Wardriving - Śląsk, Polska
Adam Ziaja <adam@adamziaja.com>
2010-2011
Adam Ziaja <adam@adamziaja.com>
2010-2011
Wardriving to wyszukiwanie dostępnych sieci bezprzewodowych, często pojęcie wardrivingu wiąże się z pojęciem warchalkingu. Warchalking to oznaczanie miejsc w których dostępne są sieci bezprzewodowe. Sieci często oznaczane są z podaniem sposobu szyfrowania, jest to legalne, ponieważ sama sieć udostępnia te informacje w celu ułatwienia połączenia do niej. W praktycznie każdym dostępnym oprogramowaniu do połączenia z sieciami bezprzewodowymi wyświetlane są informacje na temat sposobu szyfrowania. Wardriving nie ma nic wspólnego z łamaniem polskiego prawa.
W okresie między 27-03-2010, a 27-02-2011 jeździłem samochodem po Katowicach i najbliższych okolicach w ramach części badawczej mojej pracy inżynierskiej (na kierunku informatyka o specjalizacji systemy sieci komputerowe) w celu zebrania informacji o sieciach bezprzewodowych. Łącznie znalazłem 13428 sieci bezprzewodowych oraz przejechałem ze względu na możliwy błąd pomiarowy około 733.6 km. W wyniku czego powstał serwis internetowy prezentujący w bardzo przystępny sposób zebrane dane, m.in. poprzez interaktywne, a także statyczne mapy sieci bezprzewodowych.
Przejechana przeze mnie trasa:
 |  |  |
| warstwa Google | warstwa UMP-pcPL | warstwa OpenStreetMap |
Na dzień dzisiejszy projekt nie jest już przeze mnie rozwijany, jednak nie wykluczam w przyszłości powrotu do jego rozwijania przy pomocy innych jak laptop urządzeń mobilnych.
Znalezione przeze mnie w Katowicach sieci bezprzewodowe przedstawione na statycznej mapie, gdzie zielone punkty oznaczają sieci bez szyfrowania, niebieskie z szyfrowaniem WEP, a czerwone z szyfrowaniem WPA:
 |  |  |
| warstwa Google | warstwa UMP-pcPL | warstwa OpenStreetMap |
Miasta wg ilości występowania (na podstawie pozycji GPS):
| Katowice | 11875 | 88.43% | |
| Chorzów | 935 | 6.96% | |
| Mikołów | 218 | 1.62% | |
| Ruda Śląska | 205 | 1.53% | |
| Zabrze | 130 | 0.97% | |
| Sosnowiec | 33 | 0.25% | |
| Czeladź | 22 | 0.16% | |
| Świętochłowice | 7 | 0.05% | |
| Łaziska Górne | 2 | 0.01% | |
| Będzin | 1 | 0.01% |
Poniżej prezentuję podsumowanie zebranych przeze mnie informacji o znalezionych sieciach.
