13 декабря 2019 4083

Открытый и небезопасный. 9 простых советов по использованию публичного Wi-Fi

Подключение к общественной Wi-Fi сети — всегда риск. Большинство публичных точек доступа никак не защищены. Их устанавливают, чтобы посетители подольше задерживались в кафе и торговых центрах. При этом никто не думает о персональных данных пользователей.

Хорошей иллюстрацией этого тезиса служит недавний случай со взломом Wi-Fi скоростного поезда «Сапсан». Специалист по информационной безопасности без подготовки взломал беспроводную сеть и получил доступ ко всем данным, которые пассажиры передавали в интернет.


В этой статье мы рассмотрим угрозы, связанные с публичными беспроводными сетями, и способы защиты от них.



Разновидности атак

«Человек посередине» (англ. Man in the middle) — так называется хакерская атака, которой подвергся «Сапсан». Чтобы понять суть атаки, нужно разобраться в схеме работы Wi-Fi сети.

Беспроводная сеть состоит из клиентов (устройств пользователей) и точки доступа (маршрутизатора), которая служит источником сигнала и окном в интернет. Обычно клиент и маршрутизатор напрямую пересылают друг другу данные.


Самый простой способ атаковать Wi-Fi сеть — перехватить информацию на полпути между клиентами и точкой доступа. В этом случае взломщик выступает в роли ретранслятора Wi-Fi сигнала. Он принимает сигналы клиентов, посланные маршрутизатору, сохраняет содержащуюся в них информацию и отправляет ее дальше.


Чтобы выполнить эту атаку, необязательно быть высококлассным хакером. Достаточно правильного набора программ и смартфона. К тому же, такое вмешательство практически невозможно обнаружить самостоятельно. Для этого необходимо знать параметры настоящего маршрутизатора и точное время прохождения сигнала в беспроводной сети.


Еще одна популярная разновидность атак называется «злой двойник» (англ. evil twin), в которой хакер использует собственную точку доступа. С ее помощью он может расставить ловушку — запустить новую открытую сеть, назвать ее «Имя популярного мобильного оператора» Free Wi-Fi и дожидаться доверчивых пользователей.

Если добавить мощный радиопередатчик, можно скопировать настройки настоящей точки доступа, а затем заглушить и подменить сигнал. В таком случае смартфон может подключиться к поддельной сети автоматически.

И в том и в другом случае все данные, что пользователь отправляет в интернет, достаются злоумышленнику.


Хакеру необязательно ждать, пока пользователь решит зайти в банковское приложение. Мошенник может изменить данные, передаваемые между клиентом и маршрутизатором, и под правдоподобным предлогом перенаправить пользователя на фальшивую банковскую страницу.

Мощное сетевое оборудование, которое можно использовать для атак на Wi-Fi сети

Эта атака эффективнее и опаснее MITM. До недавнего времени она требовала навыков и подготовки, но сейчас приобрести предварительно настроенное оборудование для ее исполнения стало намного проще.



Какие данные под угрозой

В распоряжение хакера попадает вся информация, которая передается через скомпрометированную беспроводную сеть. Больше всего злоумышленников интересуют:
  • электронные письма и сообщения в чатах;
  • отправляемые файлы, например, фотографии;
  • пароли и другая конфиденциальная информация;
  • данные для входа на различные сервисы.
Помимо хакеров, данными пользователей публичного Wi-Fi интересуются владельцы магазинов, рекламные агентства и просто спамеры. Не стоит удивляться, если после подключения к Wi-Fi в магазине, реклама его товаров будет еще долго встречаться по всему интернету.


Оборудование для сбора данных в рекламных целях

Wi-Fi сети — надежный источник информации для маркетологов и владельцев бизнеса. На каких сайтах клиенты проводят больше времени, чем интересуются, что покупают? Формально законы не нарушаются, но сбор таких данных угрожает конфиденциальности обычных пользователей.

Номер телефона, который необходим для доступа к интернету, а также уникальный MAC-адрес подключенного устройства можно использовать для целевой рассылки баннерной рекламы, которая будет преследовать пользователя по всему интернету.



Методы защиты

По данным ESET на декабрь 2019 года 74% россиян подключаются к общедоступным Wi-Fi точкам. Как оказалось, при этом они редко соблюдают базовые меры предосторожности, и становятся жертвами хакерских атак.

