Опасность публичного Wi-Fi

 

Опасность публичного Wi-Fi

Каждый день, когда мы подключаемся к бесплатному Wi-Fi: в метро, в кафе, в аэропорту, можно стать жертвой хакеров и потерять свои данные, деньги и даже само устройство. Как же работают киберпреступники.В первую очередь это перехват данных

Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика киберпреступникам достаточно находиться где-то рядом с точками доступа. Перехватив и проанализировав личные данные, которые пользователь вводит в это время, преступник в дальнейшем может воспользоваться ими в своих целях. В первую очередь, конечно, это логины и пароли от соцсетей, почты, банковской карты, банкинга и т. д.: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.

В случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва. Даже если жертва выйдет из сети, хакер сможет остаться в ней.

Хакер очень легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам по сети разослать, хоть вообще удалить аккаунт.

А если же вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Также, что бы получить доступ к данным пользователей, преступники могут создавать так называемые фейковые сети.

Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.

Также часто используются названия популярных бесплатных сетей в том или ином городе, к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в соцсети, почту, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.

Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.

Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п. Обычно, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона, то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.

Киберпреступники, также как и обычные злоумышленники, для своих манипуляций выбирают места наибольшего скопления людей — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами хакеров чаще всего становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

В целях безопасности некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно.  Любой современный гаджет поддерживает VPN, нужно только его настроить.

Продвинутый пользователь, имеющий дома внешний IP-адрес и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.

Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.