Оставаться на связи — это необходимость для большинства современных людей. В этом помогают общественные Wi-Fi-сети, к которым можно подключаться на вокзалах, в кафе, метро, парках и на остановках общественного транспорта. Это удобно и практично, особенно если нужно экономить мобильный трафик.
Виды хакерских атак через незащищенные Wi-Fi-сети
Существует несколько видов хакерских атак через незащищенное общедоступное соединение Wi-Fi. Обычным пользователям детали не особо нужны, но для общего развития и повышения безопасности использования беспроводного Интернет-соединения. В идеале, лучше подключаться не к общественной сети, а пользоваться мобильным Интернетом. Но, если такой возможности нет, лучше предпринять меры для защиты личных данных и конфиденциальной информации.
«Вредоносное сходство». Киберпреступники часто создают подставные Wi-Fi-сети, чтобы заманить пользователей, а затем похитить их данные или внедрить в зловредное программное обеспечение. Например, маскируют их под названия знаменитых компаний или популярных заведений.
«Атака посредника» (MitM-атака). Этот вид атаки злоумышленники применяют очень часто. Согласно отчету, IBM по анализу угроз, 35% всей вредоносной онлайн-активности начинается с атаки MitM. Ее суть заключается в том, что злоумышленник прерывает соединение между вашим компьютером и веб-сервером, к которому вы пытаетесь подключиться. За счет этого он может перехватывать все данные, которые передаются в Wi-Fi-сети (в том числе пароли, информацию о кредитных картах, кошельки с криптовалютой и т.д.), а также контролировать трафик.
MitM-атаки популярны, потому что не требуют больших затрат и особых знаний. Все, что нужно хакеру, — это компактное устройство вроде Wi-Fi Pineapple. Оно выглядит как нечто среднее между Wi-Fi-роутером и USB-флешкой и может одновременно взаимодействовать с сотнями устройств. Каждый, у кого есть такое устройство, может «обмануть» ваш смартфон или ноутбук, подключив его к опасной сети. Для этого нужно лишь находиться поблизости пользователя.
«Отравление DNS-кэша». Это особый тип «атаки посредника», предназначенный для отвлечения трафика от законных серверов и перенаправления его на поддельные. Он популярен в незащищенных общественных сетях Wi-Fi.
Подмена DNS — это когда третья сторона меняет записи в кэше распознавателя DNS-серверов. Поврежденные записи DNS можно использовать для того, чтобы перенаправлять жертв на мошеннические (фишинговые) сайты, которые выглядят почти так же, как и настоящий ресурс. Сайты-подделки предназначены для обмана пользователей при вводе конфиденциальных данных. Мошенник может не только похитить важные пароли, но и получить доступ к переписке или личным фото, чтобы в дальнейшем шантажировать жертву.
«Сбой в обслуживании». Злоумышленник атакует сеть поддельными сообщениями, запросами и уведомлениями о сбоях, что выводит ее из строя. Затем он следит за восстановлением сети и фиксирует все начальные коды подключения при их повторной передаче устройствам. Это нужно для того, чтобы войти в систему через время.
Для запуска атаки типа «отказ в обслуживании» (DDoS) хакер может изменить IP-адрес, указанный для общего домена, такого как Google.com, чтобы перенаправить огромное количество трафика на другой сервер. Если альтернативный сервер не способен обрабатывать такие большие объемы, он часто замедляться или даже останавливаться. Этот вид DDoS-атаки может уничтожить целые сайты.
«Перебор паролей». При помощи специальной программы киберпреступник перебирает пароли до того момента, пока не подберет нужную комбинацию. Такой прием эффективен против уязвимых паролей и заводских настроек по умолчанию. Сильно рискует тот пользователь, который использует один пароль для множества аккаунтов.
FTP Bounce Attack (скрытая атака по FTP — способ сканирования). Используя команду PORT, злоумышленник получает возможность обходить фильтры портов и сканировать внутренние ресурсы выбранного объекта. Все данные, которыми обмениваются сервера, могут быть доступны через сеть.
