EN

Чем опасны бесплатные Wi-Fi сети — колонка Павла Сиделева

5546
9

Каждый из нас регулярно пользуется сетями Wi-Fi в публичных местах — кафе, транспорте, магазине, автобусной остановке и т.д. Количество точек доступа растет с каждым днем. Мы все хотим оставаться на связи и бесплатный Wi-Fi отлично решает эту проблему в любой ситуации.

Но знаете ли вы, чем опасны Wi-Fi сети?

415165_415639525134182_1959567712_o

Павел Сиделев, CTO Privatoria

Хорошо известна история с Darkhotel. Жертвами злоумышленников на продолжении нескольких лет стало большое количество CEО огромных корпораций, которые останавливались в отеле и использовали публичный Wi-Fi. По статистике, около 64% отелей предлагают бесплатный Wi-Fi, а более 60% всех открытых сетей подвержены взлому. При чем кибератака через такую сеть может занять менее двух секунд. Что может произойти?

  • Установка вредоносного ПО на ваш смартфон/ноутбук. Злоумышленники заражают публичные сети, после чего предлагают жертвам установить, на первый взгляд, самое обычное обновление от Adobe Flash, Google Toolbar или другой популярный софт. В процессе скачивания на девайс пользователя устанавливается стороннее приложение, которые ищет бухгалтерские документы и другую корпоративную информацию или, например, устанавливает программы для логгирования. Даже, если вы не СЕО большой компании, вряд ли вам бы хотелось, чтобы ваши фотографии и прочие документы попали в руки хакерам.
  • Создание хакерами клона публичной сети для кражи данных. Злоумышленники создают новую сеть, которая схожа с оригинальной по названию. К примеру, сеть “Romashka” и вредоносная “Romashka_guest”. В таком случае весь ваш трафик, все логины, пароли, данные, которые вы вводите, проходят через хакера.
  • Хакер может вклиниться в текущий сеанс публичной сети. Путем несложных махинаций практически любой злоумышленник может вклиниться в ваш сеанс через бесплатный Wi-Fi путем взлома роутера и дублирования трафика через новый порт. Вы и не будете подозревать, что все ваши данные логгируются.
  • Фишинговые атаки. Еще один вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, данным карт. Суть проста: злоумышленник создает клона известного пользователю сайта. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Это может быть форма логина в вашу почту или в интернет-банкинг, к примеру.

Что делать?

  • Всегда уточняйте у владельцев публичной сети ее точное название (у официантов, продавцов, администраторов и т.д.)
  • Не забывайте про антивирусное ПО. Как бы банально это не звучало, но многие пользователи и сегодня не устанавливают его на свой смартфон. О последствиях говорить не будем.
  • Никогда не проводите банковские операции через бесплатный Wi-Fi. Никогда.
  • Но, если же вам все-таки необходимо это сделать, обязательно проверьте или в адресной строке указан адрес сайта с «https://».
  • Отключите опцию автоматического подключения к открытой сети.
  • Отключите опцию общего доступа к файлам и запретите обнаружение вашего девайса другими пользователями сети.
  • Установите на вашем устройстве (смартфоне или десктопном компьютере) VPN-соединение. Это самый безопасный вариант выхода в интернет. В таком случае весь ваш трафик будет передаваться в зашифрованном виде и никто не сможет получить к нему доступ.

Также не стоит забывать о безопасности ваших домашних сетей. Согласно статистике, около 80% пользователей подключаются дома к сети через Wi-Fi-роутер. Кроме ноутбуков и десктопных компьютеров, 26% пользователей используют для подключения дома смартфоны, 17% принтеры и сканеры, еще 11% смарт телевизоры. Стоит ли говорить о том, что большинство домашних сетей также подвержены простому взлому?

  • Более половины домашних маршрутизаторов защищены паролем по умолчанию или другими легко подбираемыми паролями, которые включают в себя имена, адреса, даты рождения и т.д.
  • Часто встречаются случаи использования комбинаций admin/admin, admin/password или даже просто admin без пароля.
  • Большинство пользователей даже не знают о способах защиты домашней сети.

В таких случаях с вашими домашним Wi-Fi может произойти все тоже самое, что с публичными сетями. Вы и дальше будете думать, что используете защищенную домашнюю сеть, а злоумышленники будут воровать ваши данные. В целом ситуация с защитой домашних сетей во многих случаях напоминает безопасность ПК уровня 90-х годов.

Что делать?

  • Придумайте сложный пароль для вашего домашнего Wi-Fi.
  • Регулярно меняйте его.
  • Запретить доступ к настройкам роутера по Wi-Fi, оставьте только доступ через проводной интернет. Таким образом, для внесения изменений вам понадобится только физический доступ.
  • Скройте вашу сеть из списка общедоступных. Включите в настройках вашего роутера доступ по MAC-адресам устройств и добавляйте каждый ваш девайс вручную.
  • Установите VPN-соединение на вашем роутере. В таком случае весь ваш трафик будет шифроваться, начиная с самого нижнего уровня.

Помните, в первую очередь, злоумышленники для взлома используют человеческий фактор, а только затем сложные технические манипуляции. Поэтому будьте бдительны, выполняйте базовые вещи для защиты ваших устройств и будет вам счастье.

Автор: Павел Сиделев, CTO Privatoria

Оставить комментарий

Комментарии | 9

  • Херня редкая в статье. Пугалка для детей.

  • Сергей, благодарю за Вашу оценку. Если есть рекомендации я постараюсь раскрыть тему детальней.

    • есть вопросы:

      какая польза антивируса на смартфоне? Я никогда не ставил антивирус и даже сейчас не вижу от него пользы.
      Мой домашний маршрутизатор защищен стандартным паролем. По вай-фаю зайти в админку невозможно, из Интернета — невозможно (это настройки по умолчанию). В чём угроза стандартного пароля на маршрутизаторе для меня?

      • Харон,
        Антивирус — если речь идет о Apple платформе, то в ней все приложения проходят обязательную модерацию, что не является гарантией, но немного успокаивает пользователей устройств. В Android такого нет, хоть и применяются базовые антивирусные техники, существует масса вредоносного ПО, поэтому на Android антивирус очень рекомендуется.
        По маршрутизатору — если для домашнего использования обычно предустановленных настроек достаточно, то во многих кафе ресторанах и прочих публичных местах часто нет даже базовой защиты. Получение доступа к устройству — позволяет перехватывать трафик клиентов, видеть статистику, логи и вообще манипулировать данными.

  • 50% с паролем по умолчанию… ))) Нужно ради интереса проверить из доступных дома, более двух десятков… сомневаюсь в такой цифре.

  • >> По статистике, около 64% отелей предлагают бесплатный Wi-Fi, а более 60% всех открытых сетей подвержены взлому.

    По-моему, это передёргивание: бесплатный Wi-Fi не обязательно предлагается через открытую сеть.

  • Вы правы подключалась в кафешке.Теперь они знают мой номер мобильный и от Воли кабель и всяких салонов происходят звонки.Навязывают свои услуги!Теперь только домашний интернет wi fi на помойку.

  • А стоит ли мне бояться публичных сетей, если все современные браузеры шифруют мои данные? Chrome, например, делает это с помощью кодовой фразы.

    • Стоит. Chrome может шифровать ваши данные в браузере, но он не шифрует трафик. Для безопасного использования бесплатных wi-fi сетей оптимальнее всего подключаться через VPN.

  • Истории компаний
  • НДС для Facebook и Netflix
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск