Kompleksowe dochodzenie w sprawie technologii Wi-Fi przeprowadzone z udziaem Europolu budzi powane wtpliwoci odnonie bezpieczestwa systemu komunikacyjnego. Niezalene dochodzenie zostao przeprowadzone przez Cyber Security Research Institute oraz niemieck firm SySS, ktra specjalizuje si w testach penetracyjnych, na zlecenie F-Secure, dostawcy rozwiza bezpieczestwa komputerowego. Jak si okazao, setki osb rutynowo logoway si w zatrutych, bezpatnych hotspotach Wi-Fi stworzonych specjalnie na potrzeby eksperymentu. Badania nad technologi Wi-Fi, ktra jest uywana przez ponad 73 proc. gospodarstw domowych w Wielkiej Brytanii i 25 proc. na wiecie, ujawniy lekcewace podejcie do bezpieczestwa. W cigu 30 minut w naszym trojaskim hotspocie zalogowao si 250 osb. Co gorsza, we wczeniejszym eksperymencie w kawiarni w dzielnicy finansowej Canada Square bezpatny hotspot Wi-Fi pokazywa stron zasad i warunkw, ktra zawieraa celowo absurdalne zapisy nazwane przez badaczy klauzul Heroda stwierdzajce, e w zamian za bezpatne Wi-Fi uytkownik usugi zgadza si odda na wieczno swoje najstarsze dziecko. Pomimo to sze osb uznao transakcj za uczciw i podczyo si do sieci. Badania ujawniy te saby punkt systemu Wi-Fi nazwy uytkownikw i hasa do kont e-mail uywajcych popularnego protokou POP3 s wyranie widoczne podczas wysyania wiadomoci za porednictwem hotspotw Wi-Fi. Przestpca udostpniajcy hotspot Wi-Fi mgby wykorzysta t sabo, aby zgromadzi informacje o kontach e-mail, a nastpnie podszywa si pod ich wacicieli. Eksperyment, zaaprobowany przez europejski urzd policyjny Europol oraz brytyjsk agencj rzdow Information Commissioners Office, pokaza, e uytkownicy mobilni cakowicie lekcewa bezpieczestwo komputerowe. Znajduje to potwierdzenie w niedawnym sondau urzdu Ofcom, regulatora rynku mediw i telekomunikacji, z ktrego wynika, e 77 proc. osb nie przejmuje si bezpieczestwem w publicznych sieciach Wi-Fi. Problem w tym, e s one znacznie bardziej niebezpieczne, ni domyla si 99 proc. populacji. Kiedy korzystamy z publicznego Wi-Fi, Gwne zastrzeenia Europolu do Wi-Fi 1) Dostawcy mog skonfigurowa Wi-Fi tak, aby widzie wikszo ruchu. Jeli hotspot jest w publicznym miejscu, to jego dostawca wedug Europolu widzi ludzi, ktrzy si loguj, oraz generowany przez nich ruch. Zwykle nie jest on zaszyfrowany ani zabezpieczony, wic dostawcy wiedz, jakie strony odwiedzaj uytkownicy. 2) Bardzo atwo mona przeprowadzi atak typu czowiek w rodku, poniewa wikszo z nas nie lubi wydawa pienidzy, wic kiedy jestemy w publicznym miejscu, szukamy bezpatnego Wi-Fi. Przestpcy to wiedz i udostpniaj takie usugi.
2
rwnie dobrze moglibymy pisa na wielkiej biaej tablicy powiedzia Troels Oerting, zastpca dyrektora Europolu i szef Europejskiego Centrum Cyberprzestpczoci. Doda, e Europol odnotowa ju przypadki wykorzystywania naszego upodobania do bezpatnego Wi-Fi. Z krajw czonkowskich napywaj raporty o przestpcach udostpniajcych bezpatne Wi-Fi w obszarach, w ktrych chc wykrada informacje. Zatem ju si to dzieje. Oerting podkreli te, e hotspoty Wi-Fi udostpniane przez wiele legalnych organizacji rwnie budz zastrzeenia z perspektywy bezpieczestwa. Ustalilimy, e zabezpieczenia wielu hotspotw Wi-Fi s raczej sabe. Poniewa nie s one skonfigurowane w prawidowy sposb, przestpcy nie musz nawet udostpnia wasnej usugi. Aby uzyska podane informacje, mog po prostu podczy si do istniejcej sieci Wi-Fi. Wedug doradcy ds. bezpieczestwa w F-Secure, Seana Sullivana, hotspoty Wi-Fi oferuj przestpcom jeszcze wicej moliwoci. Mona zakci legalne rdo, podszy si pod jego nazw, przechwyci cel poprzez emisj silniejszego sygnau, a nastpnie przekazywa ruch do legalnego rda. W ten sposb uytkownik rzeczywicie czy si z sieci, ale nie bezporednio. Nie zastpujemy jego poczenia Wi-Fi, lecz wystpujemy w roli porednika, co pozwala nam podglda wszystkie dane transmitowane do punktu kocowego. Oznacza to, e mona zneutralizowa istniejcy hotspot, emitujc silniejszy sygna, przechwytujc ruch i przekazujc go tam, gdzie mia trafi. Inne zagroenia wskazywane przez ekspertw ds. bezpieczestwa to m.in. skopiowanie nazwy punktu dostpowego i przesonicie go silniejszym sygnaem, a nastpnie pozwolenie komputerom, ktre uywaj tego punktu dostpowego, na ponowne podczenie si bez potrzeby logowania. Kolejna technika uywana przez przestpcw polega po prostu na utworzeniu punktu dostpowego o nazwie przypominajcej nazw organizacji, ale udajcej konto bezpatne lub gocinne. Wedug Sullivana s to zagroenia, nad ktrymi nie zastanawia si wikszo osb szukajcych bezpatnego dostpu do internetu. Wspczeni podrni nie zaufaliby kawiarence internetowej z komputerem podczonym do sieci przewodowej, poniewa nie ufaj temu komputerowi. Poniewa jednak ufaj swojemu osobistemu urzdzeniu, nie zastanawiaj si nad poczeniami, ktre ono nawizuje. Podobnie jak nie zaufalibymy pierwszemu z brzegu komputerowi stojcemu w korytarzu, powinnimy ostronie podchodzi do sieci Wi-Fi, z ktrymi cz si nasze osobiste urzdzenia powiedzia Sullivan. Badania tego nieuzasadnionego zaufania przeprowadzono za pomoc mobilnego hotspotu zbudowanego przez SySS za niespena 160 funtw z komputera Raspberry Pi, akumulatora, antenty Wi-Fi i anteny UTMS. Zesp udostpnia bezpatne Wi-Fi w rnych dzielnicach Londynu w ramach eksperymentu, ktry mia na celu ustali, jakie rodki ostronoci podejmuj uytkownicy mobilni. W eksperymencie przeprowadzonym na zlecenie F-Secure znaczna liczba przechodniw korzystaa z bezpatnego hotspotu w dwch lokalizacjach, w Canary Wharf oraz w Broad Sanctuary przed Queen Elizabeth Centre naprzeciwko Katedry i Paacu Westminsterskiego. Uytkownicy logowali si i
3
