- Как защитить телефон и компьютер от хакеров при подключении к Wi-Fi
- Как обезопасить точку доступа Wi-Fi на вашем смартфоне
- Создайте надежный пароль беспроводной сети.
- Введите уникальный SSID для своей точки доступа.
- Используйте VPN
- Обновите антивирусное программное обеспечение вашего телефона
- Как защитить свой Android в незнакомой WiFi сети
Как защитить телефон и компьютер от хакеров при подключении к Wi-Fi
Проблема информационной безопасности в мире становится все более актуальной из-за стремительного роста пользовательских данных. Оглядываясь на 2014 год, эксперты отмечают тревожное количество киберпреступлений, которые совершались регулярно. Нашумевшие хакерские атаки затронули многие известные бренды, банки, СМИ и социальные сети.
Среди наиболее заметных взломов на российском рынке утечка 4,7 млн учетных записей пользователей Mail.ru, а также взлом российского сайта знакомств Topface. По данным Индекса Критичности Утечек данных (Breach Level Index), за первую половину 2014 года в мире было зафиксировано 559 случаев кражи данных, в результате которых было похищено 175 млн учетных записей пользователей.
«Несмотря на апокалиптические заголовки в прессе, освещающей эти инциденты, больше всего настораживает то, что большинство людей все равно не воспринимают кибербезопасность как серьезную проблему. Но на самом деле этот вопрос серьезнее, чем кажется на первый взгляд, ведь от утечек данных страдают не только крупные компании, но и простые обыватели, которые могут стать жертвой хакерской атаки в своей повседневной жизни», — отметил эксперт по безопасности, вице-президент компании Gemalto Джейсон Харт.
Одной из наиболее острых проблем становится безопасность публичных сетей Wi-Fi. Сегодня хакеры легко могут получить доступ к персональной информации, подключившись к публичной бесплатной Wi-Fi сети, имея оборудование стоимостью около 4000 рублей и ноутбук. «Мы провели эксперимент, в ходе которого воспользовались устройством, замаскированным под официальную Wi-Fi точку кафе, в результате чего посетители заведения, сами об этом не догадываясь, подключались к нашей сети. Даже такое простое оборудование позволяет успешно перехватывать подключения и фактически обманывать телефоны и компьютеры, порой даже с возможностью понизить уровень защиты их «безопасного соединения с Интернетом», чтобы получить доступ к критически важным данным. Так можно взломать электронную почту, банковские аккаунты или отслеживать перемещения людей», — рассказал Джейсон Харт. Этот эксперимент еще раз подтвердил, что публичные сети отличный способ для хакеров получить доступ к данным пользователей.
Руководитель группы консультантов по безопасности Check Point Software Technologies Антон Разумов привел другой пример: «Еще несколько лет назад появилось приложение Face Niff, которое позволяло входить в социальную сеть «ВКонтакте» и другие аналогичные сайты под чужой учетной записью. Для этого необходимо было подключиться к Wi-Fi точке, например, в кафе и перехватить cookie.
Это давало возможность войти на сайт под именем другого пользователя, посмотреть его историю, от его имени разослать сообщения. Разумеется, наличие специального оборудования делает задачу еще более простой и незаметной для пользователя».
К сожалению, полностью обезопаситься при использовании публичных Wi-Fi-сетей очень сложно. «В арсенале хакеров множество средств для взлома, начиная от перехвата трафика и заканчивая организацией фальшивого Wi-Fi-спота. Поэтому при работе в публичных открытых Wi-Fi-сетях рекомендуется ограничиться чтением новостей и просмотром новых фотографий своих друзей, поскольку более критичная информация может быть перехвачена», — отметил генеральный директор компании Zecurion Алексей Раевский.
Тем не менее существует несколько мер, с помощью которых вы можете не дать хакерам получить вашу персональную информацию. «Во-первых, выключите общий доступ. Находясь дома, пользователи могут делиться файлами, картинками и даже удаленно подключаться к своей сети. Но при использовании публичной сети лучше отключить эти сервисы, так как кто-нибудь может получить к ним доступ, причем не обязательно хакеры — в зависимости от настроек, многие данные могут не иметь никакой защиты вовсе.
