Авг 17, 2016 - Блог    No Comments

Опасный Wi-Fi

Опасный Wi-Fi

Сегодня общественными точками Wi-Fi можно воспользоваться практически везде – в кафешках и отелях, аэропортах и вокзалах, в торговых и развлекательных центрах… Эксперты говорят, что открытый Wi-Fi в публичных местах нередко раздается без какого-либо шифрования трафика. В чем опасность общественного Wi-Fi для бизнеса и обычных пользователей? Какую информацию крадут мошенники? Как защитить свое устройство от взлома?

В чём проблема

С точки зрения информационной безопасности общественные точки Wi-Fi действительно представляют опасность. Атаки на частных и корпоративных пользователей бывают направленные и ненаправленные. В первом случае целью является конкретный человек или организация, в которой он работает. Злоумышленник сидит себе в машине недалеко от здания, в котором находится фирма или в соседней кафешке, где её сотрудники обедают, и скачивает себе на ноутбук всё что угодно.

В случае ненаправленной атаки правонарушитель ворует информацию у всех пользователей, к кому только смог подключиться, без разбора. Его добычей становятся пароли, данные кредитных карт и учетных записей, личные данные (сканы документов, фото и пр.), которые можно продать или использовать для шантажа, рассылки спама, вирусного ПО и т.п.   

Евгений Зорин, инженер по информационной безопасности компании LWCOM (РФ, Санкт-Петербург) говорит, что пользуясь любой общественной сетью wi-fi, необходимо помнить, что она априори небезопасна.

«Бесплатный wi-fi практикуют во многих заведениях – это является частью маркетинговой стратегии. Самое минимальное, что грозит пользователю, – составление его профиля на основе данных, отправляемых и получаемых из Сети, в рекламных целях. Наличие пароля у общественной сети не дает вам никаких гарантий безопасности, ведь злоумышленник также может находиться в ней. Не меньшую опасность несут и сами точки, которые могут оказаться лишь приманкой для доверчивых пользователей. Подключение к таким сетям может грозить не только потерей данных, но и заражением устройства вредоносным ПО», – отмечает Евгений.

Андрей Врублевский, руководитель направления оптимизации и контроля сети компаний «КРОК» (РФ, Москва) рассказал, что опасность общественного Wi-Fi заключается в том, что большинство публичных точек доступа в кафе и ресторанах представляют собой дешевые решения класса SOHO «малый офис/домашний офис», которые продаются в любом магазине электроники.

«Функционал защиты в них весьма условный, да и сами владельцы точек доступа не очень задумываются об обеспечении информационной безопасности в интересах посетителей, потому что это требует определенных знаний, квалификации и оборудования. Комплексные системы защиты могут позволить себе только крупные сети отелей или аэропорты, но и они периодически подвергаются атакам злоумышленников. Любое общественное место с Wi-Fi-доступом, пароль к которому раздается всем пользователям на бумажке, а уж тем более открытый Wi-Fi, – априори уязвимое и может являться площадкой для осуществления атаки».

Нужно понимать, что для атаки на ваше устройство через открытый Wi-Fi, специальное оборудование не нужно – весь необходимый софт есть в открытом доступе. Поэтому угроза может идти не только от профессионала, который целенаправленно пытается добраться до ваших данных, но и от любителя, даже школьника, который решил попробовать свои силы «в хакерстве».

Что им от нас надо?

В основном мошенников интересуют наши личные данные и пароли – от аккаунтов в социальных сетях, электронной почты, интернет-банка. В принципе, похитить можно любую информацию, в том числе конфиденциальную корпоративную, потеря которой для компании может грозить серьезными убытками. Порой достаточно просто проверить рабочую почту в обеденный перерыв в кафешке, чтобы хакер смог скачать себе всё что угодно.

Как они делают это?

Существуют разные способы. Один из самых распространенных – создать клон сети, который вы примите за официальную сеть, и начать полностью перехватывать вашу информацию. Другой способ – взлом.

«Для злоумышленников достаточно ноутбука с определенной внешней Wi-Fi сетевой картой и некоторых программных инструментов. Существует два основных типа атаки. В рамках первой устройство киберпреступника, находясь в одной Wi-Fi сети с жертвой, может выступить неким шлюзом и пропускать таким образом трафик через себя. Дальше можно делать что угодно. Например, подставить страницу-заглушку при открытии веб-сайтов, чтобы заставить пользователя скачать файл, который на самом деле является вредоносным. Либо ждать обращения человека на конкретный ресурс (социальная сеть или корпоративный портал), и далее выдать ему по запросу копию этого ресурса, которая выглядит точь-в-точь как оригинал, но логин и пароль передает злоумышленнику. Бывают атаки, при которых создается точная копия точки доступа, к которой, например, подключается посетитель кафе. Устройство пользователя незаметно для него отключается от оригинальной точки и снова подключается к «злому близнецу». Теперь трафик ходит в интернет через созданную точку доступа, являющуюся клоном», – разъяснил Андрей Врублевский.

Итак, наиболее распространенные методы атаки через вай фай это:

  • перехват данных в беспроводной сети с незашифрованным каналом (без пароля)
  • создание фиктивных точек доступа с популярным SSID (имя сети).

Опасность общественного Wi-Fi

Способы защиты

Лучше не работайте с особо важной информацией, выходя в интернет с помощью общественных сетей. Эксперты рекомендуют

  • подключаться к публичным сетям вручную, а не в автоматическом режиме
  • избегать сомнительных незапароленных сетей с названиями типа FreeInternet, FreeWiFi и тому подобными
  • пользоваться VPN для подключения к общественным сетям.

Совершайте минимум действий в сети. Старайтесь предоставлять минимальный объем личных данных при работе с общественными точками доступа Wi-Fi. Всегда помните о том, что в общественной точке вай фая вся передаваемая вами информация может попасть в руки преступников. Если не хотите потерять свои деньги, лучше никогда не работайте с банковскими сервисами через общественный Wi-Fi.

Got anything to say? Go ahead and leave a comment!