Правила выживания в бразильском Wi-Fi: «Лаборатория Касперского» напоминает о технике безопасности
10.06.2014
С наступлением лета многие туристы отправляются за границу в теплые страны для отдыха или посещения спортивных мероприятий, в частности, предстоящего чемпионата мира по футболу в Бразилии. Часто в поездку со своими владельцами отправляются и мобильные устройства, с помощью которых можно фиксировать прекрасные моменты и общаться с друзьями. При этом чтобы не платить за дорогостоящие услуги роуминга, пользователи подключаются к публичным Wi-Fi сетям, которые могут нести в себе множество скрытых угроз. Чтобы отдых в Бразилии не был омрачен неприятными инцидентами, специалисты «Лаборатории Касперского» напомнили о правилах работы с публичными Wi-Fi сетями и пунктами подзарядки мобильных устройств.
Открытые точки доступа Wi-Fi удобны в использовании, но далеко не всегда безопасны: данные, которые отправляются и принимаются в таких сетях, могут быть перехвачены, а все пароли, реквизиты банковских карточек и другая конфиденциальная информация могут попасть в руки преступников. Оказавшись в подобной ситуации, пользователь рискует столкнуться с серьезными последствиями — речь идет о потере денежных средств, что всегда неприятно, а тем более во время поездки.
Учитывая эти соображения, специалисты «Лаборатории Касперского» провели «полевое» исследование Wi-Fi—сетей в Сан-Паулу, проехав по городу в общей сложности более 100 км и проанализировав более пяти тысяч точек доступа. Анализу подверглись места, наиболее посещаемые туристами: парки, торговые центры, аэропорты и другие общественные места, куда любят заглядывать все путешественники.
Согласно собранной статистике, лишь 6% всех точек доступа Wi-Fi являются скрытыми. При этом в 5% других сетей используются настройки, установленные по умолчанию. Это значит, что злоумышленник может легко определить производителя устройства, а затем найти актуальную уязвимость, при помощи которой можно получить полные права администратора точки доступа.
Исследование также показывает, что более половины сетей используют протокол WPA2 для аутентификации, что является надежным механизмом защиты трафика. При этом четверть сетей полностью открыты, и данные в них не защищены. Безопасная работа в них возможна, только если сервер, к которому подключается пользователь, дополнительно поддерживает SSL-шифрование. Однако некоторые сайты прибегают к этому механизму только в процессе передачи логина и пароля, после чего все данные пересылаются в открытом виде. Таким образом, злоумышленник все равно может перехватить, к примеру, отправляемые почтовые сообщения. 12% сетей, защищенных с помощью устаревшего протокола WPA, имеют другие проблемы с безопасностью. Пользователь может полагать, что этой защиты достаточно, но сегодня взлом WPA не представляет трудностей для преступников: при достаточно большом потоке передаваемых данных они могут справиться с этой задачей за несколько минут. Такие сети также следует рассматривать как потенциально опасные.
Протоколы аутентификации, используемые в Wi-Fi сетях в Бразилии
К сожалению, угрозы скрываются и в местах заряда мобильных устройств. Специально подготовленные злоумышленниками зарядные устройства не только пополнят батарею, но также незаметно скопируют информацию со смартфона: фотографии, заметки, списки контактов, SMS-сообщения и прочую конфиденциальную информацию. В некоторых случаях такое устройство также может установить вредоносное ПО.
«Одно из обязательных правил при работе в любой Wi-Fi сети — всегда подключаться через VPN-соединение. Обязательно заведите себе VPN и установите его на всех своих устройствах: смартфоне, планшете, ноутбуке и т.д. Иногда вы можете наткнуться на Wi-Fi сети, где ваше VPN-соединение будет блокироваться. Это явно говорит о небезопасности — по возможности перестаньте использовать эту сеть. Если альтернативы нет, то можно подключиться к Интернету через браузер TOR. И не забывайте о защитных решениях для мобильных устройств — с ними гораздо спокойнее», — отмечает Дмитрий Бестужев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» в Латинской Америке.
Более подробные рекомендации и примеры угроз, ожидающих пользователей в бразильских Wi-Fi сетях, можно получить по ссылке www.securelist.com/ru/blog/207769068/ChM_2014_v_Brazilii_Wi_Fi_seti_i_poddelnye_zaryadnye_ustroystva.
Источник: Лаборатория Касперского
