Безопасен ли Wi-Fi в Мексике?

Одно из самых больших событий этого лета — чемпионат мира по футболу. Турнир пройдет сразу в трех странах: США, Канаде и Мексике. Такие события привлекают не только болельщиков, но и мошенников со всего мира. Мы уже рассказывали, как киберпреступники готовятся к чемпионату мира онлайн, а сегодня поговорим о цифровой безопасности фанатов в Мексике.

Страна примет 13 матчей и миллионы туристов. Они будут останавливаться в отелях, посещать матчи, рестораны, аэропорты, популярные туристические места — и везде будет велик соблазн подключиться к публичному Wi-Fi.

Мы исследовали более 84 500 общественных точек доступа Wi-Fi в Мехико, Гвадалахаре и Монтеррее — и нам есть что вам рассказать об их безопасности. Маленький спойлер: многие сети до сих пор используют устаревшую защиту, поэтому без надежной защиты и eSIM в отпуске ну совсем никак.

Что и как мы исследовали

Пройтись пешком по Мексике в поисках публичных Wi-Fi-точек было бы сложновато, хотя ради аналогичного исследования безопасности Wi-Fi в Париже мы именно так и поступили (кстати, ознакомиться с его результатами можно в материале Безопасен ли парижский Wi-Fi?).

В этот раз предстояла задача посложнее: исследовать три мегаполиса. Поэтому мы использовали вардрайвинг — так называют поиск и анализ беспроводных сетей из движущегося автомобиля с помощью смартфона или ноутбука. Это похоже на обычный поиск Wi-Fi на телефоне: устройство постоянно сканирует ближайшие сети. Только вместо подключения к сетям мы собираем данные о них.

Вся информация использовалась исключительно для пассивного наблюдения и анализа инфраструктуры. Эксперты глобального центра исследования и анализа угроз «Лаборатории Касперского» (GReAT) не предпринимали никаких попыток аутентификации, перехвата трафика, эксплуатации систем и иного взаимодействия с обнаруженными беспроводными сетями, выходящего за рамки приема транслируемой в эфир общедоступной служебной информации. Из выборки были исключены мобильные точки доступа, развернутые в автомобилях и на мобильных устройствах.

Главным объектом исследования стал Мехико — столица и один из самых густонаселенных городов Латинской Америки. Мы совершили автотурне по популярным туристическим точкам: стадион Мехико («Банорте», ранее известный как «Ацтека»), Международный аэропорт Мехико, Сокало, Пасео-де-ла-Реформа, Колония Рома, Ла-Кондеса, Поланко, Койоакан.

В Гвадалахаре и Монтеррее мы проехали по похожим маршрутам: стадионы, главные проспекты, аэропорты и популярные районы. Ниже вы видите тепловую карту исследованных нами областей: от красного, которым отмечены участки городов с наибольшим количеством общественных точек доступа, через желтый и зеленый к синему, указывающему наименьшую концентрацию.

В этих трех городах методами пассивной радиоразведки мы зарегистрировали 84,5 тысячи сигналов и 69,5 тысячи уникальных идентификаторов сети. Больше всего сигналов поймали в Мехико — 61,4%. В Гвадалахаре — 23,6%, в Монтеррее — 14,8%.

Что мы исследовали:

• идентификаторы беспроводных сетей (SSID) — те имена, которые отображаются в списке доступных точек доступа Wi-Fi;
• информацию, которую можно получить, проанализировав эти идентификаторы;
• стандартные конфигурации роутеров и особенности развертывания сетей интернет-провайдерами;
• используемые частоты и характеристики сигналов;
• загруженность каналов и использование радиочастотного спектра;
• конфигурации безопасности беспроводных сетей, включая:
  • открытые и небезопасные сети;
  • сети с включенной функцией WPS;
  • защищенные сети (WPA2/WPA3) с активированной функцией WPS.

Полную версию исследования вы можете найти в блоге Securelist.

Говорящие названия публичных точек доступа Wi-Fi

Имена точек доступа (SSID) могут о многом рассказать — непреднамеренно раскрыть информацию о производителях оборудования, интернет-провайдерах, подходах к развертыванию сетей, а также о принадлежности точки доступа организации или частному пользователю.

Примерно 34% зарегистрированных нами общественных Wi-Fi-сетей в принципе не заморачивались с выбором названия, либо оставив заводские SSID от производителей роутеров, либо использовав стандартные правила именования от провайдеров. Для злоумышленников это может оказаться неплохой подсказкой, ведь по подобному имени сети можно понять, какому провайдеру принадлежит та или иная точка доступа, какое оборудование используется и как оно, скорее всего, настроено по умолчанию.

Еще один неприятный нюанс — большое количество (более 30%) Wi-Fi-сетей, использующих MAC-адрес точки доступа (BSSID) в качестве видимого имени сети. В первых байтах BSSID содержится уникальный идентификатор организации (OUI), выдающий производителя роутера. Для злоумышленников это полезная зацепка: так можно узнать производителя оборудования и потестировать уязвимости, характерные для моделей этого бренда.

Защищен ли мексиканский Wi-Fi?

Более или менее безопасной можно считать точку доступа, защищенную WPA2/WPA3. Все остальные механизмы аутентификации дают результат куда слабее. Мы сгруппировали публичные Wi-Fi-сети в четыре категории:

• защищенные (WPA2/WPA3);
• незащищенные (открытые/WEP);
• слабые (WPA);
• неопределенные.

