1

Skaona mio: jak Wi-Fi nas zdradza

Kompleksowe dochodzenie w sprawie technologii Wi-Fi przeprowadzone
z udziaem Europolu budzi powane wtpliwoci odnonie bezpieczestwa
systemu komunikacyjnego.
Niezalene dochodzenie zostao przeprowadzone przez Cyber Security Research Institute
oraz niemieck firm SySS, ktra specjalizuje si w testach penetracyjnych, na zlecenie
F-Secure, dostawcy rozwiza bezpieczestwa komputerowego. Jak si okazao, setki osb
rutynowo logoway si w zatrutych, bezpatnych hotspotach
Wi-Fi stworzonych specjalnie na potrzeby eksperymentu.
Badania nad technologi Wi-Fi, ktra jest uywana przez ponad 73
proc. gospodarstw domowych w Wielkiej Brytanii i 25 proc. na
wiecie, ujawniy lekcewace podejcie do bezpieczestwa. W cigu
30 minut w naszym trojaskim hotspocie zalogowao si 250 osb.
Co gorsza, we wczeniejszym eksperymencie w kawiarni w dzielnicy
finansowej Canada Square bezpatny hotspot Wi-Fi pokazywa
stron zasad i warunkw, ktra zawieraa celowo absurdalne zapisy
nazwane przez badaczy klauzul Heroda stwierdzajce, e w
zamian za bezpatne Wi-Fi uytkownik usugi zgadza si odda na
wieczno swoje najstarsze dziecko. Pomimo to sze osb uznao
transakcj za uczciw i podczyo si do sieci.
Badania ujawniy te saby punkt systemu Wi-Fi nazwy
uytkownikw i hasa do kont e-mail uywajcych popularnego
protokou POP3 s wyranie widoczne podczas wysyania
wiadomoci za porednictwem hotspotw Wi-Fi. Przestpca
udostpniajcy hotspot Wi-Fi mgby wykorzysta t sabo, aby
zgromadzi informacje o kontach e-mail, a nastpnie podszywa si
pod ich wacicieli.
Eksperyment, zaaprobowany przez europejski urzd policyjny
Europol oraz brytyjsk agencj rzdow Information Commissioners
Office, pokaza, e uytkownicy mobilni cakowicie lekcewa
bezpieczestwo komputerowe. Znajduje to potwierdzenie w
niedawnym sondau urzdu Ofcom, regulatora rynku mediw i
telekomunikacji, z ktrego wynika, e 77 proc. osb nie przejmuje si
bezpieczestwem w publicznych sieciach Wi-Fi.
Problem w tym, e s one znacznie bardziej niebezpieczne, ni
domyla si 99 proc. populacji. Kiedy korzystamy z publicznego Wi-Fi,
Gwne zastrzeenia
Europolu do Wi-Fi
1) Dostawcy mog
skonfigurowa Wi-Fi tak,
aby widzie wikszo
ruchu. Jeli hotspot jest
w publicznym miejscu,
to jego dostawca
wedug Europolu widzi
ludzi, ktrzy si loguj,
oraz generowany przez
nich ruch. Zwykle nie
jest on zaszyfrowany ani
zabezpieczony, wic
dostawcy wiedz, jakie
strony odwiedzaj
uytkownicy.
2) Bardzo atwo mona
przeprowadzi atak typu
czowiek w rodku,
poniewa wikszo z
nas nie lubi wydawa
pienidzy, wic kiedy
jestemy w publicznym
miejscu, szukamy
bezpatnego Wi-Fi.
Przestpcy to wiedz i
udostpniaj takie
usugi.



2

rwnie dobrze moglibymy pisa na wielkiej biaej tablicy powiedzia Troels Oerting, zastpca
dyrektora Europolu i szef Europejskiego Centrum Cyberprzestpczoci. Doda, e Europol odnotowa
ju przypadki wykorzystywania naszego upodobania do bezpatnego Wi-Fi.
Z krajw czonkowskich napywaj raporty o przestpcach udostpniajcych bezpatne Wi-Fi w
obszarach, w ktrych chc wykrada informacje. Zatem ju si to dzieje.
Oerting podkreli te, e hotspoty Wi-Fi udostpniane przez wiele legalnych organizacji rwnie
budz zastrzeenia z perspektywy bezpieczestwa.
Ustalilimy, e zabezpieczenia wielu hotspotw Wi-Fi s raczej sabe. Poniewa nie s one
skonfigurowane w prawidowy sposb, przestpcy nie musz nawet udostpnia wasnej usugi. Aby
uzyska podane informacje, mog po prostu podczy si do istniejcej sieci Wi-Fi.
Wedug doradcy ds. bezpieczestwa w F-Secure, Seana Sullivana, hotspoty Wi-Fi oferuj
przestpcom jeszcze wicej moliwoci.
Mona zakci legalne rdo, podszy si pod jego nazw, przechwyci cel poprzez emisj
silniejszego sygnau, a nastpnie przekazywa ruch do legalnego rda. W ten sposb uytkownik
rzeczywicie czy si z sieci, ale nie bezporednio. Nie zastpujemy jego poczenia Wi-Fi, lecz
wystpujemy w roli porednika, co pozwala nam podglda wszystkie dane transmitowane do
punktu kocowego.
Oznacza to, e mona zneutralizowa istniejcy hotspot, emitujc silniejszy sygna, przechwytujc
ruch i przekazujc go tam, gdzie mia trafi. Inne zagroenia wskazywane przez ekspertw ds.
bezpieczestwa to m.in. skopiowanie nazwy punktu dostpowego i przesonicie go silniejszym
sygnaem, a nastpnie pozwolenie komputerom, ktre uywaj tego punktu dostpowego, na
ponowne podczenie si bez potrzeby logowania.
Kolejna technika uywana przez przestpcw polega po prostu na utworzeniu punktu dostpowego
o nazwie przypominajcej nazw organizacji, ale udajcej konto bezpatne lub gocinne. Wedug
Sullivana s to zagroenia, nad ktrymi nie zastanawia si wikszo osb szukajcych bezpatnego
dostpu do internetu.
Wspczeni podrni nie zaufaliby kawiarence internetowej z komputerem podczonym do sieci
przewodowej, poniewa nie ufaj temu komputerowi. Poniewa jednak ufaj swojemu osobistemu
urzdzeniu, nie zastanawiaj si nad poczeniami, ktre ono nawizuje. Podobnie jak nie
zaufalibymy pierwszemu z brzegu komputerowi stojcemu w korytarzu, powinnimy ostronie
podchodzi do sieci Wi-Fi, z ktrymi cz si nasze osobiste urzdzenia powiedzia Sullivan.
Badania tego nieuzasadnionego zaufania przeprowadzono za pomoc mobilnego hotspotu
zbudowanego przez SySS za niespena 160 funtw z komputera Raspberry Pi, akumulatora, antenty
Wi-Fi i anteny UTMS. Zesp udostpnia bezpatne Wi-Fi w rnych dzielnicach Londynu w ramach
eksperymentu, ktry mia na celu ustali, jakie rodki ostronoci podejmuj uytkownicy mobilni.
W eksperymencie przeprowadzonym na zlecenie F-Secure znaczna liczba przechodniw korzystaa z
bezpatnego hotspotu w dwch lokalizacjach, w Canary Wharf oraz w Broad Sanctuary przed Queen
Elizabeth Centre naprzeciwko Katedry i Paacu Westminsterskiego. Uytkownicy logowali si i