przesyali dane do internetu, niewiadomi, e ich urzdzenia nadaway wystarczajco duo informacji, aby cyberprzestpca mg zidentyfikowa ich oraz ich konta. Wrd informacji nadawanych przez urzdzenia tych uytkownikw znajdowao si rednio 19 punktw dostpowych, z ktrymi ostatnio nawizali poczenie. Jest to szczeglnie niepokojce w perspektywie niedawnych bada, ktre wykazay, e mona dokadnie zidentyfikowa osob na podstawie zaledwie czterech punktw dostpowych, w ktrych ostatnio si logowaa. Bybym bardzo zdziwiony, gdyby ludzie wiedzieli, jakie informacje s nadawane przez ich telefony. Wikszo osb chodzi po Londynie z wczonym Wi-Fi. Telefony komunikuj si z otaczajcymi je urzdzeniami, a jeli uytkownik pozostawi wczone Wi-Fi, jego telefon bdzie nadawa informacje nie tylko o samym sobie, ale rwnie o sieciach, z ktrymi czy si poprzednio powiedzia Mark Deem, ekspert od prawa technologicznego z kancelarii Edwards Wildman, ktry ma osobiste zastrzeenia do wysyania danych o punktach dostpowych i zwrci uwag autorw raportu na ten problem. Kiedy syszaem, jak opisywano to w ten sposb: jeste w czarnym pokoju, zupenie ciemnym. Prbujesz ustali, kto jeszcze jest w pokoju, bo nikogo nie widzisz. Mwisz wic: Jestem Marek. Znam Bartka, Karola, Dawida i Ann czy kto tu jest?. Masz nadziej, e kto w tym ciemnym pokoju nagle powie: Jestem Dawid, jestem tu, pocz si z tob, Marku. Tak to wanie dziaa. Udostpniane informacje to nie tylko imi osoby. To na przykad fakt, e poczye si ze Starbucksem, e nocowae w hotelu, e odwiedzie witryn firmy albo kancelarii prawniczej. Kto moe zebra te wszystkie informacje rozpowszechniane przez urzdzenie i skonstruowa bardzo dokadny profil nie tylko praktyk pracy, ale rwnie tego, kim jeste, a to jest bardzo niepokojce. Dochodzenie F-Secure prowadzono w kontekcie rosncej zalenoci od cznoci Wi-Fi, ktra ma ten skutek, e operatorzy telefonii komrkowej oferuj mieszank cznoci komrkowej i Wi-Fi, w wielu przypadkach wykorzystujcej listy otwartych hotspotw. To dodatkowe ryzyko pogbia naraenie spoeczestwa, poniewa mobilni uytkownicy internetu zwykle nie zdaj sobie sprawy, e s niepostrzeenie przeczani midzy rnymi sieciami. Jak dowodz badania F-Secure, stworzenie bezpatnego hotspotu Wi-Fi w celu zoliwego gromadzenia osobistych danych uytkownikw mobilnych jest bardzo realnym zagroeniem. W najlepszym przypadku z urzdzenia wyciekaj informacje o uytkowniku; w najgorszym do przestrzeni publicznej trafiaj hasa, do ktrych dostp maj nie tylko ci, ktrzy kontroluj sie, ale rwnie kady podczony do niej uytkownik powiedzia Sullivan. Historia Wi-Fi czno Wi-Fi obok takich technologii, jak telefon komrkowy, wiadomoci tekstowe i sam internet jest jedn z historii sukcesu w erze technologicznej, a sukces ten by rwnie nieoczekiwany. Wedug sir Bryana Carsberga, ktry w 1984 r. by pierwszym dyrektorem Oftela (brytyjskiego regulatora telekomunikacyjnego znanego dzi jako Ofcom), kiedy pojawiy si pierwsze telefony
4
komrkowe, w Oftelu panowao przekonanie, e bdzie to rynek niszowy, reprezentujcy okoo 100 000 abonentw w Wielkiej Brytanii. Podobnie byo w przypadku Wi-Fi, jak twierdzi Vic Hayes, uznawany przez wielu za ojca Wi-Fi, niegdy poproszony przez amerykask firm NCR o opracowanie technologii dla kas sklepowych, ktra zapewniaby NCR przewag konkurencyjn. Hayes pracowa wwczas w duskim oddziale NCR, zespole inynierskim liczcym 60 osb, przed ktrym postawiono zadanie stworzenia bezprzewodowej kasy. W 1985 r., kiedy amerykaski urzd FCC uwolni pasmo Wi-Fi, w centrali NCR kto powiedzia: Chwileczk. Mamy terminale kasowe i sprzedajemy je duym domom towarowym, ktre od czasu do czasu chc zmieni ukad sklepu, ale poniewa kas trzeba podczy do komputera, musz wierci dziury, a nie lubi dziur w swoich marmurowych podogach. Zatem nasz czowiek w centrali stwierdzi: Jeli opracujemy poczenie bezprzewodowe, bdziemy mieli przewag powiedzia Hayes. Innowacja Hayesa nabraa rozpdu w lipcu 1999 r., kiedy Apple zastosowa j w swoich laptopach jako cze AirPort. Spopularyzowao to technologi Wi-Fi i sprawio, e zaczo przybywa okoo 15 milionw punktw dostpowych rocznie. Ale czno Wi-Fi, jak sam internet, cierpi na jeden powany problem: nie projektowano jej z myl o bezpieczestwie. Jak w przypadku internetu, pierwszym kryterium byo zapewnienie poczenia. Nic nie wskazuje jednak na to, eby popyt na Wi-Fi mia zmale. W 2013 r., wedug branowej organizacji Wi-fi Alliance, sprzedano dwa miliardy urzdze Wi-Fi, a technologia ta obecnie znajduje si w 25 proc. domw na caym wiecie. Wedug firmy badawczej Strategy Analytics do 2016 r. Wi-Fi znajdzie si w 800 mln gospodarstw domowych, co reprezentuje globaln penetracj w wysokoci okoo 42 proc. Technologia ta jest nadal najeona puapkami, poniewa wikszo organizacji i konsumenci polegaj na nowych technologiach obsugi hase w routerach, ale wielu zapomina o skonfigurowania hasa do samego routera. Jest to saby punkt, ktry rwnie martwi Oertinga z Europolu: Do wikszoci domowych sieci Wi- Fi do atwo si wama. Wi-fi w gospodarstwach domowych odsetek cznej liczby gospodarstw domowych: 17 wybranych krajw w 2011 r. rdo: Strategy Analytics
Korea Poudniowa 80,3% Wielka Brytania 73,3% Niemcy 71,7% Francja 71,6% Japonia 68,4% Kanada 67,8% Wochy 61,8% Stany Zjednoczone 61,0% Hiszpania 57,1% Australia 53,8% Czechy 31,6% Meksyk 31,5% Polska 28,0% Rosja 22,9% Chiny 21,8% Brazylia 20,4% Indie 2,5%
5
Technologia ta jest szczeglnie popularna w Europie i Wielkiej Brytanii, gdzie konsumenci nie tylko uywaj jej w domu, ale coraz czciej poszukuj jej poza domem. Brytyjski telekom BT podaje, e ma okoo 5 mln hotspotw Wi-Fi w Wielkiej Brytanii: Hotspoty wszdzie tam, gdzie ich potrzebujesz w kawiarniach, na gwnych ulicach, w centrach handlowych, pubach i barach, na stacjach kolejowych, lotniskach, w centrach miast i domach. BT nie jest osamotnione. Nalecy do Microsoftu Skype rwnie ogosi plany zainstalowania hotspotw Wi-Fi w kadym brytyjskim sklepie. W ich lady id inne firmy technologiczne, takie jak operator Cloud WiFi nalecy do BSkyB, ktry zwiksza zasig swoich hotspotw, a take brytyjski Post Office, ktry zapowiedzia, e jesieni 2014 r. uruchomi sie bezpatnych hotspotw Wi-Fi w urzdach pocztowych. Podoem tego trendu jest nie tylko nienasycony apetyt konsumentw na dostp Wi-Fi, ale rwnie uwarunkowania biznesowe. Wielu pracownikw uywa teraz wasnych urzdze do celw zawodowych, a Wi-Fi reprezentuje atwy sposb na podczenie tych urzdze do sieci oraz spenienie oczekiwa pracownikw, zaoferowanie usug klientom i gociom, a take zapewnienie dostpu do sieci spoecznociowych, ktre obecnie uwaa si za korzystne dla biznesu. Wedug branowej publikacji Wireless, dostp Wi-Fi jest obecnie uwaany za niezbdny w sektorze detalicznym, hotelarsko-restauracyjnym, a nawet zdrowotnym. W zwizku z tym deniem do zapewnienia powszechnego zasigu Wireless zauwaa, e wdraajcy t technologi z koniecznoci bd prbowali odrni si od konkurencji, oferujc wiksz wydajno i lepsz czno co musi kosztowa. Wireless twierdzi, e ju teraz przekada si na dwa nowe trendy: analityk i hurtow sprzeda pasma.
