Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

CNews  |  Аналитика  |  Конференции |  Маркет
Главная Статьи Настоящие опасности публичных сетей Wi-Fi: что может пойти не так
0

Настоящие опасности публичных сетей Wi-Fi: что может пойти не так

С одной стороны, общедоступный Wi-Fi – это удобный вариант подключения к сети, когда перебои с мобильным интернетом. С другой, открытые сети таят в себе множество угроз безопасности, о которых пользователь часто даже не подозревает. Редакция ZOOM.CNews рассказывает, каким опасностям мы подвергаемся, когда подключаемся к публичному Wi-Fi и как себя обезопасить.
Содержание:
Настоящие опасности публичных сетей Wi-Fi: что может пойти не так
Настоящие опасности публичных сетей Wi-Fi: что может пойти не так
Версия для печати

Наибольшую опасность общеступный Wi-Fi представляет в таких местах, как аэропорты, отели и вокзалы. Здесь скопление огромного количества людей, которым необходимо быстро выйти в интернет. И многие из них могут стать легкой добычей мошенников.

В среднем, четверо из десяти пользователей общедоступных Wi-Fi сталкивались с утечкой данных или взломом при использовании общедоступной сети. После подключения к такой сети возможны разные варианты развития событий, и все они не очень благоприятные.

Однако нужно понимать, что большинство хакерских атак оказывается успешным, потому что люди торопятся или попросту невнимательны, а не потому что публичные сети настолько опасны, а мошенники так гениальны.


Мошенники чаще всего используют человеческую невнимательность при подключении к публичным сетям Wi-Fi 

Что именно могут предпринять мошенники? 

  • Во-первых, использовать поддельные точки доступа и сети-двойники, чтобы обманным путем заставить пользователей раскрыть личную информацию. Поддельные точки доступа — это устройства, которые имитируют реальные сети, перенаправляя подключение к точке доступа злоумышленника. Сети-двойники — это дубликаты беспроводных сетей, на первый взгляд идентичные исходной сети. Название такой сети очень похоже на наименование настоящей.
  • Во-вторых, некоторые хакеры используют общедоступные сети Wi-Fi для перехвата незащищенных сеансов. Это возможно, если сайты не используют современные меры безопасности. Такой тип атак называется «человек посередине» (MITM). 

В целом, все эти способы нужны для одного — чтобы обманом заставить потенциальных жертв раскрыть свои личные данные, которые мошенники используют в своих целях. Ниже разберем самые распространенные угрозы более подробно.

Фальшивые точки доступа

Поддельная точка доступа раздает Wi-Fi-сеть, которую пользователи принимают за настоящую. Однако подключение происходит через точку доступа хакера.

Хакер обычно комбинирует это с DDoS-атакой («отказ в обслуживании») на оригинальную точку доступа, чтобы отключить ее и сделать фальшивую сеть единственной доступной в определенном радиусе. И такие сети пользователю очень сложно обнаружить.

Атака Evil Twin («Злой двойник»)

«Злой двойник» — это поддельная  сеть, которую довольно просто настроить с помощью любого смартфона или ноутбука. Хакер создает дубликат беспроводной сети, который выглядит и работает так же, как и оригинальная, — вплоть до того же названия.

Этот Wi-Fi-сигнал обычно подавляет сигнал реальной сети просто из-за того, что физически находится ближе к пользователю. В этом случае, опять же, часто используется DDoS-атака, чтобы вывести из строя исходную точку доступа.


Атаку «Злой двойник» обнаружить проще всего 

Потенциальные жертвы подключаются к хакерской сети, а не к настоящей. Так взломщики обходят любые защиты, которые могут использоваться в общедоступной точке доступа. И мошенник получает доступ ко всему, что мы делаем в интернете, будучи подключенными через данную сеть.

Пользователям стоит насторожиться, если в радиусе приема сразу несколько сетей с одинаковыми названиями. Также не стоит думать, что раз Wi-Fi называется «Airport Free Wi-Fi», то сеть безопасна и на самом деле принадлежит аэропорту.

Неубиваемые умные часы: лучшие модели с защитой от воды и ударов

Как ни странно, проще всего обнаружить «злых двойников» — обратить внимание на те сети, которые защищены паролем. Можно специально ввести неправильный пароль — если не будет сообщения об ошибке, то, скорее всего, точка доступа фальшивая. «Злой двойник» обычно позволяет получить доступ независимо от введенного пароля.

Ещё одним явным признаком атаки «Злой двойник» является очень медленное сетевое соединение. Возможно, мошенник использует мобильный интернет для подключения к сети.

Атака «Человек посередине»

При атаке «Человек посередине» (Man-in-the-Middle, MITM) третья сторона внедряется в существующее подключение и перехватывает данные между двумя участниками. Это как если бы третий человек взял трубку во время телефонного разговора и подслушал какие-то важные сведения, которыми делятся двое.

