Публічний Wi-Fi в Москві: безпечний чи не дуже?

1. Де і як проводилася перевірка?
2. Які є протоколи шифрування Wi-Fi взагалі і які найчастіше зустрічаються в Москві?
3. А як йдуть справи в Росії і в світі?
4. Як себе захистити

Якщо ви підключаєтеся до погано захищеному wi-fi , Злочинці можуть перехопити дані, які ви передаєте по цій мережі: вашу переписку, логіни, паролі та дані банківської картки.

Надійні мережі Wi-Fi шифрують дані користувачів. Але далеко не всі кафе, готелі, торгові центри та інші організації створюють саме такі точки підключення . Нещодавно наші експерти вирішили перевірити, як йдуть справи із захистом в бездротових мережах Москви і всієї Росії, і дізналися багато цікавого.

Де і як проводилася перевірка?

експерти просканували Wi-Fi-мережі в центрі столиці і в одному зі спальних районів міста.

Для проведення точкової перевірки вони заглянули в великий торговий центр, популярну мережеву кав'ярню і п'ятизірковий готель. Крім того, наші фахівці побували на вокзалі і в деяких інших важливих точках транспортної інфраструктури Москви. Всього було перевірено близько 7 тисяч Wi-Fi-мереж.

Також ми використовували дані нашого хмарного сервісу Kaspersky Security Network, щоб оцінити, наскільки безпечні мережі Wi-Fi у всій Росії.

Які є протоколи шифрування Wi-Fi взагалі і які найчастіше зустрічаються в Москві?

Зрозуміти, шифрується чи трафік в тій чи іншій мережі, нескладно. Зазвичай ця інформація вказана прямо під назвою точки доступу Wi-Fi. Якщо ви бачите напис типу: Захист імя_протокола, ви знайшли те, що шукали. На жаль, далеко не кожен спосіб шифрування надійний.

Тип шифрування, використовуваний в публічних Wi-Fi-мережах Москви

Протокол безпеки WEP, він же Wired Equivalent Privacy, використовує ненадійне шифрування, і його можна з легкістю зламати , Про що відомо вже досить давно. Тому не варто довіряти мереж, захищеного WEP. 2% Wi-Fi-точок Москви, які ми перевірили, використовують саме цей протокол.

WPA, або Wi-Fi Protected Access , - це трохи краще, ніж WEP, але все одно недостатньо безпечно. На жаль, 29% перевірених нами точок в Москві використовують такий протокол.

WPA2, або Wi-Fi Protected Access 2 , - це найнадійніший протокол безпеки для Wi-Fi-мереж.

Нарешті, бувають мережі взагалі не використовує шифрування даних. Близько 16% мереж в Москві - саме такі. Як нескладно здогадатися, це самий небезпечний варіант, в такій мережі ваші дані доступні будь-кому.

А як йдуть справи в Росії і в світі?

За допомогою KSN ми дізналися, що в цілому по Росії протокол WPA2 використовується приблизно в трьох випадках з чотирьох.

Тип шифрування, використовуваний в публічних Wi-Fi-мережах Росії

Це дуже непоганий результат! Насправді у нас в країні захищеного Wi-Fi майже на 8% вище, ніж в середньому в світі, де цей показник дорівнює 68%. Правда, варто відзначити, що в деяких країнах Європи справи йдуть ще краще - наприклад, в Німеччині WPA2 використовується в 83% мереж.

Як себе захистити

Ненадійне шифрування - далеко не єдина лазівка, яку використовують кіберзлочинці для крадіжки мережевого трафіку користувачів. Ще вони можуть створити фальшиву точку доступу Wi-Fi або заразити роздає бездротовий Інтернет роутер відповідним шкідливим ПЗ. Загалом, завжди варто пам'ятати про те, що Wi-Fi може бути небезпечним, і користуватися ним слід обережно. Отже, що можна зробити:

1. Не довіряйте тим мережам, які не захищені паролем.

2. Адреса та пароль від мережі повинні точно збігатися з даними, які вам назвали співробітники закладу. Coffee_shop і Cofffee_shop - це дві різні мережі, і одна з них дуже скидається на шахрайську.

3. Коли ви не користуєтеся Wi-Fi, краще його вимикати. Так ваш пристрій заощадить батарею і не підключиться автоматично до фальшивої мережі, скопіювати ім'я якого-небудь популярного відкритого Wi-Fi (на кшталт McDonald's або Starbucks).

4. Якщо ви не впевнені в тому, що якась мережа безпечна, але вам дуже-дуже потрібно в Інтернет, підключіться за допомогою мобільного Інтернету або обмежтеся простими діями: почитайте новини, пошукайте інформацію. Небезпечно вводити логіни і паролі або фінансові дані (особливо номер банківської карти і код CVV2), якщо ви підключені до ненадійної мережі.

5. По можливості використовуйте VPN . Так ви захистите свої дані від цікавих очей злочинців. Користувачі останніх версій Kaspersky Internet Security і Kaspersky Total Security можуть також включити функцію «Безпечне з'єднання» .

6. Встановіть комплексне рішення для захисту вашої системи. наприклад, Kaspersky Internet Security попереджає користувачів, що підключаються до сумнівної Wi-Fi-мережі, не дозволяє передати паролі та інші конфіденційні дані, якщо є загроза витоку, і автоматично пропонує включити «Безпечне з'єднання».