- Почему лучше не пользоваться общественным Wi-Fi?
- Отсутствие шифрования общественных сетей Wi-Fi
- Атака «человек посередине»
- Фальшивые страницы
- Заражение вредоносным ПО
- Фальшивые Wi-Fi сети
- Угроза от владельцев сети Wi-Fi
- Насколько опасно подключаться к общественному Wi-Fi?
- Опасно: автоматически подключаться к Wi-Fi
- Безопасно: отключить поиск точек Wi-Fi
- Опасно: передавать конфиденциальные данные
- Безопасно: передавать конфиденциальные данные, используя HTTPS
- Опасно: заходить в сеть с незащищенных устройств
- Безопасно: подключаться через сетевой экран или VPN
- Чем опасен общественный WiFi?
Почему лучше не пользоваться общественным Wi-Fi?
Несмотря на постоянное развитие сферы кибербезопасности, бесплатные Wi-Fi-сети по-прежнему могут представлять собой серьезную угрозу для их пользователей. Расскажем, почему лучше не пользоваться общественным Wi-Fi. и какие данные могут украсть злоумышленники.
Общественные сети Wi-Fi, к которым можно подключиться в кафе, торговых центрах и других заведениях, до сих пор являются легким способом украсть личные данные пользователей. Сейчас в сети можно встретить сотни наглядно расписанных способов взлома Wi-Fi, а также доступные для скачивания специализированные ПО. Воспользоваться ими может любой, а значит и риск нарваться на мошенников не снижается.
Усугубляют ситуацию и сами Wi-Fi-сети. По данным крупного сервиса «3WiFi», собирающего информацию о точках доступа по всей России, около 200 тысяч сетей Wi-Fi не имеют никакой защиты, а еще столько же — используют устаревший протокол безопасности WEP. В результате получить доступ к такой сети можно всего за несколько минут, после чего хакерам станет доступна информация обо всех пользователях, подключенных к Wi-Fi.
Хакеры применяют разные методы кражи информации о пользователях, которые зависят от уровня шифрование самой точки Wi-Fi, а также сайтов, посещаемых жертвой.
Отсутствие шифрования общественных сетей Wi-Fi
Сети Wi-Fi, полностью лишенные защиты или использующие протокол безопасности WEP, наиболее подвержены угрозе взлома. Получить доступ к такой точке не составит труда, а в результате мошенники смогут перехватить ключи авторизации пользователя, передаваемые пароли, а также другую личную информацию.
Атака «человек посередине»
Если пользователь посещает защищенные сайты с расширением протокола HTTPS, то злоумышленники могут применить MITM-атаку (Man in the middle). Ее суть заключается в том, что любую переданную между сервером и клиентом информацию может перехватить и использовать третий человек. Мошенник практически становится посередине этой схемы и получает любые данные (платежные, пароли, логины, сообщения и т.д.), которые передает жертва.
Фальшивые страницы
Получив доступ к сети Wi-Fi и данным жертв, мошенники могут подменить настоящие веб-страницы, которые посещает пользователь, на фальшивые. В результате жертва начнет вводить личную информацию в окне или на сайте, который считает безопасным, но столкнется с тем, что все данные отправятся напрямую мошенникам.
Заражение вредоносным ПО
Мошенники могут перенаправлять жертву не только на фальшивые сайты, но и на страницы для скачивания вредоносных программ. После заражения смартфона вирусом хакеры смогут получать информацию с устройства жертвы, даже если она отключится от общественной сети Wi-Fi. Избавиться от слежки и перехвата данных мошенниками получится только тогда, когда вредоносное ПО будет удалено со смартфона.
Фальшивые Wi-Fi сети
Хакеры далеко не всегда взламывают уже существующие общественные сети Wi-Fi. Часто они создают собственные и дают им название, практически идентичное настоящей сети. В результате пользователи не замечают, например, лишней буквы в названии сети и подключается к ней. Мошенники также могут использовать атаку «злой двойник» — в ней хакеры создают фальшивую сеть Wi-Fi, которая подменяет настоящую. В этом случае распознать обман практически невозможно.
Как показывает практика, люди крайне редко проверяют, к каким общественным сетям подключаются. В результате эксперимента, проведенного компанией Avast, было создано несколько поддельных точек доступа Wi-Fi, к которым могли подключаться пользователи. В результате всего за несколько часов специалисты смогли перехватить более 8 млн пакетов данных от более чем двух тысяч людей.
