Почти четверть всех публичных точек Wi-Fi в мире не защищены

28.11.2016 | 12:11
«Лаборатория Касперского» проанализировала статистику сети Kaspersky Security Network, чтобы выявить надежность защиты беспроводных точек Wi-Fi в различных странах мира. В ходе исследования были обработаны данные о 32 млн точек доступа.

Сервисы, допускающие передачу информации в незашифрованном виде, а также слабое шифрование на уровне точки доступа, представляют серьезный риск для пользователя: чтобы перехватить конфиденциальные данные, злоумышленнику порой достаточно просто находиться в зоне действия точки доступа Wi-Fi. В связи с этим шифрование трафика в Wi-Fi-сети жизненно необходимо, но, как выяснили аналитики «Лаборатории», в мире существует огромное множество незащищенных и ненадежных точек доступа.

По данным «Лаборатории Касперского», около 75% всех исследованных точек доступа используют считающийся надежным алгоритм шифрования WPA/WPA2 (7 и 68% соответственно). При этом стоит отметить, что трафик публичных хот-спотов потенциально можно расшифровать методом перехвата «рукопожатий» между точкой доступа и устройством, в то время как корпоративные сети ввиду наличия дополнительного уровня авторизации более устойчивы к таким атакам. Успех взлома в публичной Wi-Fi-сети зависит от надежности пароля, установленного владельцем точки доступа. Обычный компьютер сможет перебрать от 50 до 300 ключей в секунду, поэтому, если пароль сложный, перебор ключей может занять годы, и атака не увенчается успехом.

Около 3% точек защищены устаревшим алгоритмом WEP, который на данный момент абсолютно ненадежен — хакеры могут взломать ключ всего лишь через несколько минут. Хотя этот алгоритм повсеместно выводится из обращения, статистика показывает, что он еще используется.

Почти четверть (25,7%) точек Wi-Fi в мире вообще обходятся без какого-либо шифрования. То есть находящийся в радиусе действия беспроводной сети злоумышленник, обладающий приемопередатчиком, работающим на частоте 2,4 ГГц, может перехватывать трафик пользователей и похищать критически важные данные. Хотя современные системы онлайн-банкинга не передают данные в незашифрованном виде, отсутствие шифрования трафика на точке Wi-Fi рушит еще один оборонительный рубеж на пути хакеров.

Ведущей страной по проценту незащищенных точек доступа стала Корея (почти 48% незащищенных точек доступа Wi-Fi), а самой безопасной в этом отношении — Германия (почти 85% точек доступа защищены WPA/WPA2). В России ситуация обстоит неплохо — до 83% точек доступа защищены шифрованием.

Но даже при наличии шифрования существует риск подвергнуться атаке на уровне Wi-Fi-сети. Злоумышленники могут установить фальшивую точку доступа, схожую по названию с легитимной, и таким образом перехватывать данные. Кроме того, существуют зловреды, поражающие роутеры и расшифровывающие трафик с устройств, чтобы затем передать его злоумышленникам, — например, LightAidra. Бот LightAidra в 2012 году произвел одно из самых первых нападений на сетевые аппараты и заразил ресиверы, устройства IPTV и роутеры на базе Linux-систем. Спустя пару лет зловред обновился до нового уровня и стал представлять еще большую угрозу, получив способность перенастраивать брандмауэры своих жертв.
Лаборатория Касперского, статистика, безопасность
По материалам threatpost.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код