安全でないWi-Fiネットワークは、多くの攻撃へのゲートウェイであることが証明されています. より具体的には, 不適切に設定されたアクセスポイントの暗号化 (または暗号化せずにデータを送信できるサービス) ユーザーにとって最大の脅威の1つとして概説されています.
ワイヤレスアクセスポイントでの暗号化されていないトラフィックに起因するリスクを説明するため, カスペルスキーの研究者は、次のような質問に答える研究を実施しました。, 実際に何が起こるか? パブリックWi-Fiネットワークではトラフィックは常に暗号化されていますか? 国によって状況はどのように異なりますか?
Kasperskyが行ったことは、脅威データベースのデータを介して、さまざまな国のWi-Fiトラフィックと状況を比較することでした。. 彼らはまた、これらの国々の信頼できるネットワークと信頼できないネットワークの両方の数を数えました. 調査の基礎となった国には1万を超えるアクセスポイントがあることに注意することが重要です。.
関連記事: 最もハッキング可能な国はどれですか?
チーム 分析 KasperskySecurityNetworkからの統計 (KSN) ほぼ通過しました 32 KSNユーザーのワイヤレスアダプターがアクセスする100万のWi-Fiホットスポット.
調査結果, Kasperskyの脅威データベースに基づく
どうやら, 24.7% 世界規模のWi-Fiホットスポットの多くは暗号化をまったく採用していません.
“これは基本的に、でデータを送受信できるアンテナを使用することを意味します 2.4 GHz, アクセスポイントの近くにいる個人は、すべてのユーザートラフィックを簡単に傍受して保存し、関心のあるデータを参照できます。. 幸運, 最新のオンラインバンキングシステムとメッセンジャーは、暗号化されていないデータを転送しません,” レポートによると.
さらに, 研究者は、WEPは (有線と同等のプライバシー) Wi-Fi信号を介して送信されるデータの暗号化のためのプロトコルはによって採用されています 3.1 分析されたアクセスポイントのパーセント. 不運にも, このプロトコルはずっと前に作成され、現在は時代遅れで信頼性がありません. 悪意のあるハッカーはそれを破るのに数分しか必要としません.
“データセキュリティの観点から, WEPの使用は、オープンネットワークの使用と大差ありません. このプロトコルはどこでも忘却に追いやられています, しかし、上のチャートからわかるように, それはまだ使用中です,” 追加された.
調査により、すべてのアクセスポイントの約4分の3がWPAに基づく暗号化を使用していることが明らかになりました (Wi-Fi Protected Access) プロトコルファミリ. これらのプロトコルは最も安全であると考えられています, 少なくとも今のところ. WPAハッキングが成功するかどうかは、その設定と、ホットスポットの所有者が設定したパスワードの複雑さに依存します。.
“「個人」からトラフィックを解読する試みは注目に値します (WPA-パーソナル, PSK認証) ワイヤレスネットワーク (パブリックアクセスポイント付き) セッションの開始時にアクセスポイントとデバイス間のハンドシェイクをインターセプトすることで作成できます. 「企業」バージョンは、社内の承認を使用するため、この種の傍受から保護されます。”
安全でないWi-Fiアクセスポイントが最も多い国?
韓国は 47.9% セキュリティで保護されていないWi-Fiアクセスポイントの数と最初の5か国でのランク. フランス (40.14%) と米国 (39.31%) このリストの9番目と12番目のレート.
Kasperskyの調査によると、ドイツは西ヨーロッパで最も安全な国です。, と 84.91% WPA/WPA2プロトコル暗号化を介して保護されたアクセスポイントの数.
パブリックWi-Fiネットワークを使用するリスクは何ですか?
または、セキュリティで保護されていないWi-Fiネットワークを介してどのような種類のサイバー攻撃が発生する可能性があるか?
中間者攻撃
このタイプの攻撃により、脅威アクターはユーザーを捕らえることができます’ トラフィック, 彼らがするように “位置” ユーザーとサーバーの間. これが行われると, ハッカーは機密情報を盗むことができます, 銀行およびクレジット情報を含む, データパッケージを操作することもできます.
ネットワークスヌーピング
実際には, ネットワークスヌーピングは、man-in-the-middle攻撃の一種です。. これには、悪意のある意図を念頭に置いて、パブリックネットワーク上の着信トラフィックと発信トラフィックを監視することが含まれます。. 不運にも, ネットワークスヌーピングは非常に簡単に実行できます. このタイプの攻撃を可能にするツール, Wiresharkなど, オンラインで入手可能, だけでなく、そのような攻撃をやってのける方法に関するチュートリアル.
マルウェアの注入
驚くことではないが, お届けも可能です マルウェア 保護されていないWi-Fiネットワーク経由. 脅威アクターがいくつかのスヌーピングツールを使用してトラフィックとその上のデータを検査する場合, 彼らは間違いなくそれを傍受し、ユーザーにマルウェアをドロップすることができます’ デバイス. マルウェアインジェクションタイプの攻撃には、ユーザーのエンドポイントに到達する前にWebサーバーの応答を傍受することが含まれます, ユーザーが開くターゲットページに悪意のあるコードを挿入する. このタイプの攻撃はかなり秘密です, そして専門的に行われた場合, 何かがおかしいことに気付かないでしょう.
パブリックWi-Fiネットワークを使用するときにユーザーが個人データを保護するためにできること?
セキュリティ研究者は次のようにアドバイスします:
- ユーザー ネットワークを信頼すべきではありません パスワードで保護されていない.
- ネットワークがパスワードを要求した場合でも, ユーザーは 注意してください. 攻撃者がパブリックネットワークのパスワードを取得することは難しくありません, 次に、同じパスワードでファクト接続を作成します. これは、個人ユーザー情報を盗むために行われます.
- ユーザーは Wi-Fi接続をオフにします 彼らがそれを使用していないとき. また、既存のWi-Fiネットワークへの自動接続を無効にすることをお勧めします.
- 疑わしいネットワークに接続する以外に選択肢がない場合, ユーザーは、アクションを情報の検索のみに制限する必要があります. 入る ログイン認証情報 非常に危険です, これらの特定の状況下で.
- ユーザーは、「常に安全な接続を使用してください」またはデバイスの設定のHTTPS.
- VPN経由で接続する また、良いオプションと見なされます. このように、攻撃者は、データへのアクセスが取得された場合でも、ユーザーのデータを読み取ることができなくなります。.
- 最後になりましたが、重要なのは セキュリティソリューションの採用 モバイルデバイスで.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
El VPN es la mejor solucion..