Дослідження Wi-Fi маршрутизаторів. Частина І. Збір даних

share

Ми вже розбирали тематику маршрутизаторів й трендів їх розвитку. Сьогодні ми пропонуємо вам огляд Wi-Fi маршрутизаторів за різними показниками, від нашого експерта Андрія Гиби, Director, Engineering, GlobalLogic. Тож слово автору!

  • Мене звати Андрій. Вже більше 10 років я займаюся проєктами пов’язаними з домашніми маршрутизаторами та Wi-Fi в компанії GlobalLogic. Заради цікавості деякий час назад ми дослідили Wi-Fi маршрутизатори у Львові. В цій статті описується дане дослідження та наводяться його підсумки.
Ціль
  • Визначити проникнення Wi-Fi стандартів, використання частотних діапазонів та каналів.
  • Ідентифікувати протоколи безпеки що використовуються.
  • Визначити популярність різних виробників та моделей.
Збір даних

За допомогою Android смартфона та додатку Analiti в різних місцях було зібрано дані про середовище Wi-Fi. З поваги до приватності використовувалася опція Analiti “scrub identifiable information” яка ховає два байти в BSSID та міняє SSID. Також у частині випадків зберігалося приблизне місце збору інформації. Пізніше це пригодилося для розмежування даних з приватного сектору та бізнесу.

В результаті отримано дані про 283 Wi-Fi точки доступу які включають:

  • BSSID – Унікальний ідентифікатор мережі.
  • Виробник, Модель – на основі BSSID, використовуючи можливості додатку Analiti та відкритих баз даних.
  • Протоколи безпеки які підтримуються.
  • Рівень сигналу (rssi).
  • Частотний діапазон (2.4 або 5ГГц).
  • Основний канал (beacon channel).
  • Ширину каналу.
  • Стандарти Wi-Fi що підтримуються (a, b, g, n, ac, ax).
  • Максимальна швидкість передачі фізичного рівня (max phy speed).
Фільтрація та попередня обробка даних

Треба розуміти, що Wi-Fi точка доступу в ефірі та фізичний пристрій (маршрутизатор) це дещо різні речі. Сучасні маршрутизатори можуть містити дві (наприклад двох-діапазонні) або більше (трьох-діапазонні, з гостьовою мережею, та ін) фізичних чи віртуальних точок доступу. З іншого боку в корпоративних та mesh системах за однією Wi-Fi мережею може стояти кілька фізичних пристроїв які збільшують покриття.

Далі по тексту ми будемо розрізняти “точка доступу” та маршрутизатор чи пристрій. Один маршрутизатор може містити кілька точок доступу (фізичних або віртуальних).

Таким чином було:

  1. Відкинуто Wi-Fi точки доступу компанії GlobalLogic (71 з 283) та дублікати (11 з 283).
  2. Відкинуто кілька точок доступу, які вдалося ідентифікувати як мобільні телефони, телевізори, принтери, автореєстратори та ін.
  3. За допомогою групування по SSID та BSSID ідентифікували маршрутизатори з кількома точками доступу.

В підсумку залишилося 166 пристроїв які “випромінюють” 201 точку доступу.

Аналіз

Тепер до цікавого! Серед 166 маршрутизаторів маємо 121 з приватного сектору та 45 з бізнесу. Бізнес сектор включає три торгівельні центри, магазин будівельних матеріалів, ринок, аеропорт, банк і навіть пожежну частину.

Класифікація умовна оскільки маршрутизатори корпоративного класу можуть зустрічатися в домашніх умовах і навпаки дрібний та середній бізнес часто використовує недорогі моделі які призначені для домашнього ринку.

Технології

Розподіл пристроїв відносно найвищого стандарту що підтримується:

Стандарт Назва Рік Кількість у вибірці Відсоток
802.11a 1999 0 0%
802.11b 1999 2 1%
802.11g 2003 7 4%
802.11n Wi-Fi 4 2007 131 79%
802.11ac Wi-Fi 5 2014 23 14%
802.11ax Wi-Fi 6 2019 3 2%

Як бачимо, домінує стандарт Wi-Fi 4 2007 року. Як правило це недорогі одно-діапазонні маршрутизатори. Пристроїв стандарту Wi-Fi 5 всього 14% (докладніше про стандарти та різницю можна дізнатись тут – прим. редактора). Переважно це дводіапазонні моделі (Wi-Fi 4 на 2.4 ГГц та Wi-Fi 5 на 5 ГГц) або бізнес рішення.

Зустрілося 3 пристрої які працюють у найновішому стандарті Wi-Fi 6Заради цікавості було детальніше розглянуто два маршрутизатори стандарту 802.11b. 

Один з них виявився системою керування рекламним щитом, а інший – це модуль діагностики автомобілів через інтерфейс OBDII. 

Безпека
Метод аутентифікації Рік Кількість точок доступу у вибірці Коментар
Вимкнена 11 В основному це кафе або IoT пристрої. Наявність Captive portal або фільтрування за MAC адресою не перевірялося.
WEP 1999 0 WEP забезпечує дуже слабкий захист який ламається за лічені хвилини. Добре що його не використовують.
WPA Personal 2003 1
WPA/WPA2 Personal 2004 78 WPA також недостатньо надійний. Пристрої які його вимагають зустрічаються вкрай рідко.

Від WPA варто відмовитися навіть в режимі сумісності з WPA2.

WPA2 2004 111 WPA2 забезпечує прийнятний захист тільки при умові використання надійного пароля та оновленого програмного забезпечення.
WPA2/WPA3

WPA3

2018 0 Хоча у вибірці є кілька сучасних пристроїв Wi-Fi 6, аналіз не виявив жодної точки доступу з підтримкою WPA3. Ймовірно це обмеження програми analiti або телефонів які використовувалися для збору даних. Автору точно відомо що як мінімум один пристрій мав увімкнений режим WPA2/WPA3.
Порада

Аутентифікація як правило налаштовується через Web-інтерфейс маршрутизатора в розділі Wireless Security. Залишайте WPA2 та WPA3 (якщо підтримується вашим пристроєм). Все інше давно не забезпечує достатнього захисту. Для WPA2 вибирайте складний пароль.

Як ми бачимо, найпопулярнішим на сьогодні маршрутизатором є недорогий і надійний TP-Link TL-WR841N. Однак заводський пароль Wi-Fi там складається з 8 цифр і підбирається дуже легко. Тож міняйте пароль!

Наступного разу ми продовжимо наше дослідження й проаналізуємо стан таких показників, як частотний діапазон та ширина каналу.

Не перемикайтесь!

Author

Andriy Hyba

Director, Engineering, GlobalLogic

View All articles

Категорії блогу

Категорії блогів

ТОП автори

Oleksii Hlushchenko

Oleksii Hlushchenko

Manager, Engineering, GlobalLogic

Volodymyr Nos

Volodymyr Nos

Lead Software Engineer, Engineering, GlobalLogic

Mariia Krapyvka

Mariia Krapyvka

Specialist, GlobalLogic

Dmytro Haidenko

Dmytro Haidenko

Senior Test Engineer, Quality Assurance, GlobalLogic

Dmytro Ryabokon

Dmytro Ryabokon

Director, Engineering, GlobalLogic

Архів

Подивіться наші попередні колонки

Подивитись архів