Проще говоря, когда мы подключаемся к интернету и заходим на какой-то сайт, идет передача данных между нашим устройством и сайтом. Слабо защищенное общедоступное Wi-Fi-соединение позволяет хакерам легко перехватывать эти данные и следить за всеми нашими действиями в интернете. Кроме того, мошенники могут вынудить нас зайти на поддельную версию сайта — например, банка, и мы с легкостью оставим там данные для входа в личный кабинет. Получив доступ к электронной почте, взломщики получают информацию о логинах, паролях к разным сервисам, личным сообщениям и так далее. А здесь уже можно сбросить пароль и лишить пользователя доступа к учетной записи практически на любом сайте.

***mitm

Любой, кто пользуется публичным Wi-Fi, уязвим для атак типа «человек посередине»

В настоящее время большинство крупных платформ, запрашивающих пароль, использует собственные методы шифрования. Проверьте это, взглянув на URL. Если в адресе значится HTTPS (дополнительная буква «S» означает «Secure»), значит, шифрование присутствует.

Перехват данных

Чаще всего встречается два типа перехвата данных. Sniffing – перехват данных в сети на пути от пользовательского устройства к роутеру. Мошенники собирают всю информацию, потом выбирают оттуда, например, логины и пароли от сайтов и используют их в своих целях. К сожалению, для этого можно использовать даже бесплатное и абсолютно легальное ПО.

Sidejacking – атака, когда мошенник вклинивается в канал связи между устройством и роутером. Данные для входа в учетные записи обычно передаются по зашифрованной сети и проверяются с помощью информации, хранящейся на сайте. В ответ на это сайт отправляет на ваше устройство файлы cookie. Однако последние не всегда зашифрованы — хакер может перехватить сеанс и получить доступ к любым личным учетным записям, в которые вы вошли, используя публичную сеть Wi-Fi. Да, технически мошенник не может узнать пароль с помощью сайдджекинга, но может загрузить вредоносное ПО для получения таких данных. Более того, он может получить информацию для кражи персональных данных, которую легко можно взять даже из аккаунтов в социальных сетях.

Плечевой серфинг

Очевидный способ, который до котором даже неловко упоминать, однако все-таки мы часто забываем о простых мерах безопасности.

«Плечевому серферу» даже не всегда нужно находиться прямо позади нас: достаточно понаблюдать за тем, что мы печатаем на клавиатуре ноутбука, чтобы получить важную информацию.

 

Часто мошенники просто подглядывают за тем, что мы печатаем на ноутбуке

При каждом использовании банкомата обязательно осматривайте окружающих, чтобы убедиться, что никто не подглядывает, пока вы вводите PIN-код. Если кто-то ходит рядом, когда вы вводите логин и пароль от какой-либо учетной записи, насторожитесь. Это очень простой способ, но, безусловно, рабочий и популярный.

Как безопасно пользоваться общественными сетями Wi-Fi

Подключившись к незащищенной и незашифрованной сети, вы, как минимум, предоставляете мошенникам свободный доступ ко всему, что вы делаете в интернете. Соответственно, они могут украсть любые логины и пароли, которые вы вводите, и другие важные данные. Как себя обезопасить?

