巴黎的Wi-Fi有多安全？

即将到来的巴黎奥运会是自疫情限制取消以来世界上最大的体育赛事，预计将吸引超过1500万游客前往巴黎，这是诈骗者已经在积极准备的事情。几乎可以肯定的是，这些游客/观众中的每一个都需要访问互联网，而这正是公共 Wi-Fi 热点派上用场的地方。但是，这种方法有其风险：网络犯罪分子可能会使用公共访问点来拦截您的数据。

在奥运会前夕，我们的研究人员绘制并评估了游客可能使用的开放式Wi-Fi网络的安全性。我们分析了巴黎大约 25,000 个公共 Wi-Fi 热点，发现每四个热点中就有一个是不安全的，这使得其用户容易受到个人和银行数据盗窃的威胁。有关如何在巴黎奥运会期间安全使用 Wi-Fi — 请继续阅读......

巴黎所有被检查的公共接入点的热图。红色表示热点高度集中;绿色 — 低浓度

我们总共记录了 47,891 条信号记录，这些信号来自巴黎热门地点和奥运场馆的 24,766 个独特 Wi-Fi 接入点。在接受调查的Wi-Fi热点中，约有25%（6083个）存在严重的安全弱点，例如加密功能薄弱或不存在，使用过时的设备和协议，或配置错误，使其容易受到拦截、解密或破解攻击。

并非所有路人都可以访问所有这些热点;要连接到某些，您需要输入密码或 PIN 码。但是，总的来说，我们将没有任何保护的完全开放的网络（我们发现了其中的3176个）归类为不安全网络，以及那些配置错误或使用妥协协议并且很容易使用广为人知的算法被黑客入侵的网络。

这意味着在使用此类接入点时，用户面临极大的风险：如果没有可靠的保护，网络犯罪分子可以窃取用户的密码、银行数据和其他个人信息。

我们在巴黎调查的公共Wi-Fi接入点中，大约有20%（4864个）使用臭名昭著的易受攻击的WPS协议，该协议已经过时且容易受到损害。这使它们容易受到 WPS 攻击，从而导致数据丢失。

只有不到 6% （1373） 的热点受到现代 WPA3 安全协议的保护，该协议具有内置的暴力攻击保护、个人数据加密和其他功能，使受此协议保护的 Wi-Fi 接入点安全。

这个结果令人失望。我们发现的主要问题要么是接入点的配置不正确（使它们容易受到攻击），要么是使用了不支持现代安全标准和协议的过时设备。

卡巴斯基GReAT（全球研究和分析团队）的专家们在巴黎将他们的办公椅换成了长椅、咖啡馆、公园和其他公共场所，这是为了研究奥运会观众可能参观的城市中最受欢迎的地方：

• 凯旋门

• 香榭丽舍大街

•卢浮宫

• 埃菲尔铁塔

• 巴黎圣母院

• 塞纳河堤防

• 特罗卡德罗

• 法兰西体育场

从Wi-Fi安全的角度来看，领先的是塞纳河沿岸的堤防。但是，在特罗卡德罗及其周边地区，最好在不连接公共 Wi-Fi 的情况下四处走动。香榭丽舍大街和凯旋门也是如此，即使没有奥运会，通常也会有很多人在附近徘徊，因此值得关注您的数字和人身安全（对于后者——例如，反对扒窃）。当然，我们将帮助维护您的数字身份的机密性，但如果有人试图窃取您的智能手机，我们无能为力。尽管在Kaspersky Security&VPN的帮助下，很容易找到丢失的Android智能手机。

奥运会将在法兰西体育场拉开帷幕，那里也有许多不安全的Wi-Fi接入点。体育场旁边和周边地区都有未受保护的网络，因此每当您想直接从体育场发布内容时都要小心。

在体育场附近连接到 Wi-Fi 可能不安全

因此，25%的（中央）巴黎Wi-Fi接入点是不安全的，包括开放的和需要密码或PIN码才能连接的接入点。在城市中穿梭时，您将不断在可用的热点之间切换。那么，如何使用公共 Wi-Fi 而不用担心数字安全呢？

你自己很难确定一个特定的Wi-Fi接入点有多危险——当然，除了没有任何保护的开放热点，连接到这些热点肯定是不安全的。因此，在使用任何公共接入点时，有必要使用 VPN 保护您的 Wi-Fi 连接。

如果您急需 VPN 服务来保护您的连接，但又不想付费，请考虑使用免费版本的卡巴斯基 VPN 安全连接。免费模式不允许您选择服务器，此外每天的流量限制为 300 MB，但您的流量和设备都是完全安全的。

当然，更好的选择是购买订阅;毕竟，可靠的 VPN 绝对是每个人的必备应用，而且已经有一段时间了。卡巴斯基 VPN 安全连接的高级访问权限 — 可单独购买或作为我们的卡巴斯基 Plus 和卡巴斯基高级订阅的一部分提供 — 允许您在所有设备上访问世界上最快的 VPN 之一，以及针对网络钓鱼和其他威胁的顶级保护，经独立研究人员验证。

最重要的是，您可以享受这些订阅的 30 天免费试用，并在奥运会期间免费体验我们的保护和 VPN 的全部功能。当然，最好通过安全连接提前下载应用程序。

如果您的设备未安装 VPN，并且您被迫连接到巴黎（或任何其他城市）的公共 Wi-Fi，请遵循以下规则：

• 不要为在线购物付款：您的银行数据可能会被拦截

• 请勿在没有安全连接的情况下传输任何重要信息

• 请勿登录不受双因素身份验证 （2FA） 保护的个人帐户

• 仅使用强密码并安全存储它们

• 在您的设备上禁用文件共享和 AirDrop（如果有），以防止未经授权访问您的文件

• 在笔记本电脑上启用防火墙

• 定期更新所有设备上的操作系统和应用程序，以修补新的漏洞

但是，在您的所有设备上使用最大程度的保护要容易得多，即使在另一个国家/地区也可以确保您的数字身份安全。不要忘记订阅我们的博客和/或 Telegram 频道：今天就照顾好您的数字安全！