导语:我们都知道用户在公共场所连接到开放的Wi-Fi网络非常容易,可是这样在方便了我们的同时也方便了网络攻击者,网络攻击者可以将自己置于受保护程度较低的网络接入点,从而拦截网络流量并盗取用户数据。

timg.jpg

距俄罗斯世界杯开幕就几天了,相信你应该已经按捺不住了!今天我们就给你送上一份“俄罗斯世界杯期间的安全蹭网指南”的正确姿势,这样俄罗斯就能说走就走了。

你只需买一张(如果你是土豪,想买几张买几张)世界杯门票,就可以申请球迷护照(Fan-ID)。拥有这个,你就是正儿八经的俄罗斯公民了,除了可在世界杯前后10天免签入境俄罗斯,还可在莫斯科市内免费乘坐公共交通工具。

如今,世界上最遥远的距离就是没有WiFi。由于俄罗斯的网络基建可不像中国这么牛叉,所以就算你有了Fan-ID,也不可以为所欲为。因为,网络限制了你的自由。

这次举办世界杯的11座俄罗斯城市分别为:莫斯科,圣彼得堡,喀山,下诺夫哥罗德,加里宁格勒,伏尔加格勒,索契,罗斯托夫,叶卡捷琳堡,萨马拉,萨兰斯克。除了莫斯科和圣彼得堡外,其他地方老式建筑,很多死角,根本上不了Wifi。

我们都知道用户在公共场所连接到开放的Wi-Fi网络非常容易,可是这样在方便了我们的同时也方便了网络攻击者,网络攻击者可以将自己置于受保护程度较低的网络接入点,从而拦截网络流量并盗取用户数据。

而对于进行的官方和全球活动的地方,Wi-Fi网络一般都要求必须覆盖到,比如即将到来的2018年世界杯周边地区,但至于是否会进行加密保护,就不一定了,这也为犯罪分子提供了很多攻击机会。

考虑到这一点,球迷们能够在主办城市感受到网络安全吗?每个城镇的Wi-Fi接入情况有何不同?为了回答这些问题,我们分析了11个世界杯主办城市现有的可靠和不可靠的Wi-Fi接入点。

该研究的主要利用了是遥测技术,旨在确保用户的Wi-Fi连接并在需要时打开VPN,统计数据来自自愿同意收集其数据的用户。对于这项研究,我们只评估了公共Wi-Fi点的安全性。即使小城镇的公共Wi-Fi点相对较少,我们仍然有足够的分析样本,约32000个Wi-Fi热点。在检查加密和身份验证算法时,我们计算了WPA2和开放网络的数量,以及它们在所有接入点之间的份额。

FIFA世界杯主办城市的无线网络安全状况

使用上述方法,我们评估了11个FIFA 2018世界杯主办城市中Wi-Fi接入点的安全性。

1.png

在世界杯主办城市的公共Wi-Fi热点中使用的加密类型

超过五分之一(22.4%)的世界杯主办城市的Wi-Fi热点使用了不可靠的网络。这意味着犯罪分子只需要位于接入点附近即可获取流量并盗取用户数据。

约四分之三的接入点使用基于Wi-Fi保护接入(WPA/WPA2)协议家族的加密技术,这被认为是最安全的接入点。保护级别主要取决于设置,例如热点所有者设置的密码强度,复杂的加密密钥可能需要数年时间才能被成功破解。

还应该指出,即使是可靠的网络,如WPA2,你也不能认为是完全安全的。他们仍然可以通过暴力,字典和重新安装被破解掉,这些攻击技术已有大量的在线教程和开源工具。任何企图在公共接入点拦截来自WPA Wi-Fi的流量的尝试都会实现,攻击者还可以通过在会话开始时就潜伏在接入点和设备之间。

不安全的Wi-Fi接入点的地理位置分布

2.png

在主办城市的公共Wi-Fi热点中使用的加密类型

最安全的城市(公共Wi-Fi)竟是萨兰斯克,其中72%的接入点通过WPA /WPA2协议加密进行保护。

不安全连接的比例最高的三大城市是圣彼得堡(48%的Wi-Fi接入点是不安全的)、加里宁格勒(47%)和罗斯托夫(44%)。

同样,结果的相关性也值得我们关注。如果每个人都可以看到密码,那么即使是咖啡馆中的WPA2连接也不能被认为是安全的。然而,研究人员认为所使用的方法代表了主办城市的Wi-Fi热点安全情况,具有相当的准确性。

这项研究的结果显示,世界杯主办城市的Wi-Fi连接的安全性各不相同。因此,我们建议用户遵循一些关键的安全规则,以免手机被入侵,独自飘零江湖。

安全措施

如果你打算亲自去主办城市,并计划使用开放的Wi-Fi网络,请遵循以下简单规则来避免你的个人数据被盗取:

1.只要有可能,请尽量通过虚拟专用网络(VPN)连接。使用VPN时,加密流量会通过受保护的隧道传输,这意味着即使攻击者可以访问数据,也无法读取你的数据。例如,卡巴斯基安全连接VPN解决方案可以在不安全连接时自动开启保护模式,必定俄罗斯是卡巴斯基的地盘,建议你提前下载一个。

2.不要相信没有密码保护的网络,或者有易于猜测或易于查找的密码。

3.即使网络有着强密码保护,你也应该保持警惕。因为攻击者可以在咖啡店找到网络密码,然后使用相同的密码创建一个假连接。这样他们就能够轻松窃取个人用户数据,你应该只信任服务员给你的网络名称和密码。

4.为了最大限度地保护你的隐私,请在不使用Wi-Fi连接时关闭Wi-Fi连接,这也将节省你的电池寿命。我们建议你也禁用Wi-Fi网络的自动连接功能。

5.如果你不能100%确定你使用的无线网络是安全的,可你仍然需要连接到互联网,请尝试限制用户的基本操作,例如搜索信息。你应该避免输入社交网络或邮件服务的登录详细信息,绝对不要执行任何网上银行操作或在任何地方输入你的银行卡详细信息。这样可以避免你的敏感数据或密码被拦截后,被黑客用于恶意目的。

6.为避免成为网络攻击目标,你应在设备设置中启用“始终使用安全连接”(HTTPS)选项。建议你在访问你认为可能缺乏必要保护的网站时启用此选项。

下载最新版卡巴斯基互联网安全套装和卡巴斯基全面安全套装中包含的安全连接工具。该模块通过为连接到Wi-Fi网络的用户提供安全的加密连接通道来保护用户。当连接到公共Wi-Fi网络时,在线银行、支付系统、在线商店以及在线进行通信时(通过邮件服务,社交网络等),安全连接可以根据设置自动激活或手动启动。

源链接

Hacking more

...