Открытая сеть вай фай чем опасна

Россиянам раскрыли опасности старых подключений Wi-Fi

Сохранение данных о ваших подключениях к сетям Wi-Fi в смартфоне нужно для упрощения процедуры подключения в следующий раз. Это избавляет от необходимости постоянно проходить процедуру авторизации и помогает использовать сохранённые точки доступа для геолокации. Однако их могут использовать и киберпреступники. Какие опасности несёт старый Wi-Fi, Лайфу рассказал Андрей Стариковский — руководитель проектов Центра цифровых технологий управления ГУУ, замдиректора АНО «Институт цифровой трансформации образования» по ИБ и техническим вопросам.

Как киберпреступники используют старые подключения Wi-Fi?

Когда смартфон пользователя обнаруживает поблизости известную точку доступа, он сразу же к ней подключится повторно. Однако некоторые сети Wi-Fi легко взломать, чем и пользуются злоумышленники. Особо опасны открытые Wi-Fi-сети, поскольку зачастую имеют слабую защиту, так как для их создания используются точки доступа бюджетного сегмента и широкого потребления.

Россиянам рассказали, где лучше расположить в квартире Wi-Fi-роутер

В итоге мошенник создаёт аналогичную Wi-Fi-сеть, при наличии правильных настроек смартфон пользователя подключается к ней, принимая её, например, за Wi-Fi кофейни, ресторана, развлекательного или торгового центра. После этого злоумышленник получает доступ ко всему трафику с телефона жертвы, что позволяет похитить пароль от мобильных банков, авторизацию в соцсетях, доступ к почте, фото, видео.

«Существует вероятность создания злоумышленником дополнительной точки доступа к ранее известным и легитимным. Например, для снятия излишней нагрузки на сеть помимо реальных точек Shopping Wi-Fi 1 и Shopping Wi-Fi 2 создаётся поддельная точка доступа Shopping Wi-Fi 3, в этом случае уже добавляется элемент социальной инженерии, повышая доверие пользователя к подобной сети», добавил Стариковский.

В открытых сетях также возможен перехват трафика от пользователей (так называемый сниффинг). В частности, по протоколу HTTP все данные передаются без шифрования, из них можно выловить логины и пароли.

Раскрыт способ кражи личных данных через бесплатный Wi-Fi

Что должно насторожить при подключении к старой сети Wi-Fi?

Читайте также:  Настраиваем локальную сеть через wifi

Эксперт не советует подключаться к сетям, которые шифруются устаревшими протоколами защиты WPA или WEP. Современные сети должны использовать шифрование типа WPA2т PSK (AES) или смешанное шифрование WPA/WPA2-PSK (TKIP/AES) для поддержки самых старых устройств.

Обращайте внимание, является ли ваше соединение защищённым. Используйте только HTTPS-соединение, которое отличается от HTTP как раз шифрованием трафика, благодаря чему прослушивание сети становится практически бесполезным. Почти все крупные ресурсы, включая социальные сети, интернет-магазины и банковские организации, используют HTTPS.

Россиянам рассказали, как старый Wi-Fi-роутер может улучшить новый

VPN — это ещё один дополнительный способ шифрования данных помимо HTTPS. Он поможет скрыть данные не только от владельца беспроводной точки доступа, но и от провайдера.

«По сути, VPN — это своеобразный посредник, через которого вы общаетесь с миром с минимальным риском прослушки. Однако возникает другая угроза — прослушка со стороны владельца VPN. Поэтому поставщик VPN-услуг должен быть надёжным, иначе ваши личные данные точно так же подвержены компрометации», — предупредил Стариковский.

При всём этом эксперт не рекомендует рубить с плеча, удаляя накопленные точки доступа. Всё же лучше соблюдать личную кибергигиену. Например, можно запретить автоподключение к известным точкам доступа Wi-Fi.

Источник

Трафик под угрозой: чем опасен открытый Wi-Fi?

Wi-Fi давно стал обязательной составляющей комфортной жизни. Мы привыкли к тому, что в любом отеле, кафе и торговом центре, а также в общественном транспорте и (иногда) даже на улице есть публичная беспроводная сеть.

Большинство использует точки доступа не задумываясь, а ведь подключение по Wi-Fi, как и любое другое подключение к Сети, может нести в себе угрозы безопасности.

Главная слабость Wi-Fi-сетей заключается в том, что данные передаются “по воздуху”. Это означает, что любой человек, находящийся в непосредственной близости от вашей беспроводной сети, может попытаться получить к ней доступ.

Этот материал о безопасности Wi-Fi мы подготовили к международному дню Wi-Fi, который проводится 20 июня. Этот праздник – глобальная инициатива, направленная на преодоление цифрового разрыва. Ее цель – побудить не только города, правительственные органы, но и операторов, интернет-провайдеров, вендоров объединиться и решить актуальную на сегодняшний день проблему высокоскоростных подключений в развивающихся странах и странах третьего мира.

