Почему лучше не пользоваться общественным Wi-Fi?
Несмотря на постоянное развитие сферы кибербезопасности, бесплатные Wi-Fi-сети по-прежнему могут представлять собой серьезную угрозу для их пользователей. Расскажем, почему лучше не пользоваться общественным Wi-Fi. и какие данные могут украсть злоумышленники.
Общественные сети Wi-Fi, к которым можно подключиться в кафе, торговых центрах и других заведениях, до сих пор являются легким способом украсть личные данные пользователей. Сейчас в сети можно встретить сотни наглядно расписанных способов взлома Wi-Fi, а также доступные для скачивания специализированные ПО. Воспользоваться ими может любой, а значит и риск нарваться на мошенников не снижается.
Усугубляют ситуацию и сами Wi-Fi-сети. По данным крупного сервиса «3WiFi», собирающего информацию о точках доступа по всей России, около 200 тысяч сетей Wi-Fi не имеют никакой защиты, а еще столько же — используют устаревший протокол безопасности WEP. В результате получить доступ к такой сети можно всего за несколько минут, после чего хакерам станет доступна информация обо всех пользователях, подключенных к Wi-Fi.
Хакеры применяют разные методы кражи информации о пользователях, которые зависят от уровня шифрование самой точки Wi-Fi, а также сайтов, посещаемых жертвой.
Отсутствие шифрования общественных сетей Wi-Fi
Сети Wi-Fi, полностью лишенные защиты или использующие протокол безопасности WEP, наиболее подвержены угрозе взлома. Получить доступ к такой точке не составит труда, а в результате мошенники смогут перехватить ключи авторизации пользователя, передаваемые пароли, а также другую личную информацию.
Атака «человек посередине»
Если пользователь посещает защищенные сайты с расширением протокола HTTPS, то злоумышленники могут применить MITM-атаку (Man in the middle). Ее суть заключается в том, что любую переданную между сервером и клиентом информацию может перехватить и использовать третий человек. Мошенник практически становится посередине этой схемы и получает любые данные (платежные, пароли, логины, сообщения и т.д.), которые передает жертва.
Фальшивые страницы
Получив доступ к сети Wi-Fi и данным жертв, мошенники могут подменить настоящие веб-страницы, которые посещает пользователь, на фальшивые. В результате жертва начнет вводить личную информацию в окне или на сайте, который считает безопасным, но столкнется с тем, что все данные отправятся напрямую мошенникам.
Заражение вредоносным ПО
Мошенники могут перенаправлять жертву не только на фальшивые сайты, но и на страницы для скачивания вредоносных программ. После заражения смартфона вирусом хакеры смогут получать информацию с устройства жертвы, даже если она отключится от общественной сети Wi-Fi. Избавиться от слежки и перехвата данных мошенниками получится только тогда, когда вредоносное ПО будет удалено со смартфона.
Фальшивые Wi-Fi сети
Хакеры далеко не всегда взламывают уже существующие общественные сети Wi-Fi. Часто они создают собственные и дают им название, практически идентичное настоящей сети. В результате пользователи не замечают, например, лишней буквы в названии сети и подключается к ней. Мошенники также могут использовать атаку «злой двойник» — в ней хакеры создают фальшивую сеть Wi-Fi, которая подменяет настоящую. В этом случае распознать обман практически невозможно.
Как показывает практика, люди крайне редко проверяют, к каким общественным сетям подключаются. В результате эксперимента, проведенного компанией Avast, было создано несколько поддельных точек доступа Wi-Fi, к которым могли подключаться пользователи. В результате всего за несколько часов специалисты смогли перехватить более 8 млн пакетов данных от более чем двух тысяч людей.
Подключение к фальшивой сети Wi-Fi может стать причиной не только утечки данных, но и кражи денег. Так, год назад женщина из Москвы потеряла около 200 тысяч рублей из-за подключения к бесплатной сети Wi-Fi в торговом центре. Оказалось, что сеть была подделкой и мошенники получили возможность дистанционно выполнять действия на смартфоне женщины. Когда телефон жертвы начал вести себя странно, и та решила поменять пароли на всех своих аккаунтах из соображений безопасности, мошенники перехватили новые пароли и таким образом получили доступ к учетным записям, включая банковское приложение.
Угроза от владельцев сети Wi-Fi
При подключении к бесплатной точке доступа Wi-Fi стоит опасаться не только хакерских атак, но и действий владельцев сети. Известны случаи, когда точка доступа использовалась для сбора данных о пользователях, которые затем продавались третьим лицам в качестве базы для таргетированной рекламы.
Есть и другие известные способы, когда сами владельцы Wi-Fi использовали точку доступа незаконно. Так в филиале «Старбакса» в Аргентине владельцы точки доступа использовали подключенные устройства для майнинга криптовалюты.
Таким образом, подключение к бесплатной Wi-Fi сети может обернуться целым списком негативных последствий. Абсолютную безопасность не сможет обеспечить даже VPN, так как любые сети Wi-Fi обязаны идентифицировать абонента, а значит для этого VPN хотя бы временно придется выключить. Этого вполне хватит для того, чтобы хакеры успели воспользоваться моментов и получить доступ к данным жертвы.
Нам нужны ваши лайки. Это помогает нам работать и выпускать новые материалы =)
Трафик под угрозой: чем опасен открытый Wi-Fi?
Wi-Fi давно стал обязательной составляющей комфортной жизни. Мы привыкли к тому, что в любом отеле, кафе и торговом центре, а также в общественном транспорте и (иногда) даже на улице есть публичная беспроводная сеть.
