Budući da se bliže Olimpijske igre u Rio de Ženeiru, istraživači i analitičari iz kompanije Kaspersky Lab mapirali su i ocenili bezbednost Wi-Fi mreža koje će koristiti posetioci ovog događaja. Više od 4.500 jedinstvenih pristupnih tačaka otkriveno je u oblastima koje se nalaze u blizini održavanja Olimpijskih igara. Oko 18 odsto testiranih Wi-Fi mreža bilo je otvoreno, što znači da podaci koji se šalju i primaju preko njih mogu biti ugroženi, budući da nisu zaštićeni šifrom.
Korisnicima je, na putovanjima, obično neophodna internet konekcija kako bi mogli da postavljaju fotografije na društvene mreže, komuniciraju sa članovima porodice ili naručuju taksi. Međutim, roming i međunarodni saobraćaj obično su veoma skupi, zbog čega su korisnici skloni traženju alternativnih rešenja kao što su otvorene Wi-Fi mreže koje su besplatne, i u svakom slučaju jeftinije nego roming.
Sajber kriminalci su svesni tih potreba, pa u skladu sa tim podešavaju lažne pristupne tačke ili jednostavno kompromituju legitimne mreže kako bi presreli i manipulisali podacima koji se prenose. Otvorene i pogrešno konfigurisane Wi-Fi mreže trenutno su omiljene među kriminalcima, zato što im omogućavaju da ukradu lozinke, podatke sa kreditnih kartica i druge korisničke osetljive podatke.
Analitičari iz kompanije Kaspersky Lab sproveli su istraživanje oko popularnih oblasti, naročito u blizini Brazilskog olimpijskog komiteta, Olimpijskog parka i stadiona „Marakana“, „Marakanazinjo“, kao i Olimpijskog stadiona, i locirali dostupne Wi-Fi mreže koje će posetioci koristiti.
Tokom ispitivanja koje je sprovedeno u periodu od samo dva dana, analitičari su otkrili više od 4.500 jedinstvenih pristupnih tačaka u oblastima koja su označena zvezdom na karti iznad. Većina njih koristi moderni 802.11n-hardver koji je idealan za rad sa multimedijalnim sadržajem, zato što nudi brzine do 600Mbps.
Prilikom analiziranja njihove bezbednosti, analitičari iz kompanije Kaspersky Lab utvrdili su da je 18 odsto testiranih Wi-Fi mreža otvoreno, što znači da podaci koji se šalju i primaju preko njih nisu zaštićeni šifrom. Osim toga, otkriveno je da 7 odsto mreža koristi WPA-Personal algoritam koji se smatra zastarelim i vrlo lako može biti kompromitovan.
„Ovo se naročito odnosi na korisnike koji se povezuju na ove mreže i veruju da su njihovi podaci zaštićeni, a realnost je takva da ove mreže zapravo mogu biti ugrožene, omogućujući kriminalcima da obave različite vrste napada i manipulišu internet saobraćajem i korisničkim podacima koji se razmenjuju preko ovih mreža”, izjavio je Dmitri Bestužev (Dmitry Bestuzhev), direktor sektora za istraživanje i analizu u kompaniji Kaspersky Lab u Latinskoj Americi.
U oblastima gde će se održavati sportska takmičenja tokom Olimpijskih igara u Rio de Žaneiru, ukupno je pronađeno 25 odsto Wi-Fi mreža koje su nebezbedne ili konfigurisane slabim protokolom za šifrovanje, i kojima sajber kriminalci jednostavno mogu manipulisati i kompromitovati ih, kako bi ukrali korisničke i finansijske podatke.
„Moguće je koristiti otvorene Wi-Fi mreže i surfovati internetom bezbedno. Međutim, neophodno je korišćenje VPN-a (virtualna privatna mreža). Preporučujemo korišćenje ove tehnologije bez obzira na internet konekciju koju koristite tokom putovanja kako bi informacije koje idu do i od vašeg uređaja bile kodirane. Čak i ako je neko u stanju da kompromituje Wi-Fi mrežu, oni neće moći da pristupe vašim podacima bez ključa za dešifrovanje poruke“, istakao je Bestužev.
Pre korišćenja VPN konekcije, važno je da korisnici provere da će to sprečiti probleme sa DNS curenjem podataka. Najlakši način da se to postigne jeste da se potraže provajderi koji održavaju sopstvene servere ili koriste softver za ovu funkciju, kao što je DNSCrypt za šifrovanje DNS zahteva. Možda izgleda kao sitan detalj, ali curenje podataka može predstavljati veliki bezbednosni problem. Korisnici ne treba da imaju poverenja ni u kakvu konekciju van kuće ili radnog mesta, budući da nije moguće znati da li su te veze ugrožene ili ne.
Da saznate više o sajber pretnjama i bezbednosnim savetima, posetite stranicu Securelist.