В чем заключается риск использования общественных wifi
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному
Общественные Wi-Fi сети — это не только выход в Интернет, но и 100500 шансов слить свои пароли киберпреступникам. Что можно сделать для своей защиты?
В последнее время в Интернет можно выйти практически везде: Wi-Fi-сети появились в метро и общественном транспорте, на улице, в госучреждениях и, конечно, в кафе и отелях. Очень часто для бесплатного Wi-Fi не нужен даже пароль — подключайся и пользуйся. Отличное предложение, жаль только, что эта практика играет на руку киберпреступникам.
Дело в том, что мошенники наловчились создавать фальшивые Wi-Fi-сети, чтобы воровать логины и пароли пользователей, а также другие личные данные. В связи с этим самый простой вариант — вообще не пользоваться публичными сетями, а в Интернет выходить только из дома или с помощью мобильного модема. Но так как в жизни бывает всякое, давайте разберемся, как можно себя защитить.
Поучительная история о том, как питерцы дарили свои пароли к ВКонтакте за бесплатный WiFi: http://t.co/e0YKe3P2Po pic.twitter.com/5AQ8ffPzsz
1. Не доверяйте незапароленным Wi-Fi-соединениям. Чаще всего именно такие сети используют злоумышленники для воровства личных данных пользователей.
2. Закрытые сети тоже могут быть поддельными. Преступнику ничего не стоит узнать пароль от Wi-Fi в кафе или отеле и создать фальшивую одноименную сеть с таким же паролем, чтобы украсть данные расслабившихся клиентов.
Кстати, вы пользуетесь о крытыми wifi-сетями (теми, соединение к которым происходит без пароля)? В кафе, например.
3. Выключайте Wi-Fi, когда вы им не пользуетесь. И себя защитите, и заряд батареи сэкономите. Кроме того, обязательно отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете. Помимо опасности подключиться к сети, созданной мошенниками, у включенного все время Wi-Fi есть еще один недостаток — он позволяет сторонним организациям следить за вами.
К примеру, когда вы заходите в торговый центр с включенным Wi-Fi, ваш телефон начинает искать точку для подключения к сети. При этом он транслирует свой собственный уникальный MAC-адрес. Каждый Wi-Fi-приемник, получивший запрос о подключении от вашего устройства, может заносить данные о таких запросах в журнал.
На базе этих записей маркетологи часто строят карту передвижений клиентов, чтобы посмотреть, кто и сколько времени проводит в каком отделе. Если вы недавно завязывали шнурки в отделе с дорогой парфюмерией и это было долго, готовьтесь — скоро вам покажут рекламу духов и туалетной воды от именитых брендов.
Доброе утро, и каждая четвертая WiFi-сеть небезопасна: http://t.co/XQOZou56yq
4. Если вы не уверены в безопасности интернет-подключения, но все равно хотите выйти в Сеть, по крайней мере не заходите в интернет-банк и другие критически важные сервисы — для их посещения воспользуйтесь мобильным Интернетом.
5. Некоторые сайты поддерживают передачу данных по защищенному соединению (HTTPS). Это справедливо для поиска Google, энциклопедии Wikipedia, социальной сети Facebook и некоторых других сайтов. А вот пользователям «ВКонтакте» придется зайти в настройки и вручную проставить галочку рядом с пунктом «Всегда использовать безопасное соединение», чтобы в дальнейшем меньше беспокоиться о сохранности своих пароля и логина. По возможности включите эту функцию на всех важных для вас сервисах.
Чем дальше в Интернет вещей — тем больше рисков или Чем опасна wifi-кофеварка: https://t.co/mN7g4Xjs6h pic.twitter.com/PYBusXFgDY
6. Совет для пользователей Google Chrome, Firefox и Opera: если вы часто путешествуете и выходите в Сеть с ноутбука в кафе, отелях и других местах, установите специальное расширение для браузера, обеспечивающее более безопасный выход в Интернет. Мы можем порекомендовать вам HTTPS Everywhere от Electronic Frontier Foundation (EFF). По умолчанию этот плагин обеспечивает безопасное соединение для Yahoo, eBay, Amazon и некоторых других веб-ресурсов. Вы можете добавить другие сайты по вашему выбору.
— Евгений Касперский (@e_kaspersky_ru) July 17, 2014
7. Подключение к виртуальной частной сети (VPN) — хороший вариант защиты ваших данных, хотя и не бесплатный. Трафик в этой сети маршрутизируется по защищенному туннелю в зашифрованном виде.
Хотя обычно такие соединения предоставляются клиентам в аренду, можно попробовать найти и бесплатные предложения у ProXPN, Cyber Ghost, Your Freedom или HotSpot Shield.
У этих сервисов базовые тарифы доступны бесплатно, но с ограничением скорости. Безлимит и несколько дополнительных плюшек можно получить за несколько долларов в месяц.