3

przesyali dane do internetu, niewiadomi, e ich urzdzenia nadaway wystarczajco duo
informacji, aby cyberprzestpca mg zidentyfikowa ich oraz ich konta.
Wrd informacji nadawanych przez urzdzenia tych uytkownikw znajdowao si rednio 19
punktw dostpowych, z ktrymi ostatnio nawizali poczenie. Jest to szczeglnie niepokojce w
perspektywie niedawnych bada, ktre wykazay, e mona dokadnie zidentyfikowa osob na
podstawie zaledwie czterech punktw dostpowych, w ktrych ostatnio si logowaa.
Bybym bardzo zdziwiony, gdyby ludzie wiedzieli, jakie informacje s nadawane przez ich telefony.
Wikszo osb chodzi po Londynie z wczonym Wi-Fi. Telefony komunikuj si z otaczajcymi je
urzdzeniami, a jeli uytkownik pozostawi wczone Wi-Fi, jego telefon bdzie nadawa informacje
nie tylko o samym sobie, ale rwnie o sieciach, z ktrymi czy si poprzednio powiedzia Mark
Deem, ekspert od prawa technologicznego z kancelarii Edwards Wildman, ktry ma osobiste
zastrzeenia do wysyania danych o punktach dostpowych i zwrci uwag autorw raportu na ten
problem.
Kiedy syszaem, jak opisywano to w ten sposb: jeste w czarnym pokoju, zupenie ciemnym.
Prbujesz ustali, kto jeszcze jest w pokoju, bo nikogo nie widzisz. Mwisz wic: Jestem Marek.
Znam Bartka, Karola, Dawida i Ann czy kto tu jest?. Masz nadziej, e kto w tym ciemnym
pokoju nagle powie: Jestem Dawid, jestem tu, pocz si z tob, Marku. Tak to wanie dziaa.
Udostpniane informacje to nie tylko imi osoby. To na przykad fakt, e poczye si ze
Starbucksem, e nocowae w hotelu, e odwiedzie witryn firmy albo kancelarii prawniczej. Kto
moe zebra te wszystkie informacje rozpowszechniane przez urzdzenie i skonstruowa bardzo
dokadny profil nie tylko praktyk pracy, ale rwnie tego, kim jeste, a to jest bardzo niepokojce.
Dochodzenie F-Secure prowadzono w kontekcie rosncej zalenoci od cznoci Wi-Fi, ktra ma ten
skutek, e operatorzy telefonii komrkowej oferuj mieszank cznoci komrkowej i Wi-Fi, w wielu
przypadkach wykorzystujcej listy otwartych hotspotw.
To dodatkowe ryzyko pogbia naraenie spoeczestwa, poniewa mobilni uytkownicy internetu
zwykle nie zdaj sobie sprawy, e s niepostrzeenie przeczani midzy rnymi sieciami. Jak
dowodz badania F-Secure, stworzenie bezpatnego hotspotu Wi-Fi w celu zoliwego gromadzenia
osobistych danych uytkownikw mobilnych jest bardzo realnym zagroeniem.
W najlepszym przypadku z urzdzenia wyciekaj informacje o uytkowniku; w najgorszym do
przestrzeni publicznej trafiaj hasa, do ktrych dostp maj nie tylko ci, ktrzy kontroluj sie, ale
rwnie kady podczony do niej uytkownik powiedzia Sullivan.
Historia Wi-Fi
czno Wi-Fi obok takich technologii, jak telefon komrkowy, wiadomoci tekstowe i sam
internet jest jedn z historii sukcesu w erze technologicznej, a sukces ten by rwnie
nieoczekiwany.
Wedug sir Bryana Carsberga, ktry w 1984 r. by pierwszym dyrektorem Oftela (brytyjskiego
regulatora telekomunikacyjnego znanego dzi jako Ofcom), kiedy pojawiy si pierwsze telefony



4

komrkowe, w Oftelu panowao przekonanie, e bdzie to rynek niszowy, reprezentujcy okoo
100 000 abonentw w Wielkiej Brytanii.
Podobnie byo w przypadku Wi-Fi, jak twierdzi Vic Hayes, uznawany przez wielu za ojca Wi-Fi,
niegdy poproszony przez amerykask firm NCR o opracowanie technologii dla kas sklepowych,
ktra zapewniaby NCR przewag konkurencyjn.
Hayes pracowa wwczas w duskim oddziale NCR, zespole inynierskim liczcym 60 osb, przed
ktrym postawiono zadanie stworzenia bezprzewodowej kasy.
W 1985 r., kiedy amerykaski urzd FCC uwolni pasmo
Wi-Fi, w centrali NCR kto powiedzia: Chwileczk. Mamy
terminale kasowe i sprzedajemy je duym domom
towarowym, ktre od czasu do czasu chc zmieni ukad
sklepu, ale poniewa kas trzeba podczy do komputera,
musz wierci dziury, a nie lubi dziur w swoich
marmurowych podogach.
Zatem nasz czowiek w centrali stwierdzi: Jeli
opracujemy poczenie bezprzewodowe, bdziemy mieli
przewag powiedzia Hayes.
Innowacja Hayesa nabraa rozpdu w lipcu 1999 r., kiedy
Apple zastosowa j w swoich laptopach jako cze
AirPort. Spopularyzowao to technologi Wi-Fi i sprawio,
e zaczo przybywa okoo 15 milionw punktw
dostpowych rocznie.
Ale czno Wi-Fi, jak sam internet, cierpi na jeden
powany problem: nie projektowano jej z myl o
bezpieczestwie. Jak w przypadku internetu, pierwszym
kryterium byo zapewnienie poczenia. Nic nie wskazuje
jednak na to, eby popyt na Wi-Fi mia zmale.
W 2013 r., wedug branowej organizacji Wi-fi Alliance, sprzedano dwa miliardy urzdze Wi-Fi, a
technologia ta obecnie znajduje si w 25 proc. domw na caym wiecie.
Wedug firmy badawczej Strategy Analytics do 2016 r. Wi-Fi znajdzie si w 800 mln gospodarstw
domowych, co reprezentuje globaln penetracj w wysokoci okoo 42 proc.
Technologia ta jest nadal najeona puapkami, poniewa wikszo organizacji i konsumenci polegaj
na nowych technologiach obsugi hase w routerach, ale wielu zapomina o skonfigurowania hasa do
samego routera.
Jest to saby punkt, ktry rwnie martwi Oertinga z Europolu: Do wikszoci domowych sieci Wi-
Fi do atwo si wama.
Wi-fi w gospodarstwach
domowych odsetek cznej
liczby gospodarstw domowych:
17 wybranych krajw w 2011 r.
rdo: Strategy Analytics

Korea Poudniowa 80,3%
Wielka Brytania 73,3%
Niemcy 71,7%
Francja 71,6%
Japonia 68,4%
Kanada 67,8%
Wochy 61,8%
Stany Zjednoczone 61,0%
Hiszpania 57,1%
Australia 53,8%
Czechy 31,6%
Meksyk 31,5%
Polska 28,0%
Rosja 22,9%
Chiny 21,8%
Brazylia 20,4%
Indie 2,5%



5

Technologia ta jest szczeglnie popularna w Europie i Wielkiej Brytanii, gdzie konsumenci nie tylko
uywaj jej w domu, ale coraz czciej poszukuj jej poza domem.
Brytyjski telekom BT podaje, e ma okoo 5 mln hotspotw Wi-Fi w Wielkiej Brytanii: Hotspoty
wszdzie tam, gdzie ich potrzebujesz w kawiarniach, na gwnych ulicach, w centrach handlowych,
pubach i barach, na stacjach kolejowych, lotniskach, w centrach miast i domach.
BT nie jest osamotnione. Nalecy do Microsoftu Skype rwnie ogosi plany zainstalowania
hotspotw Wi-Fi w kadym brytyjskim sklepie. W ich lady id inne firmy technologiczne, takie jak
operator Cloud WiFi nalecy do BSkyB, ktry zwiksza zasig swoich hotspotw, a take brytyjski
Post Office, ktry zapowiedzia, e jesieni 2014 r. uruchomi sie bezpatnych hotspotw Wi-Fi w
urzdach pocztowych.
Podoem tego trendu jest nie tylko nienasycony apetyt konsumentw na dostp Wi-Fi, ale rwnie
uwarunkowania biznesowe. Wielu pracownikw uywa teraz wasnych urzdze do celw
zawodowych, a Wi-Fi reprezentuje atwy sposb na podczenie tych urzdze do sieci oraz
spenienie oczekiwa pracownikw, zaoferowanie usug klientom i gociom, a take zapewnienie
dostpu do sieci spoecznociowych, ktre obecnie uwaa si za korzystne dla biznesu.
Wedug branowej publikacji Wireless, dostp Wi-Fi jest obecnie uwaany za niezbdny w sektorze
detalicznym, hotelarsko-restauracyjnym, a nawet zdrowotnym.
W zwizku z tym deniem do zapewnienia powszechnego zasigu Wireless zauwaa, e wdraajcy
t technologi z koniecznoci bd prbowali odrni si od konkurencji, oferujc wiksz
wydajno i lepsz czno co musi kosztowa. Wireless twierdzi, e ju teraz przekada si na
dwa nowe trendy: analityk i hurtow sprzeda pasma.

