Az idei FIFA labdarúgó-világbajnokság 32.000 nyilvános wifi-hálózatának közel negyedének nem titkosított az adatforgalma.
Az eredmények azt sugallják, hogy a szurkolóknak maguknak kell gondoskodniuk megfelelő védelemről, ha nem akarják veszélyeztetni adataikat.
Az olyan nagy nemzetközi események, mint például a világversenyek mindig megnövekedett online jelenléttel járnak: az emberek ilyenkor különösen szeretnek fényképeket megosztani, bejegyzéseket közzétenni.
Kép forrása: Kaspersky Blog
Ilyenkor még gyakoribb a nyilvánosan elérhető hálózatok használata is. Ugyanakkor sokszor nemcsak egyszerű képeket osztanak meg ilyenkor, hiszen ma már a legtöbb múzeumjegy és egyéb turisztikai program megvásárlását az interneten keresztül intézik, így gyakran előfordul, hogy pénzügyi tranzakciók titkosítatlan wifin keresztül történnek.
Ha egy hálózat védtelen, akkor a rajta keresztül továbbított adatokat bárki – nem feltétlenül bűnözők – láthatja, letöltheti és/vagy felhasználhatja saját céljaira.
A Kaspersky Lab megvizsgálta a 2018-as FIFA labdarúgó-világbajnokság 11 helyszínén található nyilvános wifi hálózatokat és az eredmények azt mutatják, hogy nem minden vezeték nélküli hálózat rendelkezik titkosítási- és hitelesítési algoritmusokkal. Ez azt jelenti, hogy a hekkereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz.
Annak ellenére, hogy a FIFA helyszínein a wifi-hálózatok többsége a WPA/WPA2 protokollt használja, nem tekinthetők biztonságosnak, hiszen a jelszavak mindenki számára elérhetőek.
A Kaspersky Lab az alábbiakat javasolja:
• Amikor csak lehetséges, használjon VPN-t (Virtual Private Network). A VPN-en keresztül küldött adatok még akkor sem olvashatóak, ha a bűnözők hozzáférnek. Például a Kaspersky Secure Connection VPN megoldása bármikor bekapcsolható, ha a kapcsolat nem tűnik biztonságosnak.
• Ne használjon olyan hálózatot, aminek nincs jelszavas védelme.
• Még akkor is legyen óvatos, ha a jelszó erősnek tűnik. A bűnözők kideríthetik a hálózati jelszót és létrehozhatnak egy ál-hálózatot ugyanazzal a jelszóval, amely segítségével már könnyedén hozzáférhetnek adatainkhoz.
• Ha mindenképp használnia kell egy nyilvános hálózatot, legyen körültekintő, hogy milyen adatokat továbbít rajta. Például pénzügyi tranzakciókat ne hajtson végre ismeretlen hálózatokon.
• Tiltsa le az automatikus csatlakozást a wifi-hálózatokra.