Почти 20 процентов общественных точек доступа Wi-Fi в Москве несут потенциальную угрозу владельцам мобильных устройств. К такому выводу пришли эксперты "Лаборатории Касперского", исследовавшие примерно 7 тысяч городских сетей Wi-Fi, расположенных в историческом центре, одном из спальных районов и некоторых популярных местах — крупном торговом центре, сетевой кофейне, пятизвездочном отеле, на вокзале и в других точках транспортной инфраструктуры города.
Методы шифрования в общественных сетях Москвы и их распространение
Выяснилось, что полностью открыты и незащищены 16 процентов столичных точек доступа к Интернету. Это делает их потенциально крайне опасными, поскольку киберпреступники легко могут получить доступ к данным, передаваемым по этим сетям. Следующие два процента Wi-Fi-точек используют устаревший и неэффективный с точки зрения информационной безопасности протокол Wired Equivalent Privacy (WEP), взломать который злоумышленник без труда сможет всего за несколько минут. Более современные и надежные способы шифрования WPA и WPA2 представлены в остальных исследуемых точках доступа.
Эксперты сравнили данные по Москве с показателями по всей России, полученными из облачной инфраструктуры Kaspersky Security Network, и оказалось, что московская тенденция совпадает с общероссийской.
Важно, что Россия по соотношению количества открытых и зашифрованных общественных сетей Wi-Fi выглядит лучше многих стран мира. Многих, но не всех. К примеру, в Германии самый современный и безопасный протокол шифрования WPA2 используется в 83 процентах сетей, в то время как в России только в 76..
"Даже в случае использования зашифрованного соединения, целиком полагаться лишь на эту меру защиты все же не стоит. Существует несколько сценариев, при которых очень надёжно зашифрованный сетевой трафик может быть скомпрометирован. Это и фальшивые точки доступа с именами, похожими на настоящие, и скомпрометированные роутеры, передающие трафик атакующим уже без шифрования. Так что в любом случае есть смысл позаботиться о своей безопасности самостоятельно", — заключает автор эксперимента, антивирусный эксперт "Лаборатории Касперского" Денис Легезо.
Для защиты действий при использовании общественного Wi-Fi "Лаборатория Касперского" рекомендует соблюдать простые правила.
Во-первых, не стоит безоговорочно доверять сетям, для входа в которые не нужны пароли. Очень важно в целях безопасности не вводить логины и пароли от аккаунтов в соцсетях или почте, не совершать электронные платежи. Кроме того, можно включить в настройках устройства пункт "Всегда использовать безопасное соединение" (HTTPS). Если есть возможность, стоит использовать подключение через виртуальную частную сеть (VPN). Трафик в такой сети маршрутизируется по защищённому туннелю в зашифрованном виде. Обязательно стоит использовать специализированные комплексные средства антивирусной защиты.
