Громадський Wi-Fi на ЧС-2020: в яких містах безпечніше?

Всі ми знаємо, наскільки легко підключитися до відкритих мереж Wi-Fi в громадських місцях. Але і злочинцям не потрібно бути геніями спритності, щоб розташуватися у слабо захищених точок доступу і перехоплювати мережевий трафік, а разом з ним ваші дані.

Відсутність базового шифрування мереж Wi-Fi в місцях проведення офіційних заходів світового значення – наприклад, неподалік від стадіонів, де незабаром пройдуть матчі Чемпіонату світу FIFA 2018, – обіцяє зловмисникам особливо багатий улов.

Як же йдуть справи із захистом громадських мереж в містах-організаторах ЧС? Чи можуть уболівальники відчувати себе в безпеці, використовуючи місцевий Wi-Fi? Щоб відповісти на ці питання, ми проаналізували точки доступу в 11 містах, де пройдуть матчі Чемпіонату світу: Саранську, Самарі, Нижньому Новгороді, Казані, Волгограді, Києві, Єкатеринбурзі, Сочі, Ростові, Калінінграді і Санкт-Петербурзі.

Основною метою дослідження було збирання телеметричних даних, що дозволяють ефективніше захищати підключення користувачів до мереж Wi-Fi і при необхідності включати VPN. Вся статистика збиралася за згодою користувачів. Ми оцінювали тільки безпеку громадських точок доступу Wi-Fi. Незважаючи на те що в невеликих містах загальнодоступних мереж Wi-Fi не так вже й багато, нам все-таки вдалося зібрати досить представницьку базу для аналізу – майже 32 000 точок доступу. Оцінивши алгоритми шифрування і перевірки автентичності, ми підрахували кількість відкритих мереж і мереж, захищених за стандартом WPA2, а також їх частки від загального числа точок доступу.

Безпека бездротових мереж в містах-організаторах Чемпіонату світу FIFA 2018

Використовуючи описану вище методологію, ми оцінили безпеку точок доступу Wi-Fi в 11 містах, які приймуть Чемпіонат світу FIFA 2018.

Типи шифрування, що використовуються на громадських точках доступу Wi-Fi в містах-організаторах Чемпіонату світу FIFA 2018

Більше однієї п’ятої (22,4%) точок доступу Wi-Fi в містах, де пройдуть матчі Чемпіонату світу FIFA 2018, використовують ненадійні підключення. Злочинцям досить опинитися поруч з такою точкою доступу, щоб перехопити трафік, а разом з ним і призначені для користувача дані.

Близько трьох чвертей усіх точок використовують шифрування на основі сімейства протоколів Wi-Fi Protected Access (WPA / WPA2), яке вважається одним з найбезпечніших. Рівень захисту залежить в основному від налаштувань WPA, встановлених власником мережі, – наприклад, від складності пароля. Для підбору складного ключа шифрування можуть знадобитися роки.

Однак варто зауважити, що навіть мережі, використовують надійні протоколи, такі як WPA2, не можна автоматично вважати повністю безпечними: вони уразливі, наприклад, перед методом повного перебору, перебором по словнику і атаками з перевстановлення ключа. Все це популярні типи злому, для яких у вільний доступ викладено безліч інструкцій і інструментів з відкритим вихідним кодом. Крім того, будь-яка спроба перехоплення трафіку з загальнодоступною точки Wi-Fi з шифруванням WPA стане куди простіше, якщо зловити “рукостискання” між точкою доступу і пристроєм на початку сеансу.

Географія небезпечних точок доступу Wi-Fi


Найбезпечніший громадський Wi-Fi виявився в Саранську: 72% розташованих тут публічних точок доступу були зашифровані за протоколом WPA / WPA2.

Три міста з високою часткою незахищених підключень – це Санкт-Петербург (не захищені 48% точок доступу), Калінінград (47%) і Ростов (44%).

Правда, варто ще раз підкреслити, що результати ці приблизні: навіть підключення в кафе, зашифроване за протоколом WPA2, не можна вважати безпечним, якщо пароль розміщений десь на видному місці. Однак ми вважаємо, що використана нами методологія дозволяє скласти досить точне загальне уявлення про безпеку точок доступу в містах-організаторах ЧС.

Результати нашого дослідження показали, що в різних містах проведення Чемпіонату світу FIFA 2018 ступінь захищеності мереж Wi-Fi може значно відрізнятися. Тому ми рекомендуємо взяти на озброєння кілька простих правил.

Поради користувачам

  • Якщо ви збираєтеся відвідувати міста, де будуть проводитися змагання Чемпіонату світу, і користуватися в них загальнодоступними мережами Wi-Fi, пам’ятайте про прості принципах захисту ваших особистих даних:
  • По можливості підключайтеся через віртуальну приватну мережу (VPN). При використанні VPN зашифрований трафік передається по захищеному тунелю, і злочинці не зможуть перехопити ваші дані. Наприклад, рішення VPN Kaspersky Secure Connection автоматично активується, якщо виявляє небезпечне з’єднання.
  • Не довіряйте мереж, які не захищені паролем, а також пароль яких легко вгадати або знайти.
  • Навіть якщо мережа використовує надійний пароль, не втрачайте пильності. Шахраї можуть, наприклад, дізнатися мережевий пароль в кафе, а потім створити фальшиве підключення з таким же паролем, щоб викрадати персональні дані користувачів. Можна повністю довіряти тільки назвами мереж і паролів, переданим вам співробітниками закладу.
  • Для зміцнення захисту відключайте з’єднання Wi-Fi завжди, коли ви його не використовуєте. Ми також рекомендуємо прибрати в настройках автоматичне підключення до збережених в пам’яті пристрою мереж Wi-Fi.
    Якщо у вас немає повної впевненості в тому, що мережа, якою ви користуєтеся, безпечна, але в інтернет вийти все одно треба, обмежтеся найпростішими діями – наприклад, пошуком інформації. Не варто вводити логін і пароль для соціальних мереж або поштових служб, і вже точно ні в якому разі не можна робити банківські операції або вказувати де б то не було дані своєї банківської картки. Так ви застрахуєте свої особисті або облікові дані від перехоплення і подальшого використання в незаконних цілях.
  • Щоб не стати мішенню кіберзлочинців, включіть в налаштуваннях свого пристрою команду “Завжди використовувати безпечне з’єднання” (HTTPS). Ця опція особливо корисна, якщо ви відвідуєте веб-сайти, в захисті яких не впевнені.

Можна також використовувати спеціалізоване рішення, наприклад інструмент Secure Connection в складі продуктів Kaspersky Internet Security і Kaspersky Total Security. Цей модуль захищає користувачів, що підключаються до мереж Wi-Fi. Secure Connection активується вручну або, в залежності від налаштувань, автоматично, якщо пристрій підключається до загальнодоступних мереж Wi-Fi, системам інтернет-банкінгу, інтернет-магазинах або платіжним системам, а також при спілкуванні в інтернеті (через поштові служби, соціальні мережі і т . д.).

Експерти “Лабораторії Касперського” проводять дослідження безпеки публічних Wi-Fi-мереж регулярно, в тому числі перед великими подіями, такими як чемпіонат світу з футболу. У 2014 році ми провели дослідження в Бразилії, в цьому році – аналогічне дослідження в Україні. Всього нами було перевірено 32 тисячі точок доступу по всій країні: в основному, громадські мережі в кафе, готелях, ресторанах, барах і т.д. При цьому ми не атрибутували отримані дані до конкретних точок доступу або організаціям. Ніякого відношення до FIFA або організаторам мундіалю результати дослідження не мають.

Ссылка на основную публикацию