Подключение к фальшивой сети Wi-Fi может стать причиной не только утечки данных, но и кражи денег. Так, год назад женщина из Москвы потеряла около 200 тысяч рублей из-за подключения к бесплатной сети Wi-Fi в торговом центре. Оказалось, что сеть была подделкой и мошенники получили возможность дистанционно выполнять действия на смартфоне женщины. Когда телефон жертвы начал вести себя странно, и та решила поменять пароли на всех своих аккаунтах из соображений безопасности, мошенники перехватили новые пароли и таким образом получили доступ к учетным записям, включая банковское приложение.
Угроза от владельцев сети Wi-Fi
При подключении к бесплатной точке доступа Wi-Fi стоит опасаться не только хакерских атак, но и действий владельцев сети. Известны случаи, когда точка доступа использовалась для сбора данных о пользователях, которые затем продавались третьим лицам в качестве базы для таргетированной рекламы.
Есть и другие известные способы, когда сами владельцы Wi-Fi использовали точку доступа незаконно. Так в филиале «Старбакса» в Аргентине владельцы точки доступа использовали подключенные устройства для майнинга криптовалюты.
Таким образом, подключение к бесплатной Wi-Fi сети может обернуться целым списком негативных последствий. Абсолютную безопасность не сможет обеспечить даже VPN, так как любые сети Wi-Fi обязаны идентифицировать абонента, а значит для этого VPN хотя бы временно придется выключить. Этого вполне хватит для того, чтобы хакеры успели воспользоваться моментов и получить доступ к данным жертвы.
Нам нужны ваши лайки. Это помогает нам работать и выпускать новые материалы =)
Насколько опасно подключаться к общественному Wi-Fi?
Публичные сети Wi-Fi повсюду, и это нравится всем, кроме экспертов по безопасности. Узнайте, чем опасен общественный Wi-Fi.
Кафе, торговые центры, вокзалы, аэропорты, недавно прошедший чемпионат мира по футболу — везде мы, не задумываясь, подключаемся к общественному Wi-Fi. А зря. Чем опасен публичный беспроводной интернет и как от этого защититься?
Опасно: автоматически подключаться к Wi-Fi
У многих из нас на смартфонах и ноутбуках настроено автоподключение к сохраненным точкам Wi-Fi. Вы заходите в любимое кафе, и смартфон автоматически находит публичный хотспот. Злоумышленники пользуются этим: они создают поблизости фальшивые точки Wi-Fi с таким же именем. И ваше устройство может по ошибке подключиться к ловушке — злоумышленники смогут прослушивать ваше соединение на предмет логинов, паролей, банковских реквизитов.
Безопасно: отключить поиск точек Wi-Fi
Если вы будете отключать Wi-Fi, когда не пользуетесь им, ваше устройство не будет автоматически искать сеть. Подключаясь к гостевому Wi-Fi вручную, вы всегда сможете проследить, с чем соединяетесь. Уточните у владельца любимого кафе, как точно называется его общественный Wi-Fi, включите беспроводную связь и вручную выберите точку. После этого вы можете спокойно пользоваться общедоступным интернетом без риска попасть в ловушку.
Также вы можете установить детектор безопасных WiFi-точек. Например, Wi-Fi Finder от Avast автоматически анализирует окружающие вас точки на предмет безопасности и выводит данные на удобной карте.
Опасно: передавать конфиденциальные данные
Зачастую пользователи подключаются к публичному Wi-Fi и совершают конфиденциальные транзакции: обмениваются электронной почтой и сообщениями, проводят банковские платежи, а в силу недавнего закона об общественном Wi-Fi — еще и предоставляют паспортные данные для авторизации в сети. И все это нередко через незашифрованное соединение. Но чем опасен публичный Wi-Fi, так это тем, что в одной сети с вами могут находиться злоумышленники, которые перехватывают эти данные.
Безопасно: передавать конфиденциальные данные, используя HTTPS
Если вам обязательно нужно совершить транзакцию по публичному Wi-Fi, лучше делать это по защищенному протоколу. Заходите в электронную почту или интернет-банк только через Web-интерфейс в браузере, и убедитесь, что в адресной строке горит зеленый замок HTTPS. Это значит, что ваше соединение зашифровано. Можно также установить браузерное расширение — например, HTTPS Everywhere от Electronic Frontier Foundation (EFF).
