1. результати сканування
2. Популярні місця міста
3. Дані KSN - де захист краще?
4. рекомендації користувачам

Природа бездротових Wi-Fi-мереж така, що для «прослуховування» і перехоплення переданого по ним мережевого трафіку зловмисникам досить перебувати поруч з точками доступу. Сервіси, що допускають передачу інформації у відкритому вигляді, невірно налаштоване шифрування на точці доступу - все це зона серйозного ризику для даних користувачів.

Захистити конфіденційні дані можна за допомогою шифрування трафіку на бездротових точках доступу. По суті цей метод захисту сьогодні є необхідним для всіх Wi-Fi-мереж. Але як йдуть справи на практиці? Чи завжди, наприклад, в московських публічних бездротових мережах трафік дійсно шифрується?

Щоб знайти відповіді на ці питання ми просканували розгорнуті Wi-Fi-мережі в центрі Москви і в одному зі спальних районів мегаполісу. Крім того, для точкової перевірки на наявність відкритих і зашифрованих громадських Wi-Fi-точок доступу ми вибрали великий торговий центр, популярну мережеву кав'ярню, п'ятизірковий готель в центрі міста, а також вокзал і інші точки транспортної інфраструктури Москви.

Дослідження проводилося методом пасивного сканування точок доступу, в цілому було проаналізовано близько 7000 Wi-Fi-мереж.

результати сканування

Москва

У Москві за результатами нашого дослідження вийшла наступна картина:

Тип шифрування, використовуваний в московських публічних Wi-Fi-мережах

У 16% точок доступу в Москві шифрування взагалі не використовується, і при бажанні кіберзлочинець з легкістю може отримати доступ до даних, що передаються цими мережами.

У 2% Wi-Fi-точок використовується застарілий і малоефективний з точки зору інформаційної безпеки протокол Wired Equivalent Privacy (WEP). Зламати такий протокол зловмисникові не складе особливих труднощів, необхідне для успішної атаки час вимірюється хвилинами.

Решта точки доступу захищені досить добре. У 29% випадків використовується шифрування, засноване на протоколі Wi-Fi Protected Access (WPA). Однак і він «піддасться» зловмисникові, якщо адміністратор точки доступу встановив слабкий пароль, який можна підібрати атакою по словнику або брутфорсом. Справедливості заради варто відзначити, що при типових атаках на точки доступу Wi-Fi персональний комп'ютер може перебрати в середньому від 50 до 300 ключів в секунду. При досить надійному ключі шифрування час злому буде обчислюватися роками. Але ніхто не може гарантувати, що цей ключ в якомусь умовному кафе буде надійним, і що потужності атакуючого будуть обмежені лише ПК.

Нарешті, більш ніж в половині московських Wi-Fi-мереж (53%) на точках доступу застосовується найбільш стійкий на сьогодні до злому протокол Wi-Fi Protected Access 2 (WPA2). Ситуація з атаками на «персональну" (не корпоративну) версію WPA2 схожа з описаною вище для WPA і багато в чому залежить від «сили» пароля, обраного установниками точки доступу.

Популярні місця міста

Точкова перевірка популярних місць також дала цікаві результати. Так, в одному з найбільших московських торгових центрів Wi-Fi-мережі було розгорнуто оператором стільникового зв'язку. У восьми з них трафік шифрується за допомогою протоколу WPA, і ще у восьми - за допомогою WPA2. Як вже зазначалося вище, за умови належної налаштування цих заходів захисту для публічних мереж цілком достатньо. Однак ми виявили в торговому центрі ще дві бездротових мережі, в яких шифрування трафіку не було передбачено взагалі. При цьому однією з цих мереж користуються відвідувачі популярної кав'ярні, так що напевно через неї щодня виходить в інтернет велике число людей.

Wi-Fi-мережею стільникового оператора також вирішила скористатися відома п'ятизірковий готель в центрі Москви. І, як з'ясували експерти «Лабораторії Касперського», в цій бездротової мережі на декількох точках доступу або зовсім немає шифрування, або використовується ненадійний і вже давно віджилий своє протокол WEP, який не гарантує користувачам захист.

Однак найгірше з безпекою протоколів Wi-Fi-мереж йдуть справи в транспортній інфраструктурі столиці. В ході експерименту ми виявили відкриті мережі без шифрування трафіку на вокзалах, зупинках громадського транспорту, в самому транспорті - зокрема, в швидкісних електричках, наступних до столичних аеропортів.

Дані KSN - де захист краще?