Oczekiwania wobec Wi-Fi biznes, konsumenci, firmy internetowe
Z perspektywy bezpieczestwa konsumenci wpadli we wasne sida i stali si ofiarami popytu na Wi-
Fi, poniewa chc dostpu do danych w ruchu, ale nie s gotowi za niego zapaci.
Jak zauwaa szef Centrum Cyberprzestpczoci Europolu, Troels Oerting, nasz apetyt na dane naraa
nas na niebezpieczestwo: Wikszo z nas nie lubi wydawa pienidzy, wic kiedy jestemy w
publicznym miejscu, szukamy bezpatnego Wi-Fi i zaczynamy surfowa, a przestpcy oczywicie o tym
wiedz.
Odpowied na to, co szybko si staje pierwszym pytaniem goci w XXI wieku Czy macie Wi-Fi?
przybraa obecnie ksztat symbolu widocznego w kawiarniach, sklepach i hotelach, a ci, ktrzy loguj
si do sieci, nie zadaj adnych pyta o bezpieczestwo systemu.
Wynika z nienasyconego apetytu na dane. W 2013 r., wedug firmy Cisco, spord globalnej populacji
7161 mln ludzi 2521 mln uywao 12 386 mln urzdze w celu uzyskania dostpu do internetu.
Cisco przewiduje, e do 2018 r. wiatowa populacja wzronie tylko do 7562 mln, ale liczba
uytkownikw technologii zwikszy si do 3912 mln, a liczba urzdze do 20 633 mln, co bdzie
przede wszystkim zasug wideo.
A wedug ekspertw, z ktrymi rozmawialimy na potrzeby tego raportu, gwn metod
uzyskiwania dostpu do tych danych, zwaszcza w ruchu, bdzie Wi-Fi.
Jak zauwaa Moray Rumney, ekspert od technologii bezprzewodowych i gwny technolog w Agilent,
firmie specjalizujcej si w testach i pomiarach, ktr niedawno wydzielono z HP: Wikszo osb,
ktre korzystaj z cznoci bezprzewodowej, w rzeczywistoci ma do czynienia z Wi-Fi, a nie
technologiami komrkowymi. Powodem jest to, e internet dociera do nas gwnie drog
przewodow, a bezprzewodowa sie lokalna (LAN) jest tylko jej przedueniem.



6

Jak wskazuje Wireless, popyt na Wi-Fi stanowi wyzwanie dla firm, ktre chc przycign i utrzyma
klientw, i wie si z dodatkowymi kosztami. Dla operatorw telefonii komrkowej i dostawcw
usug internetowych czno Wi-Fi jest okazj do
ograniczenia kosztw infrastruktury bezprzewodowej i
skania ich do pacenia za korzystanie z punktw
dostpowych Wi-Fi.
Informacje lokalizacyjne i behawioralne generowane przez
routery Wi-Fi oferuj potencjalne korzyci firmom, ktre
chc zapewni klientom lepsze wraenia, oraz zachcaj
jak zauwaa Oerting do gromadzenia duych iloci
danych na temat tych klientw.
Jest to rodzaj cznoci, ktry Neelie Kroes,
wiceprzewodniczca Komisji Europejskiej i zdeklarowana
przeciwniczka elektronicznego nadzoru, jak na ironi
wspiera poprzez promowanie oglnodostpnych,
publicznych hotspotw, by moe niewiadoma kwestii
bezpieczestwa, prywatnoci i nadzoru.
Wedug studium Komisji Europejskiej opublikowanego w
sierpniu 2013 r. Europejczycy masowo cz si z
internetem przez Wi-Fi i trend ten bdzie si utrzymywa.
71 proc. caego bezprzewodowego ruchu do smartfonw i
tabletw w UE odbywao si przez Wi-Fi, a wskanik ten
moe wzrosn do 78 proc. w 2016 r..
Wyniki pokazuj, jak mniejszy koszt uywania hotspotw
Wi-Fi zmienia zachowania konsumentw, a studium zaleca
udostpnienie dodatkowego pasma w UE w celu
zaspokojenia tego rosncego popytu.
Wi-Fi to wielki sukces. To korzyci dla wszystkich
zainteresowanych stron powiedziaa
wiceprzewodniczca Kroes i dodaa Zadbam o to, aby
Komisja Europejska pomoga rozpowszechni uycie Wi-Fi
poprzez dodatkowe pasmo i ograniczon regulacj.
Wedug bada zatytuowanych Europa kocha Wi-Fi:
Cho sieci 3G/4G s niezbdne do prawdziwej mobilnoci,
obecnie pasmo niezbdne do ich dziaania jest kosztowne.
Konsumenci pac wysokie ceny za korzystanie z sieci
3G/4G na przykad w roamingu a w wielu czciach
Europy sieci s ju przecione ze wzgldu na brak
przydzielonego pasma.
Systemy, w ktrych sie Wi-Fi wspdzieli si z innymi, to
doskonay przykad na to, jak wsplnym wysikiem
moemy stworzy lepszy internet dla kadego. Wszyscy
Europejczycy powinni mie dostp do internetu rwnie
poza domem i prac powiedziaa Kroes.
Jest to nieco zaskakujca wypowied ze strony wiceprzewodniczcej Komisji i obecnego komisarza
europejskiego ds. agendy cyfrowej, poniewa operatorzy telefonii komrkowej wykorzystuj
publiczne hotspoty Wi-Fi, od kiedy zacz si popyt na mobilny dostp do danych.

Badania Komisji Europejskiej:
Europa kocha Wi-fi
Uycie Wi-Fi i innych infrastruktur
mikrokomrkowych (ktre
uzupeniaj tradycyjne stacje
bazowe telefonii komrkowej)
moe zmniejszy zatory w sieciach
3G/4G poprzez odprowadzanie
danych poza te sieci przy
minimalnych kosztach dla
operatorw i uytkownikw.
Szersze uycie tych technologii
moe zaoszczdzi operatorom
dziesitki miliardw euro podczas
modernizowania sieci w celu
zaspokojenia popytu klientw.
Konsumenci oszczdzaliby
pienidze poprzez uywanie Wi-Fi
zamiast mobilnej transmisji
danych w pobliu hotspotw Wi-
Fi. Mae komrki pozwalaj te
rozszerzy zasig sieci na trudno
dostpne miejsca, m.in. wntrza
duych budynkw.
Badanie zaleca:
udostpni pasmo od 5150
MHz do 5925 MHz na uytek
Wi Fi;
nadal udostpnia pasma
2,6 GHz i 3,5 GHz do uytku
mobilnego i przedyskutowa
przysze opcje licencjonowania
pasma 3,5 GHz i innych nowych
pasm dla cznoci mobilnej;
ograniczy obcienia
administracyjne zwizane z
wdraaniem odciajcych
usug i sieci w publicznych
lokalizacjach.





7


Wi-Fi zwiksza zagroenie uytkownikw mobilnych

Sytuacja staa si jeszcze bardziej niepokojca ze
wzgldu na to, e operatorzy mobilni cz sieci Wi-Fi i
komrkowe, aby speni oczekiwania klientw, ktrzy
domagaj si zaawansowanych usug transmisji danych.
Praktyka ta, wedug wszystkich ekspertw, z ktrymi
rozmawialimy na potrzeby niniejszego raportu,
nieuchronnie prowadzi do tego, e dane klientw
wydostan si na zewntrz systemu.
Z bada CSRI wynika, e sieci 2G, 3G i 4G nie speniaby
oczekiwa uytkownikw bez cznoci Wi-Fi i e
rzeczywicie staa si ona czci usug oferowanych
przez operatorw komrkowych. Na przykad Wi-Fi jest
obecnie dostpne w londyskim metrze.
Temat ten poruszao kilku czoowych ekspertw Wi-Fi w
wywiadach udzielonych siostrzanej organizacji CSRI,
Future Intelligence, na potrzeby programu radiowego
Password podczas Cambridge Wireless, jednej z
najwaniejszych wiatowych konferencji powiconych
problemom cznoci bezprzewodowej.
Operatorzy mobilni planuj sieci w pasmach, ktre im
przydzielono, starajc si zapewni pewn jako usug
powiedzia Rumney z firmy Agilent ale nie
spodziewali si obecnego popytu, ktry moe
negatywnie wpyn na ich usugi, jeli nie zwrc si w
kierunku Wi-Fi.
To samo powtarza profesor Simon Saunders, dyrektor
ds. technologii w niezalenej firmie konsultingowej Real
Wireless, ktra doradza rzdowi Wielkiej Brytanii w sprawach zwizanych z cznoci
bezprzewodow.
Natenie ruchu jest obecnie bardzo wysokie, a sieci nie zaprojektowano pod ktem takiego
obcienia. Gsto popytu jest absolutnie zdumiewajca i nadal szybko ronie powiedzia
profesor Saunders, ktry jest rwnie czonkiem rady doradczej Ofcom ds. przydziau czstotliwoci.
Aby zaspokoi ten popyt i speni oczekiwania klientw w zakresie jakoci, operatorzy cz sieci
komrkowe oraz Wi-Funkcji w celu zapewnienia usug, ktre mona szybko i elastycznie wdroy.
Kiedy operatorzy wprowadzali czno 4G, szukali heterogenicznej sieci, ktra uzupeniaby ich
usugi. Zastanawiali si nad tym, jak wdroy 4G, a jednoczenie stworzy dodatkow sie Wi-Fi w
celu uzyskania bardziej niezawodnego systemu powiedzia Dave Fraser, dyrektor generalny firmy
Devicescape, ktra specjalizuje si w hotspotach Wi-Fi.
Zapewnienie bogatej komunikacji bezprzewodowej jest naprawd trudne, wic operatorzy musz
korzysta ze wszystkich moliwych technologii uzupeniajcych, aby efektywnie wykorzysta pasmo i
zwikszy jako wiadczonych usug.

