Дослідження Wi-Fi маршрутизаторів. Частина І. Збір даних

URL copied!

Categories: HardwareCommunications

Ми вже розбирали тематику маршрутизаторів й трендів їх розвитку. Сьогодні ми пропонуємо вам огляд Wi-Fi маршрутизаторів за різними показниками, від нашого експерта Андрія Гиби, Director, Engineering, GlobalLogic. Тож слово автору!

Мене звати Андрій. Вже більше 10 років я займаюся проєктами пов’язаними з домашніми маршрутизаторами та Wi-Fi в компанії GlobalLogic. Заради цікавості деякий час назад ми дослідили Wi-Fi маршрутизатори у Львові. В цій статті описується дане дослідження та наводяться його підсумки.

Ціль

Визначити проникнення Wi-Fi стандартів, використання частотних діапазонів та каналів.
Ідентифікувати протоколи безпеки що використовуються.
Визначити популярність різних виробників та моделей.

Збір даних

За допомогою Android смартфона та додатку Analiti в різних місцях було зібрано дані про середовище Wi-Fi. З поваги до приватності використовувалася опція Analiti “scrub identifiable information” яка ховає два байти в BSSID та міняє SSID. Також у частині випадків зберігалося приблизне місце збору інформації. Пізніше це пригодилося для розмежування даних з приватного сектору та бізнесу.

В результаті отримано дані про 283 Wi-Fi точки доступу які включають:

BSSID – Унікальний ідентифікатор мережі.
Виробник, Модель – на основі BSSID, використовуючи можливості додатку Analiti та відкритих баз даних.
Протоколи безпеки які підтримуються.
Рівень сигналу (rssi).
Частотний діапазон (2.4 або 5ГГц).
Основний канал (beacon channel).
Ширину каналу.
Стандарти Wi-Fi що підтримуються (a, b, g, n, ac, ax).
Максимальна швидкість передачі фізичного рівня (max phy speed).

Фільтрація та попередня обробка даних

Треба розуміти, що Wi-Fi точка доступу в ефірі та фізичний пристрій (маршрутизатор) це дещо різні речі. Сучасні маршрутизатори можуть містити дві (наприклад двох-діапазонні) або більше (трьох-діапазонні, з гостьовою мережею, та ін) фізичних чи віртуальних точок доступу. З іншого боку в корпоративних та mesh системах за однією Wi-Fi мережею може стояти кілька фізичних пристроїв які збільшують покриття.

Далі по тексту ми будемо розрізняти “точка доступу” та маршрутизатор чи пристрій. Один маршрутизатор може містити кілька точок доступу (фізичних або віртуальних).

Таким чином було:

Відкинуто Wi-Fi точки доступу компанії GlobalLogic (71 з 283) та дублікати (11 з 283).
Відкинуто кілька точок доступу, які вдалося ідентифікувати як мобільні телефони, телевізори, принтери, автореєстратори та ін.
За допомогою групування по SSID та BSSID ідентифікували маршрутизатори з кількома точками доступу.

В підсумку залишилося 166 пристроїв які “випромінюють” 201 точку доступу.

Аналіз

Тепер до цікавого! Серед 166 маршрутизаторів маємо 121 з приватного сектору та 45 з бізнесу. Бізнес сектор включає три торгівельні центри, магазин будівельних матеріалів, ринок, аеропорт, банк і навіть пожежну частину.

Класифікація умовна оскільки маршрутизатори корпоративного класу можуть зустрічатися в домашніх умовах і навпаки дрібний та середній бізнес часто використовує недорогі моделі які призначені для домашнього ринку.

Технології

Розподіл пристроїв відносно найвищого стандарту що підтримується:

Стандарт	Назва	Рік	Кількість у вибірці	Відсоток
802.11a		1999	0	0%
802.11b		1999	2	1%
802.11g		2003	7	4%
802.11n	Wi-Fi 4	2007	131	79%
802.11ac	Wi-Fi 5	2014	23	14%
802.11ax	Wi-Fi 6	2019	3	2%

Як бачимо, домінує стандарт Wi-Fi 4 2007 року. Як правило це недорогі одно-діапазонні маршрутизатори. Пристроїв стандарту Wi-Fi 5 всього 14% (докладніше про стандарти та різницю можна дізнатись тут – прим. редактора). Переважно це дводіапазонні моделі (Wi-Fi 4 на 2.4 ГГц та Wi-Fi 5 на 5 ГГц) або бізнес рішення.

Зустрілося 3 пристрої які працюють у найновішому стандарті Wi-Fi 6. Заради цікавості було детальніше розглянуто два маршрутизатори стандарту 802.11b.

Один з них виявився системою керування рекламним щитом, а інший – це модуль діагностики автомобілів через інтерфейс OBDII.

Безпека

Метод аутентифікації	Рік	Кількість точок доступу у вибірці	Коментар
Вимкнена		11	В основному це кафе або IoT пристрої. Наявність Captive portal або фільтрування за MAC адресою не перевірялося.
WEP	1999	0	WEP забезпечує дуже слабкий захист який ламається за лічені хвилини. Добре що його не використовують.
WPA Personal	2003	1
WPA/WPA2 Personal	2004	78	WPA також недостатньо надійний. Пристрої які його вимагають зустрічаються вкрай рідко. Від WPA варто відмовитися навіть в режимі сумісності з WPA2.
WPA2	2004	111	WPA2 забезпечує прийнятний захист тільки при умові використання надійного пароля та оновленого програмного забезпечення.
WPA2/WPA3 WPA3	2018	0	Хоча у вибірці є кілька сучасних пристроїв Wi-Fi 6, аналіз не виявив жодної точки доступу з підтримкою WPA3. Ймовірно це обмеження програми analiti або телефонів які використовувалися для збору даних. Автору точно відомо що як мінімум один пристрій мав увімкнений режим WPA2/WPA3.

Порада

Аутентифікація як правило налаштовується через Web-інтерфейс маршрутизатора в розділі Wireless Security. Залишайте WPA2 та WPA3 (якщо підтримується вашим пристроєм). Все інше давно не забезпечує достатнього захисту. Для WPA2 вибирайте складний пароль.

Як ми бачимо, найпопулярнішим на сьогодні маршрутизатором є недорогий і надійний TP-Link TL-WR841N. Однак заводський пароль Wi-Fi там складається з 8 цифр і підбирається дуже легко. Тож міняйте пароль!

Наступного разу ми продовжимо наше дослідження й проаналізуємо стан таких показників, як частотний діапазон та ширина каналу.

Не перемикайтесь!

Top Insights