Oczekiwania wobec Wi-Fi biznes, konsumenci, firmy internetowe Z perspektywy bezpieczestwa konsumenci wpadli we wasne sida i stali si ofiarami popytu na Wi- Fi, poniewa chc dostpu do danych w ruchu, ale nie s gotowi za niego zapaci. Jak zauwaa szef Centrum Cyberprzestpczoci Europolu, Troels Oerting, nasz apetyt na dane naraa nas na niebezpieczestwo: Wikszo z nas nie lubi wydawa pienidzy, wic kiedy jestemy w publicznym miejscu, szukamy bezpatnego Wi-Fi i zaczynamy surfowa, a przestpcy oczywicie o tym wiedz. Odpowied na to, co szybko si staje pierwszym pytaniem goci w XXI wieku Czy macie Wi-Fi? przybraa obecnie ksztat symbolu widocznego w kawiarniach, sklepach i hotelach, a ci, ktrzy loguj si do sieci, nie zadaj adnych pyta o bezpieczestwo systemu. Wynika z nienasyconego apetytu na dane. W 2013 r., wedug firmy Cisco, spord globalnej populacji 7161 mln ludzi 2521 mln uywao 12 386 mln urzdze w celu uzyskania dostpu do internetu. Cisco przewiduje, e do 2018 r. wiatowa populacja wzronie tylko do 7562 mln, ale liczba uytkownikw technologii zwikszy si do 3912 mln, a liczba urzdze do 20 633 mln, co bdzie przede wszystkim zasug wideo. A wedug ekspertw, z ktrymi rozmawialimy na potrzeby tego raportu, gwn metod uzyskiwania dostpu do tych danych, zwaszcza w ruchu, bdzie Wi-Fi. Jak zauwaa Moray Rumney, ekspert od technologii bezprzewodowych i gwny technolog w Agilent, firmie specjalizujcej si w testach i pomiarach, ktr niedawno wydzielono z HP: Wikszo osb, ktre korzystaj z cznoci bezprzewodowej, w rzeczywistoci ma do czynienia z Wi-Fi, a nie technologiami komrkowymi. Powodem jest to, e internet dociera do nas gwnie drog przewodow, a bezprzewodowa sie lokalna (LAN) jest tylko jej przedueniem.
6
Jak wskazuje Wireless, popyt na Wi-Fi stanowi wyzwanie dla firm, ktre chc przycign i utrzyma klientw, i wie si z dodatkowymi kosztami. Dla operatorw telefonii komrkowej i dostawcw usug internetowych czno Wi-Fi jest okazj do ograniczenia kosztw infrastruktury bezprzewodowej i skania ich do pacenia za korzystanie z punktw dostpowych Wi-Fi. Informacje lokalizacyjne i behawioralne generowane przez routery Wi-Fi oferuj potencjalne korzyci firmom, ktre chc zapewni klientom lepsze wraenia, oraz zachcaj jak zauwaa Oerting do gromadzenia duych iloci danych na temat tych klientw. Jest to rodzaj cznoci, ktry Neelie Kroes, wiceprzewodniczca Komisji Europejskiej i zdeklarowana przeciwniczka elektronicznego nadzoru, jak na ironi wspiera poprzez promowanie oglnodostpnych, publicznych hotspotw, by moe niewiadoma kwestii bezpieczestwa, prywatnoci i nadzoru. Wedug studium Komisji Europejskiej opublikowanego w sierpniu 2013 r. Europejczycy masowo cz si z internetem przez Wi-Fi i trend ten bdzie si utrzymywa. 71 proc. caego bezprzewodowego ruchu do smartfonw i tabletw w UE odbywao si przez Wi-Fi, a wskanik ten moe wzrosn do 78 proc. w 2016 r.. Wyniki pokazuj, jak mniejszy koszt uywania hotspotw Wi-Fi zmienia zachowania konsumentw, a studium zaleca udostpnienie dodatkowego pasma w UE w celu zaspokojenia tego rosncego popytu. Wi-Fi to wielki sukces. To korzyci dla wszystkich zainteresowanych stron powiedziaa wiceprzewodniczca Kroes i dodaa Zadbam o to, aby Komisja Europejska pomoga rozpowszechni uycie Wi-Fi poprzez dodatkowe pasmo i ograniczon regulacj. Wedug bada zatytuowanych Europa kocha Wi-Fi: Cho sieci 3G/4G s niezbdne do prawdziwej mobilnoci, obecnie pasmo niezbdne do ich dziaania jest kosztowne. Konsumenci pac wysokie ceny za korzystanie z sieci 3G/4G na przykad w roamingu a w wielu czciach Europy sieci s ju przecione ze wzgldu na brak przydzielonego pasma. Systemy, w ktrych sie Wi-Fi wspdzieli si z innymi, to doskonay przykad na to, jak wsplnym wysikiem moemy stworzy lepszy internet dla kadego. Wszyscy Europejczycy powinni mie dostp do internetu rwnie poza domem i prac powiedziaa Kroes. Jest to nieco zaskakujca wypowied ze strony wiceprzewodniczcej Komisji i obecnego komisarza europejskiego ds. agendy cyfrowej, poniewa operatorzy telefonii komrkowej wykorzystuj publiczne hotspoty Wi-Fi, od kiedy zacz si popyt na mobilny dostp do danych.
Badania Komisji Europejskiej: Europa kocha Wi-fi Uycie Wi-Fi i innych infrastruktur mikrokomrkowych (ktre uzupeniaj tradycyjne stacje bazowe telefonii komrkowej) moe zmniejszy zatory w sieciach 3G/4G poprzez odprowadzanie danych poza te sieci przy minimalnych kosztach dla operatorw i uytkownikw. Szersze uycie tych technologii moe zaoszczdzi operatorom dziesitki miliardw euro podczas modernizowania sieci w celu zaspokojenia popytu klientw. Konsumenci oszczdzaliby pienidze poprzez uywanie Wi-Fi zamiast mobilnej transmisji danych w pobliu hotspotw Wi- Fi. Mae komrki pozwalaj te rozszerzy zasig sieci na trudno dostpne miejsca, m.in. wntrza duych budynkw. Badanie zaleca: udostpni pasmo od 5150 MHz do 5925 MHz na uytek Wi Fi; nadal udostpnia pasma 2,6 GHz i 3,5 GHz do uytku mobilnego i przedyskutowa przysze opcje licencjonowania pasma 3,5 GHz i innych nowych pasm dla cznoci mobilnej; ograniczy obcienia administracyjne zwizane z wdraaniem odciajcych usug i sieci w publicznych lokalizacjach.
7
Wi-Fi zwiksza zagroenie uytkownikw mobilnych
Sytuacja staa si jeszcze bardziej niepokojca ze wzgldu na to, e operatorzy mobilni cz sieci Wi-Fi i komrkowe, aby speni oczekiwania klientw, ktrzy domagaj si zaawansowanych usug transmisji danych. Praktyka ta, wedug wszystkich ekspertw, z ktrymi rozmawialimy na potrzeby niniejszego raportu, nieuchronnie prowadzi do tego, e dane klientw wydostan si na zewntrz systemu. Z bada CSRI wynika, e sieci 2G, 3G i 4G nie speniaby oczekiwa uytkownikw bez cznoci Wi-Fi i e rzeczywicie staa si ona czci usug oferowanych przez operatorw komrkowych. Na przykad Wi-Fi jest obecnie dostpne w londyskim metrze. Temat ten poruszao kilku czoowych ekspertw Wi-Fi w wywiadach udzielonych siostrzanej organizacji CSRI, Future Intelligence, na potrzeby programu radiowego Password podczas Cambridge Wireless, jednej z najwaniejszych wiatowych konferencji powiconych problemom cznoci bezprzewodowej. Operatorzy mobilni planuj sieci w pasmach, ktre im przydzielono, starajc si zapewni pewn jako usug powiedzia Rumney z firmy Agilent ale nie spodziewali si obecnego popytu, ktry moe negatywnie wpyn na ich usugi, jeli nie zwrc si w kierunku Wi-Fi. To samo powtarza profesor Simon Saunders, dyrektor ds. technologii w niezalenej firmie konsultingowej Real Wireless, ktra doradza rzdowi Wielkiej Brytanii w sprawach zwizanych z cznoci bezprzewodow. Natenie ruchu jest obecnie bardzo wysokie, a sieci nie zaprojektowano pod ktem takiego obcienia. Gsto popytu jest absolutnie zdumiewajca i nadal szybko ronie powiedzia profesor Saunders, ktry jest rwnie czonkiem rady doradczej Ofcom ds. przydziau czstotliwoci. Aby zaspokoi ten popyt i speni oczekiwania klientw w zakresie jakoci, operatorzy cz sieci komrkowe oraz Wi-Funkcji w celu zapewnienia usug, ktre mona szybko i elastycznie wdroy. Kiedy operatorzy wprowadzali czno 4G, szukali heterogenicznej sieci, ktra uzupeniaby ich usugi. Zastanawiali si nad tym, jak wdroy 4G, a jednoczenie stworzy dodatkow sie Wi-Fi w celu uzyskania bardziej niezawodnego systemu powiedzia Dave Fraser, dyrektor generalny firmy Devicescape, ktra specjalizuje si w hotspotach Wi-Fi. Zapewnienie bogatej komunikacji bezprzewodowej jest naprawd trudne, wic operatorzy musz korzysta ze wszystkich moliwych technologii uzupeniajcych, aby efektywnie wykorzysta pasmo i zwikszy jako wiadczonych usug.
