Эксперты «Лаборатории Касперского» проанализировали почти 25 000 точек бесплатного Wi-Fi в Париже в преддверии летних Олимпийских и Паралимпийских игр. Почти 25% сетей имели слабое шифрование или вообще не имели его, что делает пользователей уязвимыми для кражи личных и банковских данных. Только 6% сетей используют новейший протокол безопасности WPA3.
Олимпийские игры в Париже будут первыми с тех пор, как были сняты ограничения, связанные с пандемией. В городе будут находиться тысячи туристов. Аналитики «Лаборатории Касперского» составили карту и оценили безопасность открытых сетей Wi-Fi, которыми могут воспользоваться посетители.
Были проанализировали 47 891 запись сигнала в популярных местах и олимпийских объектах* в Париже, определив 24 766 уникальных точек доступа Wi-Fi. Они обнаружили, что четверть (25%) этих сетей имеют серьезные недостатки безопасности, такие как слабое или несуществующее шифрование, что делает их уязвимыми для перехвата, дешифрования и взлома.
Кроме того, почти каждая пятая сеть (20%) была настроена с использованием WPS, устаревшего и легко компрометируемого алгоритма, что легко может привести к перехвату передающихся данных. Только шесть процентов проанализированных сетей использовали новейший протокол безопасности WPA3.
«Мы обращаем внимание всех, кто поедет на Олимпиаду, на то, как важно ответственно подходить к выбору точек подключения. Данные, передаваемые через сети Wi-Fi, могут быть перехвачены злоумышленниками с использованием нескольких способов, об этом не стоит забывать, — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. — К примеру, для поддельных точек и перехвата данных пользователей злоумышленники могут создавать имена, похожие на законные сети. Также, используя атаки типа «человек посередине» (Man-in-the-Middle), хакеры вмешиваются в связь между устройством пользователя и точкой доступа, перехватывая логины и пароли. Уязвимости Wi-Fi роутеров позволяют получить несанкционированный доступ к передаваемой информации. Кроме того, фишинговые атаки через Wi-Fi перенаправляют пользователей на поддельные веб-сайты, что может привести к потере финансовых и других конфиденциальных данных».
Использование виртуальной частной сети (VPN), такой как Kaspersky VPN Secure Connection, обеспечивает дополнительный уровень безопасности для тех, кто имеет доступ к открытым сетям Wi-Fi. VPN шифрует интернет-соединение, создавая безопасный туннель между устройством и интернетом. Это шифрование предотвращает перехват данных киберпреступниками даже в незащищенных сетях. Скрывая IP-адрес и шифруя все передаваемые данные, VPN гарантирует, что личная и финансовая информация остается защищенной при использовании общедоступного Wi-Fi.
Чтобы оставаться в безопасности при использовании общедоступного Wi-Fi, эксперты «Лаборатории Касперского» также рекомендуют:
Избегайте конфиденциальных транзакций: воздерживайтесь от доступа к банковским или другим конфиденциальным счетам, находясь в общедоступном Wi-Fi.
Проверьте сеть: убедитесь, что сеть, к которой вы хотите подключиться, действительно принадлежит тому или иному учреждению (отелю, ресторану и т.п.).
Постоянно обновляйте программное обеспечение: регулярно обновляйте операционную систему, приложения и антивирусное программное обеспечение для защиты от новейших угроз.
* Исследование проводилось в следующих районах: Триумфальная арка, Елисейские поля, Лувр, Эйфелева башня, собор Парижской Богоматери, набережные Сены, Трокадеро, «Стад де Франс».