Кстати, в качестве приятного бонуса покупка VPN обеспечит вам доступ к ресурсам, заблокированным строгой рукой отечественного или зарубежного цензора (если вдруг вам это понадобится).
8. Установите хороший антивирус! К примеру, Kaspersky Internet Security предупредит вас, если вы попробуете подключиться к небезопасной Wi-Fi-сети, и не позволит передать пароли, если есть угроза утечки.
Открытый и небезопасный. 9 простых советов по использованию публичного Wi-Fi
Мощное сетевое оборудование, которое можно использовать для атак на Wi-Fi сети
Эта атака эффективнее и опаснее MITM. До недавнего времени она требовала навыков и подготовки, но сейчас приобрести предварительно настроенное оборудование для ее исполнения стало намного проще.
Какие данные под угрозой
Оборудование для сбора данных в рекламных целях
Wi-Fi сети — надежный источник информации для маркетологов и владельцев бизнеса. На каких сайтах клиенты проводят больше времени, чем интересуются, что покупают? Формально законы не нарушаются, но сбор таких данных угрожает конфиденциальности обычных пользователей.
Номер телефона, который необходим для доступа к интернету, а также уникальный MAC-адрес подключенного устройства можно использовать для целевой рассылки баннерной рекламы, которая будет преследовать пользователя по всему интернету.
Выдержка из пользовательского соглашения крупной городской Wi-Fi сети
Прежде чем поставить галочку или нажать «согласен», стоит хотя бы поверхностно ознакомиться с содержанием соглашения. Подозрительные пункты в нем легко заметить.
Пункт соглашения, дающий хозяину точки доступа право следить за тем, какие сайты посещают пользователи
VPN делает использование публичных сетей практически полностью безопасным, главное — выбрать провайдера, которому можно доверять. О том, как это сделать, мы написали отдельную статью.
Чем опасен бесплатный Wi-Fi. Почему его надо бояться
Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.
По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет
Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.
Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.
Опасность №1. Анализ трафика
Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.
Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.
В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.
Опасность №2. «Фальшивые» страницы для кражи паролей
Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.
Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.
Опасность №3. Заражение вредоносными программами
Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.
А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.
Много ли в России Wi-Fi точек, которые подвержены взлому
На сайте 3wifi.stascorp.com есть база российских Wi-Fi точек (более 3 миллионов), которые имеют проблемы с безопасностью. Её собирают участники форума Antichat с помощью RouterScan. Эта программа сканирует доступные роутеры/маршрутизаторы, собирает о них информацию и выявляет слабо защищенные устройства.
Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.
Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.
Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.
У многих людей включен WPS — механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.
Подбор пароля к Wi-Fi точке
Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.
Создание фальшивых точек доступа
Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.
С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.
Кража паролей от точки доступа с помощью её копии
Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.
Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.
Если владелец поведется, то необходимость в переборе отпадает:-)
Какая техника нужна для «взлома» Wi-Fi?
В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.
Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.
Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.
Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).
Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.
С какого расстояния можно «взломать» Wi-Fi?
Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.
Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.
Цель этого занятия — искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.
Есть и другой способ добраться до трудноступных Wi-Fi точек.
Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.
Также описаны случаи вардрайвинга с помощью дронов.
Насколько популярна тема взлома Wi-Fi
Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.
И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi — относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).
Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»
Как защитить себя при подключении к неизвестным Wi-Fi сетям
Соблюдать стандартные и широко известные правила безопасности в сети:
1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь.
2. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах.
3. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.
4. Избегать скачивания подозрительных файлов/использовать антивирус.
5. Отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.
Наиболее осторожным следует быть в аэропортах, на вокзалах и прочих местах скопления туристов. Но следует помнить о том, что «в руки хакеров» может попасть и роутер вашего соседа.
7 правил пользования бесплатным Wi-Fi
Общественные Wi-Fi-сети — это удобно, но не всегда безопасно. Раскрываем приемы киберзлодеев и учим опережать их на несколько шагов.
Свободный доступ в Интернет в любой момент и в любом месте превращается из роскоши в повседневную реальность. Мы ищем точки Wi-Fi везде, где задерживаемся хотя бы на пару минут: в метро, в кафе, в госучреждениях. Однако ценой за удобство становится риск наткнуться на кибернегодяя, прячущегося под маской безобидной Wi-Fi-сети. Рассказываем, чего именно опасаться и как найти баланс между комфортом и безопасностью.
Чем могут быть опасны Wi-Fi-сети?
Ответ прост: кражей данных. Пользуясь Интернетом, вы передаете много ценной информации — платежные данные, логины и пароли от всевозможных сервисов, документы и переписку. Если она попадет в руки преступника, он сможет перевести все ваши банковские накопления на свой счет, украсть ваши аккаунты и распространять через них спам или выпрашивать у ваших знакомых деньги. Добравшись до личной переписки, он способен вас шантажировать.