Opinia branowa: Ericsson, producent infrastruktury mobilnej, argumentuje za sieci Wi-Fi
Zwikszenie przepustowoci i zasigu sieci radiowej poprzez wdroenie maych komrek w ramach heterogenicznej sieci zajmuje wane miejsce w mobilnej strategii szerokopasmowej wikszoci operatorw komrkowych, a kluczem do tego jest czno Wi-Fi. Po penej integracji Wi-Fi z dostpowymi i rdzennymi sieciami komrkowymi ktra zapewni bezpieczny roaming, wybr sieci oparty na SON, kierowanie ruchem w czasie rzeczywistym oraz skalowalno i atwo zarzdzania klasy operatorskiej uytkownicy zyskaj atwy dostp do wysokowydajnej, mobilnej cznoci szerokopasmowej, bez wzgldu na to, czy bd poczeni przez 3GPP, czy Wi-Fi, a operatorzy bd mogli wybiera rodzaj poczenia tak, aby zoptymalizowa wraenia uytkownikw. Ponadto dostp Wi-Fi uwzgldniony w polityce operatora i systemach pobierania opat otwiera nowe moliwoci biznesowe, umoliwiajc jednoczesne stosowanie rnych modeli biznesowych dla abonentw indywidualnych, klientw korporacyjnych i partnerw. rdo Ericsson wp-Wi-Fi-in-heterogeneous networks.pdf
8
Doprowadzio to do tego, e operatorzy w sposb niezauwaalny dla uytkownikw przenosz transmisj danych z sieci komrkowej do Wi-Fi, jak twierdzi Samuel Buttarelli, wiceprezes CommScope, firmy specjalizujcej si w maych komrkach i uzupeniajcej cznoci Wi-Fi. Problem polega na tym, e sieci 4G s du inwestycj, a obecny popyt na transmisj danych jest tak duy, e operatorzy nie s w stanie obsuy caego ruchu za pomoc sieci 4G, ktre wdroyli. Zatem Wi-Fi jest czci tej strategii przynajmniej z perspektywy operatorw komrkowych, poniewa umoliwia odcienie sieci w konkretnych obszarach, na przykad w budynkach. Zasadniczo Buttarelliemu chodzi o to, e s miejsca, w ktrych tymczasowo gromadz si ludzie na przykad stadiony sportowe lub atrakcje turystyczne co prowadzi do wysokiej koncentracji popytu z niekorzystnym wpywem na jako usug sieciowych. Jeli takie miejsce znajduje si daleko od najbliszej komrki, wpyw ten, zwaszcza w przypadku sieci 4G, jest ogromny, poniewa obsuga poczenia mobilnego przy sabym sygnale znacznie bardziej obcia system ze wzgldu na dodatkow moc potrzebn do przesyania danych na du odlego.
Oczywistym rozwizaniem jest wykorzystanie pobliskich sieci Wi-Fi w celu utrzymania wysokiej jakoci usug dla wszystkich tych, ktrzy uywaj sieci, a take dla osb, ktre generuj krtkoterminowy popyt. Jak zauwaa Buttarelli, moe to si dzia nawet w biurze, magazynie lub pocigu miejscach, ktre s szczeglnie nieprzenikalne dla fal radiowych, poniewa obecnie buduje si je ze stali i odblaskowego szka. W rezultacie, aby zapewni dostp do sieci pracownikom i klientom, firmy musz instalowa punkty dostpowe Wi-Fi albo specjalne urzdzenia nazywane femtokomrkami, ktre dziaaj podobnie jak router Wi-Fi, przekazujc dane do przewodowej sieci szerokopasmowej. Femtokomrka peni te funkcj routera dla mobilnego ruchu gosowego. Z perspektywy operatora komrkowego Wi-Fi daje dwie korzyci: zapewnia czno w budynku, a jednoczenie odcia sie zewntrzn. Operatorzy staraj si, aby byo to jak najmniej zauwaalne dla uytkownikw. W niektrych przypadkach (jak w londyskim metrze) klienci musz si jednorazowo zarejestrowa, ale w przypadku innych sieci Wi-Fi, takich jak BT-Wi-fi, brytyjska sie liczca 5 milionw punktw dostpowych, usuga jest doczona do pakietu internetowego dla uytkownikw domowych. Jak twierdzi profesor Saunders, praktycznie wszyscy klienci wol taki system, poniewa nie przeszkadza im w tym, co wanie robi, i w pewnym sensie jest w ich interesie. Oglna idea jest taka, e uytkownicy nie wiedz, przez jak sie si cz, dopki wszystko dobrze dziaa. Generalnie to dobra rzecz, bo czemu mielibymy si martwi, skoro rzeczywicie wszystko dziaa jak naley?
Wi-fi zawsze growao nad sieciami komrkowymi pod wzgldem wydajnoci. Wiele osb, zwaszcza modych, uwaa Wi-Fi za lepsz technologi. Moray Rumney
9
Bardzo dobrze opisuje to Mark Deem, cho tym razem z perspektywy konsumenta, a nie prawnika: Automatycznie poczenia w pewnym stopniu wyjaniaj ten problem. Mj operator komrkowy zapewnia mi dostp do publicznych hotspotw Wi-Fi i czuj si niezwykle sfrustrowany, kiedy mj telefon przecza si na te hotspoty, poniewa czasem spowalnia to cay proces. Brana mobilna dobrze zna t frustracj. Jak wspomnia wczeniej profesor Saunders, operatorzy ciko pracuj, eby klienci odczuwali j coraz rzadziej. Zdaniem Frasera jedn z firm, ktre pomagaj w tym operatorom, jest Devicescape. Devicescape to firma, dziki ktrej operatorzy mog zaoferowa abonentom produkt zapewniajcy najlepsze wraenia w czasie rzeczywistym. Oznacza to, e mamy oprogramowanie dziaajce w telefonie i usug chmurow zarzdzajc poczeniem, wic moemy mierzy jako poczenia w czasie rzeczywistym i wybiera abonentowi najlepsz moliw sie. Eksperyment CSRI pokazywa rednio 19 punktw dostpowych, z ktrymi ostatnio czy si uytkownik. Moim zdaniem wiadczy to o bdzie w sposobie, w jaki konfiguruje si urzdzenia, ktre korzystaj z punktw dostpowych Wi-Fi powiedzia Fraser. Firma Devicespace ustalia, e w wikszoci przypadkw najlepsze jest mobilne poczenie Wi-Fi. Zatem tym, co wnosimy do wiata sieci heterogenicznych, jest przede wszystkim moliwo inteligentnego wybierania waciwej sieci wyjani Fraser ale rwnie co, co nazywamy selekcjonowan sieci wirtualn, czyli sieci, ktr stworzylimy ze wszystkich bezpatnych i publicznie dostpnych hotspotw Wi- Fi na wiecie. Sie ta ma ogromny potencja i wci si rozwija wedug firmy Netscape, na wiecie jest 350 milionw hotspotw Wi-Fi, a ich liczba nadal ronie, jak wynika z owiadcze BT, Post Office, Skypea i innych operatorw hotspotw. Ponadto, jak wspomniano wczeniej, firmy staraj si odzyska koszty inwestycji w Wi-Fi, a Neelie Kroes i UE zachcaj do zakadania doranych sieci osobistych. Tempo wzrostu jest ogromne powiedzia Fraser. Detalici i waciciele firm zrozumieli, e warto mie Wi-Fi w sklepie lub biurze. Dlatego sieci Wi-Fi mno si we wszystkich zaktkach wiata. Kiedy na przykad zaczlimy bada wiatowe sieci Wi-Fi za pomoc naszej technologii, odkrylimy okoo 120 milionw hotspotw na caym wiecie.
