Сегодня мы поговорим о всеми любимых общественных Wi-Fi сетях.
Как бывает здорово, сидя в кафе, зайти в интернет, полистать, не спеша, любимые странички, запостить в блог какое-нибудь сообщение, поделиться своей фоткой. Или на вокзале, в аэропорту, ожидая свой рейс, скоротать время, нежась в приятных объятиях интернета. Но, к сожалению, мало кто знает, что такое времяпрепровождение весьма опасно для вашей конфиденциальной информации.
Давайте рассмотрим такую ситуацию:
Вы сидите в кафе, попиваете кофе с плюшками и читаете новости в интернете со своего планшета, ноутбука или смартфона. Естественно Вы пользуетесь точкой доступа, которую так любезно предоставило кафе. Точка доступа является открытой и поэтому многие посетители пользуются бесплатным интернетом. Вы не обращаете на них своего внимания, попиваете кофе. Но в этом кафе есть один человек, который в отличие от Вас наблюдает за другими людьми, он тоже сидит со своим ноутбуком и почему-то странно ухмыляется. Разрешите представить – это наш злоумышленник, далее будем называть его для краткости ЗГ (злонамеренный гражданин). ЗГ пришел сюда не просто попить кофе, его преследуют другие цели, которые иногда приходят в голову и к добропорядочным гражданам: он взламывает чужие странички, точнее будет сказать, получает к ним доступ. Но в отличие от добропорядочных граждан он не останавливается на мечтах, а осуществляет это. Для этого ему нужны: ноутбук с Wi-Fi адаптером, практически каждый современный ноутбук им оснащен, сниффер и, разумеется, немного серого вещества в голове.
Сниффер – сетевой анализатор траффика, программа, предназначенная для перехвата и последующего анализа сетевого траффика, либо только для анализа сетевого трафика. Используется как системными администраторами для анализа своих сетей, так и злоумышленниками для перехвата пакетов, передаваемых в сети.
Для того, чтобы сидеть в интернете, необязательно знать принцип работы Wi-Fi сети. Но для того, чтобы понять, как ЗГ умудряется взламывать пользователей кафе, нам придется рассмотреть небольшую теорию.
Небольшая теория подключения к точке доступа.
Когда Вы собираетесь присоединиться к точке доступа, Вы заходите в меню, где Вы видите все доступные точки доступа. Как же это происходит?
Точки доступа раз 100мс передают пакеты, в которых хранится небольшая информация о них, эти пакеты называют фреймы-маячки. В этих пакетах содержится SSID (имя беспроводного соединения), стандарт, используется ли шифрование, как осуществляется аутентификация и т.д.
Когда Вы собираетесь присоединиться к точке доступа, Вы этой точке доступа передаете пакет, в котором содержится необходимая для аутентификации информация: ваш MAC-адрес, поддерживаемый Wi-Fi адаптером стандарт, пароль и т.д.
Если все данные, отправленные в пакете точке доступа, окажутся корректными, то Вы присоединитесь к беспроводной сети.
В дальнейшем при работе с сетью, вы будете отправлять ей запросы, в виде пакетов. И она будет возвращать Вам результат ваших запросов, тоже в пакетах.
Ну, когда мы немного разобрались в принципе работы Wi-Fi, мы можем понять, что делает ЗГ: он перехватывает пакеты, которые отправляет точка доступа легальному пользователю, то есть Вам. И пока Вы лакомитесь плюшками, он может спокойно ознакомится с содержанием пакетов. При наличии определенных знаний и умений, нашему ЗГ не доставит труда вытащить cookies для входа на ваши любимые сервисы и узнать: на каких сайтах Вы сидите на данный момент и почитать Вашу переписку.
Так что не стоит удивляться счастливой улыбке ЗГ: благодаря открытой точке доступа он смог получить доступ к Вашему аккаунту, Вашей конфиденциальной информации.
Поэтому, если Вы решили всё-таки выйти в интернет в кафе, используя Wi-Fi, подумайте: "А оно мне надо?! Может вместо того, чтобы сидеть в интернете будет полезнее и интереснее с друзьями поболтать в живую?"