Скажите нет публичным точкам доступа WiFi
Ах, публичная и общедоступная точка доступа Wifi! Это так удобно и просто, а главное — бесплатно. Можно поработать в сети, а заплатит за это кто-то другой… Когда-то такие точки доступа были редкостью, а сейчас их можно найти на каждом углу: в кофейнях, аэропортах, отелях, школах и даже просто на улице. Да, это очень удобно… но стоит ли оно того?
Публичная точка доступа Wifi — это место, откуда вы можете выйти в интернет через WiFi-подключение к беспроводной локальной сети. Интернет в данном случае «раздается» с роутера, подключенного к линии провайдера. Это отличный вариант для каждого, кто не хочет включать мобильный трафик, но, увы, общедоступные точки доступа WiFi очень уязвимы перед хакерами всех мастей и не только. Когда вы подключаетесь к сети Wi-Fi, то отправляете собственные персональные данные через сайты или мобильные приложения по каналу, который может взломать даже семилетний ребенок, не говоря уже о хакерах.
Чтобы наглядно показать вам, почему стоит перестать выходить в сеть через точку доступа WiFi, мы составили список из 10 угроз, которые подстерегают каждого при подключении к публичной точке доступа WiFi.
-
Незашифрованные сети или сайты
Шифрование — это способ сохранить свои личные данные в безопасности при работе в сети. Благодаря шифрованию данных третьи лица не смогут получить к ним доступ. Если сайт поддерживает шифрование, то он защищает данные, которые вы отправляете туда или скачиваете оттуда, но не более. В безопасной беспроводной сети зашифровывается вся пересылаемая через нее информация. И если вы отправляете данные на сайт, который недостаточно надежно защищен шифрованием, или используете мобильные приложения, требующие указания личной или финансовой информации, то вы почти что выходите на очень-очень тонкий лед. А если вы используете незащищенную сеть, чтобы зайти на незащищенный сайт, то знайте — все остальные пользователи этой сети могут увидеть на своих экранах то же, что и вы .
Большая часть точек доступа Wi-Fi не шифрует информацию, которую пользователи отправляют в интернет. Иными словами, такие точки доступа нельзя назвать безопасными. Собственно говоря, если при подключении к сети от вас не требуется указывать пароль типа WPA или WPA2, то вряд ли такая сеть защищена достаточно надежно. Это справедливо для большинства публичных точек доступа.
-
Плохие настройки WiFi-подключения
Факт: информационные технологии в целом и методы взлома данных в частности шагнули очень далеко вперед. В свою очередь, банальные пользовательские ошибки — одна из самых распространенных проблем и даже угроз, связанных с публичными точками доступа WiFi. И нет ни единой возможности гарантировать, что люди, настраивавшие WiFi-сеть, сделали все, чтобы обеспечить надежную защиту данных. А ведь довольно часто люди даже ленятся сменить базовые логин и пароль для входа в панель управления роутера! Стоит ли говорить о том, что в этом случае взломать сеть становится как никогда просто?
-
Атака посредника (MitM)
Другой распространенной угрозой является так называемая «атака посредника» (MitM). По сути, MitM-атака родственна банальному подслушиванию. Когда устройство подключается к интернету, данные отправляются с устройства на серверы сервиса или сайта. Именно на этом этапе посторонние могут использовать различные уязвимости, чтобы перехватить пользовательские данные. В наши дни, когда программы для взлома можно бесплатно скачать из сети, взлом публичных точек доступа WiFi стал как никогда простым делом, причем даже для тех, кто с компьютером «на вы». Более того, организовать MitM-атаку на такую точку доступа настолько просто, что с этим справится и ребенок. Серьезно, сервис HMA провел эксперимент, в ходе которого семилетняя девочка успешно взломала точку доступа WiFi, имея при себе лишь собственный ноутбук и руководства, найденные в Google. На все это у ребенка ушло чуть меньше 11 минут. Иными словами, менее чем за 11 минут она получила возможность украсть информацию со всех устройств, подключенных к той WiFi-сети.