Проаналізувавши дані Kaspersky Security Network, ми з'ясували, що частка точок, в яких застосовується досить надійний протокол WPA2, в цілому по Росії становить трохи менше 76%:

Тип шифрування, використовуваний в публічних Wi-Fi-мережах Росії

У світі за даними KSN, в середньому відсоток добре захищених WI-FI-точок трохи менше, ніж в Росії, а частка беззахисних мереж - вище.

Тип шифрування, використовуваний в публічних Wi-Fi-мережах в світі

І хоча Росія на загальносвітовому фоні в питанні шифрування Wi-Fi-мереж виглядає вельми гідно, варто звернути увагу, що в деяких європейських країнах рівень використання найбільш захищених і сучасних алгоритмів шифрування вище, ніж в Росії чи в світі. Так, наприклад, в Німеччині протокол шифрування WPA2 використовується в 83% мереж.

Однак навіть у разі використання зашифрованого з'єднання, цілком покладатися лише на цей захід захисту все ж не варто. Існує наскільки сценаріїв, при яких навіть надійно зашифрований мережевий трафік може бути скомпрометований. Це і фальшиві точки доступу з іменами, схожими на справжні (дійсно, хто перед підключенням перевіряє називається чи мережу, наприклад, TrainStation_Free або TrainStation Free), і скомпрометовані роутери, передають трафік атакуючим вже без шифрування ( зловредів, що заражають такі пристрої , Вже зустрічаються в «дикій природі»). Так що в будь-якому випадку є сенс подбати про свою безпеку самостійно.

рекомендації користувачам

Є кілька досить простих правил, які дозволять зберегти конфіденційність особистої інформації при використанні відкритих Wi-Fi-мереж в кафе, готелях, аеропортах та інших громадських місцях.

1. Не довіряйте тим мережам, які не захищені паролем.
2. Навіть якщо мережа просить пароль, варто проявити пильність. Шахраї можуть дізнатися пароль до мережі, наприклад, в кав'ярні, а потім створити фальшиве з'єднання з таким же паролем. Це дозволяє легко вкрасти особисті дані користувачів. У цьому випадку варто довіряти тільки тим назвам мережі і паролів, які вам надають працівники даного закладу.
3. Щоб убезпечити себе максимально, вимикайте з'єднання Wi-Fi, коли ви їм не користуєтесь. Це ще й заощадить заряд батареї. Також експерти радять відключити функцію автоматичного підключення до наявних Wi-Fi з'єднанням.
4. Якщо ви не на 100% впевнені в безпеці використовуваної вами бездротової мережі, але при цьому вам все одно потрібно вийти в інтернет, намагайтеся обходитися простими діями, наприклад, пошуком інформації. Не варто в такій ситуації вводити логіни і паролі від соцмереж або пошти і тим більше робити якісь операції в онлайн-банку або вводити будь-де номер банківської карти, особливо CVV-код.
5. Для того щоб не стати мішенню атак кібершахраїв, досить в налаштуваннях включити пункт «Завжди використовувати безпечне з'єднання» (HTTPS). Рекомендується включити таку опцію при відвідуванні всіх сайтів, де ви не впевнені в належному захисту.
6. Якщо є можливість, використовуйте підключення через віртуальну приватну мережу (VPN). Трафік в такій мережі маршрутизируется по захищеному тунелю в зашифрованому вигляді, а значить, зловмисники просто не зможуть прочитати ваші дані, навіть якщо і отримають до них доступ.
7. І, зрозуміло, обов'язково використовуйте спеціалізовані комплексні засоби антивірусного захисту. Вони попереджають про потенційну небезпеку, якщо ви підключаєтеся до сумнівної Wi-Fi-мережі, і не дозволяють передати паролі та інші конфіденційні дані, якщо є загроза витоку.

На закінчення відзначимо, що в нових версіях Kaspersky Internet Security для всіх пристроїв і Kaspersky Total Security для всіх пристроїв компанія реалізувала нову функцію під назвою «Безпечне з'єднання». Цей модуль захищає користувача при підключенні до Wi-Fi-мереж за рахунок надання безпечного зашифрованого каналу зв'язку.

«Безпечне з'єднання» може бути запущено користувачем вручну, або, в залежності від налаштувань, активовано автоматично при підключенні до публічних мереж Wi-Fi або переході на сайти онлайн-банкінгу і платіжних систем, сторінки інтернет-магазинів, ресурси для онлайн-комунікації (поштові сервіси, соціальні мережі і т.д.).