- Почему лучше не пользоваться общественным Wi-Fi?
- Отсутствие шифрования общественных сетей Wi-Fi
- Атака «человек посередине»
- Фальшивые страницы
- Заражение вредоносным ПО
- Фальшивые Wi-Fi сети
- Угроза от владельцев сети Wi-Fi
- Насколько безопасно подключаться к общественным сетям Wi-Fi
- Виды хакерских атак
- Как безопасно работать с общественными сетями Wi-Fi
- Используйте VPN
- Переключите свой смартфон в режиме модема
- Проверяйте безопасность сайта
- Настройте двухфакторную аутентификацию
- Придумайте разные пароли
- Отключить общий доступ к файлам
- Не забудьте разлогиниться
- Вовремя обновляйте программное обеспечение
Почему лучше не пользоваться общественным Wi-Fi?
Несмотря на постоянное развитие сферы кибербезопасности, бесплатные Wi-Fi-сети по-прежнему могут представлять собой серьезную угрозу для их пользователей. Расскажем, почему лучше не пользоваться общественным Wi-Fi. и какие данные могут украсть злоумышленники.
Общественные сети Wi-Fi, к которым можно подключиться в кафе, торговых центрах и других заведениях, до сих пор являются легким способом украсть личные данные пользователей. Сейчас в сети можно встретить сотни наглядно расписанных способов взлома Wi-Fi, а также доступные для скачивания специализированные ПО. Воспользоваться ими может любой, а значит и риск нарваться на мошенников не снижается.
Усугубляют ситуацию и сами Wi-Fi-сети. По данным крупного сервиса «3WiFi», собирающего информацию о точках доступа по всей России, около 200 тысяч сетей Wi-Fi не имеют никакой защиты, а еще столько же — используют устаревший протокол безопасности WEP. В результате получить доступ к такой сети можно всего за несколько минут, после чего хакерам станет доступна информация обо всех пользователях, подключенных к Wi-Fi.
Хакеры применяют разные методы кражи информации о пользователях, которые зависят от уровня шифрование самой точки Wi-Fi, а также сайтов, посещаемых жертвой.
Отсутствие шифрования общественных сетей Wi-Fi
Сети Wi-Fi, полностью лишенные защиты или использующие протокол безопасности WEP, наиболее подвержены угрозе взлома. Получить доступ к такой точке не составит труда, а в результате мошенники смогут перехватить ключи авторизации пользователя, передаваемые пароли, а также другую личную информацию.
Атака «человек посередине»
Если пользователь посещает защищенные сайты с расширением протокола HTTPS, то злоумышленники могут применить MITM-атаку (Man in the middle). Ее суть заключается в том, что любую переданную между сервером и клиентом информацию может перехватить и использовать третий человек. Мошенник практически становится посередине этой схемы и получает любые данные (платежные, пароли, логины, сообщения и т.д.), которые передает жертва.
Фальшивые страницы
Получив доступ к сети Wi-Fi и данным жертв, мошенники могут подменить настоящие веб-страницы, которые посещает пользователь, на фальшивые. В результате жертва начнет вводить личную информацию в окне или на сайте, который считает безопасным, но столкнется с тем, что все данные отправятся напрямую мошенникам.
Заражение вредоносным ПО
Мошенники могут перенаправлять жертву не только на фальшивые сайты, но и на страницы для скачивания вредоносных программ. После заражения смартфона вирусом хакеры смогут получать информацию с устройства жертвы, даже если она отключится от общественной сети Wi-Fi. Избавиться от слежки и перехвата данных мошенниками получится только тогда, когда вредоносное ПО будет удалено со смартфона.
Фальшивые Wi-Fi сети
Хакеры далеко не всегда взламывают уже существующие общественные сети Wi-Fi. Часто они создают собственные и дают им название, практически идентичное настоящей сети. В результате пользователи не замечают, например, лишней буквы в названии сети и подключается к ней. Мошенники также могут использовать атаку «злой двойник» — в ней хакеры создают фальшивую сеть Wi-Fi, которая подменяет настоящую. В этом случае распознать обман практически невозможно.
Как показывает практика, люди крайне редко проверяют, к каким общественным сетям подключаются. В результате эксперимента, проведенного компанией Avast, было создано несколько поддельных точек доступа Wi-Fi, к которым могли подключаться пользователи. В результате всего за несколько часов специалисты смогли перехватить более 8 млн пакетов данных от более чем двух тысяч людей.
Подключение к фальшивой сети Wi-Fi может стать причиной не только утечки данных, но и кражи денег. Так, год назад женщина из Москвы потеряла около 200 тысяч рублей из-за подключения к бесплатной сети Wi-Fi в торговом центре. Оказалось, что сеть была подделкой и мошенники получили возможность дистанционно выполнять действия на смартфоне женщины. Когда телефон жертвы начал вести себя странно, и та решила поменять пароли на всех своих аккаунтах из соображений безопасности, мошенники перехватили новые пароли и таким образом получили доступ к учетным записям, включая банковское приложение.
Угроза от владельцев сети Wi-Fi
При подключении к бесплатной точке доступа Wi-Fi стоит опасаться не только хакерских атак, но и действий владельцев сети. Известны случаи, когда точка доступа использовалась для сбора данных о пользователях, которые затем продавались третьим лицам в качестве базы для таргетированной рекламы.