Opinia branowa:
Ericsson, producent
infrastruktury mobilnej,
argumentuje
za sieci Wi-Fi

Zwikszenie przepustowoci i zasigu sieci
radiowej poprzez wdroenie maych komrek
w ramach heterogenicznej sieci zajmuje
wane miejsce w mobilnej strategii
szerokopasmowej wikszoci operatorw
komrkowych, a kluczem do tego jest
czno Wi-Fi.
Po penej integracji Wi-Fi z dostpowymi i
rdzennymi sieciami komrkowymi ktra
zapewni bezpieczny roaming, wybr sieci
oparty na SON, kierowanie ruchem w czasie
rzeczywistym oraz skalowalno i atwo
zarzdzania klasy operatorskiej uytkownicy
zyskaj atwy dostp do wysokowydajnej,
mobilnej cznoci szerokopasmowej, bez
wzgldu na to, czy bd poczeni przez
3GPP, czy Wi-Fi, a operatorzy bd mogli
wybiera rodzaj poczenia tak, aby
zoptymalizowa wraenia uytkownikw.
Ponadto dostp Wi-Fi uwzgldniony w
polityce operatora i systemach pobierania
opat otwiera nowe moliwoci biznesowe,
umoliwiajc jednoczesne stosowanie
rnych modeli biznesowych dla abonentw
indywidualnych, klientw korporacyjnych i
partnerw.
rdo Ericsson wp-Wi-Fi-in-heterogeneous
networks.pdf



8

Doprowadzio to do tego, e operatorzy w sposb niezauwaalny dla uytkownikw przenosz
transmisj danych z sieci komrkowej do Wi-Fi, jak twierdzi Samuel Buttarelli, wiceprezes
CommScope, firmy specjalizujcej si w maych komrkach i uzupeniajcej cznoci Wi-Fi.
Problem polega na tym, e sieci 4G s du inwestycj, a obecny popyt na transmisj danych jest
tak duy, e operatorzy nie s w stanie obsuy caego ruchu za pomoc sieci 4G, ktre wdroyli.
Zatem Wi-Fi jest czci tej strategii przynajmniej z perspektywy operatorw komrkowych,
poniewa umoliwia odcienie sieci w konkretnych obszarach, na przykad w budynkach.
Zasadniczo Buttarelliemu chodzi o to, e s miejsca, w ktrych tymczasowo gromadz si ludzie
na przykad stadiony sportowe lub atrakcje turystyczne co prowadzi do wysokiej koncentracji
popytu z niekorzystnym wpywem na jako usug sieciowych.
Jeli takie miejsce znajduje si daleko od najbliszej komrki, wpyw ten, zwaszcza w przypadku
sieci 4G, jest ogromny, poniewa obsuga poczenia mobilnego przy sabym sygnale znacznie
bardziej obcia system ze wzgldu na dodatkow moc potrzebn do przesyania danych na du
odlego.

Oczywistym rozwizaniem jest wykorzystanie pobliskich sieci Wi-Fi w celu utrzymania wysokiej
jakoci usug dla wszystkich tych, ktrzy uywaj sieci, a take dla osb, ktre generuj
krtkoterminowy popyt.
Jak zauwaa Buttarelli, moe to si dzia nawet w biurze, magazynie lub pocigu miejscach, ktre
s szczeglnie nieprzenikalne dla fal radiowych, poniewa obecnie buduje si je ze stali i
odblaskowego szka.
W rezultacie, aby zapewni dostp do sieci pracownikom i klientom, firmy musz instalowa punkty
dostpowe Wi-Fi albo specjalne urzdzenia nazywane femtokomrkami, ktre dziaaj podobnie jak
router Wi-Fi, przekazujc dane do przewodowej sieci szerokopasmowej. Femtokomrka peni te
funkcj routera dla mobilnego ruchu gosowego.
Z perspektywy operatora komrkowego Wi-Fi daje dwie korzyci: zapewnia czno w budynku,
a jednoczenie odcia sie zewntrzn.
Operatorzy staraj si, aby byo to jak najmniej zauwaalne dla uytkownikw. W niektrych
przypadkach (jak w londyskim metrze) klienci musz si jednorazowo zarejestrowa, ale w
przypadku innych sieci Wi-Fi, takich jak BT-Wi-fi, brytyjska sie liczca 5 milionw punktw
dostpowych, usuga jest doczona do pakietu internetowego dla uytkownikw domowych.
Jak twierdzi profesor Saunders, praktycznie wszyscy klienci wol taki system, poniewa nie
przeszkadza im w tym, co wanie robi, i w pewnym sensie jest w ich interesie.
Oglna idea jest taka, e uytkownicy nie wiedz, przez jak sie si cz, dopki wszystko
dobrze dziaa. Generalnie to dobra rzecz, bo czemu mielibymy si martwi, skoro rzeczywicie
wszystko dziaa jak naley?

Wi-fi zawsze growao nad sieciami komrkowymi pod
wzgldem wydajnoci. Wiele osb, zwaszcza modych,
uwaa Wi-Fi za lepsz technologi. Moray Rumney



9

Bardzo dobrze opisuje to Mark Deem, cho tym razem z
perspektywy konsumenta, a nie prawnika: Automatycznie
poczenia w pewnym stopniu wyjaniaj ten problem. Mj
operator komrkowy zapewnia mi dostp do publicznych
hotspotw Wi-Fi i czuj si niezwykle sfrustrowany, kiedy mj
telefon przecza si na te hotspoty, poniewa czasem spowalnia
to cay proces.
Brana mobilna dobrze zna t frustracj. Jak wspomnia wczeniej
profesor Saunders, operatorzy ciko pracuj, eby klienci
odczuwali j coraz rzadziej.
Zdaniem Frasera jedn z firm, ktre pomagaj w tym
operatorom, jest Devicescape.
Devicescape to firma, dziki ktrej operatorzy mog
zaoferowa abonentom produkt zapewniajcy najlepsze wraenia
w czasie rzeczywistym. Oznacza to, e mamy oprogramowanie
dziaajce w telefonie i usug chmurow zarzdzajc
poczeniem, wic moemy mierzy jako poczenia w czasie
rzeczywistym i wybiera abonentowi najlepsz moliw sie.
Eksperyment CSRI pokazywa rednio 19 punktw
dostpowych, z ktrymi ostatnio czy si uytkownik. Moim
zdaniem wiadczy to o bdzie w sposobie, w jaki konfiguruje si
urzdzenia, ktre korzystaj z punktw dostpowych Wi-Fi
powiedzia Fraser.
Firma Devicespace ustalia, e w wikszoci przypadkw najlepsze
jest mobilne poczenie Wi-Fi.
Zatem tym, co wnosimy do wiata sieci heterogenicznych, jest
przede wszystkim moliwo inteligentnego wybierania waciwej
sieci wyjani Fraser ale rwnie co, co nazywamy
selekcjonowan sieci wirtualn, czyli sieci, ktr stworzylimy
ze wszystkich bezpatnych i publicznie dostpnych hotspotw Wi-
Fi na wiecie.
Sie ta ma ogromny potencja i wci si rozwija wedug firmy
Netscape, na wiecie jest 350 milionw hotspotw Wi-Fi, a ich
liczba nadal ronie, jak wynika z owiadcze BT, Post Office,
Skypea i innych operatorw hotspotw. Ponadto, jak
wspomniano wczeniej, firmy staraj si odzyska koszty
inwestycji w Wi-Fi, a Neelie Kroes i UE zachcaj do zakadania
doranych sieci osobistych.
Tempo wzrostu jest ogromne powiedzia Fraser. Detalici
i waciciele firm zrozumieli, e warto mie Wi-Fi w sklepie lub
biurze. Dlatego sieci Wi-Fi mno si we wszystkich zaktkach
wiata.
Kiedy na przykad zaczlimy bada wiatowe sieci Wi-Fi za
pomoc naszej technologii, odkrylimy okoo 120 milionw
hotspotw na caym wiecie.

