Исследование беспроводных сетей в Париже

Регулярные исследования в области беспроводных сетей и протоколов помогают нам получить представление о реальном положении дел в этой области. По мере возможностей мы стараемся освещать эти вопросы в наших статьях, чтобы привлечь к ним внимание пользователей. Основными объектами нашего исследования являются Wi-Fi точки доступа и мобильные устройства с поддержкой протокола Bluetooth.

Нами уже были опубликованы обзоры состояния беспроводных сетей в китайских городах Пекине и Тянцзине, сетей, работавших в ходе выставки CeBIT 2006, и результаты исследования в Лондоне в рамках выставки InfoSecurity.

Очередным местом проведения наших тестов стала столица Франции в целом и состоявшаяся там в конце ноября выставка InfoSecurity 2006 в частности.

Было весьма интересно сопоставить «французские» данные с аналогичными, собранными в рамках лондонской InfoSecurity весной этого года, а также сравнить степень защищенности Wi-Fi-сетей в деловых районах этих двух мировых столиц.

Мы планировали собрать статистику по Bluetooth-устройствам на выставке, в парижском метро и просто на улицах города. До сих пор нам ни разу не удавалось зафиксировать наличие хотя бы одного из мобильных червей — Cabir или Comwar — в крупных городах мира, но на Францию мы возлагали особые «надежды», связанные с тем, что первый мобильный червь (Cabir) был создан именно там.

• Wi-Fi
  • Скорость передачи данных
  • Производители оборудования
  • Шифрование трафика
  • Типы сетей доступа
  • Настройки по умолчанию
  • Состав сетей
  • Выводы
• Bluetooth
  • Типы устройств
  • Производители оборудования
  • Доступные сервисы
  • Смартфоны

Wi-Fi

Исследование проводилось 22-25 ноября 2006. Место проведения — деловой район Парижа La Defense, где проходила выставка InfoSecurity, и разные другие районы Парижа. В ходе исследования были собраны данные приблизительно о 1000 точек доступа. В рамках исследования не осуществлялось попыток перехвата и дешифровки трафика в беспроводных сетях.

Распределение обнаруженных Wi-Fi-точек следующее:

• La DefenseInfoSecurity — более 400
• Отдельные районы Парижа — более 500

По числу обнаруженных точек это самое масштабное наше исследование. До этого наибольший объем данных был получен в рамках апрельского исследования 2006 года в Лондоне.

С другой стороны, на этот раз у нас не оказалось возможности собрать отдельные данные по выставке InfoSecurity, поскольку она проходила в бизнес-квартале Парижа.

Скорость передачи данных

Как видно из графиков, данные, собранные в двух разных точках, практически идентичны. Сети со скоростью передачи данных 54Мб представлены наиболее широко, их процент колеблется от 77% (La Defense) до более 85% ( другие районы Парижа), что в качестве среднего дает почти 82%. Для CeBIT 2006 доля подобных сетей была всего лишь чуть более половины (51%), в Китае — всего лишь 36%, а в Лондоне — 68%.

Это свидетельствует о том, что во Франции используется гораздо больше оборудования с более новыми версиями протокола 802.11, чем в Великобритании. Трудно предположить, что подобная разница (более 15%) вызвана исключительно стремительным развитием парижских сетей в последние полгода.

Второе место по распространенности удерживают сети со скоростью передачи 11Мб. Их процент колеблется от 14% до 21%, со среднепарижским показателем в 17,70%. В Китае их показатель был более 58%, на CeBIT — 47%, а в Лондоне — 28,5%.

Количество сетей со скоростью передачи данных 22-48Мб нигде не превысило показателя в 1%, что значительно меньше, чем в Китае, Германии и Лондоне (там они составляли до 6% от общего количества).

Таким образом можно отметить значительно более развитый уровень беспроводных сетей в Париже по сравнению со всеми городами мира, где нами были проведены исследования. В первую очередь удивляет существенное отличие от Лондона, который до сих пор был для нас эталоном защищенности сетей и их развитости.

Производители оборудования

Статистика по производителям оборудования в La Defense весьма значительно отличается от аналогичных данных других районов обследования.

Всего было обнаружено оборудование 28 уникальных наименований.

