Найти в Дзене
sEVlOAD
4 подписчика

Опасность открытого Wi-Fi

20
1 мин
Опасность открытого Wi-Fi соединения заключается в том что, Хакеры могут использовать Wi-Fi для кражи ваших личных данных. К примеру, взлома сетей и аккаунтов, рассылки спама и т.п. Вероятность того что атаковать будут вас невелика, но неприятно. Наконец, самое страшное – если хакеры решат перехватить и расшифровать ваш трафик. И получить данные, которые вы бы не хотели кому-то предоставлять: пароли от социальных сетей и банковских аккаунтов, интимные фото, личную переписку. Наконец, есть возможность осуществления атак «человек посередине». Можно перехватывать сеансы TCP, выполнять вставку информации в сеансы HTTP, воспроизводить адресные или широковещательные пакеты. Детально рассмотрим каждый вид атак. 1. Кража cookie. (MITM) C помощью анализатора пакетов данных например, "Wireshark" Хакер может смотреть на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщени
Оглавление

Опасность открытого Wi-Fi соединения заключается в том что, Хакеры могут использовать Wi-Fi для кражи ваших личных данных. К примеру, взлома сетей и аккаунтов, рассылки спама и т.п. Вероятность того что атаковать будут вас невелика, но неприятно.

Наконец, самое страшное – если хакеры решат перехватить и расшифровать ваш трафик. И получить данные, которые вы бы не хотели кому-то предоставлять: пароли от социальных сетей и банковских аккаунтов, интимные фото, личную переписку.

Наконец, есть возможность осуществления атак «человек посередине». Можно перехватывать сеансы TCP, выполнять вставку информации в сеансы HTTP, воспроизводить адресные или широковещательные пакеты.

Детально рассмотрим каждый вид атак.

1. Кража cookie. (MITM)

C помощью анализатора пакетов данных например, "Wireshark" Хакер может смотреть на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.

Так же хакеры могут украсть ваши cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.

Пример программы "Wireshark"

-2

2.Спуфинг

Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.

Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.

-3

3.Заражение вирусами

Таким же образом человека можно заразить вирусами, которые могут похитить с компьютера множество ценной информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.

Защита от атак.

Не забывайте и о простых правилах безопасности:

  • Не заходите в банковские и другие важные аккаунты с бесплатного Wi-Fi в общественных местах. Стоит использовать VPN или мобильный интернет (теоретически и там можно перехватить данные, но это гораздо дороже и сложнее).
  • Регулярно меняйте пароль.