1. Безпека бездротових мереж
2. Географія незахищених точок доступу Wi-Fi
3. рекомендації користувачам

Природа бездротових Wi-Fi мереж така, що для «прослуховування» і перехоплення переданого по ним мережевого трафіку зловмисникам досить перебувати поруч з точками доступу. Сервіси, що допускають передачу інформації у відкритому вигляді, невірно налаштоване шифрування на точці доступу - все це зона серйозного ризику для призначених для користувача даних.

Захистити конфіденційні дані можна за допомогою шифрування трафіку на бездротових точках доступу. По суті, цей метод захисту сьогодні є необхідним для всіх Wi-Fi мереж. Але як йдуть справи на практиці? Чи завжди в публічних бездротових мережах трафік дійсно шифрується? Як відрізняється ситуація в різних країнах? На ці питання дозволяє відповісти статистика Kaspersky Security Network. Використовуючи дані з нашої бази даних про загрози, ми порівняли ситуацію з шифруванням бездротового Wi-Fi-трафіку в різних країнах. Для кожної країни, де нам відомо про більш ніж 10 тис. Точках доступу (так ми відкидаємо Антарктиду і інші регіони, даних про які недостатньо для того, щоб робити висновки) ми порахували число, умовно кажучи, надійних і ненадійних мереж.

Безпека бездротових мереж

Використовуючи статистку Kaspersky Security Network, ми проаналізували дані майже про 32 млн. Точок доступу Wi-Fi по всьому світу, з якими з'єднувалися бездротові адаптери користувачів KSN.

Тип шифрування, використовуваний в публічних Wi-Fi-мережах в світі

Близько 24,7% точок доступу Wi-Fi в світі обходяться взагалі без шифрування. У його відсутність будь-яка людина, що стоїть неподалік від точки доступу з антеною, здатної приймати і відправляти сигнал на частоті 2,4 ГГц, може просто перехопити і зберегти весь трафік користувачів, а потім спокійно шукати в ньому цікаві для його дані. На щастя, сучасні системи онлайн-банкінгу і месенджери залишають поза передачею інформацію у відкритому вигляді. Але це єдине, що відділяє користувача бездротової мережі з нешифрований трафіком від втрати паролів і інших важливих даних при використанні незахищеною точки доступу.

Протоколом WEP (Wired Equivalent Privacy) для шифрування даних при передачі через Wi-Fi з'єднання використовують близько 3,1% всіх проаналізованих точок доступу. Цей протокол був створений першим і щодо давно, і на сьогоднішній день він абсолютно ненадійний: необхідне зловмисникам час для «злому» обчислюється хвилинами. Тобто, з точки зору інформаційної безпеки використання WEP вже мало відрізняється від відкритих мереж. Протокол повсюдно йде в небуття, але, як ми бачимо на діаграмі вище, все ще зустрічається.

Близько трьох чвертей точок доступу використовують шифрування, засноване на сімействі протоколів Wi-Fi Protected Access (WPA). В даний час це сімейство є найбільш захищеним. Трудомісткість «злому» залежить від налаштувань, в тому числі від складності пароля, вибраного власником точки доступу. Варто відзначити, що трафік «персональних» (WPA-Personal, PSK authentication) бездротових мереж (з публічними точками доступу) можна спробувати розшифрувати за допомогою перехоплення «рукостискань» (handshakes) між точкою доступу і пристроєм на початку сеансу зв'язку. «Корпоративні» версії захищені від подібного перехоплення, оскільки використовують внутрішню авторизацію компанії. Ситуація з атаками на «персональну» версію WPA2 схожа на ситуацію з WPA і багато в чому залежить від «сили» пароля, обраного установниками точки доступу.

Справедливості заради варто відзначити, що при типових атаках на точки доступу Wi-Fi персональний комп'ютер може перебрати в середньому від 50 до 300 ключів в секунду. При досить надійному ключі шифрування час злому буде обчислюватися роками. Але ніхто не може гарантувати, що цей ключ в якомусь умовному кафе буде надійним, і що потужності атакуючого будуть обмежені лише ПК.

В цілому можна сказати, що не "корпоративні" версії WPA / WPA2 на сьогодні є досить, але не абсолютно надійними. Зокрема, вони допускають проведення брутфорса і «словникових атак». Для цього існують готові, доступні публічно інструменти (aircrack-ng і йому подібні), як і безліч посібників з користування ними.

