里約熱內(nèi)盧奧運會即將開始，卡巴斯基實驗室的分析和研究人員對游客可能會遇到的位于奧運場館周邊的Wi-Fi網(wǎng)絡(luò)的安全性進行了標記和評估。我們在奧運會場館周邊共發(fā)現(xiàn)超過4,500個無線接入點。其中，有18%的Wi-Fi網(wǎng)絡(luò)為開放式的，這意味著通過這些網(wǎng)絡(luò)發(fā)送和接收的數(shù)據(jù)沒有進行加密保護，所以很容易被截獲和破譯。

我們在旅行時，經(jīng)常需要使用互聯(lián)網(wǎng)，例如在社交網(wǎng)絡(luò)上分享照片、同家人進行交流或者預(yù)定出租車。但是，國際漫游流量套餐通常很貴，所以我們通常會尋找替代解決方案，例如免費的Wi-Fi熱點等至少比國際漫游資費便宜的聯(lián)網(wǎng)手段。

網(wǎng)絡(luò)罪犯意識到我們有這種需求，所以會設(shè)置假的接入點，或者入侵合法的網(wǎng)絡(luò)，攔截和篡改通過這些接入點傳輸?shù)臄?shù)據(jù)。最受網(wǎng)絡(luò)罪犯青睞的是開放的和設(shè)置不當?shù)腤i-Fi網(wǎng)絡(luò)，因為他們可以通過這些網(wǎng)絡(luò)，竊取密碼、信用卡詳情和其他敏感用戶數(shù)據(jù)。

卡巴斯基實驗室的分析人員對熱門地區(qū)進行了研究，尤其是巴西奧委會、奧林匹克公園和馬拉卡納體育場和阿維蘭熱奧林匹克體育場周邊進行了調(diào)查，標記了游客可能會遇到的Wi-Fi網(wǎng)絡(luò)。

經(jīng)過兩天的快速勘察，分析人員在以上地圖中標記星號的區(qū)域發(fā)現(xiàn)了超過4,500個接入點。這些接入點大多使用最新的802.11n硬件，非常適合進行多媒體傳輸，因為這些接入點提供高達600Mbps的接入速度。

在對這些接入點的安全性進行分析時，卡巴斯基實驗室專家發(fā)現(xiàn)有18%的Wi-Fi網(wǎng)絡(luò)是開放的。這意味著通過這些網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)沒有采取加密保護。此外，我們還發(fā)現(xiàn)有7%的Wi-Fi網(wǎng)絡(luò)使用WPA-Personal加密協(xié)議，這是一種被認為是過時的加密算法，很容易被破解。

卡巴斯基實驗室拉丁美洲區(qū)研究和分析總監(jiān)Dmitry Bestuzhev表示：“這些網(wǎng)絡(luò)的安全性非常重要，因為當用戶連接到這些網(wǎng)絡(luò)時，以為自己的信息安全能夠得到保護。但是事實上，這些網(wǎng)絡(luò)能夠被網(wǎng)絡(luò)罪犯所入侵，從而針對用戶發(fā)動多種類型的攻擊，攔截和篡改用戶通過這些網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。”

總體來看，里約熱內(nèi)盧奧運會場館附近的Wi-Fi網(wǎng)絡(luò)中，有25%并不安全，或者采用了較弱的加密協(xié)議，很容易被網(wǎng)絡(luò)罪犯入侵，用來竊取用戶的個人數(shù)據(jù)和金融信息。

Bestuzhev補充說：“使用開放的Wi-Fi網(wǎng)絡(luò)，同時還想要安全的使用網(wǎng)絡(luò)是不可能實現(xiàn)的。但是，使用VPN(虛擬專用網(wǎng)絡(luò))是非常必要的。我們建議用戶在旅行中一直使用這種加密技術(shù)，不管使用何種互聯(lián)網(wǎng)連接，因為通過VPN的所有數(shù)據(jù)都是加密的。即使有人破解和入侵了你使用的Wi-Fi網(wǎng)絡(luò)，由于不知道解密密匙，所以無法獲取你的數(shù)據(jù)。”

使用VPN連接之前，還有一點非常重要，就是要避免DNS泄露問題。要確保不發(fā)生DNS泄露，最簡單的辦法是使用具有自己DNS服務(wù)器的互聯(lián)網(wǎng)服務(wù)提供商，或者使用具有DNS加密功能的軟件，例如DNSCrypt，可以對DNS請求進行加密。盡管這看起來似乎只是一個小細節(jié)，但這種泄露可能會導致重大的安全問題。另外，除了家和公司意以外的網(wǎng)絡(luò)，都不能完全信任，因為你不知道這些網(wǎng)絡(luò)是否已經(jīng)被入侵。