Odcianie sieci za pomoc Wi-Fi jest teraz gorcym tematem. Nie wiem, kiedy po raz pierwszy zauwaono, e sieci komrkowe nie sprostaj popytowi na transmisj danych, ale kiedy ju si to stao, przenoszenie czci ruchu do sieci Wi-Fi oczywicie nabrao wielkiego znaczenia.
Odcianie to staje si coraz lepiej zintegrowane. Na pocztku dziaao naprawd le, poniewa trzeba byo rcznie przecza telefon z sieci komrkowej na Wi-Fi i czsto cakowicie wycza poczenie komrkowe.
Teraz technologia odciania staa si znacznie bardziej wyrafinowana i mona niemal niezauwaalnie przeczy si z komrkowej sesji danych na bezprzewodow sie LAN, co jest ostatecznym celem integracji.
Nie wiadomo jeszcze, jak to bdzie dziaa, na przykad w kontekcie Google Maps i moliwoci przewidywania, co uytkownik bdzie robi o okrelonej porze. Potencja wiadczenia dodatkowych usug jest ogromny, ale towarzyszy mu ryzyko, e informacje te bd naduywane.
Myl, e znajdujemy si w okresie przejciowym. Ludzie odkrywaj potencja gromadzenia danych osobowych i uywania ich w pozytywny sposb, ale zarazem s bardziej wiadomi, jak te dane mog zosta wykorzystane i co to oznacza dla ich prywatnoci.
W przypadku etycznych firm nie stanowi to wikszego problemu, ale moe si zdarzy, e kto pozbawiony skrupuw wykorzysta moliwo gromadzenia danych o uytkownikach.
Moray Rumney ekspert ds. cznoci bezprzewodowej w firme Agilent i delegat do Third Generation Cellular Partnership Programme. OKIEM EKSPERTA
10
Nasza technologia opiera si na crowdsourcingu hotspotw. Z pocztkowych 120 milionw wyselekcjonowalimy 11 milionw hotspotw o jakoci akceptowalnej dla operatorw. Obecnie liczba hotspotw wzrosa do 350 milionw, z ktrych wybralimy 20 milionw. Oczekujemy, e do 2017 nasza sie bdzie liczy 100 milionw hotspotw. Podobnie jak kilka innych firm, Devicescape automatyzuje cay proces, aby podrujcy uytkownik telefonu komrkowego nie musia rcznie logowa si w sieci Wi-Fi. Wiemy, e ludzie wchodz do sklepw i kawiarni, aby skorzysta z Wi-Fi, poniewa to obserwujemy, wic jeli zauwaamy, e wiele osb zaglda do konkretnego sklepu, po prostu automatyzujemy ten proces. Rosnce tempo wdroe hotspotw Wi-Fi samo w sobie reprezentuje znaczne zagroenie. Liczba hotspotw na wiecie przekracza obecnie 350 milionw, co oznacza wzrost o niemal 300 procent w cigu dwch lat. Ogromnie zwiksza to ryzyko, e zoliwe hotspoty wkradn si do bezpatnych sieci Wi-Fi, poniewa nie sprawdza si referencji osb oferujcych usug, ani tego, czy ich punkt dostpowy nie zosta przejty przez napastnikw, ani tego, jakie dane gromadz o uytkownikach. Wykorzystanie cznoci Wi-Fi do tego, co brana telekomunikacyjna nazywa odcianiem sieci, nie pozostao niezauwaone. W rzeczy samej, operator mobilny EE twierdzi, e nie uywa Wi-Fi jako uzupenienia swojej sieci 4G i prbuje zbi kapita marketingowy na podkrelaniu, e dziki temu jego klienci s bardziej bezpieczni. Ten chwyt marketingowy znajduje poparcie zarwno u profesora Saundersa, jak i Seana Sullivana z F-Secure, ktrzy podkrelaj, e sie komrkowa to obecnie jedyna technologia bezprzewodowa, ktra skutecznie zabezpiecza dane. Abonenci mog liczy na bezpieczestwo sieci komrkowej swojego operatora; poczenia mobilne oferuj doskonae zabezpieczenia. Nie da si tego powiedzie o Wi-Fi. Nie ma nawet porwnania. Uywanie sieci Wi-Fi w publicznym miejscu jest wanie publiczne, to znaczy cakowicie jawne dla postronnych powiedzia Sullivan. Moray Rumney z firmy Agilent Technologies jest delegatem do globalnej organizacji, ktra nadzoruje rozwj technologii bezprzewodowej Third Generation Cellular Partnership Programme. Powiedzia, e organizacja obecnie bardzo niepokoi si o potencjalne naduycia zwizane z szybkim mnoeniem si hotspotw Wi-Fi. Obecnie w 3GPP, organizacji odpowiedzialnej za wikszo standardw komrkowych na wiecie, trwaj prace nad bardziej zorganizowanym sposobem radzenia sobie ze szkodliwym hotspotami. W planach jest zajcie si przejmowaniem ruchu przez zaufanych i niezaufanych dostawcw bezprzewodowych sieci lokalnych (w brany nazywanych skrtowo sieciami LAN, co czsto jest synonimem Wi-Fi). Moliwe s wic pewne formy kontroli, ale cigle jestemy na wczesnym etapie, jeli chodzi o ochron uytkownikw przed tym, co moe si wydarzy. Jak wida, bieca sytuacja jest co najmniej niebezpieczna. Kto pozbawiony skrupuw moe atwo wstawi zoliwy hotspot do sieci, bez wzgldu na to, czy jest przestpc, czy po prostu firm, ktra szuka dodatkowych przychodw, aby zapaci za sie bezprzewodow i ewentualnie osign jaki zysk. Troels Oerting z Europolu osobicie pozna skal danych gromadzonych przez firmy i przyznaje, e implikacje dla prywatnoci budz jego niepokj. Ponadto, jak zauwaa Rumney, organy regulujce czno bezprzewodowej obawiaj si naduy, a gwatowny pd w kierunku internetu rzeczy (Internet of Things) tylko nasila te obawy.
