WarDriving 資料分析

表 4-1WarDriving 資料分析項目為本研究分析之四個要項。本研究以 Mac Address 為整理剔除重覆性資料之依據，SSID 是無線 AP 之名稱，除了為無線 AP 基地台之別名外，其另一個分析重點為無線加密認證過程中，SSID 會與密碼 混合編碼成加密訊息，故分析密碼也意謂著在分析 SSID。而 RSSI 溢波強度於 27,847 筆資料中算出之平均值為-84.54 dbm，實為一良好之無線 AP 訊號溢波值，

是對惡意行為者容易偵測的數值，無線網路中惡意行為的首要條件為溢波值，有 了無線電波才能對無線AP 或行動載具進行連線接觸，進而實行惡意行為，研究 者於街頭實測，常見到-60 ~ -70 dbm 之非常良好的無線電波值，於室內空間更有 高達-30 ~ -40 dbm 之極佳數值，於進行無線加密認證封包擷取時，也曾對數值 -127 dbm 較不佳者進行測試，也能順利擷取到無線加密認證封包樣本，再與第二 章中 RSSI 溢波值實測試中的數值比較之，該測試中利用 5 年前老舊無線 AP，

於無阻隔物170 公尺外仍可收到-30 ~ -40 dbm 的良好數值，而今日之無線 AP 各 方面更是精進，故此一-84.54 dbm 為高雄市都會區無線區域網路的資訊安全體現 出不安全的一環。

31

表4-1 WarDriving 資料分析項目 高雄都會區樣本數：27,847

SSID AP 名稱 1. AP 之名稱、長度，破解密碼之要項。

2. 與密碼混合編碼成加密訊息。

3. 統計慣用 SSID

RSSI 溢波值 1. 能否進行各式攻擊之要項。

2. 平均-84.54 dbm(佳) 加密類型 1. WEP→9.12%

2. WPA/WPA2→75.82%

是否加密 1. 開放式 AP→15.1%(未加密) 2. 未加密→惡意行為者之首選

表 4-2 中可分析出高雄都會區域 WarDriving 27,847 筆資料中，不加密無線 AP 基地台為 4,199 部，所佔之比例為 15.1%。使用舊式 WEP 加密無線 AP 基地 台為2,540 部，所佔之比例為 9.1%。使用 WPA/WPA2 加密無線 AP 基地台為 21,108 部，所佔之比例為75.8%。由此可見高雄都會區無線網路使用於加密上之運用，

有高達 75.8%使用 WPA/WPA2 新式之加密類型，但仍有 9.1%使用者使用舊式 WEP 加密類型，更有 15.1%使用者是完全不設加密，此為最具資訊安全疑慮的 部份，若此15.1%比例推估到全高雄市，其數量應頗為可觀。

32

表4-2 高雄都會區域WarDriving 資料分析 樣本：27,847 筆

地區 不加密連線 WEP WPA/WPA2

高雄市都會區2013 4,199 2,540 21,108

比例 15.1% 9.1% 75.8%

根據表4-3，可看出高雄都會區域無線 AP 基地台使用者對 SSID 的慣用性。

表中列出了1~10 之排名及統計出次數，此前 10 排名之慣用性 SSID 全部為內建 值，以 dlink 出現 956 次居冠，此一結果與挪威五城市(Svendsen, 2012)之 WarDriving 統計結果一樣，該研究之慣用性 SSID 統計第一名亦為 dlink，依此結 果而論，實為一大資訊安全隱憂，因為WPA/WPA2 的無線加密認證訊息中即包 含著SSID 與密碼之混合編碼，故於攻擊者所進行的密碼分析中，可於事先運算 好加密訊息，意即為預設懶人密碼，例如：12345678，加上內建值之 SSID(dlink) 的混合編碼，惡意行為者只需比對，破解分析速度快，速度上可達百萬筆/秒來 破解密碼。目前有組織蒐集各式慣用性SSID 搭配各式懶人密碼，建立成特有之 資料庫，一旦被惡意行為者所利用，對無線區域網路資訊安全意識較低之使用者 構成極大威脅。再者探究其RSSI 溢波值，此前 10 名之溢波值約為-82.74 dbm～

-86.76 dbm，此數值於實務也是屬於佳的狀態，也就是說這些慣用性 SSID 除了 有加密訊息的資訊安全疑慮外，其電波也易於被惡意行為者所接觸而產生資訊安

15.1%

9.1%

75.8%

0.0%

10.0%

20.0%

30.0%

40.0%

50.0%

60.0%

70.0%

80.0%

不加密 WEP WPA/WPA2

33

全問題。

表4-3 高雄都會區域WarDriving 慣用性 SSID 統計表 樣本：27,847 筆

排序 SSID 次數 平均RSSI 1 dlink 956 -84.98 dbm 2 P874 587 -84.52 dbm 3 EDIMAX 493 -86.13 dbm 4 default 422 -86.76 dbm 5 AndroidAP 391 -83.59 dbm 6 ASUS 362 -85.18 dbm 7 DSL-6641K 282 -83.40 dbm 8 HTC Portable Hotspot 246 -82.74 dbm 9 corega 164 -84.82 dbm 10 ZyXEL 159 -84.76 dbm

