Опасность открытых сетей Wi-fi
Мы все знакомы с Wi-Fi, и удобством, которое он предоставляет. Технически Wi — Fi относится к технологии, которая позволяет компьютерам и другим устройствам подключаться к Интернету и общаться по беспроводной сети. Wi — Fi настраевается с помощью беспроводного адаптера для создания “точки доступа.»После установления соединения пользователи, находящиеся в зоне действия точки доступа, могут подключиться к сети Интернет.
Общественный Wi-Fi часто не защищен, что создает угрозу безопасности для пользователей.
Почему Общественные Сети Wi-Fi Небезопасны?
Незащищенная сеть Wi — Fi-это любая сеть, для использования которой не требуется вводить пароль или учетные данные. Эти” открытые » сети также включают незашифрованные соединения, оставляя пользователей под большим риском. Эти точки являются легкой мишенью для хакеров и хитрых людей, пытающихся украсть пароли для входа, информацию о кредитных картах или другие личные данные.
Хакеры могут проникнуть в незащищенные сети Wi-Fi и использовать их для сбора личных данных или конфиденциальной информации для входа. Думаете, это сложно? К сожалению нет . Все что требуется от злоумышленника :
1)Получить рут права на своем Андроиде
2) Установить приложение (например dsploit)
3)Подключиться к открытой сети
Теперь когда вы войдете на какой-то сайт или в соц сеть ,будучи подключенными к этой же открытой сети, горе хакер как минимум сможет зайти под вашем аккаунтов на этот сайт .
Конечно существуют и более «злобные» прложения способные внедрять вредоносные программ в устройства, подключенные к сети. Вредоносные программы очень опасны, так как могут дать злоумышленнику доступ ко всему на вашем устройстве. Это включает в себя файлы или фотографии, и может пойти так далеко, как микрофон для активации подслушивания.
Существует интересное понятие «человек посередине» это, когда злоумышленник перехватывает связь между двумя людьми и вставляет себя в разговор. Затем преступник может получить доступ к информации, отправляемой и перехватывать личные данные-все это без ведома отправителей или получателей. Этот тип атаки позволяет подслушивать, использовать транзакции в реальном времени, разговоры и передачу данных, позволяя хакеру украсть личную информацию.
Rogue Hotspots (поддельные сети): это горячие точки, которые настроены преступниками, используя имя, близкое к настоящему, у нас в России хорошим примером будет intersvaz open . Эти горячие точки создаются, чтобы обмануть пользователей , думая, что они используют безопасную Сеть . При подключении к одной из этих сетей вы становитесь уязвимыми для взлома / слежки, проводимой владельцем поддельной сети.
Какая информация подвергается риску в сетях Wi — Fi?
Теперь, когда вы знаете, что незащищенные общественные сети Wi – Fi являются легкой мишенью для преступников или шпионов, пытающихся украсть ваши личные данные, важно понять, что именно они могут получить в свои руки-и как . При использовании этих сетей, следующая информация может быть в опасности:
Сайты которые вы посещаете
Личные сообщения, такие как электронные письма, чаты и сообщения
Отправляемые файлы, например фотографии
Пароли и другая конфиденциальная информация
Учетные данные для входа на различные веб-сайты, такие как банковские веб-сайты
Согласно исследованию, проведенному ресурсным центром кражи личных данных, около 40% людей не были обеспокоены использованием общественного Wi-Fi. Из тех, кто волновался, менее половины предприняли шаги для обеспечения безопасности своих личных данных.
От чего желательно отказаться будучи подключенным к общественной сети Wi-Fi ?
Проверка электронной почты (включая логин)
Использование каналов социальных сетей (обмен, общение)
Просмотр банковских счетов или финансовой информации
Еще большее беспокойство вызывает готовность людей использовать эти сети, несмотря на осознание рисков. Опрос McAfee показал, что большой процент людей-38%-по-прежнему предпочитают использовать бесплатный незащищенный Wi-Fi. Объедините это со статистикой из отчета AARP «удобство против безопасности“, что” четверть взрослых, которые используют доступ в Интернет через общественный Wi-Fi раз в неделю или больше», и вы получите представление о том, как часто используют незащищенные сети.
Как защитить Вашу частную жизнь на общественном Wi-Fi
Все это очень тревожно, особенно для тех, кто никогда не считал риски публичного Wi-Fi . Но вам не нужно избегать сетей WI — Fi или принимать неизбежность рисков , есть способы , которые помогут вам уберечь свои личные данные.
Есть лучший способ – с помощью VPN. При подключении с помощью VPN никто-ни интернет-провайдер, ни владелец бизнеса/сети, ни какой – либо сторонний хакер или snoop-не может видеть информацию, которую вы отправляете по сети. При использовании Wi-Fi с VPN ваша конфиденциальность и безопасность возрастают на 99%.
Есть также несколько других мер предосторожности, которые вы можете предпринять, первый шаг – это действительно понимание “подумайте, прежде чем подключаться.»Важно понимать, что когда вы входите в сеть Wi-Fi в общественном месте, особенно с надписью “бесплатно”, вы рискуете. Когда вы принимаете условия и положения общедоступной точки доступа Wi-Fi, скорее всего, вы даете разрешение службе на сбор информации о вас или о том, что вы смотрите.