В La Defense было обнаружено оборудование 19 наименований. Оборудование пяти производителей является самым распространенным и используется более чем в 12% сетей.

Оборудование прочих 14 производителей было использовано менее чем в 8% сетей.

К сожалению, более 80% производителей оборудования установлено не было (Fake, unknown, User-defined). Этот процент значительно выше данных по неопределенному оборудованию на CeBIT (66%) и Лондоне (61%).

В прочих районах Парижа было обнаружено оборудование 21 наименования, из которых пять являются наиболее распространенными и используются более чем в 10% сетей.

Оборудование прочих 16 производителей было использовано менее чем в 6% сетей.

В 83% производитель оборудования установлен не был (Fake, unknown, User-defined), что опять же значительно хуже полученных данных по другим городам мира и близко к показателям La Defense.

Как видно, состав лидеров-производителей в деловом районе весьма значительно отличается от соответствующего состава в других районах. Лидерство Symbol и Trapeze в La Defense и значительное количество Senao в других местах — наиболее яркое отличие Парижа от Лондона. В Canary Wharf, деловом районе Лондона, лидерство принадлежало Cisco. Впрочем, Cisco есть и в Париже, так же как и Aruba, которая занимала третье место по распространенности в Лондоне. В целом же надо констатировать, что статистика по производителям оборудования по-прежнему остается весьма различной не только для разных стран, но и для разных районов в пределах одного города.

Суммарная статистика пятерки производителей по обоим районам обследования выглядит следующим образом:

Общепарижский показатель не определенного оборудования составляет 82%.

Шифрование трафика

Наверное, самым важным и интересным показателем по беспроводным сетям является соотношение защищенных и незащищенных точек доступа. Согласно данным старых исследований, проведенных wardriver’ами в различных городах мира, количество сетей беспроводного доступа, где не применяется никаких методов шифрования трафика, в среднем составляет около 70%. Для Пекина нами был получен показатель менее 60%, на CeBIT 2006 он равнялся 55%, а в Лондоне — 50%.

Исследование в Париже должно было показать, по-прежнему ли верно утверждение о превалировании незащищенных сетей над закрытыми и является ли Лондон единственной «цифровой крепостью»?

Посмотрим сначала на данные сетей, работавших в ходе выставки, и всего делового центра La Defense в целом:

Защищенность сетей — La Defense

Всего лишь 37% незащищенных! Это потрясающий показатель, который чуть лучше аналогичного в лондонском Canary Wharf. По своей структуре эти деловые районы весьма схожи. В La Defense расположены офисы множества всемирных банков, нефтяных и страховых компаний, новостные агентства и т.д. Именно такие организации в первую очередь становятся главной мишенью хакеров и подвергаются кражам коммерческой информации.

Только 37% точек не используют шифрования данных. Это самый низкий показатель за все время наших исследований. Если учесть, что из этих 37% некоторое число принадлежит публичным точкам доступа в торговых центрах, расположенных в La Defense, то получается, что повышенный уровень защищенности беспроводных сетей бизнес-кварталов, впервые отмеченный нами в Лондоне, действительно является общей практикой, отражающей понимание проблемы системными администраторами крупных корпораций.

В эти данные, несомненно, вошли точки доступа, работавшие на самой выставке InfoSecurity. Как мы ранее отмечали, подобные точки доступа устанавливаются зачастую в спешке, без должного конфигурирования и поэтому могут стать легкой жертвой хакеров. Уровень защищенности Wi-Fi в рамках лондонской InfoSecurity был значительно хуже, чем даже в обычных районах города. Вероятно, то же самое произошло и в Париже, так как показатель 37% оказался еще не самым впечатляющим, как выяснилось позже …

Защищенность сетей — произвольно выбранные районы Парижа

Показатели в прочих районах Парижа полностью перевернули наше представление о степени защищенности беспроводных сетей. Результат в 22% — это не только почти в два раза лучше, чем для «защищенного» делового центра. Это самый низкий показатель незащищенных сетей за все время наших исследований. Бытующее мнение об «общемировом уровне в 70%», подтверждаемое данными из Москвы (68%), Китая (59%) и отчасти Лондона (50%), в Париже оказалось полностью разрушено. Причем не только уровнем защиты в бизнес-зданиях, но и защищенностью самых обычных точек доступа, зачастую принадлежащих частным пользователям.