Подмена MAC-адреса. Такой метод атаки направлен на небольшие частные Wi-Fi-сети. Злоумышленник получает возможность следить за трафиком сети и копировать MAC-адрес компьютера, имеющего право доступа. Цель — кража данных.
Кроме того, на основе MAC-адреса маркетологи оценивают финансовое состояние пользователей. Так, обладатель телефона Apple, вероятно, является более обеспеченным, чем владелец телефона марки.
Глушение Wi-Fi-сети. Используя утилиту LANs, хакер получает возможность глушить Wi-Fi и шпионит за пользователями сети.
Анализ пакетов. Общедоступные сети позволяют киберпреступникам легко следить за пользовательским трафиком при помощи анализаторов пакетов (программ, предназначенных для фиксации данных, которые передаются по сети). Это позволяет злоумышленникам получать пароли, важные реквизиты и другую личную информацию.
Получение cookie. Хакер легко может заполучить файлы cookie пользователя общедоступной сети Wi-Fi. В них могут содержаться данные, которые подвергнут угрозе учетные записи и другую конфиденциальную информацию. Это зависит от настроек браузера.
Программы-черви. Такие программы способны «поселиться» в устройстве даже если пользователь не заходил на сомнительные ресурсы и не загружал подозрительных файлов. Причина — недостаточная защита Wi-Fi-сети. А итогом может стать потеря ценных данных.
Внимательно читайте соглашение об использовании Wi-Fi
Подключение к общественной Wi-Fi-сети подразумевает регистрацию. Но прежде чем вводить какую-либо информацию, следует внимательно прочесть условия соглашения. Особое внимание нужно уделить цели сбора персональной информации провайдером. Дело в том, что некоторые маркетинговые компании собирают через открытые Wi-Fi сети номера телефонов и адреса электронной почты пользователей. Поэтому стоит читать текст соглашения до конца и обращать внимание на то, как предоставляемая информация будет храниться и использоваться.
- Используйте отдельный e-mail
Если вы часто перемещаетесь и пользуетесь интернетом в общественных местах, не лишним будет зарегистрировать для этого отдельный электронный ящик, к которому не будут привязаны важные аккаунты. Кроме того, он примет на себя «спам-атаку», которая является последствием пользования публичными сетями.
- Старайтесь пользоваться официальными сетями
Выбирайте Wi-Fi-сети заведений или компаний, где вы находитесь. Стоит с осторожностью относиться к неизвестным незапароленным сетям с хорошим сигналом. Это может быть уловкой хакеров, которые таким способом привлекают доверчивых людей, побуждая их «поделиться» конфиденциальной информацией. Если определить принадлежность привлекательной точки подключения к конкретному учреждению или заведению не получается — лучше вовсе отказаться от пользования интернетом и поискать надежную альтернативу.
- Используйте VPN
VPN-подключение является самым надежным способом защиты при использовании общедоступного Wi-Fi. Оно создает зашифрованный «туннель» для пользовательского трафика, что существенно снижает риск перехвата и расшифровки информации. Другими словами, VPN помогает защитить данные, которые вы отправляете и получаете на своих устройствах, поэтому хакеры не смогут наблюдать за каждым вашим движением.
Однако здесь важно не допустить ошибку, доверив такую задачу сомнительному сервису. Например, первой по количеству скачиваний бесплатной программе из магазина приложений — вовсе не факт, что она сможет стать надежным барьером между вами и перехватчиком чужих данных. Дело в том, что большинство таких инструментов не шифруют трафик и ведут логи. А некоторые даже содержат вредоносный код. Поэтому перед использованием таких сервисов очень важно изучать развернутые отзывы и независимые комментарии.
