V primerjavi s takratno potjo, ko smo se pogosto peljali tudi v manjše, na glavne vpadnice prečne ulice, smo tokrat stvari poenostavili. Razlog je podoben kot pri odločitvi, da ne uporabimo zunanje usmerjene antene. Leta 2004 smo namreč zaznali skupno 587 brezžičnih dostopnih točk, v tokratni vožnji pa smo jih samo na eni od vpadnic v Ljubljano (torej na razdalji 5 km) našteli več kot 300! S podvojitvijo kilometrov in časa na cesti bi lahko sicer izbrskali še 20–-50 % omrežij več, a za doseganje statistično pomembnega rezultata smo že imeli dovolj velik vzorec: skupno smo na 150 kilometrih vožnje po Ljubljani, ki je na mokro sredino dopoldne trajala skoraj 5 ur, nato pa nekaj dni pozneje še 3 ure, zaznali skoraj 6000 omrežij!

Potovanje smo začeli na jugu Ljubljane, na podaljšku Tržaške ceste – vpadnici iz smeri Vrhnika, Log-Dragomer, Brezovica. Nato smo na Viču po Tržaški cesti nadaljevali proti centru, ga prečkali in nadaljevali pot proti Bežigradu, Črnučam in v industrijsko cono Trzin. Vračali smo se po Brnčičevi, zavili na obvoznico in zavili spet na Zaloško in preverili fužinski konec. Spet smo zavili v center, obvozili nekaj ulic v strogem središču ter nato ubrali pot ven po Litijski. Znova smo se »odbili« z obvoznice, tokrat na Rudnik, kjer smo obvozili trgovske in poslovne centre, nato pa prisluhnili še Dolenjski cesti. Sledila je Barjanska (vpadnica Lj-Center) in nato Trnovo. Spet čez center, mimo našega sedeža v stolpnici Dela, mimo Plave Lagune in nato proti Šiški, kjer smo preverili vse do Šentvida. Čeprav Ljubljane nismo popolnoma obkrožili, smo prevozili tudi vsaj 70 % obvoznice ...

Drugače kot pri preteklem iskanju smo tokrat skorajda v vseh urbanih področjih zaznali desetine wi-fi signalov, in ni več govora o »nerazvitih območjih«, s katerimi smo leta 2004 malce za šalo, malce za res označili industrijsko cono Rudnik, kjer je kar nekaj tehnoloških podjetij.

ZAZNAVANJE OMREŽJA

Podobno kot takrat s programom Netstumbler smo tokrat v InSSIDerju, kadar koli je bilo zaznano brezžično omrežje, zabeležili še njegovo lokacijo (GPS-položaj na točki, kjer je bil signal najmočnejši) ter lastnosti samega omrežja. Med lastnostmi je najzanimivejši podatek, ali gre za šifriran ali nešifriran tip omrežja (in če je šifriran, kako je šifriran), zraven pa se seveda v večini primerov izpiše tudi ime omrežja (SSID). Med podatki, ki jih pogosto oddajajo dostopne točke, sta proizvajalec (včasih celo model) strojne opreme in hitrost, s katero trenutno deluje oziroma bi bila na voljo, če bi se povezali.

Izmed vseh zaznanih omrežij, smo najprej izločili duplikate, ki so nastali zaradi večkratnega pokrivanja poti in skeniranja v fazah. Zaznali smo skupno 5963 unikatnih brezžičnih dostopnih točk (leta 2004 587). Takrat kar 276 dostopnih točk (ali 50 %) ni šifrirala prometa, medtem ko je druga polovica (278) je promet šifrirala z eno izmed različic edine takratne šifrirne metode, standarda WEP (Wired Equivalent Privacy). Dolžine dejanskega šifrirnega ključa (moč šifriranja) pa nismo beležili.

Danes je stanje z vidika varnosti (vsaj v odstotkih) veliko boljše, saj je bilo nezaščitenih le 14,22 % vseh omrežij, kar pa ob povečani količini omrežij na sploh še vedno pomeni ogromnih 848 potencialnih vhodov za zlonamerneže. Na zemljevidu smo jih označili z rdečo barvo.

Nadaljnjih 15,09 % vseh omrežij je signal sicer šifriralo, a je za to uporabljalo star standard WEP (upodobljen z oranžno barvo), ki ga je že vsaj štiri leta moč »obvoziti« v desetih minutah.

A glede na WEP so vse različice WPA veliko varnejše, danes pa je najvarnejši WPA2. WPA-TKIP in WPA-AES smo na zemljevidu upodobili z rumeno barvo, pri pregledu ljubljanskih wi-fi omrežij pa sta prav ta dva šifrirnika najbolj množično prisotna. Šifriranje WPA-AES uporablja 33,28 % (1085) dostopnih točk, ranljivejši WPA-TKIP pa 27,43 % (1636) brezžičnih omrežij. Najbolje, z WPA2, je zavarovanih 9,96 % (594) omrežij.

Šifrirano omrežje pomeni, da se vsi podatki, ki se prenašajo po zraku, na strani pošiljatelja šifrirajo (poznamo več načinov oz. šifrirnikov, promet pa šifrirata tako dostopna točka kot odjemalec), navadno z obema stranema znanim identičnim ključem dolžine od 128 bitov do 256 bitov), na strani sprejemnika pa dešifrirajo. Ker zunanji uporabnik ne pozna ključa (šifre), ne more razbrati prometa in tako ne more vstopiti v omrežje.

Če promet ni šifriran, lahko prometu vsakdo prisluškuje oziroma se vmešava v tako omrežno sejo, kar lahko kontaminira celovitost podatkov. Javno dostopna omrežja (NeoWLAN ter omrežja hotelov, ki imajo še dodatno raven zaščite s plačevanjem dostopa) navadno niso šifrirana.

Čeprav smo zaradi primerjave s stanjem iz 2004 točke izrisali tudi na zemljevidu, se različne točke pogosto prekrivajo. Ker je celotno množico točk praktično nemogoče berljivo narisati na zemljevid, smo se odločili ponudili vpogled v točke kar prek datoteke kml, ki jo odprete v programu Google Earth (naslov datoteke najdete na našem spletnem forumu: http://forum.mojmikro.si).

Moj mikro, Julij Avgust 2010 | Jaka Mele |