Эксперты «Лаборатории Касперского» проанализировали почти 25 000 точек бесплатного Wi-Fi в Париже в преддверии летних Олимпийских и Паралимпийских игр. Почти 25% сетей имели слабое шифрование или вообще не имели его, что делает пользователей уязвимыми для кражи личных и банковских данных. Только 6% сетей используют новейший протокол безопасности WPA3.
Олимпийские игры в Париже будут первыми с тех пор, как были сняты ограничения, связанные с пандемией. В городе будут находиться тысячи туристов. Аналитики «Лаборатории Касперского» составили карту и оценили безопасность открытых сетей Wi-Fi, которыми могут воспользоваться посетители.
Были проанализировали 47 891 запись сигнала в популярных местах и олимпийских объектах* в Париже, определив 24 766 уникальных точек доступа Wi-Fi. Они обнаружили, что четверть (25%) этих сетей имеют серьезные недостатки безопасности, такие как слабое или несуществующее шифрование, что делает их уязвимыми для перехвата, дешифрования и взлома.
Кроме того, почти каждая пятая сеть (20%) была настроена с использованием WPS, устаревшего и легко компрометируемого алгоритма, что легко может привести к перехвату передающихся данных. Только шесть процентов проанализированных сетей использовали новейший протокол безопасности WPA3.
«Данные, которые передаются через сети Wi-Fi, могут быть перехвачены злоумышленниками с использованием нескольких способов, и мы призываем всех, кто поедет на Олимпиаду, ответственно подходить к выбору точек подключения, — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане. — Злоумышленники могут создать поддельные точки доступа с именами, похожими на законные сети, чтобы перехватывать данные. Используя атаки типа «человек посередине» (Man-in-the-Middle), хакеры вмешиваются в связь между устройством пользователя и точкой доступа, перехватывая логины и пароли. Эксплуатация уязвимостей Wi-Fi роутеров позволяет им получить несанкционированный доступ к передаваемой информации. Кроме того, фишинговые атаки через Wi-Fi перенаправляют пользователей на поддельные веб-сайты, а сниффинг (прослушивание сети) позволяет собирать незашифрованный трафик, включая финансовые и другие конфиденциальные данные».
Использование виртуальной частной сети (VPN), такой как Kaspersky VPN Secure Connection, обеспечивает дополнительный уровень безопасности для тех, кто имеет доступ к открытым сетям Wi-Fi. VPN шифрует интернет-соединение, создавая безопасный туннель между устройством и интернетом. Это шифрование предотвращает перехват данных киберпреступниками даже в незащищенных сетях. Скрывая IP-адрес и шифруя все передаваемые данные, VPN гарантирует, что личная и финансовая информация остается защищенной при использовании общедоступного Wi-Fi.
Чтобы оставаться в безопасности при использовании общедоступного Wi-Fi, эксперты «Лаборатории Касперского» также рекомендуют:
- Избегайте конфиденциальных транзакций: воздерживайтесь от доступа к банковским или другим конфиденциальным счетам, находясь в общедоступном Wi-Fi.
- Проверьте сеть: убедитесь, что сеть, к которой вы хотите подключиться, действительно принадлежит тому или иному учреждению (отелю, ресторану и т.п.).
- Постоянно обновляйте программное обеспечение: регулярно обновляйте операционную систему, приложения и антивирусное программное обеспечение для защиты от новейших угроз.
* Исследование проводилось в следующих районах: Триумфальная арка, Елисейские поля, Лувр, Эйфелева башня, собор Парижской Богоматери, набережные Сены, Трокадеро, Стад де Франс