Sieci z podziałem na udostępniony sposób szyfrowania:
| WPA | 8102 | 60.337% | |
| WEP | 3746 | 27.897% | |
| brak | 1580 | 11.766% |
Sieci z udostępnionym szyfrowaniem WPA z podziałem na sposób wymiany klucza:
| PSK | 8023 | 99.02% | |
| RADIUS | 79 | 0.98% |
Sieci z szyfrowaniem WPA z podziałem na WPA i WPA2:
| WPA TKIP | 6573 | 55.073% | |
| WPA2 AES | 5362 | 44.927% |
Podział sieci pod względem bezpieczeństwa udostępnianych sposobów szyfrowania transmisji:
| bez jedynie WPA2 AES | 11895 | 88.58% | |
| wyłącznie z WPA2 AES | 1533 | 11.42% |
Najczęściej występujący producenci (BSSID):
| NETGEAR | 1820 | 13.554% | |
| D-Link | 1705 | 12.697% | |
| Cisco | 1619 | 12.057% | |
| Usi | 1590 | 11.841% | |
| TP-LINK | 1473 | 10.970% | |
| Thomson | 886 | 6.598% | |
| Edimax | 430 | 3.202% | |
| Huawei | 398 | 2.964% | |
| Planet | 283 | 2.108% | |
| ASUSTeK | 259 | 1.929% |
Najczęściej występujące nazwy sieci (SSID):
| NETGEAR | 443 | 3.299% | |
| linksys | 351 | 2.614% | |
| dlink | 320 | 2.383% | |
| Dom | 173 | 1.288% | |
| Default | 155 | 1.154% | |
| TP-LINK | 108 | 0.804% | |
| Domek | 57 | 0.424% | |
| airlive | 43 | 0.320% | |
| GIGABYTE | 42 | 0.313% | |
| belkin54g | 31 | 0.231% |
Kanały wg ilości występowania:
| 6 (2,437 GHz) | 3811 | 28.381% | |
| 11 (2,462 GHz) | 3398 | 25.305% | |
| 1 (2,412 GHz) | 2264 | 16.860% | |
| 10 (2,457 GHz) | 1805 | 13.442% | |
| 2 (2,417 GHz) | 402 | 2.994% | |
| 3 (2,422 GHz) | 311 | 2.316% | |
| 9 (2,452 GHz) | 288 | 2.145% | |
| 7 (2,442 GHz) | 270 | 2.011% | |
| 4 (2,427 GHz) | 251 | 1.869% | |
| 8 (2,447 GHz) | 242 | 1.802% | |
| 5 (2,432 GHz) | 198 | 1.475% | |
| 13 (2,472 GHz) | 99 | 0.737% | |
| 12 (2,467 GHz) | 80 | 0.596% | |
| 14 (2,484 GHz) | 9 | 0.067% |
Prędkość sieci:
| 54 Mb/s | 12749 | 94.943% | |
| 11 Mb/s | 577 | 4.297% | |
| 22 Mb/s | 28 | 0.209% | |
| 9 Mb/s | 16 | 0.119% | |
| 2 Mb/s | 11 | 0.082% | |
| 18 Mb/s | 10 | 0.074% | |
| 6 Mb/s | 9 | 0.067% | |
| 36 Mb/s | 8 | 0.060% | |
| 5 Mb/s | 7 | 0.052% | |
| 12 Mb/s | 5 | 0.037% | |
| 24 Mb/s | 4 | 0.030% | |
| 1 Mb/s | 2 | 0.015% | |
| 48 Mb/s | 1 | 0.007% |
Szyfrowanie WEP zostało złamane wiele lat temu, jednak tylko 60% sieci posiada szyfrowanie WPA. Z czego tylko 45% stanowi WPA2, które jest jedynym względnie bezpiecznym sposobem szyfrowania sieci bezprzewodowych. Ponieważ szyfrowanie WPA TKIP również zostało złamane, z zaznaczeniem, że jest ono o wiele trudniejsze do złamania jak WEP. Co czyni aż 89% sieci względnie niebezpiecznymi, ponieważ jedynie 11% sieci posiada wyłącznie szyfrowanie WPA2, ze względu na fakt, że wiele routerów udostępnia jednocześnie możliwość wyboru szyfrowania WPA lub WPA2. Kanał 14 wykorzystuje częstotliwość 2.484 GHz, w Polsce tylko częstotliwości od 2.4 do 2.4835 GHz nie wymagają koncesji, w związku z tym 9 sieci korzystało potencjalnie nielegalnie z tej częstotliwości.
Kod źródłowy dostępny jest pod adresem https://github.com/adamziaja/wardriving. Nie udzielam wywiadów na temat wardrivingu dziennikarzom, którzy chcą pisać historie nasączone pseudo sensacją - wardriving jest całkowicie legalny w Polsce i nie ma NIC wspólnego z łamaniem zabezpieczeń sieci bezprzewodowych. Nie udzielam również informacji na temat łamania jakichkolwiek zabezpieczeń.
Copyright © 2010-2011 Adam Ziaja <adam@adamziaja.com>