Другие вещи, которые вы можете сделать, чтобы увеличить конфиденциальность :
Отключите параметры общего доступа, чтобы другие пользователи в сети не могли получить доступ к вашей информации
Используйте двухэтапную аутентификацию на всех учетных записях
Выключайте Wi-Fi, когда вы не используете его – это предотвращает автоматическое подключение
Обновите настройки, чтобы забыть сеть, предотвращая сохранение этих сетей на телефоне и автоматическое подключение без вашего ведома
Популярные группы
Многим пользователям знакомо желание, возникающее во время ожидания своего рейса в аэропорту или обеда в ресторане, — воспользоваться предоставленной заведением точкой доступа и зайти в интернет. Практика бесплатного Wi-Fi в публичных местах сегодня распространена. Точка доступа стала частью маркетинговой компании как организаций, желающих заинтересовать посетителя, так и операторов, предоставляющих вход в интернет без пароля в местах большого скопления людей, желая лишний раз продемонстрировать качество своих услуг.
Повсеместно эта услуга пользуется большой популярностью. Ведь многие жители современного города плохо представляют себе обед без проверки своей страницы в социальных сетях. Но при этом на подсознательном уровне многие посетители ресторанов, кафе, аэропортов не решаются обратиться к своему онлайн-банкингу, справедливо не доверяя общественной точке доступа в Интернет. Так действительно ли она может быть опасна для личной информации? И одинаково ли опасно использование общественного Wi-Fi для всех сервисов или только тех, у которых слаба защита?
Основные проблемы, тесно связанные с использованием публичной точки доступа, — это невозможность быть уверенным во всех устройствах, использующих эту сеть, и в том, что сама точка не является вредоносной. Главная опасность заключается в том, что при использовании общественной сети ваш трафик не защищен, а, значит, его легко отследить подключившимся к той же точке. Ваша домашняя сеть, как правило, зашифрована. Именно поэтому сосед, использующий ваш Wi-Fi, не сможет увидеть историю посещения вашего браузера или то, что находится на вашем экране в данный момент. Информация остается между роутером и вашим устройством, с помощью которого вы выходите в Интернет.
Когда речь идет об общественной точке доступа, подразумевается, как правило, отсутствие шифрования, ведь в большинстве случаев вам не приходится вводить пароль для подключения. Таким образом, участники сети могут видеть, какие сайты вы посещаете и даже то, какие данные вы на них вводите. Для того, чтобы видеть чужой трафик, существуют различные средства. Например, программа «Firesheep» достаточно проста в использовании и демонстрирует, насколько уязвимы ваши данные в общественных местах.
Впрочем, потенциальная опасность слежения за всеми действиями, совершенными вами в Сети, не означает, что не существует средств для защиты от этого. Вы должны понимать, что, несмотря на общую уязвимость вашего подключения к незашифрованной точке доступа, существует сайты, имеющие защиту сами по себе. К слову, большинство онлайн-банкингов зашифрованы. Существует расширение для браузера «The HTTPS Everywhere», которое позволяет подключаться только к защищенным сайтам. При частом подключении к публичным точкам доступа, возможно, вам стоит обратить внимание на VPN-сервисы. Они создают подобие туннеля внутри основной сети. Обычно с помощью этих сервисов пользователи избегают ограничений на доступ к определенным ресурсам и файлам в Интернете, недоступных в какой-либо стране, но в описываемой ситуации они смогут стать защитой от любопытных глаз. Ведь с помощью VPN интересующиеся смогут увидеть лишь, что вы подключились к сети, но не поймут, что конкретно вы делаете.
Защитить себя можно и от присутствия зараженных устройств в сети. Для этого необходимо при первом подключении выбрать в автоматически всплывающем меню пункт «Общественная сеть», а не «Домашняя» или «Сеть предприятия». Это гарантирует некоторую защищенность, ведь ОС интересуется о характере новой точки доступа не просто так. Выбор общественной сети поможет запретить вашему устройству обмениваться файлами или иной важной информацией с другими компьютерами. Так же важно иметь последние версии ПО и использовать брандмауэр.
Самая большая угроза кроется в тех точках доступа, что намеренно используются в качестве приманок для пользователей, которым необходим доступ в Интернет, чтобы проверить банковский счет или что-то не менее важное. Мошенники могут действовать различными методами. К примеру, существует специальный софт «Sslstrip», который перенаправляет пользователя на другие домены, чьи названия похожи, но содержат иные символы. Таким образом, используя общественную точку доступа, вы можете не заметить, как выдаете личную информацию враждебному ресурсу, похожему на известный вам. Существуют и специальные устройства, позволяющие практически в автоматическом режиме настраивать такие атаки. «The WiFi Pineapple», например. Защитить себя от людей, целенаправленно охотящихся за паролями от
интернет-банка достаточно сложно. Поэтому по возможности стоит избегать проверки личных данных в сетях общественного пользования. Но, если все-таки вам часто приходится обращаться к своему счету в подобных ситуациях, то стоит задуматься о VPN-соединении.
Настроить VPN достаточно просто. Для начала стоит выбрать провайдера, а после в Windows в панели управления перейти во вкладку «Сетевые подключения» и настроить новое подключение, выбрав «Подключение к виртуальной частной сети», где в соответствующих полях указать адрес сервера провайдера. Есть и пробные, бесплатные версии. Например, «Itshidden», «SecurityKiSS» и ряд других. Как правило, функционал таких общедоступных версий несколько урезан по сравнению с полными. Они предоставляют доступ к ограниченному количеству трафика в день. Но, по крайней мере, вы сможете понять, стоит ли приобретать полную версию, и защитить себя в пределах общественной сети.