Обычно по беспроводной сети через веб-соединения HTTP происходит обмен незашифрованными данными, и люди с нужными навыками и плохими намерениями могут очень легко получить к ним доступ. Это не так серьезно, если речь идет о вашем поисковом запросе на каком-нибудь развлекательном портале, но гораздо серьезнее, если это пароль от вашей электронной почты. Использование протокола HTTPS (для посещения веб-сайтов) или включение SSL (Secure Sockets Layer — уровень защищенных сокетов) при использовании онлайн-приложений вроде почтовой программы шифрует данные, которые передаются между персональным компьютером и веб-узлом, таким образом скрывая их от злоумышленников, — посоветовал Джейсон Харт. — Во-вторых, регулярно устанавливайте предлагаемые обновления браузера. Разработчики программного обеспечения всегда стараются мыслить на шаг вперед кибер-злоумышленников и постоянно обновляют и добавляют новые защитные механизмы программ, поэтому, если вы хотите сохранить свои данные, не поленитесь потратить 5 минут на обновление не только своего браузера, но и другого программного обеспечения».
Использование защитных программ, где это возможно, также снизит риски взлома компьютера или смартфона, подключенного к Wi-Fi. «Отключите автоматическое подключение Wi-Fi. Современные компьютеры и устройства автоматически подключаются к Wi-Fi-сетям, если находят их в зоне видимости. Таким образом, можно стать жертвой взломщиков, даже не пользуясь Интернетом», — добавил Алексей Раевский. Но наиболее эффективным способом защиты устройств при подключении к общественной сети Wi-Fi является использование VPN (Virtual Private Network).
Как обезопасить точку доступа Wi-Fi на вашем смартфоне
Вам нужен портативный Wi-Fi, куда бы вы ни отправились? Ваш Wi-Fi дома неисправен, и вам нужна резервная копия? Можно создать портативную точку доступа Wi-Fi с телефоном и подключить другие устройства для просмотра к сети телефона. В этом случае ваш телефон выступает в роли маршрутизатора.
Это действительно просто и удобно. Если вы задумаетесь о многих проблемах безопасности, связанных с общедоступным Wi-Fi, вы поймете, что подключение вашего компьютера к точке доступа Wi-Fi вашего мобильного телефона намного безопаснее.
Но портативные точки доступа Wi-Fi не совсем безопасны. Одна серьезная проблема безопасности, которая мешает этой удобной функции Android, заключается в том, что ее сеть по умолчанию является «открытым доступом». Это означает, что когда вы создаете точку доступа на своем смартфоне Android, Android не создает пароль для точки доступа, и в результате любой может подключиться к сети по своему желанию. Если вы находитесь в общественном месте, кто-то может использовать вашу дорогостоящую полосу пропускания и без извинений использовать ее.
Это еще не все. Мобильная точка доступа без пароля – это хлеб с маслом для хакеров и похитителей данных. Никогда не знаешь, кто подглядывает за тобой в общественных местах. Итак, помимо беспокойства о превышении вашего тарифного плана из-за несанкционированного доступа к вашему Wi-Fi, у вас есть и похитители данных, о которых нужно беспокоиться. Вы можете избежать всего этого, зашифровав свою точку доступа.
Вот как вы можете защитить точку доступа Wi-Fi вашего смартфона:
Создайте надежный пароль беспроводной сети.
Чтобы повысить безопасность данных при использовании мобильной точки доступа, убедитесь, что вы назначили надежный пароль для точки доступа к точке доступа. Достаточно длинный, уникальный пароль, который сложно угадать и который вы часто меняете, сделает ваши данные недоступными в сети. Просто убедитесь, что выбранный вами пароль – это не ваше имя или какой-либо из ваших идентификационных номеров; сделайте это как можно более случайным.