Odcianie sieci za pomoc Wi-Fi
jest teraz gorcym tematem. Nie
wiem, kiedy po raz pierwszy
zauwaono, e sieci komrkowe nie
sprostaj popytowi na transmisj
danych, ale kiedy ju si to stao,
przenoszenie czci ruchu do sieci
Wi-Fi oczywicie nabrao wielkiego
znaczenia.

Odcianie to staje si coraz lepiej
zintegrowane. Na pocztku dziaao
naprawd le, poniewa trzeba byo
rcznie przecza telefon z sieci
komrkowej na Wi-Fi i czsto
cakowicie wycza poczenie
komrkowe.

Teraz technologia odciania staa
si znacznie bardziej wyrafinowana i
mona niemal niezauwaalnie
przeczy si z komrkowej sesji
danych na bezprzewodow sie LAN,
co jest ostatecznym celem integracji.

Nie wiadomo jeszcze, jak to bdzie
dziaa, na przykad w kontekcie
Google Maps i moliwoci
przewidywania, co uytkownik bdzie
robi o okrelonej porze. Potencja
wiadczenia dodatkowych usug jest
ogromny, ale towarzyszy mu ryzyko,
e informacje te bd naduywane.

Myl, e znajdujemy si w okresie
przejciowym. Ludzie odkrywaj
potencja gromadzenia danych
osobowych i uywania ich w
pozytywny sposb, ale zarazem s
bardziej wiadomi, jak te dane mog
zosta wykorzystane i co to oznacza
dla ich prywatnoci.

W przypadku etycznych firm nie
stanowi to wikszego problemu, ale
moe si zdarzy, e kto pozbawiony
skrupuw wykorzysta moliwo
gromadzenia danych o
uytkownikach.

Moray Rumney ekspert ds.
cznoci bezprzewodowej w
firme Agilent i delegat do
Third Generation Cellular
Partnership Programme.
OKIEM EKSPERTA



10

Nasza technologia opiera si na crowdsourcingu hotspotw. Z pocztkowych 120 milionw
wyselekcjonowalimy 11 milionw hotspotw o jakoci akceptowalnej dla operatorw. Obecnie
liczba hotspotw wzrosa do 350 milionw, z ktrych wybralimy 20 milionw. Oczekujemy, e do
2017 nasza sie bdzie liczy 100 milionw hotspotw.
Podobnie jak kilka innych firm, Devicescape automatyzuje cay proces, aby podrujcy uytkownik
telefonu komrkowego nie musia rcznie logowa si w sieci Wi-Fi.
Wiemy, e ludzie wchodz do sklepw i kawiarni, aby skorzysta z Wi-Fi, poniewa to
obserwujemy, wic jeli zauwaamy, e wiele osb zaglda do konkretnego sklepu, po prostu
automatyzujemy ten proces.
Rosnce tempo wdroe hotspotw Wi-Fi samo w sobie reprezentuje znaczne zagroenie. Liczba
hotspotw na wiecie przekracza obecnie 350 milionw, co oznacza wzrost o niemal 300 procent w
cigu dwch lat. Ogromnie zwiksza to ryzyko, e zoliwe hotspoty wkradn si do bezpatnych
sieci Wi-Fi, poniewa nie sprawdza si referencji osb oferujcych usug, ani tego, czy ich punkt
dostpowy nie zosta przejty przez napastnikw, ani tego, jakie dane gromadz o uytkownikach.
Wykorzystanie cznoci Wi-Fi do tego, co brana telekomunikacyjna nazywa odcianiem sieci,
nie pozostao niezauwaone. W rzeczy samej, operator mobilny EE twierdzi, e nie uywa Wi-Fi jako
uzupenienia swojej sieci 4G i prbuje zbi kapita marketingowy na podkrelaniu, e dziki temu
jego klienci s bardziej bezpieczni.
Ten chwyt marketingowy znajduje poparcie zarwno u profesora Saundersa, jak i Seana Sullivana z
F-Secure, ktrzy podkrelaj, e sie komrkowa to obecnie jedyna technologia bezprzewodowa,
ktra skutecznie zabezpiecza dane.
Abonenci mog liczy na bezpieczestwo sieci komrkowej swojego operatora; poczenia
mobilne oferuj doskonae zabezpieczenia. Nie da si tego powiedzie o Wi-Fi. Nie ma nawet
porwnania. Uywanie sieci Wi-Fi w publicznym miejscu jest wanie publiczne, to znaczy cakowicie
jawne dla postronnych powiedzia Sullivan.
Moray Rumney z firmy Agilent Technologies jest delegatem do globalnej organizacji, ktra
nadzoruje rozwj technologii bezprzewodowej Third Generation Cellular Partnership Programme.
Powiedzia, e organizacja obecnie bardzo niepokoi si o potencjalne naduycia zwizane z szybkim
mnoeniem si hotspotw Wi-Fi.
Obecnie w 3GPP, organizacji odpowiedzialnej za wikszo standardw komrkowych na wiecie,
trwaj prace nad bardziej zorganizowanym sposobem radzenia sobie ze szkodliwym hotspotami. W
planach jest zajcie si przejmowaniem ruchu przez zaufanych i niezaufanych dostawcw
bezprzewodowych sieci lokalnych (w brany nazywanych skrtowo sieciami LAN, co czsto jest
synonimem Wi-Fi).
Moliwe s wic pewne formy kontroli, ale cigle jestemy na wczesnym etapie, jeli chodzi o
ochron uytkownikw przed tym, co moe si wydarzy.
Jak wida, bieca sytuacja jest co najmniej niebezpieczna. Kto pozbawiony skrupuw moe atwo
wstawi zoliwy hotspot do sieci, bez wzgldu na to, czy jest przestpc, czy po prostu firm, ktra
szuka dodatkowych przychodw, aby zapaci za sie bezprzewodow i ewentualnie osign jaki
zysk.
Troels Oerting z Europolu osobicie pozna skal danych gromadzonych przez firmy i przyznaje, e
implikacje dla prywatnoci budz jego niepokj.
Ponadto, jak zauwaa Rumney, organy regulujce czno bezprzewodowej obawiaj si naduy, a
gwatowny pd w kierunku internetu rzeczy (Internet of Things) tylko nasila te obawy.



11

Sytuacj pogarsza nasz wielki apetyt na dane. Nie tylko
konsumujemy je w wielkich ilociach, ale stajemy si
jeszcze bardziej apczywi w miar, jak coraz bardziej
cenimy mobilny dostp do internetu.
Mark Deem mwi, e apetyt ten pobudzaj brana
technologiczna i rozrywkowa, ktre teraz postrzegaj
mobilne przetwarzanie danych jako gwne rdo
przychodw.
Tym, co naprawd przyciga nas do hotspotw, jest
bogate w dane rodowisko, w ktrym obecnie si
poruszamy, oraz ograniczenia cznoci komrkowej.
Obecnie pobieramy mnstwo aplikacji i logujemy si
w wielu witrynach, ktre s bardzo bogate w tre. Aby
korzystanie z tych witryn czy aplikacji byo
satysfakcjonujce, potrzeby jest szybki i stabilny dostp
do internetu.
Myl, e wanie to odciga ludzi od tradycyjnych
pocze komrkowych, ktre obecnie nie s
wystarczajco szybkie, aby zapewni konsumentom
zadowalajce wraenia.
Wedug statystyk wideo jest jedn z gwnych przyczyn,
dla ktrych uytkownicy, zwaszcza modzi, preferuj
Wi-Fi. Jak ju stwierdzilimy, Wi-Fi jest preferowanym
kanaem dla tego ruchu, ktry wedug firmy Cisco
rwnie bdzie szybko si nasila. Jako e og
uytkownikw nie zdaje sobie sprawy z zagroe
zwizanych z Wi-Fi, reprezentuje to znaczne ryzyko.
Wspczeni podrni nie zaufaliby kawiarence
internetowej z komputerem podczonym do sieci
przewodowej, poniewa nie ufaj temu komputerowi.
Poniewa jednak ufaj swojemu osobistemu urzdzeniu,
nie zastanawiaj si nad poczeniami, ktre ono
nawizuje.
Podobnie jak nie zaufalibymy pierwszemu z brzegu
komputerowi stojcemu w korytarzu, powinnimy
ostronie podchodzi do sieci Wi-Fi, z ktrymi cz si
nasze osobiste urzdzenia. Myl, e to kwestia
psychologii: ufam mojemu iPadowi, wic kiedy podcz
si do Wi-Fi, bd bezpieczny powiedzia Sullivan z
firmy F-Secure