Несомненно, одной из причин этого является более развитый уровень беспроводных сетей в Париже, что было уже отмечено в использовании более новых протоколов и скорости передачи данных. И так же, как и в Лондоне, мы должны констатировать высокий уровень компьютерной грамотности и информированности в области защиты Wi-Fi. Данные из Парижа и Лондона показывают, что время «незащищенного» Wi-Fi постепенно проходит.

Защищенность сетей — средние показатель по Парижу

Если в Лондоне хорошую статистику Canary Wharf чуть-чуть подпортили данные произвольно выбранных районов города, то в Париже все оказалось наоборот: данные делового центра, «ослабленные» показателями публичных точек и точек компаний-участников InfoSecurity, ухудшили среднепарижский процент незащищенных сетей. Однако даже несмотря на это, в итоге мы получили менее 30%!

Столица Франции обошла Лондон (49%) и установила новую планку качества. Таким образом, Париж получает нашу неофициальную пальму первенства как город с самым высокоскоростным и с самым защищенным Wi-Fi.

Типы сетей доступа

Беспроводные сети могут быть организованы либо в виде точек доступа ESS/AP, либо в виде соединений типа «компьютер-компьютер» Peer/AdHoc.

Известно, что около 90% Wi-Fi-сетей в мире — это именно ESS/AP. Для Китая соотношение было 89 к 11, на CeBIT 2006 — 58 к 42, в Лондоне — 95 к 5.

Мы ожидали большого количества Peer-сетей на InfoSecurity в Париже (в Лондоне оно составляло 50%) в связи с тем, что такие сети функционируют в рамках выставки (временного места), где требуется много соединений разных компьютеров друг с другом без прокладки сетевых кабелей. Так же повышенный процент Peer-сетей мог быть и в самом La Defense, поскольку все большее и большее распространение получают беспроводные устройства, используемые в офисах (например, принтеры).

Соотношение типов сетей доступа

Данные показывают, что действительно точки в рамках выставки и точки в офисных зданиях — более чем в 20% случаев — это именно Peer, и подобные сети используются исключительно для связи между устройствами.

Цифры по другим районам Парижа примерно укладываются в общемировое соотношение 9 к 1. Средние результаты по Парижу хоть и отличаются, однако в большую сторону (86 к 13) и ближе к пекинским, чем к лондонским.

Настройки по умолчанию

Сети с настройками по умолчанию являются самым лакомым куском для хакеров, «специализирующихся» на беспроводных сетях. Default SSID, как правило, означает, что администратор точки доступа не изменил имя маршрутизатора. Это может также являться косвенным показателем того, что и аккаунт администратора имеет пароль по умолчанию. интернет полон информации о том, какие пароли по умолчанию используются в том или ином сетевом оборудовании, и, обладая данными о производителе (см. раздел «Производители оборудования») хакер может установить полный контроль над такой сетью. Для Пекина количество сетей с настройками по умолчанию составило более 8% от общего числа — это очень много. На CeBIT 2006 ситуация была лучше — только две точки более чем из 300 имели default SSID. В Лондоне это было чуть больше 3% для города в целом и около 1,5% для делового центра Canary Wharf.

Одним из наиболее действенных способов защиты от wardriving является отключение широковещательной рассылки идентификатора сети (SSID). Рассмотрим обнаруженные сети с точки зрения этих двух показателей.

La Defense продемонстрировал гораздо более низкий процент точек с Default SSID по сравнению с лондонским Canary Wharf. Меньше половины процента — это действительно очень хороший показатель.

SSID Broadcast был отключен почти в 33% сетей, что практически совпадает с данными из Лондона (30%), но все-таки французы оказались чуть-чуть лучше.

SSID Broadcast — La Defense

Учитывая то, что мы уже знаем о высоком уровне развития беспроводных сетей в Париже, показатели для различных районов выглядят вполне ожидаемыми.

Default SSID встретился в 1,39%, что чуть хуже чем в La Defense (и это ожидаемо), но все равно лучше лондонских 3,68%. Единственный показатель, где англичане все-таки остались впереди, — выключение SSID Broadcast. В Париже этот прием использован менее чем в 26%, тогда как для Лондона он составил 32%.