11
Sytuacj pogarsza nasz wielki apetyt na dane. Nie tylko konsumujemy je w wielkich ilociach, ale stajemy si jeszcze bardziej apczywi w miar, jak coraz bardziej cenimy mobilny dostp do internetu. Mark Deem mwi, e apetyt ten pobudzaj brana technologiczna i rozrywkowa, ktre teraz postrzegaj mobilne przetwarzanie danych jako gwne rdo przychodw. Tym, co naprawd przyciga nas do hotspotw, jest bogate w dane rodowisko, w ktrym obecnie si poruszamy, oraz ograniczenia cznoci komrkowej. Obecnie pobieramy mnstwo aplikacji i logujemy si w wielu witrynach, ktre s bardzo bogate w tre. Aby korzystanie z tych witryn czy aplikacji byo satysfakcjonujce, potrzeby jest szybki i stabilny dostp do internetu. Myl, e wanie to odciga ludzi od tradycyjnych pocze komrkowych, ktre obecnie nie s wystarczajco szybkie, aby zapewni konsumentom zadowalajce wraenia. Wedug statystyk wideo jest jedn z gwnych przyczyn, dla ktrych uytkownicy, zwaszcza modzi, preferuj Wi-Fi. Jak ju stwierdzilimy, Wi-Fi jest preferowanym kanaem dla tego ruchu, ktry wedug firmy Cisco rwnie bdzie szybko si nasila. Jako e og uytkownikw nie zdaje sobie sprawy z zagroe zwizanych z Wi-Fi, reprezentuje to znaczne ryzyko. Wspczeni podrni nie zaufaliby kawiarence internetowej z komputerem podczonym do sieci przewodowej, poniewa nie ufaj temu komputerowi. Poniewa jednak ufaj swojemu osobistemu urzdzeniu, nie zastanawiaj si nad poczeniami, ktre ono nawizuje. Podobnie jak nie zaufalibymy pierwszemu z brzegu komputerowi stojcemu w korytarzu, powinnimy ostronie podchodzi do sieci Wi-Fi, z ktrymi cz si nasze osobiste urzdzenia. Myl, e to kwestia psychologii: ufam mojemu iPadowi, wic kiedy podcz si do Wi-Fi, bd bezpieczny powiedzia Sullivan z firmy F-Secure
wiat danych 2013 Globalny ruch zwizany z mobiln transmisj danych wzrs o 81 proc. w 2013 r. Pod koniec 2013 r. osign natenie 1,5 eksabajta miesicznie w porwnaniu z 820 petabajtami miesicznie pod koniec 2012 r. Zeszoroczny ruch zwizany z mobiln transmisj danych by niemal 18-krotnie intensywniejszy, ni cay ruch w internecie w 2000 r. W 2000 r. przez globalny internet przepyn jeden eksabajt danych, a w 2013 r. w sieciach mobilnych przesano niemal 18 eksabajtw danych. Pod koniec 2013 r. transmisja wideo reprezentowaa 53 proc. caego mobilnego ruchu. W 2013 r. globalna liczba urzdze i pocze mobilnych wzrosa do 7 miliardw w porwnaniu z 6,5 miliarda w 2012 r. Smartfony odpowiaday za 77 proc. tego wzrostu; w 2013 r. przybyo ich 406 milionw. W 2013 r. w skali globalnej urzdzenia inteligentne reprezentoway 21 proc. wszystkich urzdze oraz pocze mobilnych i odpowiaday za 88 proc. ruchu zwizanego z mobiln transmisj danych. W 2013 r. przecitne urzdzenie inteligentne generowao 29 razy wicej ruchu, ni urzdzenie nieinteligentne. W 2013 r. poczenie czwartej generacji (4G) generowao rednio 14,5 razy wicej ruchu, ni poczenie starszej generacji. Cho poczenia 4G stanowi dzi zaledwie 2,9 proc. oglnej liczby pocze mobilnych, ju teraz odpowiadaj za 30 proc. ruchu zwizanego z mobiln transmisj danych. Smartfony reprezentoway tylko 27 proc. wszystkich telefonw uywanych w 2013 r., ale odpowiaday za 95 proc. cznego ruchu (ruchu danych). W 2013 r. na wiecie byy niemal 22 miliony urzdze noszonych na ciele (podzbir kategorii M2M), ktre miesicznie generoway 1,7 petabajta ruchu. W 2013 r. 45 proc. caego ruchu zwizanego z mobiln transmisj danych przekazywano do sieci stacjonarnych poprzez Wi-Fi lub femtokomrki. Co miesic do sieci stacjonarnych przekazywano 1,2 eksabajta ruchu mobilnego. Bez odciania ruch mobilny wzrsby w 2013 r. o 98, a nie 81 proc.
Od ponad dekady bezpieczestwo Wi-Fi rodzi powane obawy. Technologi wdroono bez jej cakowitego zrozumienia. Dlatego punkty dostpowe byy rutynowo konfigurowane bez hase dostpu. W rezultacie cay przepywajcy przez nie ruch mona atwo monitorowa co udowodni Peter Warren, autor niniejszego raportu, ktry w 2001 r. przeprowadzi pierwsze badania otwartych punktw dostpowych w Londynie w ramach dochodzenia opublikowanego przez Financial Times i magazyn Computing. Dochodzenie ustalio, e wikszo punktw dostpowych Wi-Fi w stolicy zainstalowano bez wczenia zabezpiecze, przez co sieci firm, ktre ich uyway, byy otwarte przed przypadkowymi przechodniami, a ich dane naraone na przejcie przez przestpcw. Obecne obawy o bezpieczestwo bezpatnych punktw dostpowych Wi-Fi, publicznych hotspotw i rozwijajcej si sieci komercyjnych punktw dostpowych znanych jako Hotspot 2.0 bior si z tego, e po prostu nie zadbano o zweryfikowanie tosamoci organizacji, ktre nimi zarzdzaj. atwo si pod nie podszywa, a nadmiernie ufni uytkownicy chtnie z nich korzystaj, cho nie bardzo maj jak sprawdzi, kto je udostpnia. Sytuacja ta niemal dokadnie odzwierciedla stan Wi-Fi w 2001 r., z tym e obecnie przechodnie przywykli do znajdowania bezpatnych i otwartych sieci Wi-Fi, wic stali si potencjalnymi ofiarami przestpcw i osb, ktre chc przej ich informacje. Jak mwi Troels Oerting i Mark Deem, naiwno osb, ktre nie chc ani na chwil rezygnowa z cyfrowej rozrywki, jest rozgrzeszana przez telekomy, ktre staraj si zagwarantowa swoim klientom pozytywne wraenia, poniewa widz w nich rdo dochodw. Jednak czno Wi-Fi w rzeczywistoci naraa konsumentw na ryzyko technologiczne. Rumney twierdzi, e mog oni pa ofiar pozbawionych skrupuw firm, a Oerting e przestpcw, ktrzy ju teraz wykorzystuj t naiwno. wiadomo braku zabezpiecze cznoci Wi-Fi jest powszechna w brany mobilnej. Na niedawnej konferencji Cambridge Wireless w sierpniu tego roku wspominao o tym wielu prelegentw, w tym profesor Saunders i Moray Rumney, a Samuel Buttarelli z CommScope podkreli t sabo w wywiadzie udzielonym na potrzeby niniejszego raportu: Czsto odnosimy wraenie, e Wi-Fi jest niezabezpieczonym rodowiskiem, i zupenie susznie, poniewa Ewolucja wiata penego danych W 2014 r. liczba urzdze mobilnych podczonych do sieci przekroczy wiatow populacj. Coraz popularniejsze smartfony w 2018 r. bd odpowiada za 66 proc. ruchu zwizanego z mobiln transmisj danych. W 2016 r. tablety bd odpowiedzialne za ponad 15 proc. wiatowego ruchu zwizanego z mobiln transmisj danych. W 2018 r. wicej ruchu mobilnego bdzie przepywa poza sieciami komrkowymi (przez Wi-Fi), ni w nich pozostanie. Globalny ruch zwizany z mobiln transmisj danych zwikszy si 11- krotnie midzy 2013 a 2018 r. W okresie tym roczna skadana stopa wzrostu (CAGR) ruchu bdzie wynosi 61 proc., a w 2019 r. jego natenie osignie 15,9 eksabajtw miesicznie. W 2018 r. bdzie niemal 1,4 urzdzenia mobilnego per capita. W 2018 r. do sieci mobilnych bdzie podczonych ponad 10 miliardw urzdze, w tym moduy maszyna-maszyna (M2M), czyli wicej, ni bdzie wynosi wczesna populacja (7,6 miliarda). W 2018 r. wrd urzdze podczonych do sieci mobilnych ponad poow bd stanowi urzdzenia inteligentne. W 2018 r. bd one odpowiada za zdecydowan wikszo ruchu zwizanego z mobiln transmisj danych (96 proc.). W latach 2013 2018 mobilny ruch wideo zwikszy si 14-krotnie i pod koniec prognozowanego okresu bdzie stanowi 69 proc. caego ruchu zwizanego z mobiln transmisj danych. Ruch mobilny generowany przez tablety w 2019 r. (2,9 eksabajta miesicznie) bdzie 1,9 razy wikszy, ni cay globalny ruch zwizany z mobiln transmisj danych w 2013 r. (1,5 eksabajta miesicznie). W 2018 r. czny ruch generowany przez smartfony bdzie 11-krotnie wikszy ni dzi. W 2018 r. ponad poowa caego ruchu urzdze mobilnych (niemal 17 eksabajtw miesicznie) bdzie przekazywana do sieci stacjonarnej przez urzdzenia Wi-Fi i femtokomrki. Bez odciania przy uyciu Wi-Fi i femtokomrek stopa CAGR dla ruchu mobilnego w latach 2013-2018 wynosiaby 65 procent (wzrost 12-krotny) zamiast prognozowanych 61 procent (wzrost 11-krotny).
