UZCERTFree Wi-Fi. Друг или враг?
Что необходимо знать об опасностях, которые могут подстерегать вас в местах доступа к публичным Wi-Fi сетям
Подключенные к сетям Wi-Fi устройства более не являются игрушкой для самых продвинутых: сегодня это норма. Количество таких устройств в 2016-2017 годах превысило количество населения на всей планете. Увеличение устройств обусловило рост использования Wi-Fi сетей, особенно в публичных местах. Wi-Fi становится повсеместным и доступным, начиная от аэропорта и заканчивая общественным транспортом. Это удобно, однако, таит в себе и угрозы. Особенно риски высоки, когда хакеры получают возможность компрометации персональных пользовательских данных через незащищенные соединения.Факты:
Начиная с 2016 года, каждый четвертый пользователь мобильных сетей имеет более одного подключенного к Интернету устройства – смартфона, планшета, коммуникатора, умных часов и т.д.При этом, практически любой планшет – потенциальная угроза для своих владельцев, поскольку в силу своей комплектации не имеет возможности для самостоятельного выхода в Интернет и пользуется для этого Wi-Fi сетями, в том числе публичными.
Как можно взломать Wi-Fi и что это будет значить для вас?
Sniffing
Этот вид взлома связан с злоумышленниками, использующих широко доступные программные средства для перехвата данных, отправляемых от вашего или к вашему устройству.
Сценарий атаки: вы находитесь в кафе, и используете для авторизации в своем почтовом аккаунте общественный Wi-Fi, который не шифрует ваши учетные данные. Злоумышленник может находится в это время где-то рядом, даже по соседству с вами, и использовать свободное ПО для перехвата отправляемых вами данных. Ему становятся доступными ваши учетные данные, которые он затем сможет использовать для доступа к другим вашим сервисам, в том числе системам банковского обслуживания и онлайн-платежей.
Sidejacking
представляет из себя анализ пакетов данных с целью перехвата пользовательской сессии. В этом случае используются куки-файлы, в которых информация о логинах и паролях содержится в незашифрованном виде, даже если вы находитесь на защищенном веб-сайте.Сценарий атаки: вы сидите на своей любимой странице и вдруг ваша сессия обновляется, хотя вы ничего не делали. Дело в том, что при старте вашей предыдущей сессии хакер «подслушивал» ваше соединение через Wi-Fi и взломал вашу сессию. Даже при отсутствии парольных данных, злоумышленник может выдавать себя за вас и получать и отправлять сообщения от ваших контактов.
Honeypot
Это Wi-Fi соединение, которое выдают за легитимную общественную сеть. Когда пользователи по незнанию устанавливают соединение с этой сетью, злоумышленники организовывают атаку по типу «man-in middle», и получают доступ ко всем данным, которыми обмениваются пользователь и «псевдо»-сеть.
Сценарий атаки: вы ждете ваш рейс в зале ожидания в аэропорту и хотите просмотреть последние новости в вашем профиле в социальной сети. При попытке подключения вы обнаруживаете несколько открытых Wi-Fi сетей, и выбираете самую лучшую по источнику сигнала, не зная, что она создана хакером. Естественно, все ваши персональные данные буду скомпрометированы.
Как остаться в безопасности?
Несколько рекомендаций по защите ваших данных.Убедитесь в достоверном названии публичной точки доступа. Спросите у администратора заведения, как точно называется Wi-Fi соединение, чтобы не подключиться к «фейковой» сети.
Отдавайте предпочтения зашифрованным соединениям с веб-сайтами. Используйте для ввода в адресной строке «https://» перед названием веб-сайта.
Избегайте использования сервисов онлайн-банкинга и онлайн-платежей при пользовании общественным Wi-Fi.
Отключите автоматическое подключение к Wi-Fi сетям. Вы можете даже не подозревать, что ваше устройство подключилось к сети и самостоятельно передает принадлежащие вам данные.
Вовремя обновляйте свое ПО, поскольку обновления могут содержать исправления уязвимостей и патчи от актуальных угроз.
При наличий у вас встроенных инструментов защиты, например файерволла, убедитесь, что они функционируют – это самая первая линия вашей защиты от вторжения.