Kaspersky: pas op voor wifi in FIFA-speelsteden

Meer dan een vijfde van de wifi-hotspots in de gaststeden voor de FIFA World Cup 2018 zijn onbetrouwbaar, meldt Kaspersky op basis van het recent uitgevoerde praktijkonderzoek. De securityleverancier, die sinds kort omstreden is in ook Nederland, heeft bijna 32.000 publieke hotspot gekeurd op beveiliging. "We weten allemaal hoe makkelijk het is voor gebruikers om verbinding te maken met open wifi-netwerken op publieke plekken. Het is net zo eenvoudig voor criminelen om zichzelf te in de buurt van slecht beschermde access points te positioneren, waar zij dan netwerkverkeer kunnen onderscheppen en gebruikersgegevens kunnen compromitteren", blogt security-expert Denis Legezo van Kaspersky.

Open versus WPA2

Hij waarschuwt dat plekken waar officiële en wereldwijde activiteiten plaatsvinden, vruchtbare grond bieden voor cybercriminelen. De aankomende World Cup is daar een goed voorbeeld van. Met het oog op wifi-toegang en beveiliging voor voetbalfans hebben Kaspersky-onderzoekers dus bestaande draadloze access points in de elf Russische speelsteden onderzocht. Het gaat om: Saransk, Samara, Nizjni Novgorod, Kazan, Volgograd, Moskou, Jekaterinenburg, Sotsji, Rostov aan de Don, Kaliningrad en Sint Petersburg.

Van de onderzochte wifi-hotspots is 22,4 procent door Kaspersky gedefinieerd als onbetrouwbaar. Dat percentage bestaat namelijk uit wifi-netwerken die geheel open zijn, en dus geen encryptie gebruiken voor de verbinding tussen draadloos apparaat en access point. Een grote meerderheid van 62,4 procent gebruikt WPA2. In dat draadloze beveiligingsprotocol is ruim een half jaar geleden een grote, fundamentele kwetsbaarheid ontdekt. ICT-leveranciers hebben voor dit zogeheten KRACK wel patches uitgebracht, maar die zijn niet universeel beschikbaar of algemeen toegepast.

Over WPA2 merkt Legezo nog op dat de mate van de daarmee geboden bescherming ook afhankelijk is van bijvoorbeeld de lengte van het gebruikte wachtwoord. Dat wordt bepaald door de eigenaar, dan wel beheerder, van het draadloze access point. Vervolgens waarschuwt de expert van Kaspersky dat WPA2-verbindingen op diverse manieren zijn aan te vallen, waarvoor grote aantallen handleidingen en open source tools online beschikbaar zijn.

Beveiligingstips

De veiligste World Cup-stad wat publieke wifi betreft, is Saransk. Daar gebruikt 72 procent van de access points WPA/WPA2-encryptie. Het onveiligste zijn Sint-Petersburg met 48 procent onbeveiligde draadloze access points, Kaliningraf met 47 procent open wifi-netwerken, en Rostov aan de Don met 44 procent encryptieloze wifi.

Kaspersky adviseert om - indien mogelijk - altijd een VPN (Virtual Private Network) te gebruiken. Daarnaast drukt de securityleverancier gebruikers op het hart om netwerken zonder wachtwoorden of met makkelijk raadbare - dan wel eenvoudig vindbare - wachtwoorden te vermijden, en om altijd waakzaam te blijven. Verder verdient het aanbeveling om wifi-gebruik te minimaliseren en om https-verbindingen af te dwingen in de (browser)instellingen van laptops, smartphones en tablets.

De elf Russische speelsteden voor de FIFA World Cup 2018 en hun wifi-beveiliging: