Публичный Wi-Fi в Москве: безопасный или не очень?

Если вы подключаетесь к плохо защищенному wi-fi, преступники могут перехватить данные, которые вы передаете по этой сети: вашу переписку, логины, пароли и данные банковской карты.

Надежные сети Wi-Fi шифруют данные пользователей. Но далеко не все кафе, отели, торговые центры и другие организации создают именно такие точки подключения. Недавно наши эксперты решили проверить, как обстоят дела с защитой в беспроводных сетях Москвы и всей России, и узнали много интересного.

Где и как проводилась проверка?

Эксперты просканировали Wi-Fi-сети в центре столицы и в одном из спальных районов города.

Для проведения точечной проверки они заглянули в крупный торговый центр, популярную сетевую кофейню и пятизвездочный отель. Кроме того, наши специалисты побывали на вокзале и в некоторых других важных точках транспортной инфраструктуры Москвы. Всего было проверено около 7 тысяч Wi-Fi-сетей.

Также мы использовали данные нашего облачного сервиса Kaspersky Security Network, чтобы оценить, насколько безопасны сети Wi-Fi во всей России.

Какие есть протоколы шифрования Wi-Fi вообще и какие чаще всего встречаются в Москве?

Понять, шифруется ли трафик в той или иной сети, несложно. Обычно эта информация указана прямо под названием точки доступа Wi-Fi. Если вы видите надпись типа: Защита имя_протокола, вы нашли то, что искали. К сожалению, далеко не каждый способ шифрования надежен.

Тип шифрования, используемый в публичных Wi-Fi-сетях Москвы

Протокол безопасности WEP, он же Wired Equivalent Privacy, использует ненадежное шифрование, и его можно с легкостью взломать, о чем известно уже довольно давно. Поэтому не стоит доверять сетям, защищенным с помощью WEP. 2% Wi-Fi-точек Москвы, которые мы проверили, используют именно этот протокол.

WPA, или Wi-Fi Protected Access, — это немного лучше, чем WEP, но все равно недостаточно безопасно. Увы, 29% проверенных нами точек в Москве используют такой протокол.

WPA2, или Wi-Fi Protected Access 2, — это самый надежный протокол безопасности для Wi-Fi-сетей.

Наконец, бывают сети вообще без шифрования. Около 16% сетей в Москве — именно такие. Как несложно догадаться, это самый небезопасный вариант, в такой сети ваши данные доступны кому угодно.

А как обстоят дела в России и в мире?

С помощью KSN мы узнали, что в целом по России протокол WPA2 используется примерно в трех случаях из четырех.

Тип шифрования, используемый в публичных Wi-Fi-сетях России

Это очень неплохой результат! На самом деле у нас в стране защищенного Wi-Fi почти на 8% выше, чем в среднем в мире, где этот показатель равен 68%. Правда, стоит отметить, что в некоторых странах Европы дела обстоят еще лучше — например, в Германии WPA2 используется в 83% сетей.

Как себя защитить

Ненадежное шифрование — далеко не единственная лазейка, которую используют киберпреступники для кражи сетевого трафика пользователей. Еще они могут создать фальшивую точку доступа Wi-Fi или заразить раздающий беспроводной Интернет роутер соответствующим вредоносным ПО. В общем, всегда стоит помнить о том, что Wi-Fi может быть небезопасным, и пользоваться им следует осторожно. Итак, что можно сделать:

1. Не доверяйте тем сетям, которые не защищены паролем.

2. Адрес и пароль от сети должны точно совпадать с данными, которые вам назвали сотрудники заведения. Coffee_shop и Cofffee_shop — это две разные сети, и одна из них очень смахивает на мошенническую.

3. Когда вы не пользуетесь Wi-Fi, лучше его выключать. Так ваше устройство сэкономит батарею и не подключится автоматически к фальшивой сети, скопировавшей имя какого-нибудь популярного открытого Wi-Fi (вроде McDonald’s или Starbucks).

4. Если вы не уверены в том, что какая-то сеть безопасна, но вам очень-очень нужно в Интернет, подключитесь с помощью мобильного Интернета или ограничьтесь простыми действиями: почитайте новости, поищите информацию. Опасно вводить логины и пароли или финансовые данные (особенно номер банковской карты и код CVV2), если вы подключены к ненадежной сети.

5. По возможности используйте VPN. Так вы защитите свои данные от любопытных глаз преступников. Пользователи последних версий Kaspersky Internet Security и Kaspersky Total Security могут также включить Kaspersky Secure Connection.

6. Установите комплексное решение для защиты вашей системы. Например, Kaspersky Internet Security предупреждает пользователей, подключающихся к сомнительной Wi-Fi-сети, не позволяет передать пароли и прочие конфиденциальные данные, если есть угроза утечки, и автоматически предлагает включить «Безопасное соединение».