Чем опасен общественный вай фай

Чем опасен публичный Wi-Fi

Каждый день мы подключаемся к бесплатному Wi-Fi: в метро, в кафе, в аэропорту. Мало кто задумывается о том, что если не соблюдать правила «Wi-Fi-гигиены», можно стать жертвой хакеров и потерять свои данные, деньги и даже само устройство. Рассказываем, как работают киберпреступники, и как себя уберечь.

Опасность No1: перехват данных

Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.

Вернее, в случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.

Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.

А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Фото: Nana B Agyei / Flickr / CC BY 2.0

Опасность No2: фейковые сети

Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.

Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.

Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.

Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.

Читайте также:  Нет вай фай устройства lumax

Для подключения к бесплатному интернету вас могут попросить сначала сделать пост в соцсети с рекламой заведения

Как это вообще возможно

Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.

Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

Если точка доступа не зашифрована, то киберпреступник с легкостью может получить доступ к данным, передаваемым по этим сетям. По данным «Лаборатории Касперского», в Москве таких точек 16%.

Решение проблемы

Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.

Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.

Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.

Мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100% защиты, поэтому необходимо использовать качественное антивирусное ПО и своевременно обновлять все установленные программы.

Источник

Опасность открытых сетей Wi-fi

Мы все знакомы с Wi-Fi, и удобством, которое он предоставляет. Технически Wi — Fi относится к технологии, которая позволяет компьютерам и другим устройствам подключаться к Интернету и общаться по беспроводной сети. Wi — Fi настраевается с помощью беспроводного адаптера для создания “точки доступа.»После установления соединения пользователи, находящиеся в зоне действия точки доступа, могут подключиться к сети Интернет.

Читайте также:  Сменить пароль от сети wifi

Общественный Wi-Fi часто не защищен, что создает угрозу безопасности для пользователей.

Почему Общественные Сети Wi-Fi Небезопасны?

Незащищенная сеть Wi — Fi-это любая сеть, для использования которой не требуется вводить пароль или учетные данные. Эти” открытые » сети также включают незашифрованные соединения, оставляя пользователей под большим риском. Эти точки являются легкой мишенью для хакеров и хитрых людей, пытающихся украсть пароли для входа, информацию о кредитных картах или другие личные данные.

Хакеры могут проникнуть в незащищенные сети Wi-Fi и использовать их для сбора личных данных или конфиденциальной информации для входа. Думаете, это сложно? К сожалению нет . Все что требуется от злоумышленника :

1)Получить рут права на своем Андроиде

2) Установить приложение (например dsploit)

3)Подключиться к открытой сети

Теперь когда вы войдете на какой-то сайт или в соц сеть ,будучи подключенными к этой же открытой сети, горе хакер как минимум сможет зайти под вашем аккаунтов на этот сайт .

Конечно существуют и более «злобные» прложения способные внедрять вредоносные программ в устройства, подключенные к сети. Вредоносные программы очень опасны, так как могут дать злоумышленнику доступ ко всему на вашем устройстве. Это включает в себя файлы или фотографии, и может пойти так далеко, как микрофон для активации подслушивания.

Существует интересное понятие «человек посередине» это, когда злоумышленник перехватывает связь между двумя людьми и вставляет себя в разговор. Затем преступник может получить доступ к информации, отправляемой и перехватывать личные данные-все это без ведома отправителей или получателей. Этот тип атаки позволяет подслушивать, использовать транзакции в реальном времени, разговоры и передачу данных, позволяя хакеру украсть личную информацию.

Rogue Hotspots (поддельные сети): это горячие точки, которые настроены преступниками, используя имя, близкое к настоящему, у нас в России хорошим примером будет intersvaz open . Эти горячие точки создаются, чтобы обмануть пользователей , думая, что они используют безопасную Сеть . При подключении к одной из этих сетей вы становитесь уязвимыми для взлома / слежки, проводимой владельцем поддельной сети.

Какая информация подвергается риску в сетях Wi — Fi?

Теперь, когда вы знаете, что незащищенные общественные сети Wi – Fi являются легкой мишенью для преступников или шпионов, пытающихся украсть ваши личные данные, важно понять, что именно они могут получить в свои руки-и как . При использовании этих сетей, следующая информация может быть в опасности:

Читайте также:  Wifi all in one computer

Сайты которые вы посещаете

Личные сообщения, такие как электронные письма, чаты и сообщения

Отправляемые файлы, например фотографии

Пароли и другая конфиденциальная информация

Учетные данные для входа на различные веб-сайты, такие как банковские веб-сайты

Согласно исследованию, проведенному ресурсным центром кражи личных данных, около 40% людей не были обеспокоены использованием общественного Wi-Fi. Из тех, кто волновался, менее половины предприняли шаги для обеспечения безопасности своих личных данных.

От чего желательно отказаться будучи подключенным к общественной сети Wi-Fi ?

Проверка электронной почты (включая логин)

Использование каналов социальных сетей (обмен, общение)

Просмотр банковских счетов или финансовой информации

Еще большее беспокойство вызывает готовность людей использовать эти сети, несмотря на осознание рисков. Опрос McAfee показал, что большой процент людей-38%-по-прежнему предпочитают использовать бесплатный незащищенный Wi-Fi. Объедините это со статистикой из отчета AARP «удобство против безопасности“, что” четверть взрослых, которые используют доступ в Интернет через общественный Wi-Fi раз в неделю или больше», и вы получите представление о том, как часто используют незащищенные сети.

Как защитить Вашу частную жизнь на общественном Wi-Fi

Все это очень тревожно, особенно для тех, кто никогда не считал риски публичного Wi-Fi . Но вам не нужно избегать сетей WI — Fi или принимать неизбежность рисков , есть способы , которые помогут вам уберечь свои личные данные.

Есть лучший способ – с помощью VPN. При подключении с помощью VPN никто-ни интернет-провайдер, ни владелец бизнеса/сети, ни какой – либо сторонний хакер или snoop-не может видеть информацию, которую вы отправляете по сети. При использовании Wi-Fi с VPN ваша конфиденциальность и безопасность возрастают на 99%.

Есть также несколько других мер предосторожности, которые вы можете предпринять, первый шаг – это действительно понимание “подумайте, прежде чем подключаться.»Важно понимать, что когда вы входите в сеть Wi-Fi в общественном месте, особенно с надписью “бесплатно”, вы рискуете. Когда вы принимаете условия и положения общедоступной точки доступа Wi-Fi, скорее всего, вы даете разрешение службе на сбор информации о вас или о том, что вы смотрите.

Другие вещи, которые вы можете сделать, чтобы увеличить конфиденциальность :

Отключите параметры общего доступа, чтобы другие пользователи в сети не могли получить доступ к вашей информации

Используйте двухэтапную аутентификацию на всех учетных записях

Выключайте Wi-Fi, когда вы не используете его – это предотвращает автоматическое подключение

Обновите настройки, чтобы забыть сеть, предотвращая сохранение этих сетей на телефоне и автоматическое подключение без вашего ведома

Источник

Оцените статью
Adblock
detector