Почему лучше не пользоваться общественным Wi-Fi?
Несмотря на постоянное развитие сферы кибербезопасности, бесплатные Wi-Fi-сети по-прежнему могут представлять собой серьезную угрозу для их пользователей. Расскажем, почему лучше не пользоваться общественным Wi-Fi. и какие данные могут украсть злоумышленники.
Общественные сети Wi-Fi, к которым можно подключиться в кафе, торговых центрах и других заведениях, до сих пор являются легким способом украсть личные данные пользователей. Сейчас в сети можно встретить сотни наглядно расписанных способов взлома Wi-Fi, а также доступные для скачивания специализированные ПО. Воспользоваться ими может любой, а значит и риск нарваться на мошенников не снижается.
Усугубляют ситуацию и сами Wi-Fi-сети. По данным крупного сервиса «3WiFi», собирающего информацию о точках доступа по всей России, около 200 тысяч сетей Wi-Fi не имеют никакой защиты, а еще столько же — используют устаревший протокол безопасности WEP. В результате получить доступ к такой сети можно всего за несколько минут, после чего хакерам станет доступна информация обо всех пользователях, подключенных к Wi-Fi.
Хакеры применяют разные методы кражи информации о пользователях, которые зависят от уровня шифрование самой точки Wi-Fi, а также сайтов, посещаемых жертвой.
Отсутствие шифрования общественных сетей Wi-Fi
Сети Wi-Fi, полностью лишенные защиты или использующие протокол безопасности WEP, наиболее подвержены угрозе взлома. Получить доступ к такой точке не составит труда, а в результате мошенники смогут перехватить ключи авторизации пользователя, передаваемые пароли, а также другую личную информацию.
Атака «человек посередине»
Если пользователь посещает защищенные сайты с расширением протокола HTTPS, то злоумышленники могут применить MITM-атаку (Man in the middle). Ее суть заключается в том, что любую переданную между сервером и клиентом информацию может перехватить и использовать третий человек. Мошенник практически становится посередине этой схемы и получает любые данные (платежные, пароли, логины, сообщения и т.д.), которые передает жертва.
Фальшивые страницы
Получив доступ к сети Wi-Fi и данным жертв, мошенники могут подменить настоящие веб-страницы, которые посещает пользователь, на фальшивые. В результате жертва начнет вводить личную информацию в окне или на сайте, который считает безопасным, но столкнется с тем, что все данные отправятся напрямую мошенникам.
Заражение вредоносным ПО
Мошенники могут перенаправлять жертву не только на фальшивые сайты, но и на страницы для скачивания вредоносных программ. После заражения смартфона вирусом хакеры смогут получать информацию с устройства жертвы, даже если она отключится от общественной сети Wi-Fi. Избавиться от слежки и перехвата данных мошенниками получится только тогда, когда вредоносное ПО будет удалено со смартфона.
Фальшивые Wi-Fi сети
Хакеры далеко не всегда взламывают уже существующие общественные сети Wi-Fi. Часто они создают собственные и дают им название, практически идентичное настоящей сети. В результате пользователи не замечают, например, лишней буквы в названии сети и подключается к ней. Мошенники также могут использовать атаку «злой двойник» — в ней хакеры создают фальшивую сеть Wi-Fi, которая подменяет настоящую. В этом случае распознать обман практически невозможно.
Как показывает практика, люди крайне редко проверяют, к каким общественным сетям подключаются. В результате эксперимента, проведенного компанией Avast, было создано несколько поддельных точек доступа Wi-Fi, к которым могли подключаться пользователи. В результате всего за несколько часов специалисты смогли перехватить более 8 млн пакетов данных от более чем двух тысяч людей.
Подключение к фальшивой сети Wi-Fi может стать причиной не только утечки данных, но и кражи денег. Так, год назад женщина из Москвы потеряла около 200 тысяч рублей из-за подключения к бесплатной сети Wi-Fi в торговом центре. Оказалось, что сеть была подделкой и мошенники получили возможность дистанционно выполнять действия на смартфоне женщины. Когда телефон жертвы начал вести себя странно, и та решила поменять пароли на всех своих аккаунтах из соображений безопасности, мошенники перехватили новые пароли и таким образом получили доступ к учетным записям, включая банковское приложение.
Угроза от владельцев сети Wi-Fi
При подключении к бесплатной точке доступа Wi-Fi стоит опасаться не только хакерских атак, но и действий владельцев сети. Известны случаи, когда точка доступа использовалась для сбора данных о пользователях, которые затем продавались третьим лицам в качестве базы для таргетированной рекламы.
