Опасность открытых сетей Wi-fi
Мы все знакомы с Wi-Fi, и удобством, которое он предоставляет. Технически Wi — Fi относится к технологии, которая позволяет компьютерам и другим устройствам подключаться к Интернету и общаться по беспроводной сети. Wi — Fi настраевается с помощью беспроводного адаптера для создания “точки доступа.»После установления соединения пользователи, находящиеся в зоне действия точки доступа, могут подключиться к сети Интернет.
Общественный Wi-Fi часто не защищен, что создает угрозу безопасности для пользователей.
Почему Общественные Сети Wi-Fi Небезопасны?
Незащищенная сеть Wi — Fi-это любая сеть, для использования которой не требуется вводить пароль или учетные данные. Эти” открытые » сети также включают незашифрованные соединения, оставляя пользователей под большим риском. Эти точки являются легкой мишенью для хакеров и хитрых людей, пытающихся украсть пароли для входа, информацию о кредитных картах или другие личные данные.
Хакеры могут проникнуть в незащищенные сети Wi-Fi и использовать их для сбора личных данных или конфиденциальной информации для входа. Думаете, это сложно? К сожалению нет . Все что требуется от злоумышленника :
1)Получить рут права на своем Андроиде
2) Установить приложение (например dsploit)
3)Подключиться к открытой сети
Теперь когда вы войдете на какой-то сайт или в соц сеть ,будучи подключенными к этой же открытой сети, горе хакер как минимум сможет зайти под вашем аккаунтов на этот сайт .
Конечно существуют и более «злобные» прложения способные внедрять вредоносные программ в устройства, подключенные к сети. Вредоносные программы очень опасны, так как могут дать злоумышленнику доступ ко всему на вашем устройстве. Это включает в себя файлы или фотографии, и может пойти так далеко, как микрофон для активации подслушивания.
Существует интересное понятие «человек посередине» это, когда злоумышленник перехватывает связь между двумя людьми и вставляет себя в разговор. Затем преступник может получить доступ к информации, отправляемой и перехватывать личные данные-все это без ведома отправителей или получателей. Этот тип атаки позволяет подслушивать, использовать транзакции в реальном времени, разговоры и передачу данных, позволяя хакеру украсть личную информацию.
Rogue Hotspots (поддельные сети): это горячие точки, которые настроены преступниками, используя имя, близкое к настоящему, у нас в России хорошим примером будет intersvaz open . Эти горячие точки создаются, чтобы обмануть пользователей , думая, что они используют безопасную Сеть . При подключении к одной из этих сетей вы становитесь уязвимыми для взлома / слежки, проводимой владельцем поддельной сети.
Какая информация подвергается риску в сетях Wi — Fi?
Теперь, когда вы знаете, что незащищенные общественные сети Wi – Fi являются легкой мишенью для преступников или шпионов, пытающихся украсть ваши личные данные, важно понять, что именно они могут получить в свои руки-и как . При использовании этих сетей, следующая информация может быть в опасности:
Сайты которые вы посещаете
Личные сообщения, такие как электронные письма, чаты и сообщения
Отправляемые файлы, например фотографии
Пароли и другая конфиденциальная информация
Учетные данные для входа на различные веб-сайты, такие как банковские веб-сайты
Согласно исследованию, проведенному ресурсным центром кражи личных данных, около 40% людей не были обеспокоены использованием общественного Wi-Fi. Из тех, кто волновался, менее половины предприняли шаги для обеспечения безопасности своих личных данных.
От чего желательно отказаться будучи подключенным к общественной сети Wi-Fi ?
Проверка электронной почты (включая логин)
Использование каналов социальных сетей (обмен, общение)
Просмотр банковских счетов или финансовой информации
Еще большее беспокойство вызывает готовность людей использовать эти сети, несмотря на осознание рисков. Опрос McAfee показал, что большой процент людей-38%-по-прежнему предпочитают использовать бесплатный незащищенный Wi-Fi. Объедините это со статистикой из отчета AARP «удобство против безопасности“, что” четверть взрослых, которые используют доступ в Интернет через общественный Wi-Fi раз в неделю или больше», и вы получите представление о том, как часто используют незащищенные сети.
Как защитить Вашу частную жизнь на общественном Wi-Fi
Все это очень тревожно, особенно для тех, кто никогда не считал риски публичного Wi-Fi . Но вам не нужно избегать сетей WI — Fi или принимать неизбежность рисков , есть способы , которые помогут вам уберечь свои личные данные.
Есть лучший способ – с помощью VPN. При подключении с помощью VPN никто-ни интернет-провайдер, ни владелец бизнеса/сети, ни какой – либо сторонний хакер или snoop-не может видеть информацию, которую вы отправляете по сети. При использовании Wi-Fi с VPN ваша конфиденциальность и безопасность возрастают на 99%.
Есть также несколько других мер предосторожности, которые вы можете предпринять, первый шаг – это действительно понимание “подумайте, прежде чем подключаться.»Важно понимать, что когда вы входите в сеть Wi-Fi в общественном месте, особенно с надписью “бесплатно”, вы рискуете. Когда вы принимаете условия и положения общедоступной точки доступа Wi-Fi, скорее всего, вы даете разрешение службе на сбор информации о вас или о том, что вы смотрите.
Другие вещи, которые вы можете сделать, чтобы увеличить конфиденциальность :
Отключите параметры общего доступа, чтобы другие пользователи в сети не могли получить доступ к вашей информации
Используйте двухэтапную аутентификацию на всех учетных записях
Выключайте Wi-Fi, когда вы не используете его – это предотвращает автоматическое подключение
Обновите настройки, чтобы забыть сеть, предотвращая сохранение этих сетей на телефоне и автоматическое подключение без вашего ведома
Трафик под угрозой: чем опасен открытый Wi-Fi?