Другие преимущества использования VPN:
— возможность засекретить историю посещений (веб-браузеры могут отслеживать историю поиска и привязывать эту информацию к вашему IP-адресу). Это важно, если вы, к примеру, стремитесь избежать целевой рекламы или хотите сэкономить на покупке авиабилетов;
— возможность скрыть реальное местоположение. Ваш IP-адрес — это путь к вашему устройству, а значит и к вам. Если по каким-то причинам вам нужно скрыть факт своего нахождения в определенном месте, выручит именно VPN. Виртуальная сеть позволяет заменить фактический IP другим. Так можно создать иллюзию того, что вы находитесь вдали от места, где пребываете на самом деле;
— если вы журналист или общественный деятель, который часто работает «в поле» (и заходит в интернет с разных точек города и страны), без VPN не обойтись. Но важно убедиться, что выбранный VPN-провайдер не регистрирует историю поиска и посещений и не ведет фиксацию других действий в сети.
Если же вы не хотите устанавливать отдельное программное обеспечение, можно воспользоваться портативной версией Opera с функцией VPN. Шифрование SSL для SPDY обеспечивает защищенную передачу трафика между смартфоном или ноутбуком и серверами Opera Max. Также при помощи этой технологии можно сократить трафик в популярных приложениях (например, Instagram).
- Используйте сайты и приложения через защищенное соединение
Замок в адресной строке браузера, который появляется при загрузке тех или иных сайтов, — знак защищенного соединения HTTPS. HTTPS обеспечивает шифрование через протокол TLS (Transport Layer Security), который защищает соединение между клиентом (например, веб-браузером) и сервером.
Это означает, что любое соединение с веб-сайтом HTTPS шифруется, аутентифицируется и регулярно проверяется на целостность. Если же оно не защищено, такие ресурсы лучше не посещать через незапароленную сеть. Это в разы повышает риск того, что ваши персональные данные (логины, пароли, PIN-коды, ценные реквизиты и т.д.) окажутся в руках киберпреступников. То есть, лучше обращаться к сайтам, которые используют протокол HTTPS вместо обычного HTTP, который буквально выставляет всю вашу активность на обозрение.
Если вы загрузили программное обеспечение по протоколу HTTP, ненадежная общественная точка доступа Wi-Fi может вместо этого предоставить вам вредоносное ПО.
Если вы подключаетесь к общедоступной сети Wi-Fi и получаете доступ к веб-сайтам через HTTPS, другие люди в открытой сети смогут увидеть доменное имя сайта, к которому вы подключены — и не более. Они не увидят видеть конкретную веб-страницу, которую вы просматриваете, и не сумеют вмешаться в какие-либо действия пользователя на HTTPS-сайте.
Стоит отметить и то, что защищенное соединение сейчас широко распространено — его используют большинство сайтов. Так, 94% трафика в Google-службах теперь шифруется с помощью HTTPS. Это означает, что объем данных, которые злоумышленники могут отследить, сократился, и даже вредоносной сети Wi-Fi будет сложнее вмешиваться в ваш трафик. Если же ресурс все еще применяет незашифрованный HTTP, это лишний повод усомниться в его надежности.
Важный момент № 1: любые действия, которые совершаются с телефона, лучше выполнять через мобильный браузер, чем через стороннее программное обеспечение. Дело в том, что разработчики браузеров подходят к проработке протокола HTTPS более ответственно. Самостоятельно повысить уровень безопасности сомнительного ПО очень сложно. Поэтому нужно пользоваться только проверенными продуктами. Они характеризуются интегрированным антивирусом, многоступенчатой аутентификацией и зашифрованным протоколом соединения. Но лучше не совершать денежных операций через сеть, в которой вы не уверены.
Важный момент № 2: даже при использовании HTTPS риск отслеживания остается. Зашифрованный DNS еще не получил широкого распространения, поэтому другие устройства в сети могут видеть DNS-запросы вашего устройства. Когда вы подключаетесь к сайту, ваше устройство связывается со своим настроенным DNS-сервером по сети и находит IP-адрес, подключенный к сайту. Другими словами, если вы подключены к общедоступной сети Wi-Fi и просматриваете веб-страницы, кто-то поблизости может отслеживать, какие сайты вы посещаете.
