Como é a segurança das redes Wi-Fi em Paris?

Espera-se que os próximos Jogos Olímpicos, o maior evento esportivo do mundo desde que as restrições da pandemia foram suspensas, atraiam mais de 15 milhões de turistas a Paris, algo para o qual os golpistas já estão se preparando ativamente. É quase certo que cada um desses turistas/espectadores precisará de acesso à Internet, e é aí que os pontos de acesso Wi-Fi públicos entram em cena. No entanto, essa abordagem tem seus riscos: os cibercriminosos podem usar pontos de acesso públicos para interceptar seus dados.

Na véspera das Olimpíadas, nossos pesquisadores mapearam e avaliaram a segurança das redes Wi-Fi abertas que os visitantes podem usar. Analisamos cerca de 25 mil pontos de acesso Wi-Fi públicos em Paris e descobrimos que um em quatro deles é inseguro, tornando seus usuários vulneráveis ao roubo de dados pessoais e bancários. Para saber como usar o Wi-Fi com segurança durante os Jogos Olímpicos de Paris, continue a leitura…

Mapa de calor de todos os pontos de acesso público examinados em Paris. A cor vermelha indica uma alta concentração de pontos de acesso, enquanto a verde, uma baixa concentração

O que descobrimos

No total, registramos 47.891 registros de sinal de 24.766 pontos de acesso Wi-Fi únicos em locais populares e locais olímpicos em Paris. Cerca de 25% (6.083) dos pontos de acesso Wi-Fi examinados revelaram ter graves deficiências de segurança, como criptografia fraca ou inexistente, uso de dispositivos e protocolos desatualizados ou configuração incorreta, tornando-os vulneráveis a ataques de interceptação, descriptografia ou cracking.

Nem todos esses pontos de acesso são acessíveis a todos os transeuntes; para se conectar a alguns, você precisa inserir uma senha ou PIN. No entanto, em geral, classificamos como inseguras redes completamente abertas sem qualquer proteção (encontramos 3.176 delas), bem como aquelas que estão configuradas incorretamente ou usam protocolos comprometidos e são facilmente invadidas usando-se algoritmos amplamente conhecidos.

Isso significa que, ao usar esses pontos de acesso, os usuários correm um grande risco: sem proteção confiável, os cibercriminosos podem roubar senhas, dados bancários e outras informações pessoais dos usuários.

Quantos pontos Wi-Fi usam WPS e WPA3?

Aproximadamente 20% (4.864) dos pontos de acesso Wi-Fi públicos que investigamos em Paris usam o protocolo WPS, notoriamente vulnerável, que está defasado e é facilmente comprometido. Isso os torna suscetíveis a ataques WPS, que podem levar à perda de dados.

E abaixo de apenas 6% (1.373) de todos os pontos de acesso são protegidos pelo moderno protocolo de segurança WPA3, que tem proteção integrada contra ataques de força bruta, criptografia de dados individuais e outros recursos que tornam os pontos de acesso Wi-Fi protegidos por esse protocolo.

Esse resultado é decepcionante. Os principais problemas encontrados são a configuração incorreta de pontos de acesso (tornando-os vulneráveis a ataques) ou o uso de equipamentos defasados incompatíveis com padrões e protocolos de segurança modernos.

Como pesquisamos

Os especialistas da GReAT (Equipe Global de Pesquisa e Análise) da Kaspersky trocaram suas cadeiras de escritório por bancos, cafés, parques e outros espaços públicos em Paris por vários dias, tudo para estudar os lugares mais populares da cidade que os espectadores olímpicos provavelmente visitarão:

• Arco do Triunfo
• Champs-Élysées
• Louvre
• Torre Eiffel
• Notre-Dame
• As margens do rio Sena
• Trocadéro
• Stade de France

Mapa de calor mostrando a distribuição de pontos de acesso público seguros e inseguros em Paris. Vermelho indica uma alta concentração de pontos de acesso inseguros; verde, os seguros

