Если вы подключаетесь к плохо защищенному Wi-Fi, преступники могут перехватить данные, которые вы передаете по этой сети: вашу переписку, логины, пароли и данные банковской карты.
Надежные сети Wi-Fi шифруют данные пользователей. Но далеко не все кафе, отели, торговые центры и другие организации создают именно такие точки подключения. Недавно наши эксперты решили проверить, как обстоят дела с защитой в беспроводных сетях Москвы и всей России, и узнали много интересного.
Где и как проводилась проверка?
Эксперты просканировали Wi-Fi-сети в центре столицы и в одном из спальных районов города.
Для проведения точечной проверки они заглянули в крупный торговый центр, популярную сетевую кофейню и пятизвездочный отель. Кроме того, наши специалисты побывали на вокзале и в некоторых других важных точках транспортной инфраструктуры Москвы. Всего было проверено около 7 тысяч Wi-Fi-сетей.
Также мы использовали данные нашего облачного сервиса Kaspersky Security Network, чтобы оценить, насколько безопасны сети Wi-Fi во всей России.
Какие есть протоколы шифрования Wi-Fi вообще и какие чаще всего встречаются в Москве?
Понять, шифруется ли трафик в той или иной сети, несложно. Обычно эта информация указана прямо под названием точки доступа Wi-Fi. Если вы видите надпись типа: Защита имя_протокола, вы нашли то, что искали. К сожалению, далеко не каждый способ шифрования надежен.
Протокол безопасности WEP, он же Wired Equivalent Privacy, использует ненадежное шифрование, и его можно с легкостью взломать, о чем известно уже довольно давно. Поэтому не стоит доверять сетям, защищенным с помощью WEP. 2% Wi-Fi-точек Москвы, которые мы проверили, используют именно этот протокол.
WPA, или Wi-Fi Protected Access, — это немного лучше, чем WEP, но все равно недостаточно безопасно. Увы, 29% проверенных нами точек в Москве используют такой протокол.
WPA2, или Wi-Fi Protected Access 2, — это самый надежный протокол безопасности для Wi-Fi-сетей.
Наконец, бывают сети вообще без шифрования. Около 16% сетей в Москве — именно такие. Как несложно догадаться, это самый небезопасный вариант, в такой сети ваши данные доступны кому угодно.
А как обстоят дела в России и в мире?
С помощью KSN мы узнали, что в целом по России протокол WPA2 используется примерно в трех случаях из четырех.
Это очень неплохой результат! На самом деле у нас в стране защищенного Wi-Fi почти на 8% выше, чем в среднем в мире, где этот показатель равен 68%. Правда, стоит отметить, что в некоторых странах Европы дела обстоят еще лучше — например, в Германии WPA2 используется в 83% сетей.
Как себя защитить
Ненадежное шифрование — далеко не единственная лазейка, которую используют киберпреступники для кражи сетевого трафика пользователей. Еще они могут создать фальшивую точку доступа Wi-Fi или заразить раздающий беспроводной Интернет роутер соответствующим вредоносным ПО. В общем, всегда стоит помнить о том, что Wi-Fi может быть небезопасным, и пользоваться им следует осторожно. Итак, что можно сделать:
1. Не доверяйте тем сетям, которые не защищены паролем.
2. Адрес и пароль от сети должны точно совпадать с данными, которые вам назвали сотрудники заведения. Coffee_shop и Cofffee_shop — это две разные сети, и одна из них очень смахивает на мошенническую.
3. Когда вы не пользуетесь Wi-Fi, лучше его выключать. Так ваше устройство сэкономит батарею и не подключится автоматически к фальшивой сети, скопировавшей имя какого-нибудь популярного открытого Wi-Fi (вроде McDonald’s или Starbucks).
4. Если вы не уверены в том, что какая-то сеть безопасна, но вам очень-очень нужно в Интернет, подключитесь с помощью мобильного Интернета или ограничьтесь простыми действиями: почитайте новости, поищите информацию. Опасно вводить логины и пароли или финансовые данные (особенно номер банковской карты и код CVV2), если вы подключены к ненадежной сети.
Поучительная история о том, как питерцы дарили свои пароли к ВКонтакте за бесплатный WiFi: http://t.co/e0YKe3P2Po pic.twitter.com/5AQ8ffPzsz
— Kaspersky (@Kaspersky_ru) April 10, 2015
5. По возможности используйте VPN. Так вы защитите свои данные от любопытных глаз преступников. Пользователи последних версий Kaspersky Internet Security и Kaspersky Total Security могут также включить функцию Kaspersky Secure Connection.
6. Установите комплексное решение для защиты вашей системы. Например, Kaspersky Security Cloud предупреждает пользователей, подключающихся к сомнительной Wi-Fi-сети, не позволяет передать пароли и прочие конфиденциальные данные, если есть угроза утечки, и автоматически предлагает включить «Безопасное соединение».