А если вы подключились к небезопасной сети с рабочего устройства, то коммерческая информация вашей компании также может оказаться в чужих руках. В отдельных случаях преступники могут даже незаметно заразить ваше устройство зловредом, который останется в нем и после отключения от опасного вайфая. Как этого избежать? У нас есть для вас 7 простых правил.
1. Не доверяйте общественным Wi-Fi-сетям
Помните, что не требующие пароля Wi-Fi-сети подходят лишь для вылазок в Интернет, не связанных с важной информацией: данные, которые вы передаете и получаете через них, может подсмотреть любой, кто получит доступ к той же сети, — это может быть один из десятка незнакомцев с телефоном в том же аэропорту или поезде. Читать новости во время такого сеанса можно, а вот вводить учетные данные где бы то ни было — опасно. Их могут перехватить и угнать ваш аккаунт.
Впрочем, даже если у сети есть пароль, это не значит, что вы будете в ней в полной безопасности. Злоумышленник может узнать его оттуда же, откуда и вы — из чека или с таблички у кассы, а оказавшись в одной с вами сети, он опять-таки сможет украсть ваши данные.
2. Проверяйте названия точек доступа
Некоторые злоумышленники идут дальше: вместо того, чтобы подключаться к уже существующим публичным Wi-Fi-сетям, создают собственные и заманивают жертв в них. Поскольку данные с ваших устройств идут в Интернет через роутер, его владелец, если он не обременен этикой, может легко перехватить их.
А чтобы в расставленную преступником сеть кто-то попался, он может назвать точку доступа созвучно с Wi-Fi вашего бизнес-центра или любимого кафе. Внимательно изучайте список доступных точек доступа, сравнивайте их названия с табличками, не подключайтесь к первой попавшейся, которая показалась вам знакомой. Неправильный порядок слов, замена букв на похожие цифры, лишние подчеркивания могут помочь опознать фальшивку.
3. Откажитесь от автоматического подключения к сетям
Современные устройства стремятся упростить жизнь пользователя и непременно предлагают подключаться к открытым или уже знакомым сетям автоматически; во многих системах эта опция даже включена по умолчанию. К сожалению, это удобно не только вам, но и киберпреступникам. Например, им достаточно будет создать фальшивую сеть с названием «McDonalds_WiFi_Free» — и, оказавшись рядом, ваш телефон не заметит подмены, подключится к ней без вашего ведома и подцепит оттуда зловреда или отправит ваш пароль прямо в руки любителей чужих данных.
Что делать, чтобы избежать подобных сюрпризов:
4. Не используйте недоверенный Wi-Fi для работы с сервисами, требующими аутентификации
В идеале заходить в любые аккаунты, где хранятся важные данные (особенно касающиеся финансов), следует исключительно в защищенной среде домашнего или корпоративного Интернета. Но если обстоятельства вынуждают срочно проверить баланс карты или залогиниться на госуслугах, то делайте это через мобильную связь. Даже если дорого и в роуминге — утечка конфиденциальной информации через сомнительную Wi-Fi-точку обойдется вам гораздо дороже.
5. Заранее установите на устройство приложение для защиты канала связи
Надежный способ обезопасить свои устройства при работе в публичных Wi-Fi-сетях — заранее установить на них надежную защиту. Существуют приложения для защиты соединения, которые шифруют ваш запрос перед отправкой на роутер, так что его владельцы и другие посетители сети не смогут узнать, что и куда вы отправляете (эта технология называется виртуальной частной сетью, VPN). Таким образом даже прогулка по открытым сетям станет безопасна для ваших данных.
6. Используйте защитные приложения от компаний с хорошей репутацией, которым можно доверить ваши данные
При выборе решения для защищенного соединения убедитесь, что готовы довериться его разработчикам. Выбирайте компании с хорошей репутацией, которые не станут собирать ваши данные и продавать их третьим лицам. К примеру, защищенное соединение, доступное в большинстве решений «Лаборатории Касперского» и в специализированном приложении Kaspersky Secure Connection, использует надежный и безопасный протокол OpenVPN и не ведет логи трафика пользователей.
7. Настройте защиту соединения, чтобы она автоматически включалась в любой публичной сети
Защищенное соединение можно активировать вручную перед открытием важных приложений, но лучше не надеяться только на память. Настройте автоматический запуск при подключении к любой публичной сети (если такая функция есть в приложении). Если вы пользуетесь Kaspersky Secure Connection, то за скорость можно не переживать, пропускной способности хватает даже для потокового видео.
Если вы работаете с важной информацией, активируйте в Kaspersky Secure Connection функцию Kill Switch. Она полностью заблокирует отправку данных до тех пор, пока защитное решение не установит безопасное соединение и не устранит риск перехвата.
На пути к безопасному общественному Wi-Fi
Общественный вайфай таит немало опасностей, но не обязательно отказываться от него полностью. Итоговый выбор — расширить арсенал полезных привычек для кибербезопасности или обеспечить дополнительную защиту приложением — остается за вами. Хотя зачем выбирать, если можно все и сразу?