- Как крадут данные по Wi-Fi?
- Как крадут данные по Wi-Fi?
- Как защититься от угроз в общественном Wi-Fi?
- Как обезопасить домашний Wi-Fi?
- Рекомендуем
- Что можно украсть по Wi-Fi и как от этого защититься
- Пиши пропало
- Как общественный Wi-Fi хранит данные
- Насколько это безопасно
- Халатность и продажность сотрудников
- Как защититься
Как крадут данные по Wi-Fi?
Интернет должен быть под рукой у каждого современного человека. Посмотреть маршрут, узнать адрес ближайшего магазина, написать семье — все это можно сделать с помощью смартфона. Но вот беда — бывает, что мобильный интернет закончился и надо подключаться к общественному Wi-Fi! В сегодняшнем выпуске расскажем, как защититься от Wi-Fi-злоумышленников.
Как крадут данные по Wi-Fi?
Порой приходится использовать общественные сети, хочется того или нет. При этом у неподготовленного пользователя возникает множество вопросов касательно безопасности. Чем может быть чревато подключение к публичному или «соседскому» Wi-Fi? Конечно, в первую очередь речь идёт о компрометации данных. К примеру, пользователь подключился к общественной сети, ввёл логин и пароль для авторизации в социальной сети, а на следующий день с удивлением обнаружил, что его аккаунт украли.
Это может произойти в случае, если владелец публичного Wi-Fi — мошенник. Сеть может быть запароленной, но при этом мимикрировать под какую-нибудь существующую. Например, Wi-Fi в кафе называется Internet-cafe, а пароль у него 12345. Представьте ситуацию: злоумышленник придёт в это кафе и разместит там публичную сеть с таким же названием и паролем. В случае вашего подключения к ней данные могут быть скомпрометированы преступником. Разумеется, речь идет о логинах и паролях к персональным страницам. Особенно опасно использовать в такой ситуации мобильный банкинг — перехват конфиденциальных данных может критично сказаться на вашем финансовом состоянии.
Также существует вероятность кражи персональных данных при использовании сайтов, которые не защищены сертификатами. К счастью, многие браузеры, если не все, уведомляют пользователя о безопасности ввода данных, но все равно нужно сохранять бдительность. Согласитесь, было бы неприятно собрать «небезопасное комбо»: общественный Wi-Fi и сайт без HTTPS.
Как защититься от угроз в общественном Wi-Fi?
Единственный и универсальный ответ — не использовать публичные сети Wi-Fi, но порой обстоятельства бывают такие, что следовать этому правилу невозможно. В таком случае важно не забывать главное правило: тщательно контролируйте посещаемые сайты или используйте VPN-подключение . Не стоит авторизовываться на личных страницах социальных сетей, проверять банковское приложение и тем более совершать какие-либо покупки. Общественный Wi-Fi в этом смысле работает как любое другое место с высокой посещаемостью, поэтому разбрасываться личными данными точно не стоит. VPN-соединение позволит обезопасить «поход» в общественную сеть.
Если все же необходимо воспользоваться публичной сетью для авторизации в каких-либо сервисах, то делать это следует с защищенного устройства. Для начала на нем должен быть установлен Dr.Web. Антивирус обеспечит защиту не только от вредоносных программ, но и от перехода на опасные сайты. В Dr.Web Security Space для ПК есть компонент SpIDer Gate, который в том числе контролирует сетевой трафик, и в случае опасности блокирует загружаемые по сети вредоносные объекты.
Как обезопасить домашний Wi-Fi?
Ещё один немаловажный пункт — защита домашней сети. Конечно, многим пользователям Wi-Fi настраивают сотрудники компании-провайдера, но иногда приходится заниматься этим самостоятельно. В таком случае стоит соблюдать несколько правил безопасности, которые помогут избежать возможных проблем:
- Смените пароль от административной консоли роутера. К сожалению, у большинства роутеров так и остаётся навсегда стандартный пароль вроде 12345. Если не знаете, как это сделать, воспользуйтесь инструкцией к устройству.
- Запретите удалённое управление роутером. Обязательно проверьте, по каким IP-адресам возможно администрировать веб-интерфейс устройства.
- Вовремя обновляйте прошивку. Здесь всё работает как обычно — чем дольше откладываете обновления, тем выше риск заражения. Подробнее об этом мы рассказывали в другом выпуске.
- Отключите WPS на устройстве. Это можно сделать как аппаратно, так и в веб-интерфейсе.
- Выбирайте безопасный режим шифрования. Некоторые роутеры по умолчанию используют протоколы WEP или WPA — это не самые современные технологии. Используйте WPA3 или WPA2, если ваше устройство поддерживает эти протоколы.
Помимо этого, вирусописатели распространяют трояны, которые могут заразить домашний роутер через компьютер из этой же сети. Это чревато полной потерей контроля не только над маршрутизатором, но и над всей домашней сетью. Злоумышленник может включить роутер в ботнет, перехватить пакеты данных или подменить DNS. Не вдаваясь в подробности, отметим, что любой из этих исходов крайне нежелателен. Роутер — центральное звено домашней сети, которое должно находиться под максимальной защитой.
Эти основные советы помогут обезопасить домашнюю сеть, но поле информационной безопасности настолько велико, что улучшать свои знания в этой сфере никогда не будет лишним. Изучайте возможности Dr.Web, узнавайте новое и читайте свежие выпуски проекта «Антивирусная правДА!».