Есть и другие известные способы, когда сами владельцы Wi-Fi использовали точку доступа незаконно. Так в филиале «Старбакса» в Аргентине владельцы точки доступа использовали подключенные устройства для майнинга криптовалюты.
Таким образом, подключение к бесплатной Wi-Fi сети может обернуться целым списком негативных последствий. Абсолютную безопасность не сможет обеспечить даже VPN, так как любые сети Wi-Fi обязаны идентифицировать абонента, а значит для этого VPN хотя бы временно придется выключить. Этого вполне хватит для того, чтобы хакеры успели воспользоваться моментов и получить доступ к данным жертвы.
Нам нужны ваши лайки. Это помогает нам работать и выпускать новые материалы =)
Насколько безопасно подключаться к общественным сетям Wi-Fi
В наши дни пользоваться общедоступным Wi-Fi-соединением стало безопаснее, чем, скажем, лет 6 назад. Ведь большинство веб-сайтов зашифрованы с помощью протокола HTTPS. Если URL-адрес содержит HTTPS, то любые данные, отправляемые через Интернет, зашифровываются в бессмысленную строку букв и цифр, которую не смогут расшифровать «перехватчики».
Однако во время подключения к незащищенной общедоступной сети Wi-Fi (Hot spot) в кафе или торговом центре взломать ноутбук или мобильное устройство довольно просто. И тогда хакеры могут читать ваши электронные письма, красть пароли и даже получать логины от учетных записей.
Почти у всех хотспотов есть системы авторизации с целью обеспечения защиты, но мошенники могут поставить свои ретрансляторы. И тогда люди думают, что подключились к общественной сети раздачи интернета, а по факту весь трафик идет через мошенников.
Виды хакерских атак
Многие пользователи даже не подозревают об опасностях, связанных с использованием общедоступного Wi-Fi:
- Атаки «Человек посередине»
- Атака «Злой двойник»
- Fake Wi-Fi Hotspot (приманка)
- Анализатор трафика (sniffing)
- Перехват (sidejacking)
- Прослушивание
- Распространение вредоносных программ
Из этого списка способность злоумышленника «вклиниться» между вами и точкой Hot spot представляет наибольший риск. Таким образом, обмен информацией будет происходить не с точкой доступа, а утекать хакеру.
Как безопасно работать с общественными сетями Wi-Fi
Используйте VPN
Один из лучших способов защитить вашу информацию в общедоступной сети Wi-Fi — это инвестировать в виртуальную частную сеть, более известную как VPN. Она обеспечит зашифрованное соединение между вашим устройством и Интернетом. Вы можете выбрать и загрузить приложение в AppStore или Google Play и оформить платную подписку — например, на Astril VPN, NordVPN, ExpressVPN — и другие, согласно обзорам в Интернете.
Переключите свой смартфон в режиме модема
Большинство современных телефонов имеют функцию «Точка доступа», хотя операторы связи вполне могут взимать за это плату. Таким образом, вы можете «раздать» доступ в Интернет другим устройствам, которые подключаться к вашему телефону-модему по паролю.
Проверяйте безопасность сайта
Каждый раз, когда вы подключаетесь к веб-сайту через общедоступную сеть Wi-Fi, убедитесь, что вы видите «HTTPS» в адресной строке и значок замка. Никогда не просматривайте веб-сайты HTTP в общедоступной сети Wi-Fi.
Настройте двухфакторную аутентификацию
Если ресурс предлагает этот дополнительный уровень безопасности при входе в систему, воспользуйтесь им. Двухфакторная аутентификация просто означает, что после того, как вы введете свой пароль (первый фактор), вам нужно будет указать второй фактор, чтобы доказать, что вы тот, за кого себя выдаете.
Есть несколько способов подтвердить свою личность. Наиболее распространенным является ввод кода из СМС-сообщения или электронного письма.
Придумайте разные пароли
Безусловно, использование одинаковых паролей для всех учетных записей делает вход в систему быстрым и легким. Но если вам важна безопасность в Интернете, вам нужен уникальный пароль для каждой учетной записи. Таким образом, даже если мошенники и получат доступ к одному сайту, они не смогут взломать все остальные ваши аккаунты.
Отключить общий доступ к файлам
Если обычно вы «расшариваете» доступ к файлам (например, через iCloud или Google Диск) на своем компьютере, то обязательно отключите общий доступ перед использованием общедоступного Wi-Fi. Если он включен, все ваши общие файлы и папки могут быть доступны другим пользователям в той же открытой сети.
Не забудьте разлогиниться
А проще говоря, выходите из аккаунтов, учетных записей и сетей после окончания работы в них. Некоторые браузеры имеют свойство автоматически сохранять ваши учетные данные (ключи сессии) для упрощения входа в систему в следующий раз. Но лучше этого избежать, чтобы никто другой не мог получить доступ к этим учетным данным.
Вовремя обновляйте программное обеспечение
Вместо того, чтобы переносить напоминание об обновлении программного обеспечения на завтра, загрузите обновление сразу, как только оно будет доступно. Часто оно включает исправления безопасности для известных уязвимостей.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.