Опасность открытых сетей Wi-fi
Мы все знакомы с Wi-Fi, и удобством, которое он предоставляет. Технически Wi — Fi относится к технологии, которая позволяет компьютерам и другим устройствам подключаться к Интернету и общаться по беспроводной сети. Wi — Fi настраевается с помощью беспроводного адаптера для создания “точки доступа.»После установления соединения пользователи, находящиеся в зоне действия точки доступа, могут подключиться к сети Интернет.
Общественный Wi-Fi часто не защищен, что создает угрозу безопасности для пользователей.
Почему Общественные Сети Wi-Fi Небезопасны?
Незащищенная сеть Wi — Fi-это любая сеть, для использования которой не требуется вводить пароль или учетные данные. Эти” открытые » сети также включают незашифрованные соединения, оставляя пользователей под большим риском. Эти точки являются легкой мишенью для хакеров и хитрых людей, пытающихся украсть пароли для входа, информацию о кредитных картах или другие личные данные.
Хакеры могут проникнуть в незащищенные сети Wi-Fi и использовать их для сбора личных данных или конфиденциальной информации для входа. Думаете, это сложно? К сожалению нет . Все что требуется от злоумышленника :
1)Получить рут права на своем Андроиде
2) Установить приложение (например dsploit)
3)Подключиться к открытой сети
Теперь когда вы войдете на какой-то сайт или в соц сеть ,будучи подключенными к этой же открытой сети, горе хакер как минимум сможет зайти под вашем аккаунтов на этот сайт .
Конечно существуют и более «злобные» прложения способные внедрять вредоносные программ в устройства, подключенные к сети. Вредоносные программы очень опасны, так как могут дать злоумышленнику доступ ко всему на вашем устройстве. Это включает в себя файлы или фотографии, и может пойти так далеко, как микрофон для активации подслушивания.
Существует интересное понятие «человек посередине» это, когда злоумышленник перехватывает связь между двумя людьми и вставляет себя в разговор. Затем преступник может получить доступ к информации, отправляемой и перехватывать личные данные-все это без ведома отправителей или получателей. Этот тип атаки позволяет подслушивать, использовать транзакции в реальном времени, разговоры и передачу данных, позволяя хакеру украсть личную информацию.
Rogue Hotspots (поддельные сети): это горячие точки, которые настроены преступниками, используя имя, близкое к настоящему, у нас в России хорошим примером будет intersvaz open . Эти горячие точки создаются, чтобы обмануть пользователей , думая, что они используют безопасную Сеть . При подключении к одной из этих сетей вы становитесь уязвимыми для взлома / слежки, проводимой владельцем поддельной сети.
Какая информация подвергается риску в сетях Wi — Fi?
Теперь, когда вы знаете, что незащищенные общественные сети Wi – Fi являются легкой мишенью для преступников или шпионов, пытающихся украсть ваши личные данные, важно понять, что именно они могут получить в свои руки-и как . При использовании этих сетей, следующая информация может быть в опасности:
Сайты которые вы посещаете
Личные сообщения, такие как электронные письма, чаты и сообщения
Отправляемые файлы, например фотографии
Пароли и другая конфиденциальная информация
Учетные данные для входа на различные веб-сайты, такие как банковские веб-сайты
Согласно исследованию, проведенному ресурсным центром кражи личных данных, около 40% людей не были обеспокоены использованием общественного Wi-Fi. Из тех, кто волновался, менее половины предприняли шаги для обеспечения безопасности своих личных данных.
От чего желательно отказаться будучи подключенным к общественной сети Wi-Fi ?
Проверка электронной почты (включая логин)
Использование каналов социальных сетей (обмен, общение)
Просмотр банковских счетов или финансовой информации
Еще большее беспокойство вызывает готовность людей использовать эти сети, несмотря на осознание рисков. Опрос McAfee показал, что большой процент людей-38%-по-прежнему предпочитают использовать бесплатный незащищенный Wi-Fi. Объедините это со статистикой из отчета AARP «удобство против безопасности“, что” четверть взрослых, которые используют доступ в Интернет через общественный Wi-Fi раз в неделю или больше», и вы получите представление о том, как часто используют незащищенные сети.
