Τα WiFi hotspots κρύβουν κινδύνους για τους χρήστες

Σύμφωνα με έρευνα της Kaspersky Lab, 7.176 από τα περίπου 32.000 δημόσια Wi-Fi δίκτυα στο Παγκόσμιο Κύπελλο Ποδοσφαίρου 2018 δεν χρησιμοποιούν κρυπτογράφηση της κίνησης. Αυτό τα καθιστά δυνητικά μη ασφαλή για χρήση από φιλάθλους του ποδοσφαίρου που επισκέπτονται τις πόλεις. Τα αποτελέσματα υποδηλώνουν ότι οι φίλαθλοι θα πρέπει να προστατεύσουν τα προσωπικά τους δεδομένα, ειδικότερα όταν χρησιμοποιούν τις Wi-Fi συνδέσεις που βρίσκονται διαθέσιμες στο πλαίσιο των αγώνων του Παγκόσμιου Κυπέλλου Ποδοσφαίρου.

Οι διεθνείς οργανώσεις πάντα έχουν ως αποτέλεσμα τη συγκέντρωση ατόμων που συνδέονται με δίκτυα για να ανεβάσουν posts, να παραμείνουν σε επαφή με τα αγαπημένα τους πρόσωπα και να μοιραστούν τη χαρά τους με τους υπολοίπους. Ωστόσο, την ίδια στιγμή, αυτά τα δίκτυα μπορούν να μεταφέρουν οικονομικές και άλλες πολύτιμες πληροφορίες στο Διαδίκτυο. Και αυτές είναι οι πληροφορίες τις οποίες τα τρίτα μέρη – όχι απαραίτητα εγκληματίες – μπορούν να παρακολουθήσουν και να χρησιμοποιήσουν για δικούς τους σκοπούς.

Τα ευρήματα της Kaspersky Lab βασίζονται σε μία ανάλυση δημόσιων Wi-Fi hotspots σε 11 πόλεις που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2018, συμπεριλαμβανομένων των Σαράνσκ, Σαμάρα, Νίζνι Νόβγκοροντ, Καζάν, Βόλγκογκραντ, Μόσχα, Γεκατερίνμπουργκ, Σότσι, Ροστόφ, Καλίνινγκραντ και Αγία Πετρούπολη. Τα αποτελέσματα δείχνουν ότι μέχρι στιγμής δεν διαθέτουν κρυπτογράφηση και αλγόριθμους ελέγχου ταυτότητας όλα τα ασύρματα σημεία πρόσβασης – πτυχές που είναι απαραίτητες για να παραμείνουν ασφαλή τα δίκτυα Wi-Fi. Αυτό σημαίνει ότι οι χάκερς το μόνο που χρειάζεται είναι να βρίσκονται κοντά σε ένα σημείο πρόσβασης για να παρεμποδίσουν την κίνηση του δικτύου και να αποκτήσουν εμπιστευτικές πληροφορίες από ανυποψίαστους ή απροετοίμαστους χρήστες.

Οι τρεις πόλεις με τα υψηλότερα ποσοστά από αναξιόπιστα δίκτυα Wi-Fi είναι η Αγία Πετρούπολη (37%), το Καλίνινγκραντ (35%) και το Ροστόφ (32%). Σε αντίθεση, τα πιο προστατευμένα μέρη ήταν σχετικά μικρές πόλεις – συμπεριλαμβανομένου του Σαράνσκ (μόνο το 10% των Wi-Fi σημείων είναι ανοικτά). Σχεδόν τα δύο τρίτα όλων των δημόσιων δικτύων Wi-Fi σε αυτές τις τοποθεσίες χρησιμοποιούν την οικογένεια πρωτοκόλλων Wi-Fi Protected Access (WPA / WPA2) για την κρυπτογράφηση της κίνησης, ένα πρωτόκολλο που θεωρείται ως ένα από τα πιο ασφαλή για Wi-Fi χρήση.

Ακόμα, θα πρέπει να σημειωθεί ότι και τα αξιόπιστα WPA/WPA2 δίκτυα μπορούν να επιτρέψουν brute-force και λεκτικές επιθέσεις, καθώς και βασικές επιθέσεις επανεγκατάστασης, που σημαίνει ότι δεν είναι απόλυτα ασφαλείς.

