Wardriving - Śląsk, Polska
<adam@adamziaja.com>
Wardriving to wyszukiwanie dostępnych sieci bezprzewodowych, często pojęcie wardrivingu wiąże się z pojęciem warchalkingu. Warchalking to oznaczanie miejsc w których dostępne są sieci bezprzewodowe. Sieci często oznaczane są z podaniem sposobu szyfrowania, jest to legalne, ponieważ sama sieć udostępnia te informacje w celu ułatwienia połączenia do niej. W praktycznie każdym dostępnym oprogramowaniu do połączenia z sieciami bezprzewodowymi wyświetlane są informacje na temat sposobu szyfrowania. Wardriving nie ma nic wspólnego z łamaniem polskiego prawa.
W okresie między 27-03-2010, a 27-02-2011 jeździłem samochodem po Katowicach i najbliższych okolicach w ramach części badawczej mojej pracy inżynierskiej (na kierunku informatyka o specjalizacji systemy sieci komputerowe) w celu zebrania informacji o sieciach bezprzewodowych. Łącznie znalazłem 13428 sieci bezprzewodowych oraz przejechałem ze względu na możliwy błąd pomiarowy około 733.6 km. W wyniku czego powstał serwis internetowy prezentujący w bardzo przystępny sposób zebrane dane, m.in. poprzez interaktywne, a także statyczne mapy sieci bezprzewodowych.
Przejechana przeze mnie trasa:
warstwa Googlewarstwa UMP-pcPLwarstwa OpenStreetMap
Na dzień dzisiejszy projekt nie jest już przeze mnie rozwijany, jednak nie wykluczam w przyszłości powrotu do jego rozwijania przy pomocy innych jak laptop urządzeń mobilnych.
Znalezione przeze mnie w Katowicach sieci bezprzewodowe przedstawione na statycznej mapie, gdzie zielone punkty oznaczają sieci bez szyfrowania, niebieskie z szyfrowaniem WEP, a czerwone z szyfrowaniem WPA:
warstwa Googlewarstwa UMP-pcPLwarstwa OpenStreetMap
Miasta wg ilości występowania (na podstawie pozycji GPS):
Katowice11875
88.43%
Chorzów935
6.96%
Mikołów218
1.62%
Ruda Śląska205
1.53%
Zabrze130
0.97%
Sosnowiec33
0.25%
Czeladź22
0.16%
Świętochłowice7
0.05%
Łaziska Górne2
0.01%
Będzin1
0.01%
Poniżej prezentuję podsumowanie zebranych przeze mnie informacji o znalezionych sieciach.
Sieci z podziałem na udostępniony sposób szyfrowania:
WPA8102
60.337%
WEP3746
27.897%
brak1580
11.766%
Sieci z udostępnionym szyfrowaniem WPA z podziałem na sposób wymiany klucza:
PSK8023
99.02%
RADIUS79
0.98%
Sieci z szyfrowaniem WPA z podziałem na WPA i WPA2:
WPA TKIP6573
55.073%
WPA2 AES5362
44.927%
Podział sieci pod względem bezpieczeństwa udostępnianych sposobów szyfrowania transmisji:
bez jedynie WPA2 AES11895
88.58%
wyłącznie z WPA2 AES1533
11.42%
Najczęściej występujący producenci (BSSID):
NETGEAR1820
13.554%
D-Link1705
12.697%
Cisco1619
12.057%
Usi1590
11.841%
TP-LINK1473
10.970%
Thomson886
6.598%
Edimax430
3.202%
Huawei398
2.964%
Planet283
2.108%
ASUSTeK259
1.929%
Najczęściej występujące nazwy sieci (SSID):
NETGEAR443
3.299%
linksys351
2.614%
dlink320
2.383%
Dom173
1.288%
Default155
1.154%
TP-LINK108
0.804%
Domek57
0.424%
airlive43
0.320%
GIGABYTE42
0.313%
belkin54g31
0.231%
Kanały wg ilości występowania:
6 (2,437 GHz)3811
28.381%
11 (2,462 GHz)3398
25.305%
1 (2,412 GHz)2264
16.860%
10 (2,457 GHz)1805
13.442%
2 (2,417 GHz)402
2.994%
3 (2,422 GHz)311
2.316%
9 (2,452 GHz)288
2.145%
7 (2,442 GHz)270
2.011%
4 (2,427 GHz)251
1.869%
8 (2,447 GHz)242
1.802%
5 (2,432 GHz)198
1.475%
13 (2,472 GHz)99
0.737%
12 (2,467 GHz)80
0.596%
14 (2,484 GHz)9
0.067%
Prędkość sieci:
54 Mb/s12749
94.943%
11 Mb/s577
4.297%
22 Mb/s28
0.209%
9 Mb/s16
0.119%
2 Mb/s11
0.082%
18 Mb/s10
0.074%
6 Mb/s9
0.067%
36 Mb/s8
0.060%
5 Mb/s7
0.052%
12 Mb/s5
0.037%
24 Mb/s4
0.030%
1 Mb/s2
0.015%
48 Mb/s1
0.007%
Szyfrowanie WEP zostało złamane wiele lat temu, jednak tylko 60% sieci posiada szyfrowanie WPA. Z czego tylko 45% stanowi WPA2, które jest jedynym względnie bezpiecznym sposobem szyfrowania sieci bezprzewodowych. Ponieważ szyfrowanie WPA TKIP również zostało złamane, z zaznaczeniem, że jest ono o wiele trudniejsze do złamania jak WEP. Co czyni aż 89% sieci względnie niebezpiecznymi, ponieważ jedynie 11% sieci posiada wyłącznie szyfrowanie WPA2, ze względu na fakt, że wiele routerów udostępnia jednocześnie możliwość wyboru szyfrowania WPA lub WPA2. Kanał 14 wykorzystuje częstotliwość 2.484 GHz, w Polsce tylko częstotliwości od 2.4 do 2.4835 GHz nie wymagają koncesji, w związku z tym 9 sieci korzystało potencjalnie nielegalnie z tej częstotliwości.
Kod źródłowy dostępny jest pod adresem https://github.com/adamziaja/wardriving. Nie udzielam wywiadów na temat wardrivingu dziennikarzom, którzy chcą pisać historie nasączone pseudo sensacją - wardriving jest całkowicie legalny w Polsce i nie ma NIC wspólnego z łamaniem zabezpieczeń sieci bezprzewodowych. Nie udzielam również informacji na temat łamania jakichkolwiek zabezpieczeń.
Copyright © 2010-2011 Adam Ziaja <adam@adamziaja.com>