Олимпийские игры — крупнейшее спортивное событие года, которое соберет в Париже более 15 млн туристов, к чему уже активно готовятся скамеры. Почти наверняка каждому из гостей потребуется доступ в Интернет, и здесь на помощь приходят хотспоты публичного Wi-Fi. Но у такого подхода есть риски — злоумышленники могут использовать общественные точки доступа для перехвата ваших данных.
Мы исследовали около 25 000 общественных хотспотов Wi-Fi в Париже и выяснили, что каждый четвертый из них небезопасен. Как безопасно пользоваться общественным Wi-Fi во время парижской Олимпиады — читайте ниже.
Карта распределения всех исследованных нами публичных точек доступа в Париже. Красным отмечена высокая концентрация хотспотов, зеленым — низкая
Оглавление
Что мы узнали
Суммарно мы зафиксировали 47 891 записей сигналов от 24 766 уникальных точек доступа Wi-Fi. Около 25% (6083) из исследованных Wi-Fi-хотспотов оказались небезопасны: шифрование на них слабое или отсутствует вовсе, либо они не используют современные протоколы и безопасные настройки. Не все из них доступны любому прохожему — для подключения к некоторым нужно ввести пароль или ПИН-код. Но в целом к небезопасным мы отнесли как полностью открытые сети без какой-либо защиты (их обнаружилось 3176 штук), так и те, которые либо неправильно настроены, либо используют устаревшие или скомпрометированные протоколы защиты и легко взламываются по известным алгоритмам.
А это значит, что при использовании таких точек доступа пользователи сильно рискуют: без надежной защиты киберпреступники могут украсть пароли, данные банковских карт и другую персональную информацию пользователей.
Сколько Wi-Fi точек используют WPS и WPA3
Примерно 20% (4864) исследованных нами публичных точек доступа Wi-Fi в Париже используют печально известный протокол WPS, устаревший и легко компрометируемый. Это делает их уязвимыми к атакам, которые могут привести к потере данных.
И лишь менее 6% (1373) точек доступа защищены современным протоколом безопасности WPA3, имеющим встроенную защиту от брутфорс-атак, индивидуальное шифрование данных и другие параметры, которые позволяют считать точки доступа Wi-Fi, защищенные этим протоколом, безопасными.
Этот результат можно назвать неутешительным. Основные обнаруженные нами проблемы — это либо неправильная конфигурация точек доступа, делающая их уязвимыми к атакам, либо использование устаревшего оборудования, просто не поддерживающего современные стандарты и протоколы безопасности.
Как мы исследовали
Эксперты глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) на несколько дней сменили офисные кресла на скамейки, кафе, парки и другие общественные пространства Парижа – и все для того, чтобы изучить самые популярные места города, которые наверняка посетит каждый зритель Олимпиады:
Триумфальная арка
Елисейские поля
Лувр
Эйфелева башня
Собор Парижской Богоматери
Набережные Сены (воду не проверяли)
Площадь Трокадеро
Стадион «Стад де Франс»
Карта распределения безопасных и небезопасных публичных точек доступа в Париже. Красным отмечена высокая концентрация небезопасных хотспотов, зеленым — безопасные точки доступа Wi-Fi
Лидером по безопасности Wi-Fi точек можно назвать набережные вдоль Сены. А вот в районе площади Трокадеро лучше прогуляться без подключения к общественному Wi-Fi. То же касается и Елисейских полей, и Триумфальной арки — в этих местах обычно много людей, поэтому стоит внимательно следить не только за цифровой безопасностью, но и за ловкими руками карманников. Мы, конечно, поможем сохранить конфиденциальность вашей личности, но не сможем предотвратить попытку украсть ваш смартфон. Хотя с помощью “Kaspersky: антивирус и защита” легко найти утраченный Android-смартфон.
Олимпиада начнется на стадионе «Стад де Франс», где тоже немало небезопасных точек доступа Wi-Fi. Незащищенные сети есть как совсем рядом со стадионом, так и на прилегающей территории, поэтому будьте осторожны всякий раз, когда захотите выложить пост, находясь прямо на стадионе.
Что в итоге
Итак, 25% парижских точек доступа Wi-Fi небезопасны, в том числе и те, которые для подключения требуют ввода пароля или ПИН-кода. Перемещаясь по городу, вы будете постоянно переключаться между доступными хотспотами. Как же пользоваться общественным Wi-Fi и не бояться за свою цифровую безопасность?
Самостоятельно определить, насколько опасно подключение к той или иной точке доступа Wi-Fi, сложно — разумеется, за исключением открытых хотспотов без пароля и защиты, подключение к которым совершенно точно небезопасно. Поэтому при использовании любой публичной точки доступа необходимо защищать свое Wi-Fi-подключение с помощью VPN.
Если на вашем устройстве нет VPN и вы вынуждены подключаться к общественному Wi-Fi в Париже (или любом другом городе), то соблюдайте следующие правила.
Не оплачивайте покупки в Интернете: ваши банковские данные могут перехватить.
Не передавайте никакую важную информацию при отсутствии защищенного соединения.
Не авторизуйтесь в личных аккаунтах, не защищенных двухфакторной аутентификацией (2FA).
Используйте только надежные пароли и безопасно храните их.
Отключите обмен файлами и AirDrop (если есть) на ваших устройствах, чтобы предотвратить несанкционированный доступ к вашим файлам.
На ноутбуке дополнительно включите файрволл.
Регулярно обновляйте операционную систему и приложения на всех ваших устройствах, чтобы устранить свежие уязвимости.
Но лучше использовать максимальную защиту всех ваших устройств, которая сохранит вашу цифровую личность в безопасности даже в другой стране. Читайте наш блог и канал в Telegram — позаботьтесь о своей безопасности уже сегодня.
Блог Касперского