-
Вредоносное ПО
Дыры и бреши в системах безопасности операционных систем и программ позволяют хакерам незаметно заражать ваши устройства вредоносными программами. Использовать все эти уязвимости довольно просто: достаточно написать программу, использующую такую брешь, и «подбросить» ее на устройство пользователя. Если с вами такого еще не случалось, то это очень хорошо. Но разве стоит рисковать?
-
Снупперы и снифферы
Wi-Fi-снупперы и снифферы — это специальные программы и устройства, которые можно купить онлайн. Кибер-преступники используют их для того, чтобы перехватывать Wi-Fi signals. В данном случае преступники получают полный доступ ко всему, что вы делаете в сети — ко всем посещенным вами страницам, ко всем введенным на них данным, включая и логины. А теперь представьте, что хакеры решили зайти в ваш онлайн-банк. Проблем со входом у преступников не возникнет, равно как не возникнет проблем и с тем, чтобы украсть ваши деньги.
-
Подложные точки доступа
Подложные точки доступа выдают себя за обычные точки доступа WiFi — например, используя благозвучное имя, похожее на название организации или отеля, где вы остановились на ночь. Собственно говоря, название у сети WiFi может быть любым, и вряд ли кто-то обратит внимание, подключаясь к “Joe’s Cafe”, что правильное название должно быть чем-то вроде “Joe’s Coffee”. Иными словами, попасть в ловушку — проще простого! Результат этого будет неизменно печальным, ведь преступники получат доступ к вашим личным данным.
-
Анализаторы пакетов
Анализаторы (снифферы) пакетов — это относительно небольшие программы, умеющие отслеживать трафик сети. Они умеют перехватывать некоторые пакеты данных и извлекать оттуда информацию о их содержимом. Если повезет, анализаторы будут использоваться в безвредных целях — например, для сбора данных о трафике. Если не повезет, то снифферы станут еще одним способом украсть ваши данные для хакеров.
-
«Злые близнецы»
«Злые близнецы» очень похожи на подложные точки доступа, разница в том, что близнецов маскируют гораздо лучше. Они выглядят и ведут себя точно так же, как и нормальные точки доступа. Хакеры могут создать полную копию точки доступа, которой вы доверяете. Но стоит вам выйти в сеть через злого близнеца, как все ваши данные тут же окажутся у хакера. Публичные точки доступа Wi-Fi в данном случае особенно уязвимы.
-
Динамические сети (ad hoc)
Ad hoc — это тип P2P-сетей, соединяющих два устройства напрямую и использующих те же каналы, что и беспроводные подключения. Когда вы используете публичную точку доступа Wi-Fi, то ваш компьютер, скорее всего, переведен в режим поиска новых сетей. Тут-то хакеры и могут подключиться напрямую к вашему устройству, если окажутся достаточно близки, ведь ваш компьютер в этот момент открыт для новых подключений. Достаточно, чтобы динамические сети были разрешены на одном из концов WiFi-сети, чтобы хакеры получили доступ к сети целиком.
-
Вирусы-черви
Черви — это обычные компьютерные вирусы с одной интересной особенностью. Дело в том, что компьютерному вирусу нужна программа-носитель, а червь обходится без нее. Если вы подключаетесь к недостаточно защищенной публичной точке доступа WiFi, то можете поймать червя, если в одной с вами сети находится зараженное устройство. Ничем хорошим это не кончится.
Если вас не защищает надежный VPN-сервис, то для хакеров вы больше похожи на спелое яблоко — нужно лишь приложить минимум усилий, чтобы вы и ваши данные сами упали им в руки.
Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.
Так что когда вы в следующий раз решите выйти в интернет через WiFi-сеть в отеле или захотите поиграть в яркую онлайн-игру с друзьями из дома — остановитесь и не рискуйте. Или, если сильно надо, установите сперва надежный VPN-сервис.
При посещении сайтов вы передаете им свою конфиденциальную информацию!
Ваш IP-адрес:
Ваше местоположение:
Ваш интернет-провайдер:
Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.
VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 48%.
Пожалуйста, прокомментируйте, как улучшить эту статью. Ваш отзыв имеет значение!