wiat danych 2013
Globalny ruch zwizany z mobiln transmisj
danych wzrs o 81 proc. w 2013 r. Pod koniec
2013 r. osign natenie 1,5 eksabajta
miesicznie w porwnaniu z 820 petabajtami
miesicznie pod koniec 2012 r.
Zeszoroczny ruch zwizany z mobiln
transmisj danych by niemal 18-krotnie
intensywniejszy, ni cay ruch w internecie w
2000 r. W 2000 r. przez globalny internet
przepyn jeden eksabajt danych, a w 2013 r. w
sieciach mobilnych przesano niemal 18
eksabajtw danych.
Pod koniec 2013 r. transmisja wideo
reprezentowaa 53 proc. caego mobilnego
ruchu.
W 2013 r. globalna liczba urzdze i pocze
mobilnych wzrosa do 7 miliardw w
porwnaniu z 6,5 miliarda w 2012 r. Smartfony
odpowiaday za 77 proc. tego wzrostu; w 2013 r.
przybyo ich 406 milionw.
W 2013 r. w skali globalnej urzdzenia
inteligentne reprezentoway 21 proc. wszystkich
urzdze oraz pocze mobilnych i odpowiaday
za 88 proc. ruchu zwizanego z mobiln
transmisj danych. W 2013 r. przecitne
urzdzenie inteligentne generowao 29 razy
wicej ruchu, ni urzdzenie nieinteligentne.
W 2013 r. poczenie czwartej generacji (4G)
generowao rednio 14,5 razy wicej ruchu,
ni poczenie starszej generacji. Cho
poczenia 4G stanowi dzi zaledwie 2,9 proc.
oglnej liczby pocze mobilnych, ju teraz
odpowiadaj za 30 proc. ruchu zwizanego z
mobiln transmisj danych.
Smartfony reprezentoway tylko 27 proc.
wszystkich telefonw uywanych w 2013 r.,
ale odpowiaday za 95 proc. cznego ruchu
(ruchu danych).
W 2013 r. na wiecie byy niemal 22 miliony
urzdze noszonych na ciele (podzbir
kategorii M2M), ktre miesicznie generoway
1,7 petabajta ruchu.
W 2013 r. 45 proc. caego ruchu zwizanego z
mobiln transmisj danych przekazywano do
sieci stacjonarnych poprzez Wi-Fi lub
femtokomrki. Co miesic do sieci
stacjonarnych przekazywano 1,2 eksabajta ruchu
mobilnego. Bez odciania ruch mobilny
wzrsby w 2013 r. o 98, a nie 81 proc.

rdo: Cisco
http://www.cisco.com/c/en/us/solutions/collateral
/service-provider/visual-networking-index-
vni/white_paper_c11-520862.html




12

Konkretne zagroenia zwizane z Wi-Fi

Od ponad dekady bezpieczestwo Wi-Fi rodzi powane obawy.
Technologi wdroono bez jej cakowitego zrozumienia. Dlatego
punkty dostpowe byy rutynowo konfigurowane bez hase dostpu.
W rezultacie cay przepywajcy przez nie ruch mona atwo
monitorowa co udowodni Peter Warren, autor niniejszego
raportu, ktry w 2001 r. przeprowadzi pierwsze badania otwartych
punktw dostpowych w Londynie w ramach dochodzenia
opublikowanego przez Financial Times i magazyn Computing.
Dochodzenie ustalio, e wikszo punktw dostpowych Wi-Fi w
stolicy zainstalowano bez wczenia zabezpiecze, przez co sieci
firm, ktre ich uyway, byy otwarte przed przypadkowymi
przechodniami, a ich dane naraone na przejcie przez przestpcw.
Obecne obawy o bezpieczestwo bezpatnych punktw
dostpowych Wi-Fi, publicznych hotspotw i rozwijajcej si sieci
komercyjnych punktw dostpowych znanych jako Hotspot 2.0 bior
si z tego, e po prostu nie zadbano o zweryfikowanie tosamoci
organizacji, ktre nimi zarzdzaj. atwo si pod nie podszywa, a
nadmiernie ufni uytkownicy chtnie z nich korzystaj, cho nie
bardzo maj jak sprawdzi, kto je udostpnia.
Sytuacja ta niemal dokadnie odzwierciedla stan Wi-Fi w 2001 r., z
tym e obecnie przechodnie przywykli do znajdowania bezpatnych i
otwartych sieci Wi-Fi, wic stali si potencjalnymi ofiarami
przestpcw i osb, ktre chc przej ich informacje.
Jak mwi Troels Oerting i Mark Deem, naiwno osb, ktre nie
chc ani na chwil rezygnowa z cyfrowej rozrywki, jest rozgrzeszana
przez telekomy, ktre staraj si zagwarantowa swoim klientom
pozytywne wraenia, poniewa widz w nich rdo dochodw.
Jednak czno Wi-Fi w rzeczywistoci naraa konsumentw na
ryzyko technologiczne. Rumney twierdzi, e mog oni pa ofiar
pozbawionych skrupuw firm, a Oerting e przestpcw, ktrzy
ju teraz wykorzystuj t naiwno.
wiadomo braku zabezpiecze cznoci Wi-Fi jest powszechna w
brany mobilnej. Na niedawnej konferencji Cambridge Wireless w
sierpniu tego roku wspominao o tym wielu prelegentw, w tym
profesor Saunders i Moray Rumney, a Samuel Buttarelli z
CommScope podkreli t sabo w wywiadzie udzielonym na
potrzeby niniejszego raportu: Czsto odnosimy wraenie, e Wi-Fi
jest niezabezpieczonym rodowiskiem, i zupenie susznie, poniewa
Ewolucja wiata
penego danych
W 2014 r. liczba urzdze mobilnych
podczonych do sieci przekroczy wiatow
populacj.
Coraz popularniejsze smartfony w 2018 r.
bd odpowiada za 66 proc. ruchu
zwizanego z mobiln transmisj danych.
W 2016 r. tablety bd odpowiedzialne za
ponad 15 proc. wiatowego ruchu
zwizanego z mobiln transmisj danych.
W 2018 r. wicej ruchu mobilnego bdzie
przepywa poza sieciami komrkowymi
(przez Wi-Fi), ni w nich pozostanie.
Globalny ruch zwizany z mobiln
transmisj danych zwikszy si 11-
krotnie midzy 2013 a 2018 r. W okresie
tym roczna skadana stopa wzrostu (CAGR)
ruchu bdzie wynosi 61 proc., a w 2019 r.
jego natenie osignie 15,9 eksabajtw
miesicznie.
W 2018 r. bdzie niemal 1,4 urzdzenia
mobilnego per capita. W 2018 r. do sieci
mobilnych bdzie podczonych ponad 10
miliardw urzdze, w tym moduy
maszyna-maszyna (M2M), czyli wicej, ni
bdzie wynosi wczesna populacja (7,6
miliarda).
W 2018 r. wrd urzdze podczonych
do sieci mobilnych ponad poow bd
stanowi urzdzenia inteligentne. W
2018 r. bd one odpowiada za
zdecydowan wikszo ruchu zwizanego
z mobiln transmisj danych (96 proc.).
W latach 2013 2018 mobilny ruch wideo
zwikszy si 14-krotnie i pod koniec
prognozowanego okresu bdzie stanowi 69
proc. caego ruchu zwizanego z mobiln
transmisj danych.
Ruch mobilny generowany przez tablety w
2019 r. (2,9 eksabajta miesicznie) bdzie
1,9 razy wikszy, ni cay globalny ruch
zwizany z mobiln transmisj danych w
2013 r. (1,5 eksabajta miesicznie).
W 2018 r. czny ruch generowany przez
smartfony bdzie 11-krotnie wikszy ni
dzi.
W 2018 r. ponad poowa caego ruchu
urzdze mobilnych (niemal 17
eksabajtw miesicznie) bdzie
przekazywana do sieci stacjonarnej przez
urzdzenia Wi-Fi i femtokomrki. Bez
odciania przy uyciu Wi-Fi i femtokomrek
stopa CAGR dla ruchu mobilnego w latach
2013-2018 wynosiaby 65 procent (wzrost
12-krotny) zamiast prognozowanych 61
procent (wzrost 11-krotny).

rdo Cisco
http://www.cisco.com/c/en/us/solutions/colla
teral/service-provider/visual-networking-index-
vni/white_paper_c11-520862.html





