Wi fi техника безопасности

Открытый Wi-Fi: правила безопасного использования

Читайте, как правильно использовать открытый Wi-Fi , как не подхватить вредоносное ПО и не утерять личные данные. Какие приложения на вашем устройстве для этого использовать. Если вы живёте в большом, или не очень, городе и просто выйдете на улицу, прогуляетесь в какое-нибудь общественное место, учреждение, вокзал, развлекательный центр, кафе или ресторан, то обязательно наткнётесь на множество бесплатных, или почти бесплатных, общественных «Wi-Fi» точек доступа в Интернет. Сейчас это новое требование, и одновременно благо цивилизации, без интернета теперь никуда.

Благодаря им вы можете повсеместно оставаться в сети, выполнять нужную работу, управлять вашей социальной медиа-империей, быть в курсе всех новостей и событий, но, в тоже время, работа с общедоступными точками «Wi-Fi» может быть серьезной угрозой вашей онлайн безопасности. В этой статье я попытаюсь рассказать о том, на что нужно обратить повышенное внимание при подключении к такой точке доступа, и как максимально обезопасить свою конфиденциальную информацию.

Внимательно прочитайте «Соглашение об использовании Wi-Fi сети»

При подключении к бесплатной «Wi-Fi» точке, обычно нужно пройти стандартную регистрацию. То есть, вы подключились, открываете интернет-браузер и видите экран приветствия, а то и не один, опять же нужно быть очень осторожным, нужно внимательно прочитать соглашение пользователя, чтобы убедиться для чего провайдер собирает ваши личные данные. Например, крупные бесплатные рекламные сети «Wi-Fi» специально создаются в общественных местах маркетинговыми фирмами, которые готовы предоставлять вам достаточно быстрый траффик в обмен на адрес электронной почты или номер телефона.

Соглашение пользователя сети «Wi-Fi» должно содержать развернутые сведения о том, какие именно данные вы должны предоставить, как ваши данные будут использоваться и где храниться. Не нужно пренебрегать соглашением пользователя, не поленитесь прочитать его до конца, это займет совсем немного времени. Определите для себя сами, ещё до регистрации, действительно ли доступ в Интернет стоит той информации, которую вы предоставляете. Это один из тех случаев, когда желательно заранее заиметь альтернативный адрес электронной почты (бесплатный сервис), который для вас не сильно важен. Потому, что вполне возможно, что адрес, который вы ввели при регистрации, тут же окажется во всех крупных базах для рассылки спама, и вы будет получать до тысячи ненужных писем каждый день.

Но если адресов электронной почты может быть сколь угодно много, то номер телефон, скорее всего один, и его потеря или смена может оказаться крайне болезненная. Если ваш телефон попадёт в базу к недоброжелателям, то вас завалят рекламными СМС-ками, или и того хуже, подпишут на несколько платных сервисов, или телефонные мошенники попытаются вас обмануть. Поэтому, перед предоставлением такой информации стоит ещё раз подумать о благонадёжности провайдера.

Ещё, вам следует выбирать хорошо рекламируемые, официальные «Wi-Fi» сети, созданные специально для кафе, баров, ресторанов, аэропортов, вокзалов, или любых других официальных учреждений, где вы находитесь. Общеизвестно, что хакеры могут создавать собственные бесплатные «Wi-Fi-сети» , чтобы поймать легковерных граждан, ищущих более быстрый траффик. Если вы непонятно где видите бесплатную и полностью открытую точку доступа с прекрасным сигналом и быстрым траффиком, и вы понятия не имеете к какому учреждению или провайдеру она принадлежит, то я посоветую вам отказаться от подключения к такой сети, уж очень велика вероятность, что это мошенники.

Читайте также:  Узнать пароль wifi сетей

Используйте защищённое соединение для веб-сайтов и приложений

Этот зеленый замочек, который появляется в адресной строке вашего браузера, когда вы подключаетесь к веб-сайту через защищенное соединение. Он обретает особую важность, когда используется общественная «wi-fi» точкой доступа. Стоит долго при долго подумать, прежде чем совершать какие-либо важные операции через незащищенное соединение, например, совершать покупки в сети с помощью кредитной карты, подключаться к удалённому офису, входить на банковские сайты и так далее. Потому что отследить ваши действия и украсть всю конфиденциальную информацию, как-то логины, пароли, секретные коды, электронную почту, банковскую информацию будет намного проще, чем если бы вы всё это делали с домашнего или рабочего компьютера.