Читайте также:  Дальность wifi сигнала таблица

Атаки на устройства и системы часто бывают комплексными: тогда злоумышленник применяет разные методы в совокупности. Среди всего многообразия методов есть особо действенные, а потому очень распространенные. Например, социальная инженерия, о ней мы много и регулярно пишем. Другой пример — взлом беспроводных сетей. Уязвимые сетевые устройства и разнообразные ошибки конфигурации делают этот способ довольно простым для злоумышленника.

Далее мы рассмотрим несколько интересных случаев, когда именно беспроводное подключение по Wi-Fi стало решающим фактором взлома. А также расскажем, какие меры безопасности можно предпринять.

Камера видеонаблюдения Hikvision Wi-Fi IP Camera в проводной конфигурации имела небезопасные настройки, заданные производителем по умолчанию. Они позволяли злоумышленнику удаленно использовать камеру или отключать ее просто находясь в зоне действия Wi-Fi. Более того, в камерах с определенными версиями ПО, даже отключить “опасный” Wi-Fi было невозможно.

В функции AirDrop, которая позволяет пользователям передавать файлы между устройствами Apple по беспроводной сети, была обнаружена уязвимость. Она раскрывает электронные адреса и номера телефонов пользователей посторонним.

А вот история о том, как через крайне плохо защищенное соединение по Wi-Fi удалось легко, буквально за 20 минут, получить персональные данные. Специалист по информационной безопасности, используя публичный Wi-Fi во время поездки в Сапсане, взломал сеть РЖД и обнаружил много интересного, в том числе данные пассажиров и информацию об их прошлых рейсах.

Взлом Wi-Fi может обернуться неприятностями и крупными штрафами, даже если за ним стоит не злой умысел, а лишь спортивный интерес. Специалист по информационной безопасности из Китая взломал систему Wi-Fi в отеле, а затем раскрыл подробности своего подвига в блоге, предоставив таким образом злоумышленникам необходимые данные для хакерской атаки.

IoT-устройства очень популярны, потому что удобны в использовании и здорово помогают в повседневной жизни. Но, к сожалению, их безопасность часто бывает принесена в жертву функциональности.

Так случилось с умной радионяней Owlet. Базовая станция радионяни шифрует данные и обменивается ими с серверами производителя, которые при необходимости связываются с телефонами родителей. Но специальная сеть Wi-Fi, связывающая базовую станцию с сенсорным устройством, не зашифрована и не требует аутентификации для доступа.

Читайте также:  Android где хранится пароль wifi

Если злоумышленник будет находиться в пределах ее действия, то сможет следить за беспроводной сетью и подключаться к станции. Одна команда, отправленная злоумышленником по HTTP, может заставить базовую станцию Owlet отключиться от вашей домашней сети Wi-Fi и присоединиться к другой. Так, можно подключиться к радионяне, следить за ребенком и отключить отправку оповещений родителям.

“Evil twins” – это не название фильма ужасов, а атака с использованием одной из слабостей сетей Wi-Fi. Она становится возможной, когда пользовательское устройство не различает точки доступа с одинаковыми названиями и может подключиться к поддельной.

Это может привести к краже личной информации и учетных данных и несанкционированному доступу ко внутренним сетям.

Отказаться от использования Wi-Fi значит отказаться и многих удобств современного мира, но вы можете быть внимательнее и тем самым уменьшить риски безопасности. Во-первых, при выборе устройств обращайте внимание не только на отзывы о функциональности, но и на параметры безопасности. Во-вторых, следите, к каким точкам подключаются ваши устройства.

  • Проверяйте легитимность сетейНезависимо от того, к какой сети вы подключаетесь, всегда уточняйте правильные название сети и пароль.
  • Регулярно устанавливайте обновленияДля защиты от новых угроз безопасности следует регулярно обновлять ОС, браузер, приложения и средства защиты.
  • Берегите конфиденциальную информациюВсе важные операции следует осуществлять через доверенную точку доступа, защищенную сложным паролем.
  • Выбирайте сети вручнуюУбедитесь, что ваш девайс настроен на выбор Wi-Fi вручную, а не на автоматическое подключение. Если активировано автоматическое подключение, ваше устройство периодически опрашивает окружение в поисках знакомой сети. Злоумышленники могут притвориться такой сетью и подключить устройство в свою сеть без вашего ведома (вспоминаем историю с Evil Twins).
  • Используйте VPN

VPN (Virtual Private Network) – это безопасное зашифрованное подключение пользователя к сети, с которым он может сохранять конфиденциальность.

Подключаясь к публичным сетям, старайтесь не вводить логины-пароли, данные банковских карт и другую критичную информацию, лучше потратьте на это мобильный трафик. Также при таком подключении ничего не скачивайте и не обновляйте.

Источник

Оцените статью
Adblock
detector