A Kaspersky Lab kutatásai szerint az idei FIFA labdarúgó-világbajnokság 32 ezer nyilvános wifi-hálózatának csaknem negyedénél hiányzik a titkosított adatforgalom. Az eredmények azt sugallják, hogy a szurkolóknak maguknak kell gondoskodniuk megfelelő védelemről, ha nem akarják veszélyeztetni adataikat.
 
Az olyan nagy nemzetközi események, mint például a világversenyek mindig megnövekedett online jelenléttel járnak: az emberek ilyenkor különösen szeretnek fényképeket megosztani és bejegyzéseket közzétenni. Ilyenkor még gyakoribb a nyilvánosan elérhető hálózatok használata is.

Ugyanakkor sokszor nemcsak egyszerű képeket osztanak meg, hiszen ma már a legtöbb múzeumjegy és más turisztikai program megvásárlását is az interneten keresztül intézik. Ebből adódóan gyakran előfordul, hogy pénzügyi tranzakciók titkosítatlan wifin keresztül történnek. Ha egy hálózat védtelen, akkor a rajta keresztül továbbított adatokat bárki – nem feltétlenül bűnözők – láthatja, letöltheti és/vagy felhasználhatja saját céljaira.

Az orosz kiberbiztonsági cég megvizsgálta a focivébé 11 helyszínét. Az eredmények azt mutatják, hogy nem minden vezeték nélküli hálózat rendelkezik titkosítási- és hitelesítési algoritmusokkal. Ez azt jelenti, hogy a hackereknek csupán egy hozzáférési pont közelében kell lenniük ahhoz, hogy hozzájussanak a felkészületlen felhasználók értékes adataihoz.

A legtöbb nem megbízható wifi-hálózat a következő városokban található:

• Szentpétervár: 37%,
• Kalinyingrád: 35%,
• Rosztov: 32%.

Ezzel szemben a legtöbb védett wifi a kisebb városokban van:

• Szaranszk: 10% volt védtelen,
• Szamara: 17%.

A WPA/WPA2 hálózatok is lehetővé teszik a brute-force és a dictionary támadást, továbbá a KRACK támadásokat (Key Reinstallation Attack), azaz nincs teljes körű biztonság – emelték ki a közleményben.

„Annak ellenére, hogy a FIFA helyszínein a wifi-hálózatok többsége a WPA/WPA2 protokollt használja, nem tekinthetők biztonságosnak, hiszen a jelszavak mindenki számára elérhetőek. Kutatásaink ismét azt erősítik, hogy a kiberbiztonságnak átfogónak kell lenni, és a teljes infrastruktúrát kell érintenie, nemcsak bizonyos pontjait. A FIFA megerősítette, hogy az idei VB biztonságos, de a felhasználóknak tisztában kell lenniük, hogy a különböző helyszíneken lévő nyilvános wifikre ez nem vonatkozik” – mondta Denis Legezo, a Kaspersky Lab vezető biztonsági kutatója.

Hasznos tippek szurkolóknak

– Amikor csak lehetséges, használjon VPN-t (Virtual Private Network). A VPN-en keresztül küldött adatok még akkor sem olvashatóak, ha a bűnözők hozzáférnek. Például a Kaspersky Secure Connection VPN megoldása bármikor bekapcsolható, ha a kapcsolat nem tűnik biztonságosnak.

– Ne használjon olyan hálózatot, aminek nincs jelszavas védelme.

– Még akkor is legyen óvatos, ha a jelszó erősnek tűnik. A bűnözők kideríthetik a hálózati jelszót, és létrehozhatnak egy ál-hálózatot ugyanazzal a jelszóval, amely segítségével már könnyedén hozzáférhetnek adatainkhoz.

– Ha mindenképp használnia kell egy nyilvános hálózatot, legyen körültekintő, hogy milyen adatokat továbbít rajta. Például pénzügyi tranzakciókat ne hajtson végre ismeretlen hálózatokon.

Bővebb információt a FIFA nyilvános hálózatairól itt olvashat.