;

Pražské Wi-Fi se zabezpečením blíží světové úrovni

9. 10. 2009
Doba čtení: 6 minut

Sdílet

Podle pravidelného, v pořadí již šestého průzkumu bezpečnosti bezdrátových sítí společnosti Ernst & Young, se v loňském roce opět zvýšil počet uživatelů, kteří využívají zabezpečení přístupových bodů.

Praha se tak s 84 % zabezpečených přístupů poprvé přiblížila úrovni světových velkoměst, kde je běžně zašifrováno 93 % přístupových bodů. V Bratislavě je v současnosti zabezpečeno 77 % přístupů. V centru Prahy vzrostl počet přístupových bodů za poslední rok na 3347, což představuje meziroční nárůst o pouhá 2 %. Jedná se tak o významný rozdíl v porovnání s výsledky v předchozích letech, kdy se počet Wi-Fi připojení pravidelně každým rokem zdvojnásobil. V Bratislavě naopak počet přístupů stále výrazně rostl – o 46 %. V Praze byl letos vůbec poprvé zaznamenán pokles přístupových bodů podporujících vyšší přenosové rychlosti.

Cílem průzkumu bezpečnosti bezdrátových sítí bylo identifikovat a analyzovat Wi-Fi přístupové body ve vybraných částech Prahy, do průzkumu byly již podruhé zahrnuty také výsledky měření v centru Bratislavy. Kromě sledování počtu a umístění bodů se průzkum zaměřil také na jejich zabezpečení a přenosovou rychlost.

„Tempo růstu počtu přístupových bodů se v porovnání s předchozími roky výrazně zpomaluje, v Praze tak již zřejmě dochází k saturaci. Stav zabezpečení sítí se nadále zlepšuje, stále však zaostáváme přibližně o rok za světovým standardem. Přestože si uživatelé nutnost ochrany bezdrátových sítí již uvědomují, v řadě případů pořád využívají šifrování WEP, které je za určitých podmínek snadno napadnutelné. Zvlášť v případě firem představuje přitom nedostatečně zabezpečený přístup značné podnikatelské riziko,“ hodnotí současnou situaci Jan Fanta, partner oddělení podnikového poradenství a řízení rizik Ernst & Young.

V šestileté historii průzkumu je to již počtvrté, kdy výsledky měření potvrdily, že počet zabezpečených přístupových bodů je vyšší než počet nezabezpečených. 84 % přístupových bodů v centru Prahy používá v současnosti nějaký způsob zabezpečení, zatímco před pěti lety to bylo jen 33 %. Příznivým jevem je stále vzrůstající tendence v aplikaci šifrování. Kvalita zabezpečení se však od předchozího roku příliš nezměnila. Nejrozšířenějším druhem šifrování zůstává WEP, a to u 58 % zabezpečených přístupových bodů. V posledních letech se rychlost růstu podílu zabezpečených sítí snižuje.

Počet přístupových bodů v Praze od loňského průzkumu opět vzrostl – bylo identifikováno celkem 3 347 přístupových bodů, což představuje 2% nárůst. Z toho pouze 1 503 bodů (45 %) bylo nastaveno na vyšší přenosovou rychlost než 11 MBit/sec (maximum pro specifikaci 802.11b). Zatímco situace v Bratislavě je z hlediska nastavení vyšší přenosové rychlosti stabilní, v Praze došlo oproti minulým letům s víceméně ustáleným stavem k poměrně výraznému propadu v rychlosti. V rozporu s předpoklady se nepotvrdil přechod od sítí 802.11b k 802.11g, a tím pádem i k vyšším maximálně podporovaným rychlostem přenosu.

"Překvapujícím výsledkem letošního průzkumu je pokles zastoupení rychlejších sítí v centru Prahy. Důvodem může být to, že bezdrátové sítě začali instalovat a používat i méně zkušení uživatelé, kteří rychlejší standard omylem nepoužili nebo že některé z přístupových bodů podporující standard 802.11g byly administrátory nastaveny na nižší přenosovou rychlost," komentuje výsledky průzkumu Petr Plecháček, manažer IT poradenství a řízení technologických rizik v Ernst & Young v České republice.

„Na základě výsledků letošního měření je pravděpodobné, že počet přístupových bodů v roce 2010 již výrazně neporoste. Rychlost připojení se zvyšovala i v minulých letech pomalu a náhlý propad v zastoupení rychlejšího typu sítí v Praze byl zřejmě pouze odchylkou -  předpokládáme, že se v dalších letech vrátí na předchozí hodnoty,“ dodává Plecháček.

Letos podruhé bylo provedeno měření také v historickém centru Bratislavy. V porovnání s Prahou byla celková měřená plocha výrazně menší, postup měření se od Prahy nelišil. Bylo identifikováno 772 jedinečných přístupových bodů, z toho 471 (61 %) bylo nastaveno na vyšší přenosovou rychlost než 11 MBit/sec. Z 561 zašifrovaných přístupových bodů používá  221 šifrování WEP. Ostatní přístupové body využívají protokol WPA či jiné standardy pro šifrování.

Stupeň zabezpečení v Praze se v letošním roce poprvé začal přibližovat světovým standardům, Bratislava stále mírně zaostává za světovými velkoměsty, ale rozdíl se postupně snižuje. Oproti předchozím letům došlo ke konsolidaci, neboť rozdíly v zabezpečení byly v předchozích letech mnohonásobně větší. Poměr zabezpečených přístupových bodů k nezabezpečeným je v Praze 84 % k 16 % a v Bratislavě 77 % ke 23 % .

 

ICTS24

Další výsledky průzkumu

  • Z celkového počtu 3347 detekovaných přístupových bodů v Praze je 193 bodů typu hotspot, v Bratislavě je z  celkových 772 bodů 43 typu hotspot. Body hotspot jsou určeny pro přístup k internetu pro veřejnost, využívají je například internetové kavárny a obvykle nejsou zabezpečeny.
  • Během průzkumu bylo v Praze identifikováno více než 1972 unikátních jmen sítí (SSID), v Bratislavě 495 SSID.
  • Na základě porovnání map s lokalizací přístupových bodů průzkum v Praze identifikoval dvě lokality, kde byl jejich nárůst za minulý rok nejvýraznější: v okolí Václavského náměstí mezi ulicemi Jindřišská a Opletalova a dále v okolí Mariánského námestí. V Bratislavě vykazovala výrazně vyšší hustotu než ostatní části města oblast kolem Prezidentského paláce, kde se nachází řada administrativních budov.

Oproti loňskému průzkumu se změnil podíl výrobců. V Praze jsou pro přístupové body nejvíce používány produkty ZyGate Communications, Inc. s 15% podílem všech přístupových bodů, následované společnostmi Askey Computer (13 %), Cisco Systems (9 %) a D-Link Corporation (7 %). V Bratislavě využívají nejvíce produkty DrayTek Corp. 11 %, D:Link Corporation 11 % a Cisco Systems 10 %.