研究发现,四分之一的Wi-Fi热点易受攻击
卡巴斯基实验室表示,据卡巴斯基实验室表示,全世界全球的一季度Wi-Fi热点无法获得并对用户的个人数据构成风险。
该发现基于对世界各地超过3100万无线热点的信息分析,这表明,黑客可能会轻易被拦截超过28%的交通。
根据基于云的卡巴斯基安全网络的分析,25%的Wi-Fi网络没有任何加密或密码保护。
这意味着通过它们的数据完全打开,可以由第三方读取。另一个3%的热点使用WEP(有线等效的隐私)来加密数据,这是一个不可靠的协议,可以在几分钟内使用Internet自由可用的工具“破解”。
近四分之三的Wi-Fi热点的其余部分使用基于Wi-Fi保护访问(WPA)协议的系列更可靠的加密形式。
攻击这些网络所需的努力取决于设置,包括密码的强度。例如,如果是弱或可访问的密码,犯罪还将能够解密传输的任何流量。
安全专家表示,所有Wi-Fi连接应该使用强加密,如WPA2加密标准。诸如强加密,存在威胁,如果攻击者获得访问无线网络,则会导致大量损坏。
如果攻击者可以拦截用户名/密码,他们可以控制Wi-Fi网络上的计算机,将浏览到提供恶意软件或捕获凭据的网站,或者使用Wi-Fi网络执行各种匿名或非法活动。
卡巴斯基实验室表示,最高20个国家的非加密Wi-Fi热点百分比最高,包括许多热门旅游目的地,如泰国,法国,以色列和美国。
安全公司的另一项研究表明,只有57%的互联网用户担心他们在Wi-Fi会话期间被截取的数据。
“我们建议所有用户在连接Wi-Fi时保持警惕,”卡巴斯基实验室的防病毒专家Denis Legezo说。
“不要使用没有密码的热点,不要使用公共热点来执行高风险的活动,如在线银行或购物,登录网站或转移机密信息,”他说。
Legezo警告说,如果第三方拦截交易流量,则可能导致严重的财务和其他损失。
“我们强烈建议使用额外的措施来保护流量,例如VPN [虚拟专用网络]技术,”他说。
2014年,Europol在公共Wi-Fi热点向敏感信息发出警告。
Europol说,根据越来越多的网络攻击越来越多的网络攻击,通过通过公共Wi-Fi热点偷来的人们来发出。
EUROPOL还强调了流氓Wi-Fi热点的风险,让欺骗受害者误认为是官方公共Wi-Fi热点并连接到他们。
这意味着攻击者能够通过流氓Wi-Fiaccess指点和与银行,零售商和其他在线服务提供商交换的窃取数据监控所有通信。
卡巴斯基实验室建议在使用公共Wi-Fi时降低攻击风险,所有用户应该:
在做任何机密时,仅使用受信任和安全的Wi-Fi网络,该网络涉及键入用户名和密码或传输机密数据。尽可能使用VPN。在登录到任何网站之前,请确保通过查找URL中的“https”和未破旧的挂锁符号来安全,以及检查安全证书。保护用于访问公共Wi-Fi的计算机与信誉良好的Internet安全产品。保护所有设备,包括笔记本电脑,平板电脑和智能手机。
