里约热内卢奥运会即将开始,卡巴斯基实验室的分析和研究人员对游客可能会遇到的位于奥运场馆周边的Wi-Fi网络的安全性进行了标记和评估。我们在奥运会场馆周边共发现超过4,500个无线接入点。其中,有18%的Wi-Fi网络为开放式的,这意味着通过这些网络发送和接收的数据没有进行加密保护,所以很容易被截获和破译。
我们在旅行时,经常需要使用互联网,例如在社交网络上分享照片、同家人进行交流或者预定出租车。但是,国际漫游流量套餐通常很贵,所以我们通常会寻找替代解决方案,例如免费的Wi-Fi热点等至少比国际漫游资费便宜的联网手段。
网络罪犯意识到我们有这种需求,所以会设置假的接入点,或者入侵合法的网络,拦截和篡改通过这些接入点传输的数据。最受网络罪犯青睐的是开放的和设置不当的Wi-Fi网络,因为他们可以通过这些网络,窃取密码、信用卡详情和其他敏感用户数据。
卡巴斯基实验室的分析人员对热门地区进行了研究,尤其是巴西奥委会、奥林匹克公园和马拉卡纳体育场和阿维兰热奥林匹克体育场周边进行了调查,标记了游客可能会遇到的Wi-Fi网络。
经过两天的快速勘察,分析人员在以上地图中标记星号的区域发现了超过4,500个接入点。这些接入点大多使用最新的802.11n硬件,非常适合进行多媒体传输,因为这些接入点提供高达600Mbps的接入速度。
在对这些接入点的安全性进行分析时,卡巴斯基实验室专家发现有18%的Wi-Fi网络是开放的。这意味着通过这些网络传输的数据没有采取加密保护。此外,我们还发现有7%的Wi-Fi网络使用WPA-Personal加密协议,这是一种被认为是过时的加密算法,很容易被破解。
卡巴斯基实验室拉丁美洲区研究和分析总监Dmitry Bestuzhev表示:“这些网络的安全性非常重要,因为当用户连接到这些网络时,以为自己的信息安全能够得到保护。但是事实上,这些网络能够被网络罪犯所入侵,从而针对用户发动多种类型的攻击,拦截和篡改用户通过这些网络传输的数据。”
总体来看,里约热内卢奥运会场馆附近的Wi-Fi网络中,有25%并不安全,或者采用了较弱的加密协议,很容易被网络罪犯入侵,用来窃取用户的个人数据和金融信息。
Bestuzhev补充说:“使用开放的Wi-Fi网络,同时还想要安全的使用网络是不可能实现的。但是,使用VPN(虚拟专用网络)是非常必要的。我们建议用户在旅行中一直使用这种加密技术,不管使用何种互联网连接,因为通过VPN的所有数据都是加密的。即使有人破解和入侵了你使用的Wi-Fi网络,由于不知道解密密匙,所以无法获取你的数据。”
使用VPN连接之前,还有一点非常重要,就是要避免DNS泄露问题。要确保不发生DNS泄露,最简单的办法是使用具有自己DNS服务器的互联网服务提供商,或者使用具有DNS加密功能的软件,例如DNSCrypt,可以对DNS请求进行加密。尽管这看起来似乎只是一个小细节,但这种泄露可能会导致重大的安全问题。另外,除了家和公司意以外的网络,都不能完全信任,因为你不知道这些网络是否已经被入侵。
====================================分割线================================
本文转自d1net(转载)