Wi-Fi давно стал обязательной составляющей комфортной жизни. Мы привыкли к тому, что в любом отеле, кафе и торговом центре, а также в общественном транспорте и (иногда) даже на улице есть публичная беспроводная сеть.
Большинство использует точки доступа не задумываясь, а ведь подключение по Wi-Fi, как и любое другое подключение к Сети, может нести в себе угрозы безопасности.
Главная слабость Wi-Fi-сетей заключается в том, что данные передаются “по воздуху”. Это означает, что любой человек, находящийся в непосредственной близости от вашей беспроводной сети, может попытаться получить к ней доступ.
Этот материал о безопасности Wi-Fi мы подготовили к международному дню Wi-Fi, который проводится 20 июня. Этот праздник – глобальная инициатива, направленная на преодоление цифрового разрыва. Ее цель – побудить не только города, правительственные органы, но и операторов, интернет-провайдеров, вендоров объединиться и решить актуальную на сегодняшний день проблему высокоскоростных подключений в развивающихся странах и странах третьего мира.
Атаки на устройства и системы часто бывают комплексными: тогда злоумышленник применяет разные методы в совокупности. Среди всего многообразия методов есть особо действенные, а потому очень распространенные. Например, социальная инженерия, о ней мы много и регулярно пишем. Другой пример — взлом беспроводных сетей. Уязвимые сетевые устройства и разнообразные ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Далее мы рассмотрим несколько интересных случаев, когда именно беспроводное подключение по Wi-Fi стало решающим фактором взлома. А также расскажем, какие меры безопасности можно предпринять.
Камера видеонаблюдения Hikvision Wi-Fi IP Camera в проводной конфигурации имела небезопасные настройки, заданные производителем по умолчанию. Они позволяли злоумышленнику удаленно использовать камеру или отключать ее просто находясь в зоне действия Wi-Fi. Более того, в камерах с определенными версиями ПО, даже отключить “опасный” Wi-Fi было невозможно.
В функции AirDrop, которая позволяет пользователям передавать файлы между устройствами Apple по беспроводной сети, была обнаружена уязвимость. Она раскрывает электронные адреса и номера телефонов пользователей посторонним.
А вот история о том, как через крайне плохо защищенное соединение по Wi-Fi удалось легко, буквально за 20 минут, получить персональные данные. Специалист по информационной безопасности, используя публичный Wi-Fi во время поездки в Сапсане, взломал сеть РЖД и обнаружил много интересного, в том числе данные пассажиров и информацию об их прошлых рейсах.
Взлом Wi-Fi может обернуться неприятностями и крупными штрафами, даже если за ним стоит не злой умысел, а лишь спортивный интерес. Специалист по информационной безопасности из Китая взломал систему Wi-Fi в отеле, а затем раскрыл подробности своего подвига в блоге, предоставив таким образом злоумышленникам необходимые данные для хакерской атаки.
IoT-устройства очень популярны, потому что удобны в использовании и здорово помогают в повседневной жизни. Но, к сожалению, их безопасность часто бывает принесена в жертву функциональности.
Так случилось с умной радионяней Owlet. Базовая станция радионяни шифрует данные и обменивается ими с серверами производителя, которые при необходимости связываются с телефонами родителей. Но специальная сеть Wi-Fi, связывающая базовую станцию с сенсорным устройством, не зашифрована и не требует аутентификации для доступа.
Если злоумышленник будет находиться в пределах ее действия, то сможет следить за беспроводной сетью и подключаться к станции. Одна команда, отправленная злоумышленником по HTTP, может заставить базовую станцию Owlet отключиться от вашей домашней сети Wi-Fi и присоединиться к другой. Так, можно подключиться к радионяне, следить за ребенком и отключить отправку оповещений родителям.
“Evil twins” – это не название фильма ужасов, а атака с использованием одной из слабостей сетей Wi-Fi. Она становится возможной, когда пользовательское устройство не различает точки доступа с одинаковыми названиями и может подключиться к поддельной.
Это может привести к краже личной информации и учетных данных и несанкционированному доступу ко внутренним сетям.
Отказаться от использования Wi-Fi значит отказаться и многих удобств современного мира, но вы можете быть внимательнее и тем самым уменьшить риски безопасности. Во-первых, при выборе устройств обращайте внимание не только на отзывы о функциональности, но и на параметры безопасности. Во-вторых, следите, к каким точкам подключаются ваши устройства.
- Проверяйте легитимность сетейНезависимо от того, к какой сети вы подключаетесь, всегда уточняйте правильные название сети и пароль.
- Регулярно устанавливайте обновленияДля защиты от новых угроз безопасности следует регулярно обновлять ОС, браузер, приложения и средства защиты.
- Берегите конфиденциальную информациюВсе важные операции следует осуществлять через доверенную точку доступа, защищенную сложным паролем.
- Выбирайте сети вручнуюУбедитесь, что ваш девайс настроен на выбор Wi-Fi вручную, а не на автоматическое подключение. Если активировано автоматическое подключение, ваше устройство периодически опрашивает окружение в поисках знакомой сети. Злоумышленники могут притвориться такой сетью и подключить устройство в свою сеть без вашего ведома (вспоминаем историю с Evil Twins).
- Используйте VPN
VPN (Virtual Private Network) – это безопасное зашифрованное подключение пользователя к сети, с которым он может сохранять конфиденциальность.
Подключаясь к публичным сетям, старайтесь не вводить логины-пароли, данные банковских карт и другую критичную информацию, лучше потратьте на это мобильный трафик. Также при таком подключении ничего не скачивайте и не обновляйте.