SSID Broadcast — средние показатели по произвольно выбранным районам Парижа

Состав сетей

Здесь мы приведем статистику того, сколько точек доступа входит в состав найденных сетей. Понятно, что в сети может быть от одной до множества точек подключения. Какие же сети наиболее распространены?

В районе La Defense и выставки InfoSecurity функционировало 207 различных сетей, состоявших более чем из 400 точек.

Количество точек в сети — La Defense

Видно, что подавляющее большинство сетей (более 84%) представляют собой одну-единственную точку. Так же, как и в Лондоне, сетей из 4 точек оказалось меньше чем из 2-3 и даже 10.

С другой стороны, были обнаружены такие монстры, как сети, состоявшие из 10 и 11 точек соответственно — их было две. Впрочем, сетей из 7 точек обнаружено не было вовсе. Ряд точек не вошел в статистику по причине отсутствия SSID Broadcast (см.выше) в сетях, к которым они принадлежали (более ста пятидесяти точек).

Показатель в 84% для сетей из одной точки очень похож на 82% для Canary Wharf. Тем интересней было сравнить — совпадет ли общелондонский 51% (для подобных одноточечных сетей) с общепарижским.

Количество точек в сети — произвольно выбранные районы Парижа

Тут нас поджидал сюрприз. Почти 95% из 292 сетей (более 500 точек) — сети с единственной точкой доступа. Кто это — домашние пользователи или небольшие офисные подключения? Но кто бы это ни был, это все равно удивительно, если учесть высокий уровень применения шифрования в подобных сетях, о чем мы уже говорили выше.

Что же касается рекордов, то были обнаружены три сети из 14,16 и 18 точек. Несомненно, они относятся к публичным сетям доступа. Всего было найдено 292 сети (не считая более ста точек, для которых SSID сети определен не был)

Выводы

Если рассматривать итоги нашего парижского wardriving в целом, необходимо еще раз отметить следующее:

• значительное преобладание сетей со скоростью передачи данных 54Мб;
• беспрецедентно высокий уровень использования шифрования в городских сетях по сравнению с другими городами мира;
• схожесть ряда важных показателей деловых районов Лондона и Парижа;
• «одноточечную» структуру большинства городских беспроводных сетей, что вызвано большой популярностью данной технологии у частных пользователей.Все большее развитие получают беспроводные Wi-Fi-устройства, облегчающие создание офисных сетей — принтеры, сканеры и т.д. Это видно из постепенно увеличивающегося числа Peer-точек доступа.

  Нельзя выделить какого-либо лидера среди производителей Wi-Fi-устройств. В каждой стране есть свои предпочтения.

  В целом стоит отметить, что на протяжении двух лет наших исследований, отмечается постоянное увеличение процента сетей, в которых применяется тот или иной метод шифрования данных (WEP или WPA). Можно сказать, что за два года ситуация изменилась кардинально: с 70% в Москве и 60% в Пекине — до 30% в Париже. Вряд ли это связано только с экономико-географическими показателями. Это общемировая тенденция, показывающая, что пользователи и системные администраторы всерьез осознали проблемы, связанные с «открытым» трафиком. Жизнь wardriver’ов стала значительно сложней и взламывать сети для кражи информации или банального доступа в интернет — им все трудней и трудней.

  Bluetooth

  Пожалуй, самым массовым средством беспроводной передачи данных в настоящее время является протокол Bluetooth. Практически все современные модели мобильных телефонов имеют беспроводной модуль, позволяющий им обмениваться данными с аналогичными устройствами, а также работать c гарнитурами «hands free». «Голубой зуб» также является неотъемлемой частью смартфонов, карманных компьютеров и некоторых ноутбуков.

  Весной этого года мы провели первое исследование — сбор статистики по устройствам с Bluetooth. Местом проведения был выбран Лондон, где проходила международная выставка InfoSecurity. В ходе тестов было обнаружено более 2000 устройств с BT в режиме «видимости для всех». Результаты лондонского исследования были опубликованы в июне 2006 года.

  Для того чтобы сравнить полученные данные и проверить ряд выводов, мы провели аналогичное исследование и в Париже. В этом отчете мы приведем полученные результаты и сравним их с лондонскими. Всего в ходе исследования было обнаружено более 1300 устройств с BT в режиме «видимости для всех». И хотя это число меньше, чем 2000 устройств в первом тестировании, собранные данные кажутся нам вполне репрезентативными.

