根据卡巴斯基实验室研究,2018世界杯举办城市约有32,000个公共Wi-Fi网络,其中有7,176个没有使用流量加密功能。
根据卡巴斯基实验室研究,2018世界杯举办城市约有32,000个公共Wi-Fi网络,其中有7,176个没有使用流量加密功能。访问这些城市的球迷在使用这些网络时就会面临安全问题。这表明,球迷应当看管好自己的个人数据,尤其是在FIFA世界杯比赛期间使用开放Wi-Fi连接时。
全球事件经常会导致人们集中连接网络上传文章,与亲人保持联系并与他人分享快乐。但是在同时,这些网络也被用来在互联网上进行金融交易和传输其它有价值的信息。而第三方——不一定是网络罪犯——可以通过这些网络截获这些信息,供自己使用。
卡巴斯基实验室的调查结果基于对11个举办2018年FIFA世界杯的城市的公共Wi-Fi热点分析,这些城市包括萨兰斯克、萨马拉、下诺夫哥罗德、喀山、伏尔加格勒、莫斯科、叶卡捷琳堡、索契、罗斯托夫、加里宁格勒和圣彼得堡。结果表明,到目前为止,并非所有无线接入点都具有加密和认证算法——而这些措施对于确保Wi-Fi网络安全非常重要。这意味着黑客只需在接入点附近就可以截获网络流量,从毫无防备或不知情的用户手中窃取机密信息。
拥有不可靠的Wi-Fi网络比例最高的三个城市为圣彼得堡(37%)、加里宁格勒(35%)和罗斯托夫(32%)。相较而言,最安全的地方则是一些相对较小的城镇,包括萨兰斯克(只有10%的Wi-Fi热点是开放的)和萨马拉(17%的Wi-Fi热点是开放的)。这些地方的公共Wi-Fi网络中,有近三分之二使用Wi-Fi保护接入协议(WPA/WPA2)进行流量加密,该协议被认为是最安全的Wi-Fi应用协议之一。
尽管如此,需要注意的是,即使是可靠的WPA/WPA2网络,能够可能被暴力破解和字典攻击,还可能遭受密匙重装攻击,这意味着这些加密协议也不是绝对安全的。
“缺乏对流量进行加密,再加上世界杯这样的大规模的事件,使得无线Wi-Fi网络成为想要轻松获取用户数据的网络罪犯理想的攻击目标。尽管FIFA世界杯举办城市的所有接入点中有三分之二使用了基于最为安全的Wi-Fi保护访问协议(WPA/WPA2),但如果这些密码人人可见,那这些接入点也不能算是安全的。我们的研究再次表明,网络安全不仅涉及某些方面,还涉及整个基础设施。2018年FIFA世界杯本身被确认是安全的,但是用户需要注意,其举办城市的公共Wi-Fi热点不总是安全的,”卡巴斯基实验室高级安全研究员Denis Legezo说。
如果你准备到访2018年FIFA世界杯举办城市并使用那里的开放Wi-Fi网络,请记住采取以下简单的措施来保护个人数据安全:
- 尽可能通过虚拟专用网络(VPN)进行连接。使用VPN时,加密流量通过受保护的通道进行传输,意味着网络罪犯无法读取你的数据,即使他们能够访问到流量。例如,卡巴斯基安全连接VPN解决方案就能够在连接不安全时自动开启。
- 不要信任未采用密码保护的网络,还有容易猜出密码以及容易发现密码的网络。
- 即使网络要求使用高强度密码,也要保持警惕。例如,欺诈者可以获取到咖啡厅网络的密码,创建一个使用相同密码的连接。这样他们就可以轻松窃取到用户数据。所以,你应该只信任所在设施的员工提供给你的网络名称和密码。
- 为了最大程度地保护自己,在不使用Wi-Fi网络时,请将其关闭。这样做还能够节省电池寿命。我们还建议关闭自动连接已有Wi-Fi网络的功能。
- 如果你不能100%确定自己使用的无线网络是安全的,但仍然需要连接到互联网,请只进行基本的用户操作如搜索信息。你应该避免输入社交网络或邮件服务的登陆详细信息,绝对不要执行任何在线银行操作或输入自己的银行卡信息。这样能够避免您的敏感数据或密码被截获,用于之后的恶意目的。
- 为避免成为网络罪犯的攻击目标,你应当在设备设置中启用“始终使用安全连接”(HTTPS)选项。在访问任何您认为可能缺乏必要保护的网站时,建议启用此选项。
要了解更多有关世界杯举办城市的Wi-Fi网络安全情况,请阅读我们在Securelist.com上的博文。
