Jak się włamać? Przez hotspot

Analiza firmy Kaspersky odnośnie do ruchu przez hotspoty daje dość ponury obraz bezpieczeństwa naszych danych.

Po przeanalizowaniu pracy ponad 31 milionów hotspotów Wi-Fi na całym świecie Kaspersky Lab stwierdził, że 28 proc. tych urządzeń nie jest bezpieczna i stanowi zagrożenie dla danych użytkowników.

wifi_eng_1-1024x755

Encryption type used in public Wi-Fi hotspots across the world

To oznacza, że cały ruch przesyłany za pośrednictwem tych sieci, łącznie z wiadomościami prywatnymi, hasłami, dokumentami itd., może zostać przechwycony i wykorzystany przez cyberprzestępców.

wifi_eng_2

Share of Wi-Fi hotspots that use WPA/WPA2 (by country)

  • Według danych pochodzących z chmury Kaspersky Security Network 25 proc. sieci Wi-Fi na świecie nie posiada szyfrowania ani żadnego rodzaju ochrony za pomocą hasła. Innymi słowy, informacje przesyłane za pośrednictwem takich sieci są całkowicie dostępne i mogą zostać przeczytane przez osoby z zewnątrz.
  • Kolejne 3 proc. hotspotów wykorzystuje do szyfrowania danych WEP (Wired Equivalent Privacy). Ten zawodny i przestarzały protokół można złamać w ciągu kilku minut przy użyciu narzędzi, które są powszechnie dostępne w Internecie.

– Zalecamy wszystkim użytkownikom, aby zachowali czujność w łączenia się z sieciami Wi-Fi. Nie należy korzystać z hotspotów niewykorzystujących haseł ani publicznych punktów dostępowych do wykonywania działań o wysokim ryzyku, takich jak bankowość czy zakupy online, logowanie się na stronach internetowych czy przesyłanie poufnych informacji. Jeśli tego rodzaju ruch zostanie przechwycony przez osobę trzecią, może dojść do poważnych strat, w tym finansowych. Poza tym zalecamy stosowanie dodatkowych środków ochrony ruchu, takich jak VPN (Virtual Private Network) – wyjaśnia Denis Legezo, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

wifi_eng_3

Share of Wi-Fi hotspots that use unreliable WEP or do not encrypt data (by country)

Pozostałe hotspoty Wi-Fi (niemal trzy czwarte) wykorzystują bardziej niezawodną formę szyfrowania opartą na rodzinie protokołów WPA (Wi-Fi Protected Access). Wysiłek wymagany do włamania się do takich sieci zależy od ustawień, między innymi siły hasła. Na przykład jeśli hasło jest słabe lub publicznie dostępne (np. wyraźnie widoczne w kawiarni), przestępca będzie mógł odszyfrować transmitowany ruch.

Warto zauważyć, że wśród 20 państw z najwyższym odsetkiem niezaszyfrowanych hotspotów Wi-Fi znajduje się wiele popularnych kierunków turystycznych — Tajlandia, Francja, Izrael, Stany Zjednoczone itd. Turyści należą do najłatwiejszych celów, ponieważ najbliższy dostępny hotspot Wi-Fi to często dla nich jedyny sposób, aby pozostać w kontakcie z najbliższymi lub załatwić pilne sprawy wymagające dostępu do internetu.

Print