  Для проведения тестов использовалось программное обеспечение Blue Soleil, Blue Auditor и BTScanner.

  Тесты проводились как в павильоне InfoSecurity Paris, так и в деловом квартале Парижа La Defense. Число обнаруженных в ходе выставки устройств оказалось меньше, чем на лондонской InfoSecurity, однако постоянно в радиусе 100 метров можно было видеть не менее 30-40 устройств.

  Вторая часть тестов проходила одновременно с исследованием беспроводных сетей в различных районах Парижа, парижском метро, на Северном железнодорожном вокзале (Gare du Nord) и в местах скопления туристов.

  Типы устройств

  Посмотрим на то, какие обнаруженные устройства имеют Bluetooth-модуль.

  
  Наличие BT-модуля у разных типов устройств

  Видно, что подавляющее большинство — это обычные мобильные телефоны. Они составляют почти 60% от общего числа, что на 10% меньше аналогичного показателя для Лондона! Это довольно значительное отличие, которое, скореее всего, объясняется тем, что около 14% не были идентифицированы правильно, и, возможно, именно они и составили эту разницу. Обычные мобильные телефоны не имеют полноценной операционной системы, и подвергнуться угрозе вирусного заражения они могут только теоретически, со стороны вредоносных программ, реализованных на Java for Mobile. Однако все эти телефоны остаются уязвимыми из-за проблем с Bluetooth, о которых мы писали ранее.

  Вторым по популярности типом устройств (unknown-устройства мы исключим из анализа) являются смартфоны. Их доля приближается к 14%, что также значительно меньше лондонских 25%. Довольно удивительный факт, поскольку Франция, несомненно, относится к числу наиболее «смартфоноохваченных» стран мира и является одним из лидеров по продажам таких устройств. Но статистика есть статистика.

  Третье место заняли обычные беспроводные телефоны с почти 5%-ным показателем (этот показатель выше, чем в Лондоне, — там менее 3%). Такие телефоны, как правило, применяются в офисах компаний. В столице Великобритании беспроводные телефоны заняли четвертое место, а третье досталось ноутбукам с Bluetooth-адаптерами (около 3% от общего числа найденных устройств). Париж показал практически идентичные данные для ноутбуков — больше 2%. Хотя это число и невелико, однако риск хакерской атаки на них, по нашему мнению, выше, чем на обычный телефонсмартфон, по причине того, что данные, хранящиеся в ноутбуке, гораздо более разнообразны и привлекательны для злоумышленника, чем телефонные.

  Из прочих устройств стоит отметить весьма небольшой процент карманных компьютеров (Palm sized PC-PDA и Handheld PC-PDA) — в сумме они не дотягивают и до 2%. Это идентичный с английским показатель, который мы расцениваем как свидетельство того, что подавляющее число пользователей таких устройств хорошо осведомлены о проблемах с Bluetooth и соблюдают необходимые меры предосторожности.

  Всего было обнаружено более 1300 устройств 15 разных типов. В число «типов» также вошли Uncategorised и Miscellaneous, однако их было менее 1,5%. Единственное темное пятно в собранных данных — это 14% неизвестных устройств.

  Производители оборудования

  Это весьма интересный показатель, который позволяет сделать выводы о многих параметрах и структуре рынка. Например, на основании информации о производителе устройства можно установить операционную систему (применительно к смартфонамКПК) или получить маркетинговые данные о популярности производителей.

  Всего было обнаружено оборудование 39 производителей (в Лондоне — 35). Наиболее распространенными являются устройства 6 производителей — они составили более 38% от общего числа.

  К сожалению, в значительном числе случаев, примерно в 50%, производитель установлен не был. Это еще один странный показатель — в Лондоне число таких устройств чуть превысило 25%. Возможно, это связано с большим количеством так называемых «серых» трубок?