  1. Внимательно проверяйте SSID (имя сети) — это первый признак ее безопасности. Киберпреступники обычно рассчитывают на то, что пользователи невнимательны. Обращайте внимание на ошибки, лишние знаки препинания или случайные цифры, например, вместо «Coffeshop_WiFi» будет «Coffeshop-WiFi1». Также избегайте слишком обобщенных наименований наподобие «Free_WiFi» или «Airport_Free», если не уверены в их подлинности. А лучше всего подтвердите имя сети у сотрудников того места или заведения, где подключаетесь к Wi-Fi — стоит потратить на это несколько лишних минут.
  2. Не вводите конфиденциальные данные, когда пользуетесь общественным Wi-Fi. Избегайте посещения сайтов, где требуется вводить такие данные: сюда относятся личные кабинеты интернет-магазинов, онлайн-банк, Госуслуги. Соответственно, избегайте отправки такой информации, как данные банковской карты, адрес, номер телефона, дата рождения, логины, пароли и так далее. Если это все же необходимо, для большей безопасности используйте мобильный интернет.
  3. Используйте только безопасное соединение (режим «Только HTTPS») в браузере. Режим «Только HTTPS» заставляет браузер всегда использовать более безопасный протокол HTTPS, защищая наши данные от посторонних. Да, современные браузеры используют HTTPS по умолчанию, но функцию все равно стоит включить, чтобы браузер всегда использовал такой режим. Функция называется по-разному в зависимости от браузера. Например, в Google Chrome это  «Всегда использовать защищенные соединения» (Настройки — Конфиденциальность и безопасность — Безопасность), в Firefox — «Только HTTPS».
  4. Запретите автоматическое подключение к ранее использованным или доверенным сетям Wi-Fi на устройстве. Так вы будете знать о каждой попытке подключения к сети. Проверяйте, что функция отключена после обновлений ПО или сброса настроек на гаджете. На Android обычно нужно перейти в Настройки — Wi-Fi и найти переключатель Подключаться автоматически/Подключаться к общедоступной сети Wi-Fi/Автоматическое подключение к лучшей сети и т. д. Он должен быть выключен. На iOS нет возможности полностью отключить эту функцию, здесь нужно зайти в «Настройки» — «Wi-Fi» и нажать на значок (i) рядом с названием общедоступной сети. Затем деактивировать переключатель рядом с опцией «Автоматическое подключение». ПК на Windows, macOS и Linux не будут автоматически подключаться к Wi-Fi, если вы не подключались к ней ранее.
  5. Лучше подключаться к публичной сети, защищенной паролем. Обратите внимание, есть ли рядом с названием сети значок замка. Так, если в заведении указано, что сеть должна быть защищена паролем, но значка нет, это тревожный знак. Открытые сети в целом значительно упрощают перехват данных мошенниками, поскольку соединение не зашифровано. И хотя большинство сайтов теперь используют HTTPS, подключаться к незащищенным сетям не стоит.
  6. Используйте одноразовый адрес электронной почты для регистрации, если публичный Wi-Fi ее запросит, чтобы начать пользоваться бесплатным интернетом. Есть много сервисов, которые предоставляют такие адреса бесплатно.
  7. Чтобы убедиться в безопасности посещаемого вами сайта, внимательно проверьте его URL. Если в адресе нет префикса HTTPS, то сайт небезопасен. 
  8. Если при авторизации в сети требуется загрузить какое-то приложение или файл, либо система/браузер выдает предупреждения безопасности, немедленно отключитесь.
  9. Отключите обмен файлами (Airdrop и Nearby Share).Если оставить эту функцию активной, то злоумышленник может воспользоваться открытыми соединениями или уязвимостями. 
  10. Убедитесь, что общий доступ к файлам в сети отключен, иначе злоумышленники могут получить доступ к файлам на вашем ноутбуке. Кроме того, отключение общего доступа при подключении к открытой сети поможет предотвратить случайную передачу важных файлов не тому человеку. Чтобы отключить сетевой общий доступ к файлам на компьютере с Windows, перейдите в раздел Параметры — Сеть и Интернет — Дополнительные параметры сети. Затем нажмите «Дополнительные параметры общего доступа». Отключите общий доступ к файлам и принтерам. Для повышения конфиденциальности также можно отключить функцию «Обнаружение сети». Пользователям Mac следует открыть Системные настройки — Основные — Общий доступ. Затем снимите флажок «Общий доступ к файлам».
  11. Используйте брандмауэр и антивирус на ноутбуке. Они могут предотвратить атаки вредоносного ПО при использовании публичных сетей Wi-Fi. Поэтому убедитесь, что брандмауэр на вашем лэптопе включен, а антивирусная программа обновлена.
  12. Регулярно обновляйте операционную систему и программное обеспечение. Злоумышленники также используют уязвимости операционных систем и программного обеспечения для проведения различных кибератак на устройства, подключенные к публичным сетям Wi-Fi. 

Что делать, если подключились к поддельной или взломанной сети 

Если вы подозреваете, что уже подключились к взломанной сети, выполните следующие действия, чтобы минимизировать возможные последствия:

  • отключитесь как можно скорее;
  • очистите список сохраненных подключений Wi-Fi, чтобы избежать подключения к тому же самому соединению в будущем;
  • очистите кэш браузера;
  • запустите сканирование антивирусом;
  • смените пароль для всех сайтов, на которые заходили, и для тех ресурсов, которые используют те же данные для входа;
  • заблокируйте банковские карты, если вводили их данные во время подключения.


Большую часть возможных проблем можно предотвратить, но нужно действовать быстро

Подводим итоги 

Не нужно бояться и полностью избегать публичных сетей Wi-Fi. Просто выполняйте ряд простых действий, которые помогут использовать общедоступный интернет более безопасно. Будьте внимательны и быстро отключайтесь, если хоть что-то покажется вам подозрительным. 

Стоит запомнить несколько «не»: не входите ни в какие приложения, требующие ввода пароля, не создавайте новых учетных записей, не подтверждайте личность, не отправляйте свои платежные данные, не пользуйтесь онлайн-банкингом, не делитесь файлами и, конечно, не оставляйте свое устройство без присмотра.

Версия для печати