Можно ли украсть данные через вай фай

Как крадут данные по Wi-Fi?

Интернет должен быть под рукой у каждого современного человека. Посмотреть маршрут, узнать адрес ближайшего магазина, написать семье — все это можно сделать с помощью смартфона. Но вот беда — бывает, что мобильный интернет закончился и надо подключаться к общественному Wi-Fi! В сегодняшнем выпуске расскажем, как защититься от Wi-Fi-злоумышленников.

Как крадут данные по Wi-Fi?

Порой приходится использовать общественные сети, хочется того или нет. При этом у неподготовленного пользователя возникает множество вопросов касательно безопасности. Чем может быть чревато подключение к публичному или «соседскому» Wi-Fi? Конечно, в первую очередь речь идёт о компрометации данных. К примеру, пользователь подключился к общественной сети, ввёл логин и пароль для авторизации в социальной сети, а на следующий день с удивлением обнаружил, что его аккаунт украли.

Это может произойти в случае, если владелец публичного Wi-Fi — мошенник. Сеть может быть запароленной, но при этом мимикрировать под какую-нибудь существующую. Например, Wi-Fi в кафе называется Internet-cafe, а пароль у него 12345. Представьте ситуацию: злоумышленник придёт в это кафе и разместит там публичную сеть с таким же названием и паролем. В случае вашего подключения к ней данные могут быть скомпрометированы преступником. Разумеется, речь идет о логинах и паролях к персональным страницам. Особенно опасно использовать в такой ситуации мобильный банкинг — перехват конфиденциальных данных может критично сказаться на вашем финансовом состоянии.

Также существует вероятность кражи персональных данных при использовании сайтов, которые не защищены сертификатами. К счастью, многие браузеры, если не все, уведомляют пользователя о безопасности ввода данных, но все равно нужно сохранять бдительность. Согласитесь, было бы неприятно собрать «небезопасное комбо»: общественный Wi-Fi и сайт без HTTPS.

Как защититься от угроз в общественном Wi-Fi?

Единственный и универсальный ответ — не использовать публичные сети Wi-Fi, но порой обстоятельства бывают такие, что следовать этому правилу невозможно. В таком случае важно не забывать главное правило: тщательно контролируйте посещаемые сайты или используйте VPN-подключение . Не стоит авторизовываться на личных страницах социальных сетей, проверять банковское приложение и тем более совершать какие-либо покупки. Общественный Wi-Fi в этом смысле работает как любое другое место с высокой посещаемостью, поэтому разбрасываться личными данными точно не стоит. VPN-соединение позволит обезопасить «поход» в общественную сеть.

Если все же необходимо воспользоваться публичной сетью для авторизации в каких-либо сервисах, то делать это следует с защищенного устройства. Для начала на нем должен быть установлен Dr.Web. Антивирус обеспечит защиту не только от вредоносных программ, но и от перехода на опасные сайты. В Dr.Web Security Space для ПК есть компонент SpIDer Gate, который в том числе контролирует сетевой трафик, и в случае опасности блокирует загружаемые по сети вредоносные объекты.

Читайте также:  Интернет через кабель медленнее чем через wifi

Как обезопасить домашний Wi-Fi?

Ещё один немаловажный пункт — защита домашней сети. Конечно, многим пользователям Wi-Fi настраивают сотрудники компании-провайдера, но иногда приходится заниматься этим самостоятельно. В таком случае стоит соблюдать несколько правил безопасности, которые помогут избежать возможных проблем:

  • Смените пароль от административной консоли роутера. К сожалению, у большинства роутеров так и остаётся навсегда стандартный пароль вроде 12345. Если не знаете, как это сделать, воспользуйтесь инструкцией к устройству.
  • Запретите удалённое управление роутером. Обязательно проверьте, по каким IP-адресам возможно администрировать веб-интерфейс устройства.
  • Вовремя обновляйте прошивку. Здесь всё работает как обычно — чем дольше откладываете обновления, тем выше риск заражения. Подробнее об этом мы рассказывали в другом выпуске.
  • Отключите WPS на устройстве. Это можно сделать как аппаратно, так и в веб-интерфейсе.
  • Выбирайте безопасный режим шифрования. Некоторые роутеры по умолчанию используют протоколы WEP или WPA — это не самые современные технологии. Используйте WPA3 или WPA2, если ваше устройство поддерживает эти протоколы.

