Az idei FIFA labdarúgó-világbajnokság 32 000 nyilvános wifi-hálózatának közel negyedének nem titkosított az adatforgalma.
Hamarosan itt a FIFA labdarúgó VB, amire nem csak a focisták és a szurkolók készülnek lelkesen, hanem a hekkerek is. Az orosz hekkerek egyébként is egy külön fogalom a szakmában, de ha még házhoz is megy több ezer potenciális áldozat, az adattolvajok lubickolhatnak, mikor lecsapnak a könnyű prédákra. Márpedig az ilyen hatalmas tömegeket megmozgató világesemény tele van jóhiszemű áldozatokkal, aki csak egy ingyenes wifit keres, hogy minél gyorsabban feltölthesse a stadionos szelfit, vagy lecsekkolja, hogy áll a másik meccs.
De ez még csak a kisebb gond, sokan azért két meccs között elmennének múzeumba, szórakozni vagy akár egy koncertre, szállást foglalnak és fizetnek, vagy éppen vesznek valamit, így gyakran előfordul, hogy pénzügyi tranzakciók titkosítatlan hálózaton keresztül történnek. Ha pedig egy hálózat védtelen, akkor a rajta keresztül továbbított adatokat bárki – nem feltétlenül bűnözők – láthatja, letöltheti és felhasználhatja saját céljaira.
A Kaspersky Lab megvizsgálta a 2018-as FIFA labdarúgó-világbajnokság 11 helyszínén található nyilvános wifi-hálózatokat és az eredmények azt mutatják, hogy nem minden vezeték nélküli hálózat rendelkezik titkosítási- és hitelesítési algoritmusokkal. Ez azt jelenti, hogy a hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz.
A legtöbb nem megbízható wifi hálózat a következő városokban található
- Szentpétervár (37%)
- Kalinyingrád (35%)
- Rosztov (32%)
A kisvárosokban viszont sokkal jobban teljesítettek a hálózatok: Szaranszkban 10%-uk volt védtelen, Szamarában 17%. Az itt működő wifi-hálózatok majdnem kétharmada használja a WPA/WPA2 (Wi-Fi Protected Access) protokollt a forgalom titkosításához, ami az egyik legbiztonságosabbnak számít, ugyanakkor fontos tudni, hogy ezeket is lehet támadni, vagyis teljeskörű biztonság nincs.
Mész a foci VB-re?
A Kaspersky Lab összeállított néhány javaslatot azoknak, akik kilátogatnak a foci VB-re, bár azoknak is érdemes megfogadni a tanácsokat, akik itthon ülnek be egy kocsmába nézni a meccseket, vagy csak nyaralni indulnak.
- Amikor csak lehetséges, használj VPN-t (Virtual Private Network). A VPN-en keresztül küldött adatok még akkor sem olvashatóak, ha a bűnözők hozzáférnek.
- Ne használj olyan hálózatot, aminek nincs jelszavas védelme.
- Még akkor is légy óvatos, ha a jelszó erősnek tűnik. A bűnözők kideríthetik a hálózati jelszót és létrehozhatnak egy ál-hálózatot ugyanazzal a jelszóval, amely segítségével már könnyedén hozzáférhetnek adataidkhoz.
- Ha mindenképp használnod kell egy nyilvános hálózatot, légy körültekintő, hogy milyen adatokat továbbítasz rajta. Például pénzügyi tranzakciókat ne hajts végre ismeretlen hálózatokon.
- Tiltsd le az automatikus csatlakozást a wifi-hálózatokra.