bezpieczestwo i dostp do sieci to obszary, w ktrych intensywnie dziaaj ludzie, ktrym zaley na standaryzacji tej technologii. Zabezpieczenia Wi-Fi s niewystarczajce, a bezpieczestwo to kluczowa sprawa, zwaszcza w miar rozwoju sieci Hotspot 2.0, jeli telefon ma automatycznie czy si z punktami dostpowymi. Potrzebnych jest wicej mechanizmw zabezpieczajcych. Jak podkrela Wireless, jednym z podstawowych zaoe biznesowego modelu Wi-Fi ma by interpretowanie danych o uytkownikach, co oznacza fundamentaln sabo. Nasze urzdzenia rozpowszechniaj cenne informacje na nasz temat, a brany telekomunikacyjnej zaley na utrzymaniu takiego stanu rzeczy, poniewa moe wykorzysta ten fakt, ale bdzie bardzo trudno zapobiec przejciu tych informacji przez inne osoby, jako e nasze telefony s urzdzeniami nadawczymi. Jak jednak twierdzi Sullivan z F-Secure, jest to rodzaj wyzwania: Aby nas zidentyfikowa, czasem wystarczy jedna sie Wi-Fi o unikatowej nazwie; wiele osb nadaje sieciom domowym nazwy pochodzce od swojego nazwiska. Ale nadawanie 19 znanych nazw sieci przez urzdzenie to prawdziwa katastrofa niemal na pewno wystarczy to do zidentyfikowania dosownie kadego. Kiedy za urzdzenie zostanie zidentyfikowane jako nalece do konkretnej osoby, wszystkie dane, ktre z niego wyciekaj, naraaj na ryzyko jej tosamo. Kradzie tosamoci, oszustwa bankowe, przejcia danych zapobieganie im w duej mierze zaley od ochrony anonimowoci. Jak zwykle, cyberprzestpcy udowodnili, e potrafi wykorzysta kad sabo technologii. Jest to bardzo atwe w przypadku Wi-Fi, poniewa urzdzenia, ktrych uywamy do czenia si z punktami dostpowymi, nadaj dane, ktre mona przechwyci. Mona te stworzy faszywy punkt dostpowy, aby przekona potencjaln ofiar, e bezpatna czno jest oferowana przez organizacj, tak jak hotel lub centrum konferencyjne. Istniejca usuga Wi-Fi moe zosta wyparta przez punkt dostpowy o silniejszym sygnale i bez hasa; wszyscy uytkownicy usugi pocz si z nim, nie zdajc sobie sprawy, e znaleli si we wrogim systemie. Ta ostatnia technika umoliwia przejcie sieci Wi-Fi udostpnianej przez firm. Wkrtce po naszym dochodzeniu w 2001 r. eksperci od cyberbezpieczestwa powiedzieli nam, e zaobserwowali przestpcw, ktrzy wykorzystuj sabe punkty routerw Wi-Fi , szukaj otwartych routerw i ami kody dostpu w tych, ktre skonfigurowano pod ktem odpierania atakw znanych jako war-dialling. Europol wykry ju zatrute punkty dostpowe, ktre skonfigurowano w celu gromadzenia danych. Czym zatem grozi kontakt z takim punktem dostpowym?
14
Eksperyment Wi-Fi firmy F-Secure
Eksperyment zosta przeprowadzony w imieniu F-Secure wedug cisych wytycznych prawnych opracowanych przez Marka Deema z kancelarii Edwards Wildman. Eksperci z niemieckiej firmy SySS, ktra specjalizuje si w testach penetracyjnych, zbudowali przenony punkt dostpowy Wi-Fi z minikomputera Raspberry Pi, anteny UTMS, anteny Wi-Fi, akumulatora starczajcego na okoo dwa dni pracy, portu USB oraz kilku gumek recepturek. Urzdzenie nie jest wiele wiksze od komputera Raspberry Pi. Zbudowanie i zaprogramowanie go zajo okoo dwch dni, a Finn Steglich z firmy SySS ocenia, e jego czny koszt wynosi okoo 160 funtw. Cho kocowy produkt nie przeszedby kontroli na lotnisku bez wzbudzania powanych podejrze, rozoony na czci atwo pokona drog z Niemiec do Londynu. Po zoeniu powsta przenony hotspot Wi-Fi, ktry atwo mieci si w damskiej torebce i moe zosta uruchomiony w cigu kilku sekund. Operator z laptopem mgby kontaktowa si z nim, aby uzyska dostp do zgromadzonych danych. Wedug naszego technicznego eksperta, Finna Steglicha, kady mgby zbudowa takie urzdzenie. Wikszo informacji potrzebnych do skonstruowania urzdzenia jest albo znana powszechnie, albo tym, ktrzy maj jakie takie pojcie o sieciach. Mona te atwo znale je w internecie powiedzia Steglich i doda: Sam sprawdziem tam kilka rzeczy. Wystarczy troch czasu, moe tydzie, eby dowiedzie si wszystkiego, czego potrzeba. Zasadniczo kady moe to zrobi. W Londynie przeprowadzono dwa oddzielne eksperymenty. Pierwszy odby si w Caf Brera na Canada Square w finansowej dzielnicy Docklands, a drugi przed Queen Elizabeth Centre w pobliu Paacu Westminsterskiego. Najpierw umiecilimy nasz przenony punkt dostpowy na stoliku w Caf Brera i filmowalimy przebieg eksperymentu. Na jego potrzeby stworzylimy szczegow stron warunkw i zasad z klauzul, ktra stwierdzaa, e w zamian za bezpatny dostp Wi-Fi uytkownik zgadza si odda nam na wieczno swoje pierworodne dziecko. Przez krtki czas, kiedy urzdzenie dziaao na Canada Square, sze osb z finansowego centrum stolicy zgodzio si na nasze warunki i cieszyo bezpatnym Wi-Fi w zamian za najstarsze dziecko. Jeszcze nie zaczlimy egzekwowa naszych praw wynikajcych z umowy, ale poniewa by to tylko eksperyment zamierzamy zwrci dzieci rodzicom. Nasz doradca prawny Mark Deem
15
zauwaa, e cho warunki i zasady s prawnie wice, sprzedawanie dzieci w zamian za dostp do bezpatnych usug sprzeciwia si porzdkowi publicznemu, wic klauzula nie obroniaby si w sdzie. Ptorej godziny pniej wyczylimy stron warunkw i przez reszt eksperymentu w Caf Brera pozwolilimy ludziom korzysta z bezpatnego Wi-Fi bez potrzeby logowania si do sieci. Nastpnym przystankiem byo Broad Sanctuary w centrum Londynu rzut kamieniem od Paacu Westminsterskiego, central Partii Pracy i Partii Konserwatywnej oraz siedziby National Crime Agency. Uzyskalimy tam ogromn ilo danych. Umiecilimy zaimprowizowany punkt dostpowy Wi-Fi na murku otaczajcym skwer przed Methodist Central Hall i Queen Elizabeth Centre i kontynuowalimy filmowanie, kierujc kamer na punkt dostpowy i laptop, kiedy uczestniczy trzech imprez w centrum konferencyjnym Methodist Central Hall wychodzili z budynku i wczali swoje telefony komrkowe. Uczestnicy konwencji planistycznej w Royal Town Planning Institute, rzdowego spotkania w Central Hall oraz konferencji zorganizowanej przez Energy Institute mieszali si z przypadkowymi turystami. W rezultacie ilo informacji zgromadzonych przez punkt dostpowy Wi-Fi wzrosa i zarejestrowalimy okoo 250 kontaktw w cigu 30 minut. Kade z tych pocze pozostawio po sobie szczegy (rednio) 19 punktw dostpowych, z ktrych poprzednio korzystay urzdzenia. Jest to gboko niepokojca statystyka: wedug bada branowych do pozytywnej identyfikacji osoby wystarcz szczegy czterech ostatnio odwiedzonych punktw dostpowych. W tym samym pgodzinnym okresie 33 urzdzenia zaczy aktywnie uywa punktu dostpowego do wyszukiwa w internecie oraz do wysyania danych i poczty. Wysyanie wiadomoci e-mail przysporzyo badaczom nieoczekiwanych problemw. Nie zdawalimy sobie sprawy, e nazwy i hasa uytkownikw niezwykle popularnego protokou POP3 s widoczne, kiedy przechodz przez punkt dostpowy Wi-Fi, wic musielimy w jaki sposb je zanonimizowa. Jedn z tych wiadomoci wysa dyrektor duej londyskiej agencji wynajmu biur pniej podjlimy kroki, eby ponownie do tego nie doszo. Luka w zabezpieczeniach POP3 zostaa ujawniona przez CSRI ju w 2001 r., kiedy podczas pierwszego badania punktw dostpowych Wi-Fi okazao si, e mona atwo odczytywa cae wiadomoci e- mail wraz z hasami i nazwami uytkownikw poprzez przechwytywanie ruchu midzy komputerami Fakty i dane ustalone podczas pgodzinnej pracy naszego otwartego punktu dostpowego