Помимо этого, вирусописатели распространяют трояны, которые могут заразить домашний роутер через компьютер из этой же сети. Это чревато полной потерей контроля не только над маршрутизатором, но и над всей домашней сетью. Злоумышленник может включить роутер в ботнет, перехватить пакеты данных или подменить DNS. Не вдаваясь в подробности, отметим, что любой из этих исходов крайне нежелателен. Роутер — центральное звено домашней сети, которое должно находиться под максимальной защитой.

Эти основные советы помогут обезопасить домашнюю сеть, но поле информационной безопасности настолько велико, что улучшать свои знания в этой сфере никогда не будет лишним. Изучайте возможности Dr.Web, узнавайте новое и читайте свежие выпуски проекта «Антивирусная правДА!».

Рекомендуем

  • Постарайтесь избегать использования общественных сетей.
  • Избегайте подключения к непроверенным сетям Wi-FI, особенно тем, которые не защищены паролем.
  • Установите Dr.Web на каждое устройство, которое будет «гулять по сетям».
  • Внутри общественной сети используйте ресурсы, не требующие авторизации.
  • Пользуйтесь мобильным интернетом или защищенным соединением внутри домашней сети.
  • Займитесь тщательной настройкой домашнего роутера.
  • Проверьте, отключено ли автоматическое подключение к уже известным сетям Wi-Fi. Большинство смартфонов «сохраняют» данные сети, поэтому нужно быть внимательным при повторном посещении локации, где однажды уже приходилось пользоваться местным Wi-Fi.

Источник

Что можно украсть по Wi-Fi и как от этого защититься

Вы когда-нибудь задумывались о том, куда идут данные, которые вы вводите для подключения к публичному Wi-Fi? Мы решили разобраться в этом вопросе и выяснили, что номер телефона и логин/пароль от «Госуслуг», с помощью которых нужно авторизовываться, легко могут попасть в руки к злоумышленникам.

Пиши пропало

Если мошенники получат ваш логин и пароль от «Госуслуг», у них перед глазами окажется вся ваша жизнь: паспортные данные, водительское удостоверение, ИНН, СНИЛС, свидетельство о рождении, мобильный телефон, почта и другое. И злодеи обязательно попытаются нажиться на вас, говорит Андрей Костин, аналитик «Лаборатории Касперского».

Телефонные номера и почтовые адреса продаются спамерам — это центры красоты, банки, фитнес-клубы, вы сами их прекрасно знаете.

Читайте также:  Wireless ac 9560 160mhz драйвера wifi

Даже пенсии можно лишиться: через СНИЛС мошенники могут перевести деньги из накопительной части пенсии в любой негосударственный пенсионный фонд и получить несколько тысяч посреднического вознаграждения, говорят в «Лаборатории Касперского». Правда, в «Госуслугах» утверждают, что без квалифицированной электронной подписи этого сделать не получится.

Разберемся, почему возможно украсть ваши данные и какие меры стоит предпринять, пока не поздно.

Как общественный Wi-Fi хранит данные

С 2014 года нельзя просто так подключиться к Wi-Fi в кафе, торговом центре и где бы то ни было. Нужно пройти идентификацию по номеру телефона или ввести логин и пароль от «Госуслуг». Даже если вы один раз залогинились в ресторанчике, оператор, с которым заведение сотрудничает, будет хранить инфо на своих серверах полгода.

У крупного оператора Hot WiFi по России работает 2300 точек в гостиницах, аэропортах, словом, в местах, где бывает множество людей. Номера и пароли от «Госуслуг» хранятся в базах данных, рассказывает технический директор компании Вадим Виноградов.

Та же история у «МаксимаТелеком», провайдера Wi-Fi в метро Москвы и Санкт-Петербурга. В течение полугода оператор хранит информацию в дата-центре на собственных серверах. Так же поступает «ВымпелКом» и другие.

Насколько это безопасно

Так или иначе наша информация надежно защищена, говорят операторы. Hot Wi-Fi использует симметричное шифрование, то есть для расшифровки понадобится криптографический ключ. В «МаксимаТелеком» говорят, что все, что нужно — защищено и зашифровано. Так же отвечает оператор NetByNet (Wi-Fi на наземке в столице, в аэропорту Внуково и на МЦК).

Однако эксперты и сами провайдеры считают, что утечки номеров и, главное, паролей/явок от «Госуслуг» все равно возможны и периодически случаются. И дело тут не в технологиях.

Халатность и продажность сотрудников

Частенько системных администраторов, имеющих доступ к таким базам данных, подкупают, объясняет Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB. Сотрудники получают маленькую зарплату, а потому ведутся на дополнительный заработок и сливают базы на сторону.