13

bezpieczestwo i dostp do sieci to obszary, w ktrych intensywnie dziaaj ludzie, ktrym zaley na
standaryzacji tej technologii.
Zabezpieczenia Wi-Fi s niewystarczajce, a bezpieczestwo to kluczowa sprawa, zwaszcza w
miar rozwoju sieci Hotspot 2.0, jeli telefon ma automatycznie czy si z punktami dostpowymi.
Potrzebnych jest wicej mechanizmw zabezpieczajcych.
Jak podkrela Wireless, jednym z podstawowych zaoe biznesowego modelu Wi-Fi ma by
interpretowanie danych o uytkownikach, co oznacza fundamentaln sabo.
Nasze urzdzenia rozpowszechniaj cenne informacje na nasz temat, a brany telekomunikacyjnej
zaley na utrzymaniu takiego stanu rzeczy, poniewa moe wykorzysta ten fakt, ale bdzie bardzo
trudno zapobiec przejciu tych informacji przez inne osoby, jako e nasze telefony s urzdzeniami
nadawczymi.
Jak jednak twierdzi Sullivan z F-Secure, jest to rodzaj wyzwania: Aby nas zidentyfikowa, czasem
wystarczy jedna sie Wi-Fi o unikatowej nazwie; wiele osb nadaje sieciom domowym nazwy
pochodzce od swojego nazwiska. Ale nadawanie 19 znanych nazw sieci przez urzdzenie to
prawdziwa katastrofa niemal na pewno wystarczy to do zidentyfikowania dosownie kadego.
Kiedy za urzdzenie zostanie zidentyfikowane jako nalece do konkretnej osoby, wszystkie dane,
ktre z niego wyciekaj, naraaj na ryzyko jej tosamo. Kradzie tosamoci, oszustwa bankowe,
przejcia danych zapobieganie im w duej mierze zaley od ochrony anonimowoci.
Jak zwykle, cyberprzestpcy udowodnili, e potrafi wykorzysta kad sabo technologii. Jest to
bardzo atwe w przypadku Wi-Fi, poniewa urzdzenia, ktrych uywamy do czenia si z punktami
dostpowymi, nadaj dane, ktre mona przechwyci. Mona te stworzy faszywy punkt
dostpowy, aby przekona potencjaln ofiar, e bezpatna czno jest oferowana przez
organizacj, tak jak hotel lub centrum konferencyjne. Istniejca usuga Wi-Fi moe zosta wyparta
przez punkt dostpowy o silniejszym sygnale i bez hasa; wszyscy uytkownicy usugi pocz si z
nim, nie zdajc sobie sprawy, e znaleli si we wrogim systemie. Ta ostatnia technika umoliwia
przejcie sieci Wi-Fi udostpnianej przez firm.
Wkrtce po naszym dochodzeniu w 2001 r. eksperci od cyberbezpieczestwa powiedzieli nam, e
zaobserwowali przestpcw, ktrzy wykorzystuj sabe punkty routerw Wi-Fi , szukaj otwartych
routerw i ami kody dostpu w tych, ktre skonfigurowano pod ktem odpierania atakw znanych
jako war-dialling.
Europol wykry ju zatrute punkty dostpowe, ktre skonfigurowano w celu gromadzenia danych.
Czym zatem grozi kontakt z takim punktem dostpowym?







14

Eksperyment Wi-Fi firmy F-Secure

Eksperyment zosta przeprowadzony w imieniu F-Secure wedug cisych wytycznych prawnych
opracowanych przez Marka Deema z kancelarii Edwards Wildman.
Eksperci z niemieckiej firmy SySS, ktra specjalizuje si w testach penetracyjnych, zbudowali
przenony punkt dostpowy Wi-Fi z minikomputera Raspberry Pi, anteny UTMS, anteny Wi-Fi,
akumulatora starczajcego na okoo dwa dni pracy, portu USB oraz kilku gumek recepturek.
Urzdzenie nie jest wiele wiksze od komputera Raspberry Pi. Zbudowanie i zaprogramowanie go
zajo okoo dwch dni, a Finn Steglich z firmy SySS ocenia, e jego czny koszt wynosi okoo 160
funtw.
Cho kocowy produkt nie przeszedby kontroli na lotnisku bez wzbudzania powanych podejrze,
rozoony na czci atwo pokona drog z Niemiec do Londynu.
Po zoeniu powsta przenony hotspot Wi-Fi, ktry atwo mieci
si w damskiej torebce i moe zosta uruchomiony w cigu kilku
sekund. Operator z laptopem mgby kontaktowa si z nim, aby
uzyska dostp do zgromadzonych danych.
Wedug naszego technicznego eksperta, Finna Steglicha, kady
mgby zbudowa takie urzdzenie.
Wikszo informacji potrzebnych do skonstruowania
urzdzenia jest albo znana powszechnie, albo tym, ktrzy maj
jakie takie pojcie o sieciach. Mona te atwo znale je w
internecie powiedzia Steglich i doda: Sam sprawdziem
tam kilka rzeczy. Wystarczy troch czasu, moe tydzie, eby
dowiedzie si wszystkiego, czego potrzeba. Zasadniczo kady
moe to zrobi.
W Londynie przeprowadzono dwa oddzielne eksperymenty. Pierwszy odby si w Caf Brera na
Canada Square w finansowej dzielnicy Docklands, a drugi przed Queen Elizabeth Centre w pobliu
Paacu Westminsterskiego.
Najpierw umiecilimy nasz przenony punkt dostpowy na stoliku w Caf Brera i filmowalimy
przebieg eksperymentu. Na jego potrzeby stworzylimy szczegow stron warunkw i zasad z
klauzul, ktra stwierdzaa, e w zamian za bezpatny dostp Wi-Fi uytkownik zgadza si odda
nam na wieczno swoje pierworodne dziecko.
Przez krtki czas, kiedy urzdzenie dziaao na Canada Square, sze osb z finansowego centrum
stolicy zgodzio si na nasze warunki i cieszyo bezpatnym Wi-Fi w zamian za najstarsze dziecko.
Jeszcze nie zaczlimy egzekwowa naszych praw wynikajcych z umowy, ale poniewa by to
tylko eksperyment zamierzamy zwrci dzieci rodzicom. Nasz doradca prawny Mark Deem



15

zauwaa, e cho warunki i zasady s prawnie wice, sprzedawanie dzieci w zamian za dostp do
bezpatnych usug sprzeciwia si porzdkowi publicznemu, wic klauzula nie obroniaby si w sdzie.
Ptorej godziny pniej wyczylimy stron warunkw i przez reszt eksperymentu w Caf Brera
pozwolilimy ludziom korzysta z bezpatnego Wi-Fi bez potrzeby logowania si do sieci.
Nastpnym przystankiem byo Broad Sanctuary w centrum
Londynu rzut kamieniem od Paacu Westminsterskiego,
central Partii Pracy i Partii Konserwatywnej oraz siedziby
National Crime Agency. Uzyskalimy tam ogromn ilo
danych.
Umiecilimy zaimprowizowany punkt dostpowy Wi-Fi na
murku otaczajcym skwer przed Methodist Central Hall i
Queen Elizabeth Centre i kontynuowalimy filmowanie,
kierujc kamer na punkt dostpowy i laptop, kiedy
uczestniczy trzech imprez w centrum konferencyjnym
Methodist Central Hall wychodzili z budynku i wczali swoje
telefony komrkowe.
Uczestnicy konwencji planistycznej w Royal Town Planning
Institute, rzdowego spotkania w Central Hall oraz konferencji
zorganizowanej przez Energy Institute mieszali si z
przypadkowymi turystami.
W rezultacie ilo informacji zgromadzonych przez punkt
dostpowy Wi-Fi wzrosa i zarejestrowalimy okoo 250
kontaktw w cigu 30 minut. Kade z tych pocze
pozostawio po sobie szczegy (rednio) 19 punktw
dostpowych, z ktrych poprzednio korzystay urzdzenia. Jest
to gboko niepokojca statystyka: wedug bada branowych
do pozytywnej identyfikacji osoby wystarcz szczegy
czterech ostatnio odwiedzonych punktw dostpowych.
W tym samym pgodzinnym okresie 33 urzdzenia zaczy
aktywnie uywa punktu dostpowego do wyszukiwa w
internecie oraz do wysyania danych i poczty.
Wysyanie wiadomoci e-mail przysporzyo badaczom nieoczekiwanych problemw. Nie zdawalimy
sobie sprawy, e nazwy i hasa uytkownikw niezwykle popularnego protokou POP3 s widoczne,
kiedy przechodz przez punkt dostpowy Wi-Fi, wic musielimy w jaki sposb je zanonimizowa.
Jedn z tych wiadomoci wysa dyrektor duej londyskiej agencji wynajmu biur pniej
podjlimy kroki, eby ponownie do tego nie doszo.
Luka w zabezpieczeniach POP3 zostaa ujawniona przez CSRI ju w 2001 r., kiedy podczas pierwszego
badania punktw dostpowych Wi-Fi okazao si, e mona atwo odczytywa cae wiadomoci e-
mail wraz z hasami i nazwami uytkownikw poprzez przechwytywanie ruchu midzy komputerami
Fakty i dane ustalone
podczas pgodzinnej
pracy naszego otwartego
punktu dostpowego

