Wardriving to wyszukiwanie dostępnych sieci bezprzewodowych, często pojęcie wardrivingu wiąże się z pojęciem warchalkingu. Warchalking to oznaczanie miejsc w których dostępne są sieci bezprzewodowe. Sieci często oznaczane są z podaniem sposobu szyfrowania, jest to legalne, ponieważ sama sieć udostępnia te informacje w celu ułatwienia połączenia do niej. W praktycznie każdym dostępnym oprogramowaniu do połączenia z sieciami bezprzewodowymi wyświetlane są informacje na temat sposobu szyfrowania. Wardriving nie ma nic wspólnego z łamaniem polskiego prawa.
W okresie między 27-03-2010, a 27-02-2011 jeździłem samochodem po Katowicach i najbliższych okolicach w ramach części badawczej mojej pracy inżynierskiej (na kierunku informatyka o specjalizacji systemy sieci komputerowe) w celu zebrania informacji o sieciach bezprzewodowych. Łącznie znalazłem 13428 sieci bezprzewodowych oraz przejechałem ze względu na możliwy błąd pomiarowy około 733.6 km. W wyniku czego powstał serwis internetowy prezentujący w bardzo przystępny sposób zebrane dane, m.in. poprzez interaktywne, a także statyczne mapy sieci bezprzewodowych.
Na dzień dzisiejszy projekt nie jest już przeze mnie rozwijany, jednak nie wykluczam w przyszłości powrotu do jego rozwijania przy pomocy innych jak laptop urządzeń mobilnych.
Miasta wg ilości występowania (na podstawie pozycji GPS):
Katowice | 11875 | | 88.43% |
Chorzów | 935 | | 6.96% |
Mikołów | 218 | | 1.62% |
Ruda Śląska | 205 | | 1.53% |
Zabrze | 130 | | 0.97% |
Sosnowiec | 33 | | 0.25% |
Czeladź | 22 | | 0.16% |
Świętochłowice | 7 | | 0.05% |
Łaziska Górne | 2 | | 0.01% |
Będzin | 1 | | 0.01% |
Poniżej prezentuję podsumowanie zebranych przeze mnie informacji o znalezionych sieciach.
Sieci z podziałem na udostępniony sposób szyfrowania:
WPA | 8102 | | 60.337% |
WEP | 3746 | | 27.897% |
brak | 1580 | | 11.766% |
Sieci z udostępnionym szyfrowaniem WPA z podziałem na sposób wymiany klucza:
PSK | 8023 | | 99.02% |
RADIUS | 79 | | 0.98% |
Sieci z szyfrowaniem WPA z podziałem na WPA i WPA2:
WPA TKIP | 6573 | | 55.073% |
WPA2 AES | 5362 | | 44.927% |
Podział sieci pod względem bezpieczeństwa udostępnianych sposobów szyfrowania transmisji:
bez jedynie WPA2 AES | 11895 | | 88.58% |
wyłącznie z WPA2 AES | 1533 | | 11.42% |
Najczęściej występujący producenci (BSSID):
NETGEAR | 1820 | | 13.554% |
D-Link | 1705 | | 12.697% |
Cisco | 1619 | | 12.057% |
Usi | 1590 | | 11.841% |
TP-LINK | 1473 | | 10.970% |
Thomson | 886 | | 6.598% |
Edimax | 430 | | 3.202% |
Huawei | 398 | | 2.964% |
Planet | 283 | | 2.108% |
ASUSTeK | 259 | | 1.929% |
Najczęściej występujące nazwy sieci (SSID):
NETGEAR | 443 | | 3.299% |
linksys | 351 | | 2.614% |
dlink | 320 | | 2.383% |
Dom | 173 | | 1.288% |
Default | 155 | | 1.154% |
TP-LINK | 108 | | 0.804% |
Domek | 57 | | 0.424% |
airlive | 43 | | 0.320% |
GIGABYTE | 42 | | 0.313% |
belkin54g | 31 | | 0.231% |
Kanały wg ilości występowania:
6 (2,437 GHz) | 3811 | | 28.381% |
11 (2,462 GHz) | 3398 | | 25.305% |
1 (2,412 GHz) | 2264 | | 16.860% |
10 (2,457 GHz) | 1805 | | 13.442% |
2 (2,417 GHz) | 402 | | 2.994% |
3 (2,422 GHz) | 311 | | 2.316% |
9 (2,452 GHz) | 288 | | 2.145% |
7 (2,442 GHz) | 270 | | 2.011% |
4 (2,427 GHz) | 251 | | 1.869% |
8 (2,447 GHz) | 242 | | 1.802% |
5 (2,432 GHz) | 198 | | 1.475% |
13 (2,472 GHz) | 99 | | 0.737% |
12 (2,467 GHz) | 80 | | 0.596% |
14 (2,484 GHz) | 9 | | 0.067% |
Prędkość sieci:
54 Mb/s | 12749 | | 94.943% |
11 Mb/s | 577 | | 4.297% |
22 Mb/s | 28 | | 0.209% |
9 Mb/s | 16 | | 0.119% |
2 Mb/s | 11 | | 0.082% |
18 Mb/s | 10 | | 0.074% |
6 Mb/s | 9 | | 0.067% |
36 Mb/s | 8 | | 0.060% |
5 Mb/s | 7 | | 0.052% |
12 Mb/s | 5 | | 0.037% |
24 Mb/s | 4 | | 0.030% |
1 Mb/s | 2 | | 0.015% |
48 Mb/s | 1 | | 0.007% |
Szyfrowanie WEP zostało złamane wiele lat temu, jednak tylko 60% sieci posiada szyfrowanie WPA. Z czego tylko 45% stanowi WPA2, które jest jedynym względnie bezpiecznym sposobem szyfrowania sieci bezprzewodowych. Ponieważ szyfrowanie WPA TKIP również zostało złamane, z zaznaczeniem, że jest ono o wiele trudniejsze do złamania jak WEP. Co czyni aż 89% sieci względnie niebezpiecznymi, ponieważ jedynie 11% sieci posiada wyłącznie szyfrowanie WPA2, ze względu na fakt, że wiele routerów udostępnia jednocześnie możliwość wyboru szyfrowania WPA lub WPA2. Kanał 14 wykorzystuje częstotliwość 2.484 GHz, w Polsce tylko częstotliwości od 2.4 do 2.4835 GHz nie wymagają koncesji, w związku z tym 9 sieci korzystało potencjalnie nielegalnie z tej częstotliwości.
Kod źródłowy dostępny jest pod adresem
https://github.com/adamziaja/wardriving. Nie udzielam wywiadów na temat wardrivingu dziennikarzom, którzy chcą pisać historie nasączone pseudo sensacją - wardriving jest całkowicie legalny w Polsce i nie ma NIC wspólnego z łamaniem zabezpieczeń sieci bezprzewodowych. Nie udzielam również informacji na temat łamania jakichkolwiek zabezpieczeń.