А иногда информация утекает из-за невнимательности персонала. В Hot Wi-Fi рассказали, что у одного из их конкурентов доступ к панели администратора подбирался с первого раза комбинацией admin@admin. Зашел, получил доступ к инфраструктуре компании, персональным данным тысяч людей. «Красота».

Что уж говорить о классике, когда мошенники заводят точку доступа с названием кафе, в котором вы сидите. Пока вы логинитесь, они получат не только ваш номер телефона, но и доступ к почте, онлайн-банку и т.д.

Как защититься

К сожалению, нет универсального решения — все места, где вы авторизовывались в последние полгода, теоретически под угрозой, если сотрудники операторов вдруг захотят наживы или проявят халатность.

В «Госуслугах» отмечают, что нельзя вводить пароль от личного кабинета нигде, кроме как на страницах ЕСИА. Правильный оператор при авторизации должен переадресовать вас туда и, соответственно, не должен хранить ваши доступы от «Госуслуг» в своих базах. Если это происходит, то это незаконно.

«Для узнаваемости страницы мы разработали уникальный дизайн и, например, сделали возможным прикрепить аватар», — говорит представитель портала.

Читайте также:  Viguard 4g cam wi fi

Чтобы не попасться на удочку мошенников нужно избегать сомнительных сетей, использовать VPN, а в идеале — мобильный интернет, советуют в Group-IB. Так вы точно не потеряете кровные.

Источник

Можно ли по сети Wi-Fi взломать компьютер и украсть данные? Как защититься?

Можно ли по сети Wi-Fi взломать компьютер и украсть данные на компьютере?

Wi-Fi Сеть

Ситуация такова,пользуюсь Wi-Fi сетью через маршрутизатор,могут ли хакеры с помощью шпионской программы взломать мою сеть и спереть все мои данные находящиеся на компьютере.

Возможно ли такое и как избежать этого?

Теоретически это возможно. Если перехватывать ваши пакеты, то на основании статобработки можно войти в сеть ВаЙФай как участник сети и получить доступ к расшаренным ресурсам сети. Попасть на другие ресурсы тоже можно, но это потребует некоторого времени. Злоумышленнику надо будет подменять пакеты и стать админом вашего компа. Либо взять удаленное управление. Все это потребует очень длительной работы и больших усилий.

Вот и вопрос: что такого у вас на компе, что будет стоить этой цены? Думаю, ценность информации и усилия по ее добыче не сопоставимы. Никто этим просто не будет заниматься.

Возможно, но только при соблюдении ряда условий, а точнее полной безграмотности владельца ПК. Из всех видов взлома тиражируемых в фильмах и ТВ-сериалах на самом деле самым реалистичным является только один — когда герой или сотрудник работающий на героя нагло копирует данные на накопитель, т.е физически присутствуют рядом с ПК. Все остальные способы взлома, а так же время необходимое для взлома из области фантастики и сродни способностям Человека-Паука.

Это не значит что нет талантливых хакеров, но в большинстве случаев без инсайдера и (или) беззаботного пользователя ПК не обойтись.

Защитите свой W-Fi роутер WPA-PSK/WPA2-PSK шифрованием, придумайте адекватный пароль вроде #y_7pU-e4L, сохраните его где-то вне ПК (на листочке) и никто его не взломает. Чтобы подобрать подобный пароль уйдёт примерно 85 лет. На Ваш век хватит.

P.S Пароль кстати другой придумайте 🙂

Относительно взлома вашей сети Wi-Fi. Все зависит от того какой протокол шифрования паролей вы используете, если WEP, тогда взломать вашу сеть достаточно просто. Отловить достаточное количество передаваемых пакетов и расшифровать. Если пароль несложный, то по времени займет не более получаса. Но, в принципе, устаревшим протоколом Wep на данный момент мало кто пользуется, в основном используется шифрование WPA-PSK/WPA2-PSK, в случае с последними типами шифрования, взлом сети теоретически возможен, но не целесообразен, так как займет большое количество времени и ресурсов. Да и рабочих программ для взлома сетей очень мало. Наиболее продвинутая в этом плане утилита aircrack-ng. Но здесь,есть свои но. Под Windows c помощью неё вы мало что сделаете, так как в связи со спецификой операционной системы, она имеет весьма урезанный функционал. В полнофункциональном режиме aircrack работает под Linux, но не имеет графической оболочки, все команды набиваются ручками в терминале, да и сложна в освоении. Помимо этого не все карты Wi-Fi походят для перехвата пакетов и иньекций. Как-то так.

Источник

Оцените статью
Adblock
detector