Географія незахищених точок доступу Wi-Fi

Відзначимо, що в TOP 5 країн за відсотком незахищених з'єднань потрапляє Корея (47,9% незахищених точок доступу Wi-Fi), а 9-е і 12-е місця в цьому рейтингу займають Франція (40,14%) і США (39 , 31%).

Частка точок доступу Wi-Fi, що не використовують шифрування або користуються ненадійним WEP, в різних країнах

Серед західноєвропейських країн найбільш безпечною виглядає Німеччина, де 84,91% точок доступу захищені шифруванням по протоколу WPA / WPA2.

Частка точок доступу Wi-Fi, що використовують шифрування WPA / WPA2, в різних країнах

Однак навіть у разі використання зашифрованого з'єднання, цілком покладатися лише на цей захід захисту все ж не варто. Існує наскільки сценаріїв, при яких навіть надійно зашифрований мережевий трафік може бути скомпрометований. Це і фальшиві точки доступу з іменами, дублюючими або схожими на справжні (наприклад, TrainStation_Free або TrainStation Free), і скомпрометовані роутери, передають трафік атакуючим вже без шифрування ( зловредів, що заражають такі пристрої , Вже зустрічаються в «дикій природі»). Так що в будь-якому випадку є сенс подбати про свою безпеку самостійно.

рекомендації користувачам

Є кілька простих правил, які дозволять зберегти конфіденційність особистої інформації при використанні відкритих Wi-Fi-мереж в кафе, готелях, аеропортах та інших громадських місцях.

• Не довіряйте тим мережам, які не захищені паролем.
• Навіть якщо мережа просить пароль, варто проявити пильність. Шахраї можуть дізнатися пароль до мережі, наприклад, в кав'ярні, а потім створити фальшиве з'єднання з таким же паролем. Це дозволяє легко вкрасти особисті дані користувачів. У цьому випадку варто довіряти тільки тим назвам мережі і паролів, які вам надають працівники даного закладу.
• Щоб убезпечити себе максимально, вимикайте з'єднання Wi-Fi, коли ви їм не користуєтесь. Це ще й заощадить заряд батареї. Також радимо відключити функцію автоматичного підключення до наявних Wi-Fi з'єднанням.
• Якщо ви не на 100% впевнені в безпеці використовуваної вами бездротової мережі, але при цьому вам все одно потрібно вийти в інтернет, намагайтеся обходитися простими діями, наприклад, пошуком інформації. Не варто в такій ситуації вводити логіни і паролі від соцмереж або поштового сервісу, тим більше здійснювати якісь операції в онлайн-банку або вводити будь-де дані банківської картки.
• Для того щоб не стати мішенню атак кібершахраїв, досить в налаштуваннях включити пункт «Завжди використовувати безпечне з'єднання» (HTTPS). Рекомендується включити таку опцію при відвідуванні всіх сайтів, де ви не впевнені в належному захисту.
• Якщо є можливість, використовуйте підключення через віртуальну приватну мережу (VPN). Трафік в такій мережі маршрутизируется по захищеному тунелю в зашифрованому вигляді, а значить, зловмисники просто не зможуть прочитати ваші дані, навіть якщо і отримають до них доступ.
• І, зрозуміло, обов'язково використовуйте спеціалізовані захисні рішення. Вони попереджають про потенційну небезпеку, якщо ви підключаєтеся до сумнівної Wi-Fi-мережі, і не дозволяють передати паролі та інші конфіденційні дані, якщо є загроза витоку.

Прикладом спеціалізованого рішення є функція «Безпечне з'єднання», реалізована в нових версіях Kaspersky Internet Security і Kaspersky Total Security . Цей модуль захищає користувача при підключенні до Wi-Fi мереж за рахунок надання безпечного зашифрованого каналу зв'язку. «Безпечне з'єднання» може бути запущено користувачем вручну, або, в залежності від налаштувань, активовано автоматично при підключенні до публічних мереж Wi-Fi або переході на сайти онлайн-банкінгу і платіжних систем, сторінки інтернет-магазинів, ресурси для онлайн-комунікації (поштові сервіси, соціальні мережі і т.д.).