Do ponto de vista da segurança em Wi-Fi, estão na frente as margens ao longo do Sena. No entanto, dentro e ao redor do Trocadéro, é melhor caminhar sem se conectar ao Wi-Fi público. O mesmo vale para a Champs-Élysées e o Arco do Triunfo, onde geralmente há muitas pessoas circulando, mesmo sem as Olimpíadas. Portanto, vale a pena ficar de olho em sua segurança digital e física (para a última, por exemplo, contra batedores de carteira). Nós, é claro, ajudaremos a manter a confidencialidade de sua identidade digital, mas não podemos fazer nada se alguém tentar roubar seu smartphone. Embora com a ajuda de Kaspersky para Android seja fácil encontrar um smartphone Android perdido.

As Olimpíadas começam no Stade de France, onde também há muitos pontos de acesso Wi-Fi inseguros. Existem redes desprotegidas ao lado do estádio e na área circundante, portanto, tenha cuidado sempre que quiser postar algo diretamente do estádio.

Conectar-se ao Wi-Fi perto do estádio provavelmente não é seguro

Qual é o resultado

Portanto, 25% dos pontos de acesso Wi-Fi (centrais) parisienses não são seguros, incluindo os abertos e aqueles que exigem uma senha ou PIN para se conectar. À medida que você anda pela cidade, a conexão muda continuamente para o ponto de acesso que estiver disponível. Então, como é possível usar o Wi-Fi público e não se preocupar com a segurança digital?

É difícil avaliar por conta própria o nível de segurança de um ponto de acesso Wi-Fi específico. No entanto, pontos de acesso abertos, sem qualquer proteção, são claramente inseguros. Portanto, ao usar qualquer ponto de acesso público, é necessário proteger sua conexão Wi-Fi com uma VPN.

Se você precisar urgentemente de um serviço VPN para proteger sua conexão, mas não quiser pagar por um, considere usar a versão gratuita do Kaspersky VPN Secure Connection. O modo gratuito não permite selecionar um servidor e, além disso, há um limite de tráfego de 300 MB por dia, mas seu tráfego e seu dispositivo são totalmente seguros.

A melhor opção é comprar uma assinatura. Afinal, uma VPN confiável é um aplicativo obrigatório para absolutamente todos, e isso é verdade já faz algum tempo. O acesso Premium ao Kaspersky VPN Secure Connection, disponível como uma compra independente ou como parte de nossas assinaturas Kaspersky Plus e Kaspersky Premium, concede a você acesso a uma das VPNs mais rápidas do mundo em todos os seus dispositivos, juntamente com a melhor proteção contra phishing e outras ameaças, conforme verificado por pesquisadores independentes.

O melhor de tudo é que você pode desfrutar de uma avaliação gratuita de 30 dias dessas assinaturas e experimentar a funcionalidade completa de nossa proteção e VPN gratuitamente durante as Olimpíadas. Obviamente, é melhor baixar os aplicativos com antecedência por meio de uma conexão segura.

Se o dispositivo não tiver uma VPN e você precisar se conectar ao Wi-Fi público de Paris (ou de qualquer outra cidade), siga estas orientações:

• Não pague por compras on-line: seus dados bancários podem ser interceptados
• Não transmita nenhuma informação importante sem uma conexão segura
• Não faça login em contas pessoais que não estejam protegidas pela autenticação de dois fatores (2FA)
• Use somente senhas fortes e armazene-as com segurança
• Desative o compartilhamento de arquivos e o AirDrop (se você o tiver) em seus dispositivos para impedir o acesso não autorizado aos arquivos
• Ative o firewall em seu laptop
• Atualize regularmente o sistema operacional e os aplicativos em todos os seus dispositivos para corrigir novas vulnerabilidades

No entanto, é muito mais simples usar proteção máxima em todos os seus dispositivos, o que manterá sua identidade digital segura, mesmo quando estiver em outro país. E não se esqueça de se inscrever em nosso blog e/ou canal do Telegram: cuide de sua segurança digital hoje mesmo!