Как защитить Вашу частную жизнь на общественном Wi-Fi
Все это очень тревожно, особенно для тех, кто никогда не считал риски публичного Wi-Fi . Но вам не нужно избегать сетей WI — Fi или принимать неизбежность рисков , есть способы , которые помогут вам уберечь свои личные данные.
Есть лучший способ – с помощью VPN. При подключении с помощью VPN никто-ни интернет-провайдер, ни владелец бизнеса/сети, ни какой – либо сторонний хакер или snoop-не может видеть информацию, которую вы отправляете по сети. При использовании Wi-Fi с VPN ваша конфиденциальность и безопасность возрастают на 99%.
Есть также несколько других мер предосторожности, которые вы можете предпринять, первый шаг – это действительно понимание “подумайте, прежде чем подключаться.»Важно понимать, что когда вы входите в сеть Wi-Fi в общественном месте, особенно с надписью “бесплатно”, вы рискуете. Когда вы принимаете условия и положения общедоступной точки доступа Wi-Fi, скорее всего, вы даете разрешение службе на сбор информации о вас или о том, что вы смотрите.
Другие вещи, которые вы можете сделать, чтобы увеличить конфиденциальность :
Отключите параметры общего доступа, чтобы другие пользователи в сети не могли получить доступ к вашей информации
Используйте двухэтапную аутентификацию на всех учетных записях
Выключайте Wi-Fi, когда вы не используете его – это предотвращает автоматическое подключение
Обновите настройки, чтобы забыть сеть, предотвращая сохранение этих сетей на телефоне и автоматическое подключение без вашего ведома
Почему WiFi нужно держать открытым
Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа WiFi всегда была открыта для всех подряд, без пароля и шифрования. Брюс говорит, что именно этот элемент в его навороченной системе безопасности чаще всего вызывает удивление окружающих.
Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет. Как по мне, это простая вежливость. Обеспечить гостя интернетом — словно предоставить ему крышу над головой и электричество или угостить чашечкой горячего чая. Однако, кое-кто считает, что это неправильно и опасно.
Мне говорят, что незваные незнакомцы могут подъехать на машине к моему дому и рассылать спам, перехватывать пароли, выкладывать и скачивать что угодно: от пиратских фильмов до детской порнографии. Как результат, со мной могут случиться разные неприятности: начиная от занесения моего IP в чёрный список и заканчивая визитом полиции.
Хотя с технической точки зрения это так, но я не думаю, что риск действительно велик. Не далее километра от моего дома есть как минимум пять открытых точек доступа в разных кофейнях, и любой потенциальный спамер с гораздо большей вероятностью устроится в тёплой комнате с чашечкой кофе и печеньем, чем в ледяной машине возле моего дома.
И ещё, если кто-то совершит через мою сеть преступление, которым заинтересуется полиция, то что может быть лучшей защитой, чем сам факт наличия открытой беспроводной сети? Если бы я активировал защиту и кто-то её взломал, то мне было бы гораздо труднее доказать свою невиновность.
Не утверждаю, что новый протокол защиты беспроводной связи WPA чем-то плох. Он хорош. Но в нём будут найдены дыры, они всегда есть.
Я поговорил с несколькими юристами по этому вопросу. Своей юридической методой они обнаружили ещё несколько рисков, связанных с открытием беспроводной сети.
Хотя ни один юрист не думает, что вас могут успешно осудить просто по той причине, что через вашу сеть кто-то совершил преступление, однако на расследование этого дела может уйти очень много времени и денег. Ваш компьютер могут конфисковать, и если там найдут хоть что-то незаконное (пиратский софт, музыка MP3), то вы окажетесь в деликатной ситуации. Кроме того, судебные обвинители не всегда являются технически продвинутыми пользователями, так что в итоге вам действительно придётся заплатить какой-то штраф, несмотря на вашу невиновность. Юристы, с которыми я говорил, рекомендовали избегать судебного процесса и добиваться примирительного соглашения по делам, связанным с детской порнографией.
