Přístupové body WiFi jsou místem, kterým se lze neoprávněně dostat do lokálních firemních sítí

Podle průzkumu Wireless Security Survey 2005, provedeného společností Ernst & Young v Praze 1 a Praze 2, investovala řada společností do rozvoje bezdrátových šifrovacích protokolů, aby snížila bezpečnostní rizika.

Výsledky průzkumu ukázaly, že 44 % přístupových bodů WiFi sítí používá šifrovanou komunikaci, což je o jedenáct procentních bodů více, než v loňském roce. Přesto stále téměř 10 % přístupových bodů má standardní nechráněné nastavení, což zvyšuje riziko jejich zneužití.

Cílem průzkumu společnosti Ernst & Young Wireless Security Survey 2005 bylo identifikovat, zakreslit a analyzovat WiFi přístupové body ve vybraných částech Prahy. Kromě počtu a umístění průzkum mapoval také míru zabezpečení přístupových bodů.

Rozvoj bezdrátových sítí rozšířil možnosti firemních informačních systémů a požadavky na bezdrátové technologie v korporátním prostředí každým rokem rostou. Tento růst a rozšiřování přístupových bodů WiFi vede ovšem k trvalým bezpečnostním problémům. Bezdrátové sítě jsou totiž stále častěji místem, kterým se lze do lokální firemní sítě bez patřičného oprávnění dostat, uvedl Jan Fanta, partner Ernst & Young a dodává V poslední době proto řada společností investuje do rozvoje zabezpečení bezdrátových šifrovacích protokolů.

Během sběru dat bylo identifikováno 604 přístupových bodů v části Prahy 1 a Prahy 2 o celkové rozloze 2,2 km2, což je o 236 více, než v roce 2004. Data byla získána prostřednictvím procesu Wardriving za použití software NetworkStumbler a detekčních antén WiFi. Pro lokalizaci každého přístupového bodu byl použit triangulační proces založený na síle signálu a na jedinečné MAC adrese každého bodu. Po analýze dat byl vytvořen přehled počtu přístupových bodů WiFi, jejich umístění a použitého způsobu zabezpečení komunikace.

Podle průzkumu, 268 z 604 přís­tupových bodů, tzn. 44 %, používá šifrovanou komunikaci. Podobnou míru zabezpečení přístupových bodů WiFi vykazuje například Chicago a San Francisco, míra zabezpečení přístupových bodů v New Yorku je nižší. V roce 2004 bylo ve sledovaném území Prahy 67 % přístupových bodů s nešifrovanou komunikací a 33 % se šifrovanou. Tyto údaje ukazují zlepšení bezpečnosti WiFi sítí o 11 procentních bodů. Negativním faktem ovšem zůstává, že 5–10 % všech přístupových bodů v monitorovaném prostoru je provozováno ve výrobcem dodávaném nastavení, které umožňuje potenciálním útočníkům nejsnadnější přístup k jejich správě.

Celkově lze říci, že hustotou přístupových bodů je centrum Prahy na úrovni srovnatelné s centrem New Yorku či Frankfurtu, uvedl Lukáš Mikeska, manažer Ernst & Young pro bezpečnost informačních technologií. V čem naopak vidíme prostor ke zlepšení, je zabezpečení přístupů. Útočník by mohl i s minimálním technickým vybavením proniknout do firemní informační sítě. Kromě zašifrování přístupu firmám doporučujeme praktikovat i tzv. ethical hacking – tedy předem domluvené simulované útoky hackerů, které nejlépe poukáží na slabá místa, dodal.

Nejvíce přístupových bodů ve sledovaném území Prahy bylo značky Cisco Systems (19 %) a Asustek Computers (8 %). Celkem byly zjištěny přístupové body od 58 různých výrobců. Asi 11 % z celkového počtu přístupových bodů bylo provozováno komerčními provozovateli WiFi připojení.