Utilizzare le reti Wifi delle città che ospitano i match dei mondiali di calcio di Russia 2018, al via tra meno di due settimane, potrebbe non essere una buona idea se si vogliono mantenere la sicuro i propri dati. E’ l’allarme lanciato da Kaspersky Lab, secondo cui finora non tutti gli access point wireless dispongono di algoritmi di crittografia e autenticazione, aspetti essenziali per garantire la sicurezza delle reti WiFi.
L’analisi ha preso in considerazione gli hot-spot WiFi pubblici in 11 città ospitanti la Coppa del Mondo Fifa 2018, tra cui Saransk, Samara, Nizhny Novgorod, Kazan, Volgograd, Mosca, Ekaterinburg, Sochi, Rostov, Kaliningrad e San Pietroburgo. Gi hacker che decidessero di appostarsi vicino ai punti di accesso “indifesi dalla crittografia” potrebbero intercettare il traffico di rete e ottenere informazioni riservate da utenti inconsapevoli o impreparati.
Le tre città con la più alta percentuale di reti Wi-Fi inaffidabili, spiega Kaspersky Lab, sono San Pietroburgo (37%), Kaliningrad (35%) e Rostov (32%). Al contrario, i luoghi più sicuri sono risultate essere le città relativamente piccole – tra cui Saransk (solo il 10% degli spot Wi-Fi sono aperti) e Samara (il 17% degli spot Wi-Fi sono aperti). Quasi due terzi di tutte le reti Wi-Fi pubbliche in questi luoghi utilizzano la famiglia di protocolli Wi-Fi Protected Access (WPA/WPA2) per la crittografia del traffico, un protocollo considerato uno dei più sicuri per l’uso del Wi-Fi. “Va comunque notato che anche reti Wpa/Wpa2 affidabili possono consentire attacchi di forza bruta e a dizionario – spiega Kaspersky Lab – nonché attacchi di reinstallazione di chiavi, il che significa che non sono completamente sicuri”.
“La mancanza di crittografia del traffico, unita a eventi su larga scala come i Mondiali di Calcio, fanno delle reti wireless WiFi un obiettivo per i criminali che desiderano un facile accesso ai dati degli utenti – afferma Denis Legezo, senior security researcher di Kaspersky Lab – Nonostante circa due terzi di tutti gli access point delle città ospitanti la Coppa del Mondo Fifa utilizzino la crittografia basata sulla famiglia di protocolli Wpa/Wpa2 più sicura, anche questi access point non possono essere considerati sicuri se la password è visibile a tutti. La nostra ricerca dimostra, ancora una volta, che la cybersicurezza non riguarda solo alcuni aspetti, ma l’intera infrastruttura. L’organizzazione ha confermato che l’evento in sé è sicuro, ma gli utenti devono essere consapevoli del fatto che spesso gli hotspot Wi-Fi pubblici delle città ospitanti non lo sono”.