK-TKIP+CCMP14

Для того, чтобы связать полученные результаты с количеством точек доступа, я обобщил информацию о шифровании и сделал следующие выводы.
  • 26% точек доступа настроены на использование слабого протокола защиты, или же предоставляют открытый доступ и не используют шифрование.
  • 68% точек доступа настроены с использованием потенциально небезопасного протокола шифрования. Например, существует метод практической атаки на точку доступа, в которой используется шифрование типа WPA-PSK-TKIP и при этом настроены параметры Quality of Service (QoS).
  • 68% (да, вот такое совпадение) точек доступа настроены с использованием надежных методов шифрования, и в случае выбора администратором сильного пароля могут предоставлять безопасное подключение.
(По той же причине - методов шифрования больше, чем точек доступа - процентные показатели в сумме дают число большее 100%.)

Общий результат, даже с учетом погрешности (число рассмотренных беспроводных сетей все-таки очень скромное), я считаю удовлетворительным. Я надеюсь продолжить сбор информации и со временем уточнить и улучшить качество этих результатов.

Под занавес, несколько забавных фактов.
  • Почти треть имен точек доступа настроены по умолчанию. И да - dlink лидирует.
  • Несколько имен точек доступа выглядели как номера мобильных телефонов. Судя по всему, они там давно, так как начинаются с восьмерки.
  • Всего 8% обнаруженных точек доступа используют методы аутентификации корпоративного уровня.
Очень полезную глобальную статистику можно посмотреть на  этом сайте
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Vlad Styran

информационно. безопасно.*