Результаты примерно одинаковы для всех трех городов — около 82% всех исследованных точек доступа защищены по надежным стандартам. Устаревший и небезопасный протокол WPA практически не встречался. Однако более 10% точек доступа оказались незащищенными. Подключение к таким сетям несет риски перехвата вашего трафика и скрытой слежки за вами.

Но не одними WPA-протоколами оценивается безопасность. Мы отдельно изучили наличие WPS — печально известной функции быстрого подключения к сети без ввода пароля, уязвимой к атакам злоумышленников. Выяснилось, что WPS включен почти у половины (47%) точек доступа в Мехико, у 43% — в Гвадалахаре и 41% — в Монтеррее. В среднем оказалось, что 45% точек доступа потенциально уязвимы к атакам, связанным с WPS, — безопасностью жертвуют ради удобства подключения.

Причем эта функция часто оставалась активной в даже на первый взгляд безопасных WPA2/WPA3-сетях — из них WPS использовали около половины. Это говорит о том, что наличия WPA2/WPA3 все же недостаточно, чтобы признать Wi-Fi точку безопасной: дополнительные функции вроде WPS все еще могут оставлять возможности для атак.

Что еще важно знать каждому туристу

Цифровые риски в поездке не ограничиваются одним лишь публичным Wi-Fi — особенно сейчас, когда многие переходят от использования общественного Wi-Fi к eSIM. В местах скопления людей угроз все равно хватает: общественные USB-зарядки, QR-коды с подменой ссылок, NFC- и Bluetooth-атаки и, конечно, методы социальной инженерии. Давайте обо всем по порядку.

Зарядные станции. Общественные USB-зарядки тоже могут оказаться опасны: злоумышленники потенциально могут получить доступ к данным на вашем устройстве или попытаться установить вредоносное ПО. Мы подробно рассказывали о таких атаках в посте Кража данных во время зарядки смартфона.

Опасные QR-коды. Преступники могут размещать в популярных туристических местах фишинговые QR-коды. Поводы могут быть самыми разными — например, реклама «мероприятий» болельщиков той или иной сборной, ссылки якобы на скидки или на меню в кафе. На деле же все QR-коды, размещенные на улице, можно по умолчанию считать небезопасными и не следует их сканировать смартфоном без установленного анализатора угроз QR-кодов.

Фейковые трансляции, билеты и тотализаторы. Накануне чемпионата мира мы уже описали случаи, когда злоумышленники распространяли вредоносное ПО с помощью поддельных IPTV-приложений. Помните, что даже если вы собираетесь смотреть турнир из дома, нужно по-прежнему оставаться внимательными и не доверять первым попавшимся сайтам, которые рекламируют «бесплатные» трансляции, предлагают сделать ставки или обещают невообразимо щедрые выигрыши.

NFC- и Bluetooth-атаки. Включенный Bluetooth в людных местах также может стать проблемой: ваше устройство могут попытаться обнаружить, отследить или инициировать нежелательное сопряжение. Дополнительные риски создают и NFC-сервисы с бесконтактной оплатой — особенно при оплате в подозрительных местах.

Как защитить себя и свои устройства

Даже несмотря на распространенность защищенных WPA2/WPA3 публичных точек доступа Wi-Fi в Мехико, Гвадалахаре и Монтеррее, как видно из нашего исследования, публичные Wi-Fi-сети все еще остаются уязвимыми. Не стоит забывать и о возможности создания злоумышленниками поддельных сетей — так называемых злых двойников (evil twins), замаскированных под легитимный общественный Wi-Fi в аэропортах, отелях, кафе и туристических зонах.

Обычному пользователю практически невозможно понять, насколько безопасна конкретная точка доступа, к которой он пытается подключиться. Поэтому наиболее безопасным вариантом станет использование сотовой связи для доступа в Интернет — и никакой Wi-Fi не понадобится. При этом изучать особенности местного законодательства, тарифы и прочие нюансы сотовой связи в каждой стране, которую вы собираетесь посетить, вовсе ни к чему — достаточно купить универсальную eSIM в Интернете в два клика. О том, как это сделать максимально легко и комфортно, мы рассказали в посте Интернет в путешествиях с Kaspersky eSIM Store.

Если вы все же планируете подключаться к общественному Wi-Fi, то для защиты своего устройства и данных всегда используйте VPN при подключении к незнакомым — особенно незащищенным — Wi-Fi-сетям. Это создаст зашифрованный туннель между вашим устройством и VPN-сервером, и перехватить ваши данные «по пути» будет невозможно. Еще не выбрали свой VPN? Попробуйте Kaspersky Secure Connection, он входит в подписки Kaspersky Premium и Kaspersky Plus.

Ну а если вы все же собираетесь посетить чемпионат мира без какой-либо киберзащиты, то хотя бы соблюдайте следующие правила кибергигиены:

• не пользуйтесь общественными USB-зарядками;
• не передавайте важную информацию при отсутствии защищенного соединения;
• не заходите в банковские и почтовые аккаунты и соцсети через незащищенный Wi-Fi;
• отключайте Bluetooth и NFC во время прогулок в людных местах;
• не доверяйте QR-кодам, размещенным на улице;
• подключайтесь к общественному Wi-Fi только в случае крайней необходимости.

Что еще прочитать, чтобы болеть за любимую команду было не только интересно, но и безопасно:

• Как не стать жертвой поддельных IPTV-приложений во время чемпионата мира 2026
• Футбольные киберугрозы
• Как смотреть футбол безопасно
• Путешествуем безопасно и с комфортом
• Безопасность на Airbnb: как путешествовать без проблем