Исследование

Общественный Wi-Fi на ЧМ-2018: в каких городах безопаснее?

Все мы знаем, насколько легко подключиться к открытым сетям Wi-Fi в общественных местах. Но и преступникам не нужно быть гениями изворотливости, чтобы расположиться у слабо защищенных точек доступа и перехватывать сетевой трафик, а вместе с ним ваши данные.

Отсутствие базового шифрования сетей Wi-Fi в местах проведения официальных мероприятий мирового значения — например, неподалеку от стадионов, где вскоре пройдут матчи Чемпионата мира FIFA 2018, — обещает злоумышленникам особенно богатый улов.

Как же обстоят дела с защитой общественных сетей в городах-организаторах ЧМ? Могут ли болельщики чувствовать себя в безопасности, используя местный Wi-Fi? Чтобы ответить на эти вопросы, мы проанализировали точки доступа в 11 городах, где пройдут матчи Чемпионата мира: Саранске, Самаре, Нижнем Новгороде, Казани, Волгограде, Москве, Екатеринбурге, Сочи, Ростове, Калининграде и Санкт-Петербурге.

Основной целью исследования был сбор телеметрических данных, позволяющих эффективнее защищать подключения пользователей к сетям Wi-Fi и при необходимости включать VPN. Вся статистика собиралась с согласия пользователей. Мы оценивали только безопасность общественных точек доступа Wi-Fi. Несмотря на то что в небольших городах общедоступных сетей Wi-Fi не так уж много, нам все-таки удалось собрать достаточно представительную базу для анализа — почти 32 000 точек доступа. Оценив алгоритмы шифрования и проверки подлинности, мы подсчитали количество открытых сетей и сетей, защищенных по стандарту WPA2, а также их доли от общего числа точек доступа.

Безопасность беспроводных сетей в городах-организаторах Чемпионата мира FIFA 2018

Используя описанную выше методологию, мы оценили безопасность точек доступа Wi-Fi в 11 городах, которые примут Чемпионат мира FIFA 2018.

Типы шифрования, используемые на общественных точках доступа Wi-Fi в городах-организаторах Чемпионата мира FIFA 2018

Более одной пятой (22,4%) точек доступа Wi-Fi в городах, где пройдут матчи Чемпионата мира FIFA 2018, используют ненадежные подключения. Преступникам достаточно оказаться рядом с такой точкой доступа, чтобы перехватить трафик, а вместе с ним и пользовательские данные.

Около трех четвертей всех точек используют шифрование на основе семейства протоколов Wi-Fi Protected Access (WPA/WPA2), которое считается одним из самых безопасных. Уровень защиты зависит в основном от настроек WPA, установленных владельцем сети, — например, от сложности пароля. Для подбора сложного ключа шифрования могут потребоваться годы.

Однако стоит заметить, что даже сети, использующие надежные протоколы, такие как WPA2, нельзя автоматически считать полностью безопасными: они уязвимы, например, перед методом полного перебора, перебором по словарю и атаками с переустановкой ключа. Все это популярные типы взлома, для которых в свободный доступ выложено множество инструкций и инструментов с открытым исходным кодом. Кроме того, любая попытка перехвата трафика из общедоступной точки Wi-Fi с шифрованием WPA станет куда проще, если поймать «рукопожатие» между точкой доступа и устройством в начале сеанса.

География небезопасных точек доступа Wi-Fi

Типы шифрования, используемые на общественных точках доступа Wi-Fi в городах-организаторах Чемпионата мира FIFA 2018

Самый безопасный общественный Wi-Fi оказался в Саранске: 72% расположенных здесь публичных точек доступа были зашифрованы по протоколу WPA/WPA2.

Три города с высочайшей долей незащищенных подключений — это Санкт-Петербург (не защищены 48% точек доступа), Калининград (47%) и Ростов (44%).

Правда, стоит еще раз подчеркнуть, что результаты эти приблизительные: даже подключение в кафе, зашифрованное по протоколу WPA2, нельзя считать безопасным, если пароль размещен где-нибудь на видном месте. Однако мы считаем, что использованная нами методология позволяет составить довольно точное общее представление о безопасности точек доступа в городах-организаторах ЧМ.

Результаты нашего исследования показали, что в разных городах проведения Чемпионата мира FIFA 2018 степень защищенности сетей Wi-Fi может значительно различаться. Поэтому мы рекомендуем взять на вооружение несколько простых правил.

Советы пользователям

Если вы собираетесь посещать города, где будут проводиться соревнования Чемпионата мира, и пользоваться в них общедоступными сетями Wi-Fi, помните о простых принципах защиты ваших личных данных:

  • По возможности подключайтесь через виртуальную частную сеть (VPN). При использовании VPN зашифрованный трафик передается по защищенному туннелю, и преступники не смогут перехватить ваши данные. Например, решение VPN Kaspersky Secure Connection автоматически активируется, если обнаруживает небезопасное соединение.
  • Не доверяйте сетям, которые не защищены паролем, а также пароль которых легко угадать или найти.
  • Даже если сеть использует надежный пароль, не теряйте бдительности. Мошенники могут, например, разузнать сетевой пароль в кафе, а затем создать фальшивое подключение с таким же паролем, чтобы похищать персональные данные пользователей. Можно полностью доверять только названиям сетей и паролям, переданным вам сотрудниками заведения.
  • Для укрепления защиты отключайте соединение Wi-Fi всегда, когда вы его не используете. Мы также рекомендуем убрать в настройках автоматическое подключение к сохраненным в памяти устройства сетям Wi-Fi.
  • Если у вас нет полной уверенности в том, что сеть, которой вы пользуетесь, безопасна, но в интернет выйти все равно надо, ограничьтесь самыми простыми действиями — например, поиском информации. Не стоит вводить логин и пароль для социальных сетей или почтовых служб, и уж точно ни в коем случае нельзя производить банковские операции или указывать где бы то ни было данные своей банковской карты. Так вы застрахуете свои личные или учетные данные от перехвата и последующего использования в незаконных целях.
  • Чтобы не стать мишенью киберпреступников, включите в настройках своего устройства команду «Всегда использовать безопасное соединение» (HTTPS). Эта опция особенно полезна, если вы посещаете веб-сайты, в защите которых не уверены.

Можно также использовать специализированное решение, например инструмент Secure Connection в составе продуктов Kaspersky Internet Security и Kaspersky Total Security. Этот модуль защищает пользователей, подключающихся к сетям Wi-Fi. Secure Connection активируется вручную или, в зависимости от настроек, автоматически, если устройство подключается к общедоступным сетям Wi-Fi, системам интернет-банкинга, интернет-магазинам или платежным системам, а также при общении в интернете (через почтовые службы, социальные сети и т. д.).

Эксперты «Лаборатории Касперского» проводят исследования безопасности публичных Wi-Fi-сетей регулярно, в том числе перед крупными событиями, такими как чемпионат мира по футболу. В 2014 году мы провели исследование в Бразилии, в этом году – аналогичное исследование в России. Всего нами было проверено 32 тысячи точек доступа по всей стране: в основном, общественные сети в кафе, гостиницах, ресторанах, барах и т.д. При этом мы не атрибутировали полученные данные к конкретным точкам доступа или организациям. Никакого отношения к FIFA или организаторам мундиаля результаты исследования не имеют.

Общественный Wi-Fi на ЧМ-2018: в каких городах безопаснее?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике