Korzystnie z niechronionych sieci Wi-Fi nabiera na popularności na całym świecie. Podróżujący, bywalcy kawiarni łączą się z otwartymi hotspotami, wystawiając hakerom swoje dane. Tak jak zamykamy drzwi do naszych domów, czy samochodów powinniśmy chronić swoje urządzenia, zamykając do nich dostęp w trakcie korzystania z publicznych sieci Wi-Fi.

Eksperyment hakerski Avast bada zachowania użytkowników internetu na całym świecie

Zespół Avast podjął niedawno globalny eksperyment hakerski. Nasi eksperci od bezpieczeństwa mobilnego wyruszyli do dziewięciu miast Ameryki Północnej, Europy i Azji aby obserwować zachowania użytkowników publicznych sieci Wi-Fi. Nie chronione prywatne dane, hasła oraz wyciekające zdjęcia to tylko niektóre z rzeczy, które odkryli nasi eksperci odwiedzający Chicago, Nowy York, San Francisco, europejskie metropolie Berlin, Londyn, Barcelonę oraz azjatyckie centra technologiczne Hong Kong. Seul, Tajpej. Wyposażeni w proste narzędzia laptop i adaptor Wi-Fi monitorowali ruch w sieci Wi-Fi w swojej okolicy. W tym celu nasi programiści zaprojektowali specjalną aplikację, monitorującą bezprzewodowy ruch w sieci na frekwencji 2.4 GHz. Podobne aplikacje, łatwe do zainstalowania i użytkowania dostępne są na rynku za darmo.

Przed budynkiem niemieckiego parlamentu Bundestag, Berlin: Publiczna sieć Wi-Fi włączona, dane logowania mogą być łatwo monitorowane.

Badanie potwierdziło, że najbardziej narażeni są użytkownicy w Azji. Użytkownicy z San Francisco i Barcelony bardziej odpowiedzialnie podchodzili do kwestii bezpieczeństwa. O ile Azjaci bez problemu łączyli się z publicznymi Hotspotami, mieszkańcy Europy i USA podchodzili do tego z większą rezerwą.

Poniższa statystyka pokazuje ilu użytkowników na 100 podłączało się do niezabezpieczonej sieci

1) Seul: 99
2) Hong Kong: 98
3) Tajpej: 97
4) Chicago: 96
5) Nowy York: 91
6) Berlin: 88
7) Londyn: 83
8) Barcelona: 80
9) San Francisco: 80

Nasz eksperyment wykazał również, że większość z użytkowników przegląda przede wszystkim niezabezpieczone witryny HTTP. 97 % Azjatów korzystających z niezabezpieczonych hotspotów, łączyło się z niezabezpieczonymi stronami www. Siedem z dziesięciu chronionych hasłem routerów korzysta ze słabo zaszyfrowanych metod, powodując że łatwo je zhakować. Niemal połowa stron internetowych w Azji bazuje na niezabezpieczonym protokole HTTP. Dla porównania w USA to jedna trzecia a w Europie jedna czwarta.

Ile z Twojej aktywności online może być monitorowanej i zhakowanej?

Ponieważ odwiedzane witryny HTTP nie są zabezpieczone, nasz zespół był w stanie obserwować co robią online użytkownicy w sieci, łącznie z historią przeglądarki i odwiedzanych stron, dostępu do haseł i loginów, przeglądanych filmów, maili i pozostawionych w sieci komentarzy. Zanim rozpocznie się jakakolwiek komunikacja online, następuje połączenie z serwerem domeny (DNS). Połączenie to jest w większości przypadków nieszyfrowane, dlatego każdy może zobaczyć z jakimi stronami łączą się pozostali Internauci w otwartych sieciach Wi-Fi. Oznacza to, że jeśli ktoś próbuje zrobić właśnie zakupy w sklepie internetowym np. w serwisie Allegro może być obserwowany. To samo dotyczy innych stron np portali informacyjnych, portali dla dorosłych. Niemal wszystko może być monitorowane.

Unikaj niechronionych połączeń

Większość z hotspotów Wi-Fi jest chroniona, ale okazało się że metody szyfrowania połączenia są bardzo często niewystarczające i łatwe do zhakowania. Korzystanie z zaszyfrowanego połączenia WEP (ang. Wired Equivalent Privacy– standard szyfrowania stosowany w sieciach bezprzewodowych, technologii powstałej na końcu lat 90tych) jest niemal tak ryzykowne jak korzystanie z niezabezpieczonej sieci. Użytkownicy mają dodatkowo złudne poczucie bezpieczeństwa

A jak prezentowały się poszczególne miasta ze względu na bezpieczeństwo hotspotów? Najwięcej łatwych do złamania zaszyfrowanych sieci znajdziemy znów w Azji

1) Seul: 70.1%
2) Tajpej: 70.0%
3) Hong Kong: 68.5%
4) Londyn: 54.5%
5) Nowy York: 54.4%
6) Chicago: 45.9%
7) Barcelona: 39.5%
8) Berlin: 35.1%
9) San Francisco: 30.1%

Celem naszego eksperymentu nie jest zniechęcanie użytkowników do korzystania z publicznych sieci Wi-Fi, czy nie odwiedzania stron HTTP, ale uświadomienie problemu i potrzeby ochrony. Jeśli odpowiednio zabezpieczysz swoje urządzenie, hakerzy nie mają szans aby wykraść Twoje dane.