Если взять более реальный случай из жизни, то RIAA подавала в суд на пользователей по подозрению в нелегальном скачивании музыки, основываясь исключительно на информации об их IP-адресах. Здесь шансы обвиняемого на победу выше, чем в криминальном процессе, потому что в гражданском судопроизводстве тяжесть доказательной базы меньше. И снова, адвокаты говорят, что даже если ты выиграешь, это не окупит расходов, и придётся ещё заплатить пару тысяч долларов.
Впрочем, эти угрозы меня не убеждают. У нас в стране 15 млн человек скачивают музыку нелегально, а RIAA подала только 26 000 исков. Лучше всего сказал Марк Маллиган из Jupiter Research: «Если вы сосёте торренты, то знаете, что вероятность быть пойманным за пиратство примерно равна вероятности попадания в вас астероида».
Мою позицию не могут изменить и те, кто говорят, что я подвергаю риску собственные данные, потому что хакеры могут припарковаться у меня возле дома, войти в мою открытую сеть и прослушивать интернет-трафик или взламывать мои компьютеры. Это правда, но мои компьютеры находятся в гораздо большей опасности, когда я использую их в беспроводных зонах в аэропортах, кофейнях и других публичных местах. Если в системе настройки безопасности не зависят от сети, тогда просто нет разницы. И если мой компьютер не защищён в публичной сети, то защита моей сети практически не снижает моих рисков.
Да, компьютерная безопасность — сложное дело. Но если ваши компьютеры иногда покидают ваш дом, то вам придётся решать эту проблему в любом случае. И любое решение можно применить также к настольным машинам.
В конце концов, некоторые критики говорят, что кто-то может просто воровать у меня трафик. Несмотря на отдельные судебные решения, что это незаконно, у меня такое ощущение, что это не является нарушением закона. Я реально ничего не имею против, если соседи попользуются моим интернетом, когда им понадобится, и я слышал несколько историй о людях, которых беспроводные сети соседей спасли от аварийного офлайна.
Точно так же и я ценю наличие открытой сети, когда у меня пропадает коннект. Если бы кто-то нагружал мою сеть настолько, что это ущемляло бы мой собственный трафик, я бы мог подумать о принятии каких-то мер, но пока все взаимновежливы, почему это должно меня касаться?
Конечно, это не относится к ISP. Поддержка открытой беспроводной точки доступа часто нарушает условия вашего договора с провайдером. Но если не учитывать очень редкие случаи получения абонентами писем с приказами о запрещении продолжения противоправного действия, а также злость провайдеров на людей, которые превышают некий секретный лимит по объёму трафика, но это вообще не риск, по большому счёту. Самое худшее, что может случиться — найдёте себе другого ISP.
Компания под названием Fon предлагает интересный способ решения этой проблемы. Их беспроводные точки доступа поддерживают одновременную работу в двух режимах: защищённая сеть для вас и открытый режим для всех остальных. Вы можете настроить свою открытую сеть в режиме «Билл» или «Линус». Первый режим предполагает взаиморасчёты между всеми пользователями, которые его выбрали, а во втором режиме все люди пользуются любыми точками доступа бесплатно. Действительно умная идея.
Безопасность — это всегда компромисс. Я знаю людей, которые редко запирают входную дверь своего дома, кто садиться за руль в дождь (и с мобильником в руке) и кто разговаривает с незнакомцами на улице. По моему мнению, защита моей беспроводной сети не стоит того. И я признателен каждому, кто тоже держит открытую беспроводную сеть, в том числе все кофейни, бары и библиотеки, которые я посещал в прошлом, международный аэропорт Дейтон, где я начал писать этот текст, и четырёхзвёздочный «Шератон», где я его закончил. Вы все сделаете мир лучше.