Podczas eksperymentu punkt dostpowy zaobserwowa 250 urzdze Urzdzenia te szukay 4859 znanych im sieci Wi-Fi (kawiarnie, hotele, metro, firmy, routery domowe) Spord urzdze, ktre poczyy si z naszym punktem dostpowym, 33 wysay dane przez sie Wrd tych 33 urzdze zidentyfikowalimy: 16 iPhonew, 3 urzdzenia z Androidem, 1 iPod, 1 iPad, 1 komputer PC. Pozostaych nie udao si zidentyfikowa Przechwycilimy 32 MB ruchu W ruchu tym korzystano z 53 usug internetowych 6 uytkownikw zgodzio si na zasady i warunki, zanim nie wyczylimy strony Z poczty e-mail wysanej przez nasz sie w Westminsterze przy uyciu protokou POP3 mona byo odczyta nadawc i odbiorc, tekst wiadomoci, a nawet haso e-mail nadawcy, co dowodzi, e uytkownicy mobilni powinni uywa szyfrowania
16
a punktami dostpowymi. Dowodzi to, e przez niemal dziesi lat brana technologiczna zrobia niewiele, aby rozwiza ten problem. Jest to sabo, ktra ma powane konsekwencje. Protok POP3 jest powszechnie uywany, a zdarza si, e znajomo nazwy i hasa uytkownika pozwala wykra wszystkie jego dane, poniewa wiele osb uywa tych samych hase do wielu kont, w tym do bankw internetowych, a nazw uytkownika czsto bywa adres e-mail. Jednoczenie dostp do konta e-mail moe dostarczy przestpcy informacji o banku uywanym przez prawowitego waciciela konta, a take o innych usugach internetowych, ktre zwykle umoliwiaj zresetowanie hasa przez e-mail. Nasze urzdzenia ujawniaj mnstwo poufnych informacji. Wiemy z wielu rnych sonday, e uytkownicy rzadko zmieniaj hasa powiedzia Deem. Ludzie wymylaj sabe hasa i uywaj ich wielokrotnie do rnych celw, zaczynajc od domowego punktu dostpowego, a koczc na witrynach i kontach internetowych. Rzeczywicie, jak zauwaa Sullivan z F-Secure, kontakt i nawizanie cznoci z punktem dostpowym umoliwia kradzie osobistych danych przypadkowych przechodniw. Przestpcy mog te waciwie bezkarnie wydobywa z sieci informacje o innych podczonych do niej osobach, uywajc narzdzi, ktre s atwo dostpne w internecie. Jedn z takich technik, dobrze znanych hakerom od zarania internetu, jest fingering. Sullivan zademonstrowa j w ramach eksperymentu, uywajc aplikacji o nazwie Fing do odkrycia wszystkich urzdze w jednej spord sieci Wi-Fi firmy F-Secure. Zasadniczo pokazao to, e informacje s swobodnie dostpne zarwno dla osb zarzdzajcych sieci, jak i dla tych, ktrzy z niej korzystaj, jeli tylko maj odpowiednie narzdzia.
Aplikacji Fing mona uywa w systemach Android i iOS, aby dowiedzie si, ile urzdze znajduje si w lokalnej sieci. Jest to bardzo przydatne dla administratora, a zarazem pokazuje, ilu innym wzom trzeba zaufa. Oczywicie, w otwartym rodowisku Wi-Fi nie mona ufa nikomu. W przestrzeni publicznej chronionej hasem jest niewiele lepiej. Kade urzdzenie w hotelu bdzie widzie inne, gdy te si zaloguj powiedzia Sullivan.
17
Wnioski
Nie naley lekceway eksperymentu przeprowadzonego przez CSRI. Cho moe wydawa si banalny i atwy do zrealizowania, to okaza si bardzo istotny, poniewa ujawni, e og spoeczestwa nie zdaje sobie sprawy z zagroe zwizanych z Wi-Fi. Wyniki naszych bada ilustruj powany problem wspczesnego wiata cho jestemy bardzo uzalenieni od technologii, to nie uwiadamiany sobie, e pozwala ona monitorowa nas i wtargn w nasze ycie. Problem w tym, e ludzie bezwarunkowo ufaj technologii i nie s wiadomi konsekwencji tego zaufania. Biece problemy z bezpieczestwem technologii wynikaj z diabolicznego paktu, ktry zawiza si midzy bran technologiczn i rozrywkow a konsumentami i ktry promuje ide, e internet to obszar, ktry funkcjonuje niezalenie od zwykych regu. Ludzie chc uywa technologii internetowych, ale niechtnie za nie pac. Dlatego spoeczno technologiczna wymyla innowacyjne sposoby na zapewnienie klientom dostpu do tych podanych technologii pozornie za darmo. Koszty i sposoby, na jakie konsument rzeczywicie paci za usug, s ukryte. Zreszt same technologie projektuje si tak, aby ukry ich dziaanie, wic nie jest oczywiste, czy urzdzenie jest podczone do wzgldnie bezpiecznej sieci komrkowej tej, ktra widnieje na rachunku za telefon czy do niezabezpieczonego hotspotu Wi-Fi. Popyt na przepustowo jest spowodowany gwnie chci ogldania wideo, wykonywania aplikacji intensywnie korzystajcych z danych oraz szybkiego przegldania stron internetowych na urzdzeniach mobilnych. Ten apetyt na pasmo (podobnie jak na bezpatne usugi i oprogramowanie w internecie) sprawia, e konsumenci s lepi na podejmowane ryzyko. W poszukiwaniu bezpatnego poczenia sieciowego s gotowi zrobi wszystko, jak dowid nasz eksperyment z jego drakoskimi warunkami i zasadami. Zalecenia Brana powinna by bardziej przejrzysta Midzy rnymi odnogami brany powstaa zmowa. Firmy telekomunikacyjne, ktre chc rozwia obawy konsumentw i zapewni im lepsze wraenia, lekcewa kwestie bezpieczestwa. Brana musi zadba o wiksz przejrzysto oferowanych usug, ostrzegajc uytkownikw, e kiedy korzystaj z cznoci Wi-Fi, naraaj si na ryzyko. Klienci powinni rwnie wiedzie, czy w zamian za dostp do usugi z ich urzdze s wydobywane jakiekolwiek dane oprcz tych, ktre wymieniono w warunkach i zasadach. Dostawcy sieci powinni oferowa nietykalno urzdze Nietykalno urzdzenia oznacza, e dane osobiste lokalizacja, kontakty, zdjcia, wyszukiwania internetowe oraz preferencje przechowywane w smartfonie, tablecie lub urzdzeniu zakadanym
18
na ciao nale do waciciela urzdzenia. Operatorzy sieci i dostawcy usug internetowych nie maj prawa gromadzi tych danych ani wykorzystywa ich bez uprzedniej jawnej zgody waciciela. Regulatorzy powinni podj dziaania Naley narzuci surowe ograniczenia na uywanie punktw dostpowych Wi-Fi do gromadzenia osobistych informacji konsumentw. Punkty dostpowe Wi-Fi powinny by certyfikowane jako bezpieczne w ten sam sposb, w jaki witryny https:// pokazuj ikon kdki i wywietlaj pasek adresu URL w kolorze zielonym. Regulatorzy, tacy jak Office of the Information Commissioner (ICO), powinni robi wicej, aby ostrzec konsumentw przed potencjalnym ryzykiem. Biuro ICO wydao ostrzeenie na temat zoliwych aplikacji po opublikowaniu sondau Global Privacy Enforcement Network, z ktrego wynika, e 85 proc. aplikacji nie wyjania, w jaki sposb gromadzi, wykorzystuje i ujawnia dane uytkownikw. To jednak nie wystarczy oprcz prawnych zasad i warunkw potrzebne s klarowne i zrozumiae wytyczne. Konsumenci powinni si chroni Do raportu doczamy zalecenia Europolu i ICO w zakresie dbania o bezpieczestwo uywaj wirtualnej sieci prywatnej (VPN), wycz Wi-Fi w urzdzeniach przenonych, kiedy si przemieszczasz, i uywaj tylko zaufanych, chronionych hasem punktw dostpowych Wi-Fi.