Опасно: заходить в сеть с незащищенных устройств
Еще один момент, в чем публичный Wi-Fi может быть небезопасен: администраторы точки могут не следить за состоянием роутера. Злоумышленники могут взломать его и организовать через него заражение вредоносным ПО. Если у вас устаревшее или просто незащищенное устройство, вы вполне можете поймать через публичную Wi-Fi-сеть компьютерный вирус.
Безопасно: подключаться через сетевой экран или VPN
Он выследит и остановит вредоноса, которого вам пытаются подсунуть через общественный Wi-Fi. На ноутбуках можно включить Защитник Windows или сетевой экран, встроенный в антивирус, а для мобильных устройств существуют приложения для VPN, которые обеспечивают безопасность в публичных Wi-Fi сетях. Прочитайте наш обзор VPN-приложений для Android, а также узнайте о 7 лучших мобильных антивирусах, которые помогут защитить ваше устройство.
Читайте также:
Фото: PxHere, Flickr, Public Domain Pictures
Чем опасен общественный WiFi?
Хочу поделиться с вами интересной информацией о том как вы приходите в кафе, в универ, на работу и подключаетесь к Wi-Fi, к которому по мимо вас подключены и другие люди.
Данная информация не является рекламой прилажений, и носит исключительно информационный характер, что бы каждый из нас понимал что на дворе 21 век, и зайти на вашу страницу вк или одноклассников проще простого, и скажу больше не имея даже ваш пароль!
Да эти способы совсем не новые, кто то уже давно сталкивался с ними а кто то досих пор не знает на сколько много возможностей даже для новичков без особых навыков во всем этом
Для начало поделюсь с вами как можно вообще отключить общественный WiFi и стать единственным пользователем в сети
Программа называется : Wi-Fi Kill
Для начала нам потребуется рутировать телефон, установить root — права, иначе права супер пользователя, в интернете вполне много способов как это сделать, если у вас под рукой есть ПК то это займёт около 2 минут.
Имея на телефоне данные права, вы сможете использовать кучу программ для взлома собственного телефона и не только
Заходя в данную программу Wi-Fi kill мы подключаемся к нашей сети, открывая её мы видим список подключённых устройств к данной сети, после чего мы можем отключить какое то нас интересующей устройство от сети либо во вообще всех и стать единственным пользователем.
Программа работает, проверенно уже не раз, единственное что я заметил, она не отключает сеть на самом деле с просто понижает скорость трафика на столько низко что вы даже картинку не сможете загрузить
Ну и собственно основная программа о которой данная статья это Droid Seep
Что может данная программа? Как и в первом случае требуется подключение на одну сеть с нашей жертвой, а может и с вами))
Эта программа перехватывает пакет данных который проходит через Wi-Fi и соответственно отображает их на телефоне где установлена данная программа, простыми словами человек в виде ссылок видет все куда вы заходите, будь то соц сеть или поисковик, не важно, есть конечно исключения которые не показываются там но если вести речь о наших соц сетях то они там есть!
После того как вы с компа заходите на свою страницу в контакте или в одноклассниках, у злоумышленника в программе отображается ссылка на вк, кажется ну ссылка и ссылка но не тут то было, нажав на неё он попадает на этот сайт от вашего лица, у него открывается обычное вк, ваша страница и он лазиет по ней, даже если жертва понимает что её взломали и в панике начинает менять пароли от аккаунта это не чего не даёт, так как пароль совсем не причем, просто Wi-Fi совсем не безопасен и предоставляет нам все что вы делаете на своём пк,я затем лишь один минус данной программы он в том что с телефона ссесия практически не отображается но вот если с ноутбука или пк сидят то гарантия 100%, даже если вы в панике поймёте в чем дело и отключитесь от сети общей, это тоже не чего не изменит так как на вашей странице уже сидят и она не закроется пока он сам не выйдет из программы
Если же вы все таки догадываетесь о том что происходит, мой вам совет отключитесь от сети и зайдя в настройки соц сетей проверьте был ли кто то ещё на вашей странице с другого ip адреса, если да то нажмите завершить ссесию кроме той что используется сейчас, скорее всего это поможет
Так же в droidsheep можно и многое другое, например заменить все картинки в интернете на какую то одну, и тогда куда бы вы не зашли везде у вас будет одна и та же картинка вместо настоящих
Так что будте аккуратнее подключаюсь к общим сетям, ведь кто то уже сейчас может сидеть на вашей странице и читать переписки