Podczas eksperymentu punkt
dostpowy zaobserwowa 250
urzdze
Urzdzenia te szukay 4859
znanych im sieci Wi-Fi (kawiarnie,
hotele, metro, firmy, routery
domowe)
Spord urzdze, ktre poczyy
si z naszym punktem
dostpowym, 33 wysay dane
przez sie
Wrd tych 33 urzdze
zidentyfikowalimy: 16 iPhonew,
3 urzdzenia z Androidem, 1 iPod,
1 iPad, 1 komputer PC. Pozostaych
nie udao si zidentyfikowa
Przechwycilimy 32 MB ruchu
W ruchu tym korzystano z 53 usug
internetowych
6 uytkownikw zgodzio si na
zasady i warunki, zanim nie
wyczylimy strony
Z poczty e-mail wysanej przez
nasz sie w Westminsterze przy
uyciu protokou POP3 mona byo
odczyta nadawc i odbiorc, tekst
wiadomoci, a nawet haso e-mail
nadawcy, co dowodzi, e
uytkownicy mobilni powinni
uywa szyfrowania



16

a punktami dostpowymi. Dowodzi to, e przez niemal dziesi lat brana technologiczna zrobia
niewiele, aby rozwiza ten problem.
Jest to sabo, ktra ma powane konsekwencje. Protok POP3 jest powszechnie uywany, a zdarza
si, e znajomo nazwy i hasa uytkownika pozwala wykra wszystkie jego dane, poniewa wiele
osb uywa tych samych hase do wielu kont, w tym do bankw internetowych, a nazw
uytkownika czsto bywa adres e-mail.
Jednoczenie dostp do konta e-mail moe dostarczy przestpcy informacji o banku uywanym
przez prawowitego waciciela konta, a take o innych usugach internetowych, ktre zwykle
umoliwiaj zresetowanie hasa przez e-mail.
Nasze urzdzenia ujawniaj mnstwo poufnych informacji. Wiemy z wielu rnych sonday, e
uytkownicy rzadko zmieniaj hasa powiedzia Deem.
Ludzie wymylaj sabe hasa i uywaj ich wielokrotnie do rnych celw, zaczynajc od
domowego punktu dostpowego, a koczc na witrynach i kontach internetowych.
Rzeczywicie, jak zauwaa Sullivan z F-Secure, kontakt i nawizanie cznoci z punktem dostpowym
umoliwia kradzie osobistych danych przypadkowych przechodniw. Przestpcy mog te waciwie
bezkarnie wydobywa z sieci informacje o innych podczonych do niej osobach, uywajc narzdzi,
ktre s atwo dostpne w internecie.
Jedn z takich technik, dobrze znanych hakerom od zarania internetu, jest fingering. Sullivan
zademonstrowa j w ramach eksperymentu, uywajc aplikacji o nazwie Fing do odkrycia
wszystkich urzdze w jednej spord sieci Wi-Fi firmy F-Secure.
Zasadniczo pokazao to, e informacje s swobodnie dostpne zarwno dla osb zarzdzajcych
sieci, jak i dla tych, ktrzy z niej korzystaj, jeli tylko maj odpowiednie narzdzia.

Aplikacji Fing mona uywa w systemach Android i iOS, aby
dowiedzie si, ile urzdze znajduje si w lokalnej sieci. Jest to
bardzo przydatne dla administratora, a zarazem pokazuje, ilu
innym wzom trzeba zaufa. Oczywicie, w otwartym
rodowisku Wi-Fi nie mona ufa nikomu. W przestrzeni
publicznej chronionej hasem jest niewiele lepiej. Kade
urzdzenie w hotelu bdzie widzie inne, gdy te si zaloguj
powiedzia Sullivan.








17

Wnioski

Nie naley lekceway eksperymentu przeprowadzonego przez CSRI. Cho moe wydawa si
banalny i atwy do zrealizowania, to okaza si bardzo istotny, poniewa ujawni, e og
spoeczestwa nie zdaje sobie sprawy z zagroe zwizanych z Wi-Fi.
Wyniki naszych bada ilustruj powany problem wspczesnego wiata cho jestemy bardzo
uzalenieni od technologii, to nie uwiadamiany sobie, e pozwala ona monitorowa nas i wtargn
w nasze ycie.
Problem w tym, e ludzie bezwarunkowo ufaj technologii i nie s wiadomi konsekwencji tego
zaufania.
Biece problemy z bezpieczestwem technologii wynikaj z diabolicznego paktu, ktry zawiza si
midzy bran technologiczn i rozrywkow a konsumentami i ktry promuje ide, e internet to
obszar, ktry funkcjonuje niezalenie od zwykych regu.
Ludzie chc uywa technologii internetowych, ale niechtnie za nie pac. Dlatego spoeczno
technologiczna wymyla innowacyjne sposoby na zapewnienie klientom dostpu do tych
podanych technologii pozornie za darmo. Koszty i sposoby, na jakie konsument rzeczywicie
paci za usug, s ukryte. Zreszt same technologie projektuje si tak, aby ukry ich dziaanie, wic
nie jest oczywiste, czy urzdzenie jest podczone do wzgldnie bezpiecznej sieci komrkowej tej,
ktra widnieje na rachunku za telefon czy do niezabezpieczonego hotspotu Wi-Fi.
Popyt na przepustowo jest spowodowany gwnie chci ogldania wideo, wykonywania aplikacji
intensywnie korzystajcych z danych oraz szybkiego przegldania stron internetowych na
urzdzeniach mobilnych. Ten apetyt na pasmo (podobnie jak na bezpatne usugi i oprogramowanie
w internecie) sprawia, e konsumenci s lepi na podejmowane ryzyko. W poszukiwaniu bezpatnego
poczenia sieciowego s gotowi zrobi wszystko, jak dowid nasz eksperyment z jego drakoskimi
warunkami i zasadami.
Zalecenia
Brana powinna by bardziej przejrzysta
Midzy rnymi odnogami brany powstaa zmowa. Firmy telekomunikacyjne, ktre chc rozwia
obawy konsumentw i zapewni im lepsze wraenia, lekcewa kwestie bezpieczestwa. Brana
musi zadba o wiksz przejrzysto oferowanych usug, ostrzegajc uytkownikw, e kiedy
korzystaj z cznoci Wi-Fi, naraaj si na ryzyko. Klienci powinni rwnie wiedzie, czy w zamian za
dostp do usugi z ich urzdze s wydobywane jakiekolwiek dane oprcz tych, ktre wymieniono w
warunkach i zasadach.
Dostawcy sieci powinni oferowa nietykalno urzdze
Nietykalno urzdzenia oznacza, e dane osobiste lokalizacja, kontakty, zdjcia, wyszukiwania
internetowe oraz preferencje przechowywane w smartfonie, tablecie lub urzdzeniu zakadanym



18

na ciao nale do waciciela urzdzenia. Operatorzy sieci i dostawcy usug internetowych nie maj
prawa gromadzi tych danych ani wykorzystywa ich bez uprzedniej jawnej zgody waciciela.
Regulatorzy powinni podj dziaania
Naley narzuci surowe ograniczenia na uywanie punktw dostpowych Wi-Fi do gromadzenia
osobistych informacji konsumentw.
Punkty dostpowe Wi-Fi powinny by certyfikowane jako bezpieczne w ten sam sposb, w jaki
witryny https:// pokazuj ikon kdki i wywietlaj pasek adresu URL w kolorze zielonym.
Regulatorzy, tacy jak Office of the Information Commissioner (ICO), powinni robi wicej, aby ostrzec
konsumentw przed potencjalnym ryzykiem. Biuro ICO wydao ostrzeenie na temat zoliwych
aplikacji po opublikowaniu sondau Global Privacy Enforcement Network, z ktrego wynika, e 85
proc. aplikacji nie wyjania, w jaki sposb gromadzi, wykorzystuje i ujawnia dane uytkownikw. To
jednak nie wystarczy oprcz prawnych zasad i warunkw potrzebne s klarowne i zrozumiae
wytyczne.
Konsumenci powinni si chroni
Do raportu doczamy zalecenia Europolu i ICO w zakresie dbania o bezpieczestwo uywaj
wirtualnej sieci prywatnej (VPN), wycz Wi-Fi w urzdzeniach przenonych, kiedy si
przemieszczasz, i uywaj tylko zaufanych, chronionych hasem punktw dostpowych Wi-Fi.