Ruim 20 procent wifi-hotspots in WK-voetbalsteden is onveilig

Volgens onderzoek van Kaspersky Lab wordt data in 7.176 van de circa 32.000 openbare wifi-netwerken in de FIFA World Cup 2018 gaststeden niet versleuteld. Dit maakt netwerken mogelijk onveilig voor voetbalfans die deze steden bezoeken. Op basis van deze onderzoeksresultaten pleit Kaspersky Lab voor het voorzichtig omgaan met persoonlijke gegevens op het mobieltje tijdens het wereldkampioenschap voetbal in Rusland dat 14 juni 2018 van start gaat. De onderzoeksuitkomsten laten zien dat Sint-Petersburg de meest onveilige wifi-stad is.

Het is alom bekend dat tijdens dergelijke grootschalige evenementen mensen massaal beroep doen op openbare digitale netwerken voor het delen van ervaringen met dierbaren via sociale media. Tegelijkertijd worden deze netwerken gebruikt voor de overdracht van financiële en andere waardevolle gegevens. Dat is precies de informatie die derden kunnen onderscheppen dan wel misbruiken, zo waarschuwt Kaspersky Lab. Dat hoeven niet per se criminelen te zijn.

De bevindingen van het cybersecuritybedrijf zijn gebaseerd op een analyse van openbare wifi-spots in de elf speelsteden van de FIFA World Cup 2018: Saransk, Samara, Nizjny Novgorod, Kazan, Wolgograd, Moskou, Jekaterinburg, Sotsji, Rostov, Kaliningrad en Sint-Petersburg. De resultaten tonen aan dat lang niet alle draadloze toegangspunten gebruikmaken van coderings- en authenticatie-algoritmen. Terwijl dit essentiële aspecten zijn voor de veiligheid van een wifi-netwerk. Zonder deze algoritmen hoeven hackers alleen maar in de buurt van een toegangspunt te gaan zitten om netwerkverkeer te onderscheppen en vertrouwelijke informatie in handen te krijgen.

De drie steden met het hoogste percentage onbetrouwbare wifi-netwerken zijn Sint-Petersburg (37 procent), Kaliningrad (35 procent) en Rostov (32 procent). De veiligste plaatsen zijn relatief kleine steden als Saransk (slechts 10 procent van de wifi-netwerken is openbaar) en Samara (17 procent openbare wifi-spots). Bijna twee derde van alle openbare wifi-netwerken op deze locaties gebruikt Wi-Fi Protected Access (WPA/WPA2) om dataverkeer te coderen. In het algemeen wordt deze technologie beschouwd als een van de veiligste wifi-protocollen.

kas-615x297 Gebruikt coderingstype openbare wifi-hotspots FIFA World Cup

Betrouwbare WPA/WPA2-newerken zijn echter niet volkomen veilig: zelfs hier behoren brute-force- en woordenboekaanvallen tot de mogelijkheden. Dit geldt ook voor sleutel herinstallatie-aanvallen.

"Rond grootschalige evenementen als het WK voetbal zijn wifi-netwerken zonder goede data-encryptie een makkelijk doelwit voor criminelen die het op gebruikersgegevens hebben gemunt”, zegt Jornt van der Wiel, security researcher bij Kaspersky Lab. “Hoewel ongeveer twee derde van alle hotspots in de speelsteden WPA/WPA2-versleuteling gebruikt, zijn ook deze toegangspunten niet volkomen veilig als iedereen het wachtwoord kan zien. Uit ons onderzoek blijkt wederom dat cyberveiligheid niet afhangt van een paar aspecten. De hele infrastructuur moet veilig zijn. FIFA World Cup 2018 bevestigt dat het evenement zelf veilig is, maar gebruikers moeten zich ervan bewust zijn, dat dat niet gezegd kan worden van alle openbare wifi-hotspots in de speelsteden."

Kaspersky Lab geeft de volgende adviezen aan bezoekers van het wereldkampioenschap voetbal 2018:

  • Maak als het kan verbinding via een Virtual Private Network (VPN). Met een VPN wordt data versleuteld verzonden via een beveiligde VPN-tunnel. Dat betekent dat criminelen gegevens niet kunnen lezen, ook niet als ze wél toegang krijgen. De VPN-oplossing Kaspersky Secure Connection kan automatisch worden ingeschakeld als een verbinding niet veilig is.
  • Vertrouw geen netwerken die niet met een wachtwoord zijn beveiligd of gebruikmaken van een wachtwoord dat gemakkelijk is te raden of op te zoeken.
  • Blijf alert zelfs als een netwerk om een sterk wachtwoord vraagt. Fraudeurs kunnen bijvoorbeeld het wifi-wachtwoord van een koffiezaak of fastfoodrestaurant achterhalen en vervolgens een nepverbinding tot stand brengen met hetzelfde wachtwoord. Op deze manier kunnen ze eenvoudig persoonlijke gebruikersgegevens stelen. Vertrouw alleen de netwerknamen en -wachtwoorden die collega’s of andere bekenden delen.
  • Wifi uitzetten als het niet gebruikt wordt. Dit is niet alleen beter voor de veiligheid, maar ook voor de levensduur van de accu van het mobiele apparaat. Automatische verbindingen met wifi-netwerken uitschakelen als ze niet gebruikt worden.
  • Niet 100 procent zeker van de veiligheid van het draadloze netwerk terwijl internetverbinding toch nodig is? Beperk dan het aantal digitale acties tot basale activiteiten zoals het zoeken van informatie. Voer geen aanmeldingsgegevens in van sociale netwerken of e-maildiensten. Doe zeker geen online bankzaken en voer nergens gegevens van betaalpas of creditcard in. Hiermee wordt voorkomen dat vertrouwelijke gegevens worden onderschept en/of misbruikt.
  • Om cybercriminaliteit te voorkomen, is het raadzaam altijd gebruik te maken van een beveiligde (HTTPS) verbinding. Deze optie wordt aanbevolen bij het bezoeken van een website waar deze noodzakelijke bescherming ontbreekt.