Подписаться
Читать в телеграм
В случае ненаправленных атак злоумышленник получает доступ к данным всех пользователей в кафе или вагоне метро. Добычей становятся пароли, данные кредитных карт, интимная информация, которая может быть использована в дальнейшем для шантажа. Ворованные учетные записи могут быть использованы для поиска ценной информации, например, в почте и дальнейшей рассылки вирусов, спама и мошеннических сообщений по листу контакта. Каждый из нас ни раз получал сообщение с просьбой положить денег на телефон со взломанного аккаунта друга. Это как раз тот самый случай.
Самыми распространенными техниками атаки на пользователей через Wi-Fi являются перехват данных в беспроводной сети и создание поддельных точек доступа с популярным SSID (имя сети). Наиболее простой задачей является перехват сигнала в открытых Wi-Fi сетях без шифрования канала. Обычному пользователю проще всего опознать такие сети по отсутствию пароля. Это фундаментальная проблема технологий безопасности Wi-Fi, которая уходит своими корнями еще в 90-е годы. Нет пароля - значит, нет шифрования. Пользоваться такими сетями без дополнительной защиты (например, VPN) не рекомендуется. Это вопрос уже даже не безопасности, а скорее компьютерной гигиены.
Современные беспроводные устройства устроены таким образом, что подключаются к точке доступа с максимальным сигналом. Злоумышленник маскируется под общественную точку доступа и пропускает весь трафик через себя, осуществляя перехват. Проблемой является опция автоматического подключения устройства к знакомой сети. Если развернуть в людном месте в Москве сеть «MosMetro_Free», к ней будут подключаться десятки устройств, чьи хозяева, скорее всего, даже не заметят, что их телефоны работают уже не через сеть сотового оператора, а через Wi-Fi хакера. Даже шифрование публичного Wi-Fi не является панацеей, так как в ряде случаев перехват все равно возможен.
Простые правила безопасности
При использовании публичного Wi-Fi крайне рекомендуется использовать дополнительное шифрование (доступ к сайтам по HTTPS, использование сервиса VPN). VPN-клиенты встроены в прошивку любого современного мобильного устройства, а VPN-сервисы в Интернет стоят недорого. Отключение автоматического подключения к уже «знакомым» сетям тоже будет не лишним. Что касается корпоративной сети, если работодатель позволяет сотрудникам работать удаленно, то он сам должен озаботиться безопасностью подключений. Пренебрежение этими простыми правилами может обойтись очень дорого.
Если отказаться полностью от использования публичных Wi-Fi точек сложно, то стоит хотя бы минимизировать их использование. Благо, мобильный интернет сейчас не слишком дорог.
На данный момент у правоохранительных органов не хватает времени и сил бороться с подобными проблемами, поэтому пользователям и компаниям нужно самим подумать о своей безопасности, чтобы не стать жертвой. Многие полагают, что у них нечего украсть, поэтому проблема их не касается. Это заблуждение. Сегодня злоумышленники научились монетизировать практически любой взлом мобильного или стационарного устройства.