Όπως δήλωσε ο Denis Legezo, Ανώτερος Ερευνητής Ασφαλείας στην Kaspersky Lab,

“Η έλλειψη κρυπτογράφησης της κίνησης, σε συνδυασμό με γεγονότα μεγάλης κλίμακας – όπως το Παγκόσμιο Κύπελλο Ποδοσφαίρου – καθιστούν τα ασύρματα δίκτυα Wi-Fi στόχο για εγκληματίες που επιθυμούν εύκολη πρόσβαση στα δεδομένα των χρηστών. Παρά το γεγονός ότι περίπου τα δύο τρίτα όλων των σημείων πρόσβασης στις πόλεις που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου χρησιμοποιούν κρυπτογράφηση με βάση την πιο ασφαλή οικογένεια πρωτοκόλλων Wi-Fi Protected Access (WPA / WPA2), ακόμη και αυτά τα σημεία πρόσβασης δεν μπορούν να θεωρηθούν ασφαλή αν ο κωδικός είναι ορατός στον καθένα. Η έρευνά μας δείχνει, για άλλη μια φορά, ότι η ψηφιακή ασφάλεια περιλαμβάνει την αντιμετώπιση, όχι μόνο ορισμένων πτυχών, αλλά ολόκληρης της υποδομής. Το Παγκόσμιο Κύπελλο Ποδοσφαίρου 2018 επιβεβαίωσε ότι το event καθαυτό είναι ασφαλές – αλλά οι χρήστες θα πρέπει να γνωρίζουν ότι τα δημόσια σημεία Wi-Fi των πόλεων φιλοξενίας των αγώνων συχνά δεν είναι”

Εάν σκοπεύετε να επισκεφτείτε τις πόλεις που φιλοξενούν το Παγκόσμιο Κύπελλο Ποδοσφαίρου και χρησιμοποιήσετε ανοιχτό Wi-Fi δίκτυο, θυμηθείτε να ακολουθήσετε τους απλούς κανόνες για την προστασία των προσωπικών σας δεδομένων:

• Όποτε είναι δυνατό, συνδεθείτε μέσω ενός Virtual Private Network (VPN). Με το VPN, η κρυπτογραφημένη κίνηση μεταδίδεται μέσω προστατευμένης οδού, πράγμα που σημαίνει ότι οι εγκληματίες δεν θα μπορούν να διαβάζουν τα δεδομένα σας, ακόμα κι αν έχουν πρόσβαση σε αυτά. Για παράδειγμα, η λύση Kaspersky Secure Connection VPN μπορεί να ενεργοποιηθεί αυτόματα όταν η σύνδεση δεν είναι ασφαλής.
• Μην εμπιστεύεστε δίκτυα που δεν προστατεύονται από κωδικό ή είναι εύκολο να τον μαντέψετε ή να τον βρείτε.
• Ακόμα και αν ένα δίκτυο ζητά έναν ισχυρό κωδικό πρόσβασης, θα πρέπει να είστε προσεκτικοί. Οι απατεώνες μπορούν, για παράδειγμα, να βρουν τον κωδικό πρόσβασης δικτύου σε καφετέρια και στη συνέχεια να δημιουργήσουν μια ψεύτικη σύνδεση με τον ίδιο κωδικό πρόσβασης. Αυτό τους επιτρέπει να κλέψουν τα προσωπικά σας δεδομένα με ευκολία. Πρέπει να εμπιστεύεστε δίκτυα με ονόματα και κωδικούς που σας δίνονται από τους υπαλλήλους της επιχείρησης.
• Για να μεγιστοποιήσετε την προστασία σας, απενεργοποιήστε το Wi-Fi σας όταν δεν το χρησιμοποιείτε. Αυτό επίσης θα αυξήσει τη διάρκεια ζωής της μπαταρίας σας. Σας προτείνουμε επιπλέον να απενεργοποιήσετε τις αυτόματες συνδέσεις σε υπάρχοντα δίκτυα Wi-Fi.
• Εάν δεν είστε 100% σίγουροι ότι το δίκτυο που χρησιμοποιείτε είναι ασφαλές, αλλά είναι ανάγκη να συνδεθείτε στο διαδίκτυο, δοκιμάστε να περιορίσετε τον εαυτό σας σε βασικές ενέργειες όπως η αναζήτηση πληροφοριών. Θα πρέπει να αποφύγετε να καταχωρίσετε τα στοιχεία σύνδεσής σας σε κοινωνικά δίκτυα ή υπηρεσίες email και σίγουρα μην εκτελέσετε οποιεσδήποτε ηλεκτρονικές τραπεζικές συναλλαγές ή εισάγετε τα στοιχεία της τραπεζικής σας κάρτας οπουδήποτε. Με τον τρόπο αυτό θα αποφύγετε καταστάσεις στις οποίες τα ευαίσθητα δεδομένα ή οι κωδικοί πρόσβασης σας παρεμποδίζονται και στη συνέχεια χρησιμοποιούνται για κακόβουλους σκοπούς.
• Για να αποφύγετε να αποτελέσετε στόχο ψηφιακών εγκληματιών, θα πρέπει να ενεργοποιήσετε την επιλογή «να γίνεται πάντα χρήση ασφαλούς σύνδεσης» (HTTPS) στις ρυθμίσεις της συσκευής σας. Η ενεργοποίηση αυτής της επιλογής συνίσταται όταν επισκέπτεστε κάποιον ιστότοπο που νομίζετε ότι δεν διαθέτει την απαραίτητη προστασία.