Кроме того:
- пользуйтесь антивирусом;
- не выключайте брандмауэр;
- отключите функцию автопоиска доступных сетей и подключения к ним;
- отключите общий доступ к папкам и файлам. Для этого зайдите в меню «Пуск» — «Параметры» или «Панель управления» — «Сеть и Интернет». Затем перейдите в «Центр управления сетями и общим доступом», кликните «Изменить дополнительные параметры» и задайте настройки для сетей частного и массового типа.
- используйте двойную аутентификацию. В частности, в сервисах Google или Яндекс;
- прежде чем закрыть браузер или выйти из программы, выйдите из всех важных учетных записей;
- следите за установкой всех патчей и обновлений;
- не скачивайте через общедоступную Wi-Fi-сеть файлы — по крайней мере, без критической необходимости.
Способы защиты при использовании общедоступных Wi-Fi: основные рекомендации
Когда вы используете общедоступные Wi-Fi сети, защита данных становится важной. Вот несколько рекомендаций для безопасного использования таких сетей:
- Используйте VPN: Виртуальные частные сети (VPN) шифруют ваш трафик, обеспечивая безопасность ваших данных при передаче через общедоступные Wi-Fi точки.
- Обновляйте программное обеспечение: Важно обновлять операционную систему и приложения для исправления уязвимостей, которые могут быть использованы хакерами.
- Отключайте автоматическое подключение: Приостановите автоматическое подключение к Wi-Fi сетям, чтобы избежать случайных подключений к ненадежным точкам.
- Используйте HTTPS: Предпочитайте безопасные сайты, использующие HTTPS, так как они обеспечивают шифрование данных.
- Будьте осторожны: Избегайте отправки чувствительной информации, такой как пароли или данные банковских карт, при использовании общедоступных Wi-Fi сетей.
Эти рекомендации помогут защитить ваши данные и сохранить вашу конфиденциальность при использовании общедоступных Wi-Fi сетей.
Итог
В использовании открытых Wi-Fi сетей есть масса преимуществ. Кроме того, иногда у человека просто нет выбора. Однако по уровню безопасности они не могут сравниться с личными сетями: рядовой пользователь не знает, как и кто ее настраивал, кто к ней подключен и какие цели преследует.
Сегодня инструменты для перехвата трафика и прослушивания легко можно приобрести в интернете, а объем рынка персональных данных растет с каждым днем. Злоумышленник без особого труда может настроить поддельную точку доступа Wi-Fi для кражи вашей информации. Поэтому чтобы максимально оградить себя от риска при работе с ними, нужно позаботиться о защите конфиденциальных данных заранее и всегда проявлять бдительность. Тогда веб-серфинг будет приятным и безопасным.
4 комментария
Всегда знал, что открытые сети Wi-Fi – это потенциальный источник опасности. Благодаря этой статье в очередной раз в этом убедился. Буду теперь пользоваться VPN.
Открытые Wi-Fi сети это конечно удобно, но столько рисков, связанных с ними. Не хотелось бы, чтобы при следующих посиделках в кафе с моей банковской карты внезапно исчезли деньги. Что ж, установим VPN.
Исходя из написанного выше, VPN в сочетании с антивирусом – это две программы, которые должны быть на любом смартфоне или ноутбуке. Я с этим полностью согласен, так как лучше заплатить небольшую сумму за использование средств защиты, чем потерять все деньги с банковского счета.
Хакеры – вечное зло. У меня уже один раз увели с карты деньги через открытый Wi-Fi, что было не очень приятно, так как вернуть их так и не удалось. Поэтому сейчас использую VPN, даже если подключаюсь к защищенной сети. Хочу быть уверенным в своей безопасности.