Большинство использует точки доступа не задумываясь, а ведь подключение по Wi-Fi, как и любое другое подключение к Сети, может нести в себе угрозы безопасности.
Главная слабость Wi-Fi-сетей заключается в том, что данные передаются “по воздуху”. Это означает, что любой человек, находящийся в непосредственной близости от вашей беспроводной сети, может попытаться получить к ней доступ.
Этот материал о безопасности Wi-Fi мы подготовили к международному дню Wi-Fi, который проводится 20 июня. Этот праздник – глобальная инициатива, направленная на преодоление цифрового разрыва. Ее цель – побудить не только города, правительственные органы, но и операторов, интернет-провайдеров, вендоров объединиться и решить актуальную на сегодняшний день проблему высокоскоростных подключений в развивающихся странах и странах третьего мира.
Атаки на устройства и системы часто бывают комплексными: тогда злоумышленник применяет разные методы в совокупности. Среди всего многообразия методов есть особо действенные, а потому очень распространенные. Например, социальная инженерия, о ней мы много и регулярно пишем. Другой пример — взлом беспроводных сетей. Уязвимые сетевые устройства и разнообразные ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Далее мы рассмотрим несколько интересных случаев, когда именно беспроводное подключение по Wi-Fi стало решающим фактором взлома. А также расскажем, какие меры безопасности можно предпринять.
Камера видеонаблюдения Hikvision Wi-Fi IP Camera в проводной конфигурации имела небезопасные настройки, заданные производителем по умолчанию. Они позволяли злоумышленнику удаленно использовать камеру или отключать ее просто находясь в зоне действия Wi-Fi. Более того, в камерах с определенными версиями ПО, даже отключить “опасный” Wi-Fi было невозможно.
В функции AirDrop, которая позволяет пользователям передавать файлы между устройствами Apple по беспроводной сети, была обнаружена уязвимость. Она раскрывает электронные адреса и номера телефонов пользователей посторонним.
А вот история о том, как через крайне плохо защищенное соединение по Wi-Fi удалось легко, буквально за 20 минут, получить персональные данные. Специалист по информационной безопасности, используя публичный Wi-Fi во время поездки в Сапсане, взломал сеть РЖД и обнаружил много интересного, в том числе данные пассажиров и информацию об их прошлых рейсах.
Взлом Wi-Fi может обернуться неприятностями и крупными штрафами, даже если за ним стоит не злой умысел, а лишь спортивный интерес. Специалист по информационной безопасности из Китая взломал систему Wi-Fi в отеле, а затем раскрыл подробности своего подвига в блоге, предоставив таким образом злоумышленникам необходимые данные для хакерской атаки.
IoT-устройства очень популярны, потому что удобны в использовании и здорово помогают в повседневной жизни. Но, к сожалению, их безопасность часто бывает принесена в жертву функциональности.
Так случилось с умной радионяней Owlet. Базовая станция радионяни шифрует данные и обменивается ими с серверами производителя, которые при необходимости связываются с телефонами родителей. Но специальная сеть Wi-Fi, связывающая базовую станцию с сенсорным устройством, не зашифрована и не требует аутентификации для доступа.
Если злоумышленник будет находиться в пределах ее действия, то сможет следить за беспроводной сетью и подключаться к станции. Одна команда, отправленная злоумышленником по HTTP, может заставить базовую станцию Owlet отключиться от вашей домашней сети Wi-Fi и присоединиться к другой. Так, можно подключиться к радионяне, следить за ребенком и отключить отправку оповещений родителям.
“Evil twins” – это не название фильма ужасов, а атака с использованием одной из слабостей сетей Wi-Fi. Она становится возможной, когда пользовательское устройство не различает точки доступа с одинаковыми названиями и может подключиться к поддельной.
Это может привести к краже личной информации и учетных данных и несанкционированному доступу ко внутренним сетям.
Отказаться от использования Wi-Fi значит отказаться и многих удобств современного мира, но вы можете быть внимательнее и тем самым уменьшить риски безопасности. Во-первых, при выборе устройств обращайте внимание не только на отзывы о функциональности, но и на параметры безопасности. Во-вторых, следите, к каким точкам подключаются ваши устройства.
- Проверяйте легитимность сетейНезависимо от того, к какой сети вы подключаетесь, всегда уточняйте правильные название сети и пароль.
- Регулярно устанавливайте обновленияДля защиты от новых угроз безопасности следует регулярно обновлять ОС, браузер, приложения и средства защиты.
- Берегите конфиденциальную информациюВсе важные операции следует осуществлять через доверенную точку доступа, защищенную сложным паролем.
- Выбирайте сети вручнуюУбедитесь, что ваш девайс настроен на выбор Wi-Fi вручную, а не на автоматическое подключение. Если активировано автоматическое подключение, ваше устройство периодически опрашивает окружение в поисках знакомой сети. Злоумышленники могут притвориться такой сетью и подключить устройство в свою сеть без вашего ведома (вспоминаем историю с Evil Twins).
- Используйте VPN
VPN (Virtual Private Network) – это безопасное зашифрованное подключение пользователя к сети, с которым он может сохранять конфиденциальность.
Подключаясь к публичным сетям, старайтесь не вводить логины-пароли, данные банковских карт и другую критичную информацию, лучше потратьте на это мобильный трафик. Также при таком подключении ничего не скачивайте и не обновляйте.