Чем опасны бесплатные Wi-Fi сети — колонка Павла Сиделева
Каждый из нас регулярно пользуется сетями Wi-Fi в публичных местах — кафе, транспорте, магазине, автобусной остановке и т.д. Количество точек доступа растет с каждым днем. Мы все хотим оставаться на связи и бесплатный Wi-Fi отлично решает эту проблему в любой ситуации.
Но знаете ли вы, чем опасны Wi-Fi сети?
Павел Сиделев, CTO Privatoria
Хорошо известна история с Darkhotel. Жертвами злоумышленников на продолжении нескольких лет стало большое количество CEО огромных корпораций, которые останавливались в отеле и использовали публичный Wi-Fi. По статистике, около 64% отелей предлагают бесплатный Wi-Fi, а более 60% всех открытых сетей подвержены взлому. При чем кибератака через такую сеть может занять менее двух секунд. Что может произойти?
- Установка вредоносного ПО на ваш смартфон/ноутбук. Злоумышленники заражают публичные сети, после чего предлагают жертвам установить, на первый взгляд, самое обычное обновление от Adobe Flash, Google Toolbar или другой популярный софт. В процессе скачивания на девайс пользователя устанавливается стороннее приложение, которые ищет бухгалтерские документы и другую корпоративную информацию или, например, устанавливает программы для логгирования. Даже, если вы не СЕО большой компании, вряд ли вам бы хотелось, чтобы ваши фотографии и прочие документы попали в руки хакерам.
- Создание хакерами клона публичной сети для кражи данных. Злоумышленники создают новую сеть, которая схожа с оригинальной по названию. К примеру, сеть “Romashka” и вредоносная “Romashka_guest”. В таком случае весь ваш трафик, все логины, пароли, данные, которые вы вводите, проходят через хакера.
- Хакер может вклиниться в текущий сеанс публичной сети. Путем несложных махинаций практически любой злоумышленник может вклиниться в ваш сеанс через бесплатный Wi-Fi путем взлома роутера и дублирования трафика через новый порт. Вы и не будете подозревать, что все ваши данные логгируются.
- Фишинговые атаки. Еще один вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, данным карт. Суть проста: злоумышленник создает клона известного пользователю сайта. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Это может быть форма логина в вашу почту или в интернет-банкинг, к примеру.
Что делать?
- Всегда уточняйте у владельцев публичной сети ее точное название (у официантов, продавцов, администраторов и т.д.)
- Не забывайте про антивирусное ПО. Как бы банально это не звучало, но многие пользователи и сегодня не устанавливают его на свой смартфон. О последствиях говорить не будем.
- Никогда не проводите банковские операции через бесплатный Wi-Fi. Никогда.
- Но, если же вам все-таки необходимо это сделать, обязательно проверьте или в адресной строке указан адрес сайта с «https://».
- Отключите опцию автоматического подключения к открытой сети.
- Отключите опцию общего доступа к файлам и запретите обнаружение вашего девайса другими пользователями сети.
- Установите на вашем устройстве (смартфоне или десктопном компьютере) VPN-соединение. Это самый безопасный вариант выхода в интернет. В таком случае весь ваш трафик будет передаваться в зашифрованном виде и никто не сможет получить к нему доступ.
Также не стоит забывать о безопасности ваших домашних сетей. Согласно статистике, около 80% пользователей подключаются дома к сети через Wi-Fi-роутер. Кроме ноутбуков и десктопных компьютеров, 26% пользователей используют для подключения дома смартфоны, 17% принтеры и сканеры, еще 11% смарт телевизоры. Стоит ли говорить о том, что большинство домашних сетей также подвержены простому взлому?
- Более половины домашних маршрутизаторов защищены паролем по умолчанию или другими легко подбираемыми паролями, которые включают в себя имена, адреса, даты рождения и т.д.
- Часто встречаются случаи использования комбинаций admin/admin, admin/password или даже просто admin без пароля.
- Большинство пользователей даже не знают о способах защиты домашней сети.
В таких случаях с вашими домашним Wi-Fi может произойти все тоже самое, что с публичными сетями. Вы и дальше будете думать, что используете защищенную домашнюю сеть, а злоумышленники будут воровать ваши данные. В целом ситуация с защитой домашних сетей во многих случаях напоминает безопасность ПК уровня 90-х годов.
Что делать?
- Придумайте сложный пароль для вашего домашнего Wi-Fi.
- Регулярно меняйте его.
- Запретить доступ к настройкам роутера по Wi-Fi, оставьте только доступ через проводной интернет. Таким образом, для внесения изменений вам понадобится только физический доступ.
- Скройте вашу сеть из списка общедоступных. Включите в настройках вашего роутера доступ по MAC-адресам устройств и добавляйте каждый ваш девайс вручную.
- Установите VPN-соединение на вашем роутере. В таком случае весь ваш трафик будет шифроваться, начиная с самого нижнего уровня.
Помните, в первую очередь, злоумышленники для взлома используют человеческий фактор, а только затем сложные технические манипуляции. Поэтому будьте бдительны, выполняйте базовые вещи для защиты ваших устройств и будет вам счастье.
Автор: Павел Сиделев, CTO Privatoria
Комментарии | 9
Херня редкая в статье. Пугалка для детей.
Сергей, благодарю за Вашу оценку. Если есть рекомендации я постараюсь раскрыть тему детальней.
есть вопросы:
какая польза антивируса на смартфоне? Я никогда не ставил антивирус и даже сейчас не вижу от него пользы.
Мой домашний маршрутизатор защищен стандартным паролем. По вай-фаю зайти в админку невозможно, из Интернета — невозможно (это настройки по умолчанию). В чём угроза стандартного пароля на маршрутизаторе для меня?
Харон,
Антивирус — если речь идет о Apple платформе, то в ней все приложения проходят обязательную модерацию, что не является гарантией, но немного успокаивает пользователей устройств. В Android такого нет, хоть и применяются базовые антивирусные техники, существует масса вредоносного ПО, поэтому на Android антивирус очень рекомендуется.
По маршрутизатору — если для домашнего использования обычно предустановленных настроек достаточно, то во многих кафе ресторанах и прочих публичных местах часто нет даже базовой защиты. Получение доступа к устройству — позволяет перехватывать трафик клиентов, видеть статистику, логи и вообще манипулировать данными.
50% с паролем по умолчанию… ))) Нужно ради интереса проверить из доступных дома, более двух десятков… сомневаюсь в такой цифре.
>> По статистике, около 64% отелей предлагают бесплатный Wi-Fi, а более 60% всех открытых сетей подвержены взлому.
По-моему, это передёргивание: бесплатный Wi-Fi не обязательно предлагается через открытую сеть.
Вы правы подключалась в кафешке.Теперь они знают мой номер мобильный и от Воли кабель и всяких салонов происходят звонки.Навязывают свои услуги!Теперь только домашний интернет wi fi на помойку.
А стоит ли мне бояться публичных сетей, если все современные браузеры шифруют мои данные? Chrome, например, делает это с помощью кодовой фразы.
Стоит. Chrome может шифровать ваши данные в браузере, но он не шифрует трафик. Для безопасного использования бесплатных wi-fi сетей оптимальнее всего подключаться через VPN.