Есть и другие известные способы, когда сами владельцы Wi-Fi использовали точку доступа незаконно. Так в филиале «Старбакса» в Аргентине владельцы точки доступа использовали подключенные устройства для майнинга криптовалюты.
Таким образом, подключение к бесплатной Wi-Fi сети может обернуться целым списком негативных последствий. Абсолютную безопасность не сможет обеспечить даже VPN, так как любые сети Wi-Fi обязаны идентифицировать абонента, а значит для этого VPN хотя бы временно придется выключить. Этого вполне хватит для того, чтобы хакеры успели воспользоваться моментов и получить доступ к данным жертвы.
Нам нужны ваши лайки. Это помогает нам работать и выпускать новые материалы =)
Использование публичного Wi-Fi. Что можно, а чего нельзя?
Общественный (публичный) Wi-Fi доступен практически везде, от местной кофейни до отелей и аэропортов, которые вы посещаете во время путешествия. Wi-Fi сделал нашу жизнь немного проще, но он также представляет угрозу безопасности для личной информации, доступной на наших ноутбуках и смартфонах. Вот полезный список того, что нужно и чего нельзя делать, если вы планируете использовать общедоступный Wi-Fi.
Два типа общественного Wi-Fi
Есть в основном два вида общественных сетей Wi-Fi: защищенные и незащищенные.
Незащищенная сеть может быть подключена без каких-либо функций безопасности, таких как пароль или логин. И наоборот, защищенная сеть требует, чтобы пользователь согласился с юридическими условиями, зарегистрировал учетную запись или ввел пароль перед подключением к сети. Также может потребоваться плата или покупка в магазине для получения доступа к паролю сети.
В некоторых странах от вас потребуют ввод пароля, для получения которого вам нужно послать SMS на указанный номер. Более того, я встречался с ситуацией, когда в аэропорту такое СМС можно было послать только с местного номера телефона (принадлежащего именно этой стране).
Независимо от типа подключения, вы всегда должны использовать общедоступный Wi-Fi с осторожностью .
Давайте посмотрим на некоторые плюсы и минусы подключения к таким сетям:
- По возможности подключайтесь к защищенным публичным сетям. В случае, если вы не можете подключиться к защищенной сети, использование незащищенной сети будет допустимо, если подключение требует какого-либо входа или регистрации.
- Не пользуйтесь личными банковскими счетами или конфиденциальными личными данными в незащищенных публичных сетях. Даже защищенные сети могут быть рискованными. Подумайте, а нужен ли вам доступ к учетным записям в общедоступной сети Wi-Fi.
- Не оставляйте свой ноутбук, планшет или смартфон без присмотра в общественном месте. Даже если вы работаете в защищенной сети Wi-Fi, это не помешает кому-либо завладеть вашей собственностью или взглянуть на ваше устройство.
- Не делайте покупки онлайн при использовании общедоступного Wi-Fi. Конечно, покупки, похоже, не связаны с конфиденциальными данными, но для совершения покупок в Интернете требуется личная информация, которая может включать данные банковского счета и логин продавца. Покупки — это не то, что вы хотите делать в незащищенной сети Wi-Fi.
- Как отключить автоматическое подключение? Большинство смартфонов, ноутбуков и планшетов имеют автоматические настройки подключения, которые позволяют беспрепятственно подключаться к одной точке доступа к другой. Это удобная функция, но она также может подключать ваши устройства к сетям, которые вы обычно не используете. Держите эти настройки выключенными, особенно когда вы путешествуете в незнакомых местах.
- Следите за своим Bluetooth-соединением. Bluetooth в домашних условиях — удивительная функция на многих интеллектуальных устройствах. Однако, если Bluetooth включен в общественных местах, это может создать огромный риск для вашей кибербезопасности. Связь Bluetooth позволяет различным устройствам связываться друг с другом, и хакер может искать открытые сигналы Bluetooth, чтобы получить доступ к вашим устройствам. Держите эту функцию на своем телефоне и других устройствах заблокированными, когда вы выходите из дома, офиса или аналогичной защищенной зоны.
Подумайте об использовании виртуальной частной сети (VPN) , чтобы обеспечить вашу конфиденциальность и анонимность при использовании общественного Wi-Fi. Службы VPN, могут шифровать все данные, которые вы отправляете и получаете, используя общедоступную точку доступа Wi-Fi, защищая вашу информацию от других пользователей того же соединения.