Несмотря на постоянное развитие кибербезопасности, бесплатные сети Wi-Fi по-прежнему могут представлять серьезную угрозу для своих пользователей. Мы расскажем, почему лучше не пользоваться публичным Wi-Fi и какие данные могут быть украдены злоумышленниками.
Публичные сети Wi-Fi, которые могут быть подключены к кафе, торговым центрам и другим заведениям, остаются простым способом кражи личных данных пользователей. Сейчас в сети можно найти сотни четко расписанных способов взлома Wi-Fi, а также доступный для скачивания специализированный софт. Воспользоваться ими может любой желающий, а значит, риск столкнуться с мошенниками не снижается.
Сами по себе сети Wi-Fi усугубляют ситуацию. По данным крупного сервиса 3WiFi, собирающего информацию о точках доступа по всей России, около 200 тысяч сетей Wi-Fi не имеют защиты, и столько же используют устаревший протокол безопасности WEP. В результате получить доступ к такой сети можно всего за несколько минут, после чего хакерам становится доступна информация обо всех пользователях, подключенных к Wi-Fi.
Хакеры используют разные методы для кражи информации о пользователях, что зависит от уровня шифрования самой точки Wi-Fi, а также сайтов, которые посещает жертва.
Отсутствие шифрования общественных сетей Wi-Fi
Сети Wi-Fi, которые полностью незащищены или используют безопасность WEP, наиболее уязвимы для взлома. Получить доступ к такой точке не составит труда, а в результате мошенники смогут перехватить ключи авторизации пользователя, передаваемые пароли и другую личную информацию.
Атака «человек посередине»
Если пользователь посещает защищенные веб-сайты с расширением протокола HTTPS, злоумышленники могут использовать атаку «человек посередине» (MITM). Суть его заключается в том, что вся информация, передаваемая между сервером и клиентом, может быть перехвачена и использована третьим лицом. Мошенник оказывается практически в центре этой схемы и получает все данные (платежи, пароли, логины, сообщения и так далее), которые передает жертва.
Фальшивые страницы
Получая доступ к сети Wi-Fi и данным жертв, мошенники могут подменять реальные веб-сайты, посещаемые пользователем, поддельными. В результате жертва начнет вводить личную информацию в окно или на сайт, который считает безопасным, но столкнется с тем, что все данные будут отправлены напрямую мошенникам.
Заражение вредоносным ПО
Мошенники могут перенаправить жертву не только на поддельные сайты, но и на страницы загрузки вредоносных программ. После заражения смартфона вирусом хакеры смогут получать информацию с устройства жертвы, даже если оно отключено от общедоступной сети Wi-Fi. Избавиться от мониторинга и перехвата данных у мошенников можно будет только тогда, когда вредоносное ПО будет удалено со смартфона.
Фальшивые Wi-Fi сети
Хакеры не всегда взламывают существующие общедоступные сети Wi-Fi. Часто они создают свои собственные и дают им имя, практически идентичное настоящей сети.
Обратите внимание: Почему компьютерные игры кажутся «полезным» развлечением?.
В результате пользователи не замечают, например, лишнюю букву в названии сети и подключаются к ней. Мошенники также могут использовать атаку «злого близнеца», когда хакеры создают фальшивую сеть Wi-Fi, которая заменяет настоящую. В этом случае распознать обман практически невозможно.Как показывает практика, люди редко проверяют, к каким общедоступным сетям они подключаются. В результате эксперимента, проведенного Avast, было создано несколько поддельных точек доступа Wi-Fi, к которым пользователи могли подключаться. В результате всего за несколько часов специалисты смогли перехватить более 8 миллионов пакетов данных от более чем двух тысяч человек.
подключение к поддельной сети Wi-Fi может привести не только к утечке данных, но и к краже денег. Так, год назад женщина из Москвы потеряла около 200 тысяч рублей из-за подключения к бесплатной сети Wi-Fi в торговом центре. Выяснилось, что сеть фейковая и мошенники смогли дистанционно совершать действия на смартфоне женщины. Когда телефон жертвы начал вести себя странно и она решила сменить пароли на всех своих аккаунтах из соображений безопасности, мошенники перехватили новые пароли и таким образом получили доступ к аккаунтам, в том числе и к банковскому приложению.
Угроза от владельцев сети Wi-Fi
При подключении к бесплатной точке доступа Wi-Fi следует опасаться не только хакерских атак, но и действий владельцев сети. Известны случаи, когда точка доступа использовалась для сбора пользовательских данных, которые затем продавались третьим лицам в качестве основы для таргетированной рекламы.
Есть и другие известные способы, когда сами владельцы Wi-Fi использовали точку доступа нелегально. Так в филиале Starbucks в Аргентине владельцы точки доступа использовали подключенные устройства для майнинга криптовалюты.
Таким образом, подключение к бесплатной сети Wi-Fi может обернуться целым списком негативных последствий. Даже VPN не может обеспечить абсолютную безопасность, так как любая сеть Wi-Fi необходима для идентификации абонента, а значит, VPN для этого должен быть отключен хотя бы временно. Этого достаточно, чтобы хакеры воспользовались моментами и получили доступ к данным жертвы.
Нам нужны ваши лайки. Это помогает нам работать и выпускать новый материал =)
Больше интересных статей здесь: О гаджетах.
Источник статьи: Почему лучше не пользоваться общественным Wi-Fi.