Выполнение даже самых простых рекомендаций значительно повышает безопасность в открытых Wi-Fi сетях:

  • Откажитесь от покупок. Прежде всего стоит помнить, что при помощи публичных Wi-Fi сетей нельзя посещать банковские сайты и совершать покупки. Также не стоит пользоваться электронной почтой и входить в социальные сети. Скорее всего, вы поймете, как много важной информации в них хранится, только когда ее украдут.
  • Избегайте авторизации. Обычный интернет-серфинг и просмотр видео через публичный Wi-Fi сравнительно безопасны, но даже тогда стоит избегать авторизации. Если вы не пользуетесь менеджерами вроде LastPass и 1Password, то ваши пароли наверняка повторяются, и злоумышленник сможет использовать их для доступа к более важным сайтам.
  • Не делитесь личными данными. В России владелец публичной точки доступа обязан идентифицировать ее пользователей, но для этого достаточно телефонного номера. Если для подключения требуется имя, адрес электронной почты или даже авторизация на Госуслугах, это веский повод не пользоваться таким Wi-Fi — скорее всего точка доступа развернута специально для сбора перечисленной информации.
  • Не делитесь основным номером телефона. Чтобы избежать нежелательных рекламных звонков, лучше завести для подключения к публичным точкам доступа отдельную SIM-карту.
  • Прочитайте пользовательское соглашение. Перед использованием публичного Wi-Fi обычно предлагают принять пользовательское соглашение. В него часто добавляют согласие на сбор информации о пользователе и рассылку рекламы. Там может быть и пункт, дающий владельцу точки доступа разрешение делиться собранной информацией с другими лицами.


  • Выдержка из пользовательского соглашения крупной городской Wi-Fi сети

    Прежде чем поставить галочку или нажать «согласен», стоит хотя бы поверхностно ознакомиться с содержанием соглашения. Подозрительные пункты в нем легко заметить.



    Пункт соглашения, дающий хозяину точки доступа право следить за тем, какие сайты посещают пользователи

  • Ничего не устанавливайте. Для подключения к Wi-Fi не нужны дополнительные программы, сертификаты и браузерные расширения — все это уловки, которые используют хакеры, чтобы получить доступ не только к данным в Wi-Fi сети, но и к жесткому диску устройства.
  • Отключайте Wi-Fi, если соединение больше не требуется. Это защитит устройство от автоматического подключения к поддельным точкам доступа.

    Смартфоны периодически самостоятельно проверяют электронную почту и мессенджеры, чтобы показать всплывающие уведомления. Если в этот момент устройство будет использовать небезопасный Wi-Fi, данные могут быть украдены. К тому же, вы немного продлите время работы без подзарядки.
  • Подключайтесь по HTTPS. Этот протокол обеспечивает шифрованное соединение. С ним хакеру будет гораздо сложнее похитить ваши данные.

    Поэтому стоит использовать HTTPS версии сайтов так часто, как только возможно. Для этого пригодится браузерное расширение HTTPS Everywhere для Firefox, Chrome и Opera. HTTPS Everywhere автоматически активирует шифрование.
  • Используйте VPN. Виртуальная частная сеть обеспечивает наибольшую безопасность подключения к публичным Wi-Fi сетям. Она защищает шифрованием и отправляемые, и получаемые данные. Зашифрованный поток данных отправляется на сервер провайдера VPN и уже оттуда передается получателю, будь то сайт, почтовый сервер или другая служба.

    VPN делает использование публичных сетей практически полностью безопасным, главное — выбрать провайдера, которому можно доверять. О том, как это сделать, мы написали отдельную статью.



Заключение

Создатели Wi-Fi также обеспокоены недостаточной безопасностью своей технологии. В 2018 году они закончили разработку обновления, которое должно защитить беспроводные сети от хакеров.

Однако пройдет немало времени, прежде чем соответствующие новым стандартам безопасности точки доступа Wi-Fi будут установлены повсеместно. К тому же хакеры уже обнаружили в них уязвимости. К сожалению, подключение к публичному Wi-Fi еще долго будет нести в себе риск.


Как и в случае со многими другими аспектами информационной безопасности, решение использовать или не использовать общедоступный Wi-Fi сводится к компромиссу между безопасностью и удобством.



Как обезопасить себя при использовании публичного Wi-Fi:

  • Помните, что общественные Wi-Fi сети подвержены нескольким видам хакерских атак;
  • Под угрозой находятся логины и пароли, личная переписка и другая конфиденциальная информация;
  • Чтобы не потерять данные, не пользуйтесь важными сервисами через открытый Wi-Fi;
  • Заведите отдельный номер телефона для авторизации в публичных сетях;
  • Перед подключением читайте пользовательское соглашение;
  • Выключайте Wi-Fi, когда не пользуетесь интернетом;
  • Используйте HTTPS подключение;
  • Оформите подписку и установите VPN клиент.

Комментарии

0
Оставьте комментарий!