  
  Производители оборудования – Париж

  Производитель	Процент
  Noname	50,18%
  Sony Ericsson Mobile Communications AB	9,69%
  Nokia Danmark A/S	9,33%
  TECOM Co., Ltd.	6,25%
  Samsung Electronics Co., Ltd.	5,74%
  Texas Instruments	4,59%
  Inventel Systemes	3,16%
  Прочие	11,06%

  В отличие от Лондона, где абсолютное лидерство принадлежит Nokia (более 30%), в Париже нет явного лидера, и формально первое место занимает Sony Ericsson с показателем в 9,69%. Nokia уступает незначительно, однако тут и речи нет о лондонских цифрах, где эти две компании в сумме занимали почти половину «рынка».
  Samsung же, напротив, имеет весьма схожий показатель (5,74% в Париже и 4,52% в Лондоне). Подобное можно отметить и в отношении Texas Instruments (телефоны Motorola?).

  В списке лидеров отсутствуют такие известные производители, как USI или Murata. Их вытеснили устройства от Tecom и Inventel. Впрочем, они остались как раз на границе шестерки лидеров, вместе с LG и Sharp.

  Раз уж мы заговорили о том, какое именно оборудование делают производители или где используются их чипсеты, то полезно будет взглянуть на следующие данные по некоторым лидерам:

  Nokia
  Phone/Smart phone	30%
  Phone/Mobile	70%

  Sony Ericsson
  Phone/Smart phone	12,5%
  Phone/Mobile	87,5%

  Samsung
  Phone/Mobile	56,8%
  Phone/Cordless	40,7%
  Прочие	2,5%

  Texas Instruments
  Phone/Smart phone	45,31%
  Phone/Mobile	35,94%
  Computer/Handheld PC-PDA/ Palm sized PC-PDA	18,75%

  Доступные сервисы

  Эти данные представляют наибольший интерес как с точки зрения возможности проведения хакерских атак, так и с точки зрения вирусного заражения. Когда некое устройство устанавливает BT-соединение с другим устройством, оно предоставляет некоторый набор своих сервисов для использования с соединенного устройства. Допустим, вы создали коннект с неким вашим знакомым, для того чтобы обменяться с ним данными, но одновременно ваш телефон может дать ему возможность осуществлять с вашего телефона звонки, отправлять sms, просматривать вашу адресную книгу и так далее. Понятно, что на месте вашего знакомого может оказаться и хакер — путей для этого у него несколько: социальный инжиниринг, уязвимости в протоколе Bluetooth.

  Собранная нами информация по сервисам позволяет понять, что же вообще может быть доступно для злоумышленника.

  Сначала посмотрим на суммарные данные по всем сервисам. Всего более чем на 1300 устройствах нами было обнаружено примерно 3800 сервисов, распределенных следующим образом:

  

  Исходя из соотношения 3800 к ~1300, получаем, что в среднем на каждом найденном устройстве доступно примерно три сервиса. Встречались устройства с доступными 5-6 сервисами.

  Как видно, самыми распространенными являются три сервиса:

  • Object Transfer (прием-передача файлов); используется более чем в 95% устройств;
  • Telephony (осуществление звонков, отправка сообщений); используется более чем в 91% устройств;
  • Networking (позволяет осуществлять доступ в Интернет и использовать встроенные модемы); используется более чем в 66% устройств.

  Эти показатели практически идентичны полученным в Лондоне. Разница во всех трех случаях составляет менее полутора процентов.

  Смартфоны

  Поскольку нас интересуют в первую очередь смартфоны как наиболее уязвимые типы BT-устройств, то статистику по сервисам для них мы рассмотрим отдельно.

  Для смартфонов соотношение «устройство / количество сервисов» выглядит примерно как 1 к 2.

  
  Доступные сервисы в смартфонах

  Здесь мы видим незначительное отличие от общей статистики. OBEX остается самым доступным сервисом, с показателем выше 93%, затем обычная Telephony — 91%. Третье место также осталось за Networking, но процент весьма невысок — чуть больше 10%.

  Таким образом, получается, что и в смартфонах, и в других устройствах, имеющих BT-модуль, самым доступным и, следовательно, самым «опасным» сервисом является Object Transfer. Но исходя из данных, приведенных в 1-й части нашей статьи, говорящих о высоком уровне защищенности сетей WiFiдоступа, можно предположить, что немалое количество мобильных телефонов с Bluetooth-устройствами в Париже тоже должно быть обеспечено хорошей защитой. Однако это не исключает необходимость дальнейшей работы по просвещению другой части пользователей в области мобильных угроз.