1 na 4 sieci W-Fi można bez wysiłku złamać
Po przeanalizowaniu informacji dotyczących ponad 31 milionów hotspotów Wi-Fi na całym świecie eksperci z Kaspersky Lab stwierdzili, że co czwarty z nich (28%) nie jest zabezpieczony i stanowi zagrożenie dla danych osobistych użytkowników. To oznacza, że cały ruch przesyłany za pośrednictwem tych sieci, łącznie z wiadomościami prywatnymi, hasłami, dokumentami itd., może zostać przechwycony i wykorzystany przez cyberprzestępców.
Według danych pochodzących z chmury Kaspersky Security Network* 25% sieci Wi-Fi na świecie nie posiada szyfrowania ani żadnego rodzaju ochrony za pomocą hasła. Innymi słowy, informacje przesyłane za pośrednictwem takich sieci są całkowicie dostępne i mogą zostać przeczytane przez osoby z zewnątrz. Kolejne 3% hotspotów wykorzystuje do szyfrowania danych WEP (Wired Equivalent Privacy). Ten zawodny i przestarzały protokół można złamać w ciągu kilku minut przy użyciu narzędzi, które są powszechnie dostępne w internecie.
Pozostałe hotspoty Wi-Fi (niemal trzy czwarte) wykorzystują bardziej niezawodną formę szyfrowania opartą na rodzinie protokołów WPA (Wi-Fi Protected Access). Wysiłek wymagany do włamania się do takich sieci zależy od ustawień, między innymi siły hasła. Na przykład jeśli hasło jest słabe lub publicznie dostępne (np. wyraźnie widoczne w kawiarni), przestępca będzie mógł odszyfrować transmitowany ruch.
Warto zauważyć, że wśród 20 państw z najwyższym odsetkiem niezaszyfrowanych hotspotów Wi-Fi znajduje się wiele popularnych kierunków turystycznych — Tajlandia, Francja, Izrael, Stany Zjednoczone itd. Turyści należą do najłatwiejszych celów, ponieważ najbliższy dostępny hotspot Wi-Fi to często dla nich jedyny sposób, aby pozostać w kontakcie z najbliższymi lub załatwić pilne sprawy wymagające dostępu do internetu.
„Zalecamy wszystkim użytkownikom, aby zachowali czujność w łączenia się z sieciami Wi-Fi. Nie należy korzystać z hotspotów niewykorzystujących haseł ani publicznych punktów dostępowych do wykonywania działań o wysokim ryzyku, takich jak bankowość czy zakupy online, logowanie się na stronach internetowych czy przesyłanie poufnych informacji. Jeśli tego rodzaju ruch zostanie przechwycony przez osobę trzecią, może dojść do poważnych strat, w tym finansowych. Poza tym zalecamy stosowanie dodatkowych środków ochrony ruchu, takich jak VPN (Virtual Private Network)" — wyjaśnia Denis Legezo, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.
Źródło: Kaspersky Lab