Имея пароль на месте, вы можете контролировать, кто использует вашу пропускную способность в Интернете, а кто нет. Устройство для просмотра может подключиться к вашей сети только с помощью пароля, который можете раскрыть только вы – или нет.
Одновременно убедитесь, что вы защитили пароль, выбрав безопасность точки доступа WPA2. Есть и другие варианты безопасности, такие как WEP и WPA, но они не так сильны, как WPA2.
Введите уникальный SSID для своей точки доступа.
Ваш телефон Android автоматически назначит вашей точке доступа SSID (идентификатор набора услуг) по умолчанию. Сетевые имена этих беспроводных точек доступа легко угадать, особенно потому, что хакеры понимают, как генерируются предварительно вычисленные имена, и парольные фразы, которые сопровождаются такими именами.
Прежде чем тестировать точку доступа в общедоступных условиях, сначала убедитесь, что вы переименовали свой SSID в имя, значение и происхождение которого понимаете только вы.
Используйте VPN
Установите VPN на свой смартфон, а также на другие подключенные устройства у себя дома. Если вы живете в умном доме, где почти все устройства подключены к Интернету, вам, возможно, придется инвестировать в VPN-маршрутизатор, который будет сдерживать шпионов за данными.
Более того, услуга VPN премиум-класса позволит вам подключить до 5 устройств к вашей портативной точке доступа, не ставя под угрозу безопасность данных ни на одном из них.
Обновите антивирусное программное обеспечение вашего телефона
Периодическое обновление антивирусного программного обеспечения вашего телефона имеет первостепенное значение при условии, что вы используете его для работы в Интернете. Антивирусное программное обеспечение предназначено не только для ПК и настольных компьютеров, как многие думают. Хакеры обнаружили слабое звено в несуществующих протоколах безопасности смартфонов, поэтому постепенно переключают свое внимание с компьютеров на телефоны.
В этом свете убедитесь, что ваше антивирусное программное обеспечение обновлено, прежде чем создавать точку доступа Wi-Fi на вашем iPhone или телефоне Android.
В заключении
Вот бонусный совет: если вы предоставляете услуги Wi-Fi другим людям, например покупателям в вашем магазине, можно безопасно выполнять все кодирование на языке Java.
Как защитить свой Android в незнакомой WiFi сети
Сегодня речь пойдёт о безопасности пользователей Android, в частности, о безопасности передачи данных при использовании WiFi. Это особенно актуально для тех, кто часто выходит в сеть через бесплатные общедоступные точки. Вы не можете наверняка знать, какую деятельность осуществляет администратор такой сети с потоками данных, проходящими в ней. Поэтому, в очередной раз проходя аутентификацию в социальной сети, подумайте, не получит ли кто-нибудь ещё доступ к вашему аккаунту. Существует несколько популярных инструментов для кражи персональных данных, все наслышаны о таких вредных приложениях, как DroidSheep и FaceNiff.
Для защиты персональных данных при работе через WiFi существует хорошее приложение WiFi Protector. Оно позволит вам защититься от различных видов угроз, включая ARP спуфинг, а также инструменты DroidSheep, FaceNiff, Cain & Abel, ANTI, ettercap, NetCut и подобные им.
Приложение не потребует от вас каких-либо знаний в области безопасности сетей, но при этом для профессионалов доступны многочисленные настройки, позволяющие сконфигурировать приложение под конкретные нужды.
Для владельцев рутованных устройств доступна функция, дающая «иммунитет» к WiFiKill.
Ещё одним плюсом является ненавязчивость в процессе работы: система оповещений также легко настраиваема и не будет вас отвлекать.
Несмотря на наличие бесплатных комплексных решений для безопасности устройств (к примеру, Avast и подобные), данное приложение узко специализировано и предоставляет гораздо большие возможности именно в плане защиты при работе через WiFi.
WiFi Protector доступен в Android Market и обойдётся вам в 59 рублей.