Если вы подключаетесь к «Wi-Fi» с телефона, то желательно использовать любой мобильный браузер, чем мобильное приложение, потому что браузеры более ответственно подходят к использованию безопасного протокола «HTTPS» . Если вы пользуетесь онлайн-приложением, то они могут принимать фальшивые учетные данные безопасности без вашего ведома, и это таит огромную опасность даже при обычном серфинге в сети, не говоря уже об онлайн-банкинге или оплате товаров в Интернете.

Что касается мобильных приложений, то всё зависит от добросовестности разработчиков, вы самостоятельно почти ничего не можете сделать, чтобы дополнительно обеспечить свою безопасность. Используйте онлайн приложения от проверенных временем, крупных компаний и доверенных разработчиков. Например, большинство крупных банков очень дорожат своей репутацией, и достаточно сильно заботятся о безопасности данных пользователей, то есть их приложения имеют встроенный антивирус, многоуровневую аутентификацию пользователя, для связи с банком используется зашифрованные протоколы, а также «vpn-соединения» . Все эти технологии могут во многом ограничить риск потери информации даже при использовании открытых «Wi-Fi-сетей» , хотя это все равно не сто процентная гарантия. Мобильные версии интернет-браузеров «Google Chrome» и «Safari» могут обеспечить такую же безопасность, которую они предоставляю и в полноценных версиях.

Установите VPN приложения

В открытых, незащищенных и бесплатных сетях «Wi-Fi» , единственный действительно эффективный способ защитить свои данные от слежки как при посещении веб-сайтов так и в ​​приложениях, которые не поддерживают протокол «HTTPS» – это установить «VPN-соединение» . Обратите внимание, что при использовании «VPN-туннеля» , ваше фактическое местоположение не будет учитываться, то есть все веб-сайты будут определять страну входа по физическому расположению сервера, через который проходит соединение. Следовательно, для правильной работы желательно использовать «VPN» сервер, расположенный в той стране, в которой вы сейчас находитесь.

Читайте также:  Отключиться от wifi mac

«VPN» (виртуальная частная сеть) перенаправляет ваш трафик через выделенные, зашифрованные серверы, поэтому вам нужна та, которой вы можете доверять. Если вы можете использовать платный и авторитетный «VPN-сервис» , то это большой плюс, если бесплатный, то нужно выбирать широко известный, проверенный временем, с множеством положительных отзывов. Большинство из них, в данное время уже обзавелись собственными мобильными приложениями (как и стандартным ПО для ПК), работа с ними максимально автоматизирована, приложения легко устанавливаются из стандартного магазина «Android» и «iOS» .

Также стоит упомянуть, что у мобильного браузера «Opera» присутствует встроенная функция «VPN» . Когда вы используете любые приложения c «Opera Max» , то при подключении через бесплатный «Wi-Fi» вам не нужно будет беспокоиться о том, что ваши данные достанутся хакеру сидящему рядом.

«SSL Шифрование» для «SPDY» обеспечит защищённую и безопасную передачу данных между вашим устройством и серверами сохранения-данных «Opera Max» . Ещё, благодаря этой технологии вы можете сократить поток данных в приложениях, использующих большое количество изображений, таких как «Instagram» или «Flipboard» , а также значительно сократите траффик многих популярных приложений для передачи потокового видео и музыки. В следствии этого, скорость загрузки данных будет значительно выше даже в переполненных «Wi-Fi» сетях.

Благодаря «SPDY» вы сможете существенно ускорить подключение мобильных приложений к облаку на устройствах с «Android» . «SPDY» является ответвлением будущего стандарта «HTTP 2.0» , разработанного специально для ускорения соединений на мобильных устройствах. Компания «Google» уже добавила поддержку «SPDY» в нескольких своих приложениях, особенно в функции «Data Saver» для браузера «Chrome Mobile» . В настоящее время, протокол «SPDY» уже прошёл тестирование «в полях» , и более сотни миллионов пользователей «Android» активно используют функцию прокси-сервера «Chrome» через «SPDY» . По оценкам разработчиков «Google» , технология «SPDY» обеспечивает 23% -ное увеличение скорости. Но с «Opera Max» это ускорение теперь доступно для всех ваших приложений.

