A Kaspersky Security Network szerint* a világban található wifi hálózatok negyedének (25%) nincs jelszavas védelme vagy titkosítása. Más szóval az ilyen hotspotokon keresztül küldött adatok teljesen nyitottak, azaz harmadik fél számára elérhető.
*A Kaspersky Security Network egy komplex felhő-alapú infrastruktúra, amely automatikusan dolgoz fel hatalmas mennyiségű kiberbiztonsági adatot annak érdekében, hogy a leggyorsabban lehessen kivédeni az új és fejlettebb informatikai fenyegetéseket.
A hotspotok mindössze 3%-a használ WEP-et, azaz Vezetékessel Egyenértékű (Biztonságú) Hálózatot, hogy titkosítsák az adatokat. Ez az elavult és nem megbízható algoritmus pár perc alatt könnyedén kijátszható, sőt az interneten ingyenesen elérhető eszközök is találhatóak a feltöréséhez. A maradék wifi hotspotok közel háromnegyede egy megbízhatóbb titkosításon alapuló algoritmust használ, amely a WPA, azaz a vezeték nélküli rendszereknek egy a WEP-nél biztonságosabb protokollja. Az, hogy mennyire könnyedén lehet feltörni ezeket a hálózatokat, függ annak beállításaitól és jelszavának erősségétől. Például ha gyenge vagy nyilvánosan hozzáférhető jelszavat használ (pl.: vendéglátóegységekben kihelyezett táblán van feltüntetve a jelszó), akkor a kiberbűnöző képes lesz rövid időn belül feltörni és minden adatforgalomhoz hozzáférni.
Érdemes megjegyezni, hogy a Top 20 ország, amely a legnagyobb arányban használ titkosítatlan wifi hotspotokat, népszerű turisztikai országok – Thaiföld, Franciaország, Izrael, Amerikai Egyesült Államok stb. A külföldre utazók a legsebezhetőbbek, ugyanis gyakran csatlakoznak a legközelebbi elérhető wifi hálózatra, hogy kapcsolatban maradjanak. Ugyanakkor úgy tűnik, hogy Európában az internethasználók csupán 53%-a aggódik adatai biztonságáért a nyílt hálózatokon.
MOTTÓ: Légy résen
"Azt javasoljuk, hogy a felhasználók lehetőleg továbbra is legyenek résen amikor wifi hálózatra csatlakoznak. Ne használjanak jelszó nélküli vagy publikus hotspotokat magas kockázattal járó tevékenységekre, úgy mint mobilbankolás, vásárlás, bejelentkezés különböző oldalakra (Facebook, Gmail stb.) és ne küldjenek azokon bizalmas információkat.
Amennyiben fontos adatokat teszünk elérhetővé külső fél számára, az komoly veszéllyel, akár anyagi veszteséggel járhat. Természetesen kiemelten javasoljuk az adatforgalom védelmét, például VPN technológia (egy számítógép-hálózat fölött kiépített másik hálózat, a VPN-en keresztülmenő adatok nem láthatók az eredeti hálózaton, mivel titkosított adatcsomagokba vannak becsomagolva) alkalmazását.” – mondta Denis Legezo, a Kaspesky Lab antivírus szakértője.