Рекомендуем
- Постарайтесь избегать использования общественных сетей.
- Избегайте подключения к непроверенным сетям Wi-FI, особенно тем, которые не защищены паролем.
- Установите Dr.Web на каждое устройство, которое будет «гулять по сетям».
- Внутри общественной сети используйте ресурсы, не требующие авторизации.
- Пользуйтесь мобильным интернетом или защищенным соединением внутри домашней сети.
- Займитесь тщательной настройкой домашнего роутера.
- Проверьте, отключено ли автоматическое подключение к уже известным сетям Wi-Fi. Большинство смартфонов «сохраняют» данные сети, поэтому нужно быть внимательным при повторном посещении локации, где однажды уже приходилось пользоваться местным Wi-Fi.
Что можно украсть по Wi-Fi и как от этого защититься
Вы когда-нибудь задумывались о том, куда идут данные, которые вы вводите для подключения к публичному Wi-Fi? Мы решили разобраться в этом вопросе и выяснили, что номер телефона и логин/пароль от «Госуслуг», с помощью которых нужно авторизовываться, легко могут попасть в руки к злоумышленникам.
Пиши пропало
Если мошенники получат ваш логин и пароль от «Госуслуг», у них перед глазами окажется вся ваша жизнь: паспортные данные, водительское удостоверение, ИНН, СНИЛС, свидетельство о рождении, мобильный телефон, почта и другое. И злодеи обязательно попытаются нажиться на вас, говорит Андрей Костин, аналитик «Лаборатории Касперского».
Телефонные номера и почтовые адреса продаются спамерам — это центры красоты, банки, фитнес-клубы, вы сами их прекрасно знаете.
Даже пенсии можно лишиться: через СНИЛС мошенники могут перевести деньги из накопительной части пенсии в любой негосударственный пенсионный фонд и получить несколько тысяч посреднического вознаграждения, говорят в «Лаборатории Касперского». Правда, в «Госуслугах» утверждают, что без квалифицированной электронной подписи этого сделать не получится.
Разберемся, почему возможно украсть ваши данные и какие меры стоит предпринять, пока не поздно.
Как общественный Wi-Fi хранит данные
С 2014 года нельзя просто так подключиться к Wi-Fi в кафе, торговом центре и где бы то ни было. Нужно пройти идентификацию по номеру телефона или ввести логин и пароль от «Госуслуг». Даже если вы один раз залогинились в ресторанчике, оператор, с которым заведение сотрудничает, будет хранить инфо на своих серверах полгода.
У крупного оператора Hot WiFi по России работает 2300 точек в гостиницах, аэропортах, словом, в местах, где бывает множество людей. Номера и пароли от «Госуслуг» хранятся в базах данных, рассказывает технический директор компании Вадим Виноградов.
Та же история у «МаксимаТелеком», провайдера Wi-Fi в метро Москвы и Санкт-Петербурга. В течение полугода оператор хранит информацию в дата-центре на собственных серверах. Так же поступает «ВымпелКом» и другие.
Насколько это безопасно
Так или иначе наша информация надежно защищена, говорят операторы. Hot Wi-Fi использует симметричное шифрование, то есть для расшифровки понадобится криптографический ключ. В «МаксимаТелеком» говорят, что все, что нужно — защищено и зашифровано. Так же отвечает оператор NetByNet (Wi-Fi на наземке в столице, в аэропорту Внуково и на МЦК).
Однако эксперты и сами провайдеры считают, что утечки номеров и, главное, паролей/явок от «Госуслуг» все равно возможны и периодически случаются. И дело тут не в технологиях.
Халатность и продажность сотрудников
Частенько системных администраторов, имеющих доступ к таким базам данных, подкупают, объясняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB. Сотрудники получают маленькую зарплату, а потому ведутся на дополнительный заработок и сливают базы на сторону.
А иногда информация утекает из-за невнимательности персонала. В Hot Wi-Fi рассказали, что у одного из их конкурентов доступ к панели администратора подбирался с первого раза комбинацией admin@admin. Зашел, получил доступ к инфраструктуре компании, персональным данным тысяч людей. «Красота».
Что уж говорить о классике, когда мошенники заводят точку доступа с названием кафе, в котором вы сидите. Пока вы логинитесь, они получат не только ваш номер телефона, но и доступ к почте, онлайн-банку и т.д.
Как защититься
К сожалению, нет универсального решения — все места, где вы авторизовывались в последние полгода, теоретически под угрозой, если сотрудники операторов вдруг захотят наживы или проявят халатность.
В «Госуслугах» отмечают, что нельзя вводить пароль от личного кабинета нигде, кроме как на страницах ЕСИА. Правильный оператор при авторизации должен переадресовать вас туда и, соответственно, не должен хранить ваши доступы от «Госуслуг» в своих базах. Если это происходит, то это незаконно.
«Для узнаваемости страницы мы разработали уникальный дизайн и, например, сделали возможным прикрепить аватар», — говорит представитель портала.
Чтобы не попасться на удочку мошенников нужно избегать сомнительных сетей, использовать VPN, а в идеале — мобильный интернет, советуют в Group-IB. Так вы точно не потеряете кровные.