根據表4-4，本研究以全體 WarDriving 資料 27,847 筆來做一整體性 RSSI 溢 波值統計，其中以-80 dbm ~-89 dbm 之數量最多，計有 19,465 筆，佔 69.8%。顯 示出高雄市都會區域之無線AP 基地台的溢波狀況是屬於良好，利於行動載具的 偵測與利用。相對地，也給予了惡意行為者有機可乘的無線電波環境。

表4-4 高雄都會區域WarDriving 無線 AP 溢波值統計表 樣本：27,847 筆

RSSI 溢波值 數次 百分比

-30 dbm ~ -39 dbm 1 0.003%

-40 dbm ~ -49 dbm 1 0.003%

-50 dbm ~ -59 dbm 17 0.06%

-60 dbm ~ -69 dbm 346 1.24%

-70 dbm ~ -79 dbm 3,983 14.3%

-80 dbm ~ -89 dbm 19,465 69.8%

34

-90 dbm ~ -99 dbm 4,032 14.4%

平均：-84.56 dbm 合計：28,747 *

依據表4-5 可看出，高雄都會區域無線網路使用安全上可分為較安全組與較 不安全組。較不安全組主要為不加密連線與WEP 加密之組合，佔了 24.2%：不 加密連線為15.1%、WEP 為 9.1%；較安全組為 WPA/WPA2 為主體，所佔之比例 為75.8%。此 24.2%之無線 AP 基地台安全性為資訊安全高危群。於較安全組與 較不安全組之溢波值來做比較，兩組均約為-84.5 dbm，並無太大差異。

表4-5 高雄都會區域WarDriving 資料分析 樣本：27,847 筆

項目 不加密連線+ WEP WPA/WPA2

數量 6,739 21,108

比例 24.2% 75.8%

溢波值 -84.5 dbm -84.5 dbm

表4-6 將高雄都會區域 WarDriving 資料與其他五個區域 WarDriving 資料做 比較分析，此六區域之資料大都為近一、二年之最新數據，而全球性 wigle.net 之資料為2001 年~2013 年之累積數據，最後此六區域再與 wigle.net 資料做對照

15.1%

75.8%

9.1%

0.0%

10.0%

20.0%

30.0%

40.0%

50.0%

60.0%

70.0%

80.0%

不加密+WEP WPA/WPA2

35

比較，做一短期資料與長期資料橫、縱面之分析。

表4-6 七區域WarDriving 資料分析比較

地區 不加密連線 WEP WPA/WPA2 澳門2010 13.2% 27.5% 59.3%

紐西蘭2011 16.8% 8.2% 76.0%

香港2012 16.6% 20.9% 62.5%

挪威5 城市 2012 14.2% 21.6% 59.5%

克羅埃西亞2012 5.00% 37.0% 59.0%

高雄市都會區2013 15.1% 9.1% 75.8%

平均 12.4% 23.2% 63.2%

Wigle.net 全球(2001~2013) 17.5% 22.2% 45.3%

表4-6 中也呈現 WPA/WPA2 加密方式大量為無線網路使用者採用來保護無 線網路通訊，於此六區域中約都至少都達到約6 成的使用率，可見人們對無線區 域網路資訊安全有著基本的認知。而於WEP 方面，除高雄市 9.1%及紐西蘭 8.2%

外，其他四區域約都為20.9%~37%，此近二~三成比例實屬為資訊安全高危險群，

因 WEP 已被證明有相當高之漏洞，以致才發展出 WPA/WPA2 之加密通訊，高 雄市都會區域之 WEP 數值約為 9%及紐西蘭 8.2%，於六區域中最低，而 WPA/WPA2 也相對比其他四個區域高，約為 75.8%及 76%，代表高雄都會區及 紐西蘭人們對WPA/WPA2 加密的使用度較高，相對上資訊安全上也較安全。於 不加密連線方面，除克羅埃西亞佔 5%外、餘大都約為 13~16%，此即是該無線 AP 的資訊安全不設任防護，而這 13~16%之比例，推估至整個城市之無線 AP 數 量，未加密無線AP 基地台也為可觀的數量，致使無線區域網路資訊安全備受挑 戰。而表4-6 最後列出 wigle.net 全球 WarDriving 統計資料(2001~2013)與上述五 區域做另一比較，其不加密連線與 WEP 方面無太大差異，於 WPA/WPA2 則有 著20%的差距，顯見此五區域於 WPA/WPA2 較安全加密認證上的使用上高過該 網站的全球2001~2013 歷年來之平均值。

綜合以上分析，無線區域網路使用者為方便，呈現出了內建值慣用性SSID，

高雄市都會區前 10 名 SSID 之分析統計均為內建值，且第一名之 dlink 內建值

36

SSID 與挪威五城市(Svendsen, 2012)之 SSID 內建值第一名亦為 dlink，兩國於內 建SSID 之統計結果相同。於溢波值方面，整體 27,847 筆資料平均值為-84.5 dbm，

此值也是屬於良好的溢波數值。不加密連線的比例為15.1%，若以此比例推論到 整個高雄市，代表著每100 台無線 AP 中有 15.1 台是使用不加密連線在上網。使 用舊式WEP 加密所佔比例為 9.1%，此舊式加密連線已被驗證容易破解(Tews et al., 2007)，而高雄市仍約有十分之一之比例使用舊式 WEP 加密連線。因為從 27,847 筆資料中可看出不加密連線 15.1%加上舊式 WEP 加密連線 9.1%，合計高 達24.2%是屬於不安全之無線上網保護方式，以此呈現出高雄都會區無線區域網 路的不安性與消費者的資訊安全意識不足。