Дополнительные советы по безопасности

Не загружайте и не устанавливайте какие-либо приложения не из официальных магазинов, а также убедитесь, что все ваше системное программное обеспечение обновлено, включая и антивирусное ПО. На ноутбуке убедитесь, что у вас закрыт общий доступ к дискам и отдельным каталогам. В Windows 10, при подключении через публичную сеть, все эти меры предосторожности должны включаться автоматически, но всё равно в этом желательно удостовериться самому.

В Windows 10, перейдите в «Пуск»«Параметры»«Сеть и Интернет» .

Источник

Техника безопасности при работе с Wi-Fi

Беспечность в отношениях с Wi-Fi нередко помогает справиться с дефицитом живого общения. Угон Skype или «вконтакте» заставит обзвонить всех друзей, чтобы предупредить их не переводить деньги новому хозяину аккаунта, а после обнуления кредитной карты голоса сотрудников банка вскоре будут звучать как родные. Если вы не планируете так резко менять свои привычки, обратите внимание на советы исследователя HeadLight Security Олега Купреева , которые он дал в интервью «Аргументам и Фактам».

Многие из рекомендаций, надо признаться, немного расходятся с понятиями о комфорте. Приведем основные тезисы.

Читайте также:  Настраиваем wi fi фотоаппарата

Подобные сети, как правило, работают в открытом режиме без пароля для авторизации и какого-либо шифрования при передаче данных, так что о безопасности этих сетей речи не может быть в принципе.

Большинство устройств запоминают название Wi-Fi сети, к которой подключались хоть раз, и сразу подключаются к ней снова, если увидят её в эфире. Этим пользуются хакеры, которые придумали подменять оригинальную точку доступа «двойником» с таким же названием. На практике любой в Москве может сделать у себя открытую Wi-Fi сеть с названием «MosMetro_Free» и с удивлением увидеть, как к его точке доступа автоматически подключаются устройства людей, которые хотя бы раз подключались к Wi-Fi в метро. После того как жертва автоматически выберет поддельную сеть, устройство сразу же начинает проверять почту/сообщения в соцсетях, и для хакера получение доступа к учётным записям пользователя становится уже своего рода «делом техники».

При реализации хакерами некоторых атак у пользователя может появиться сообщение, предупреждающее о том, что «сертификат безопасности подделан». Если оно появилось — будьте предельно осторожны, проверьте все подключения, перестрахуйтесь. Высока вероятность, что вас атакует хакер. Однако, как показывает практика, большинство людей закрывает их, даже не читая, чем лишь помогает хакеру.

Чтобы понять, взломан ли ваш Wi-Fi, достаточно зайти и посмотреть список клиентов беспроводной сети. Если вы заметили чужие компьютеры или устройства, то, скорее всего, он уже взломан. Чтобы заметить сам взлом в процессе, нужно устанавливать систему обнаружения вторжений. Однако практика показывает, что даже далеко не все компании настолько заботятся о безопасности, что уж говорить об обычных частных пользователях.

Если под рукой только отрытая сеть и альтернатива в виде мобильного доступа в интернет отсутствует и других вариантов тоже нет, то следует озаботиться шифрованием данных, передаваемых в открытой сети. Но это уже прерогатива продвинутых пользователей.

Безопасность Wi-Fi и роутера во многом зависит от производителя этого устройства. Особенно уязвимыми в последние годы являются роутеры производства D-Link, ZyXEL, Asus, Huawei.

Обратите внимание — суть сложности пароля не в длине, а в содержимом. Главное, чтобы он не был полностью цифровым или же стандартным словарным. При выборе пароля Wi-Fi следует стараться использовать разного рода спецсимволы вроде: @, #, *.

Для безопасности использования домашнего Wi-Fi не забывайте менять пароль на роутер со стандартного admin/admin на нечто своё. Как показывает практика, большинство пользователей совсем не думают о безопасности роутеров, хотя через них идёт информация со всех подключенных к ним устройств.

Олег Купреев постоянно выступает на конференциях по информационной безопасности ( BlackHat , PHDays , ZeroNights , Defcon Moscow ) с докладами по поводу защищенности сетей Wi-Fi. Один из его последних практикумов на семинаре Chaos Constructions 2015 » Обзор и демонстрация нюансов и трюков из области беспроводных сетей » неплохо раскрывает особенности таких атак.

Вы подозреваете, что за вами кто-то СЛЕДИТ? Присоединяйтесь к нашему ТГ каналу и научитесь контролировать свои цифровые следы.

Источник

Оцените статью
Adblock
detector