Многие из нас стараются экономить. Например, на мобильном трафике — если под рукой бесплатная точка доступа, то лучше подключиться к ней, чтобы не тратить свой мобильный трафик. Особенно актуально это в роуминге, ведь мобильный трафик за границей впору выменивать за золото. Шутка, конечно, но все же далеко не всегда бесплатное — это хорошо. Открытые точки доступа опасны. Личные данные пользователя, которые подключаются к бесплатным открытым сетям, находятся под угрозой.
В этой статье мы рассказываем о том, чем опасен бесплатный Wi-Fi и что делать, чтобы оставить свои персональные данные нетронутыми.
Воровство данных при помощи анализа трафика
Оператор открытой Wi-Fi точки без труда изучит содержимое канала связи подключившегося устройства. Есть специальные программы, например, Wireshark или CommView, которые позволяют узнавать, какие страницы посещали пользователи точки доступа и какие данные вводили в форме авторизации.
Кроме того, такое ПО дает возможность украсть специальный идентификатор сессии, позволяющий злоумышленнику входить на сайты под учетной записью жертвы.
Правда, сейчас веб-сайты и сервисы массово используют протокол https, который шифрует передаваемые данные. Но все еще остаются ресурсы, работающие c http технологией. Кроме того, есть и другие способы кражи данных.
Поддельные страницы для кражи логинов и паролей
При желании оператор открытой Wi-Fi точки в состоянии создать специальную страницу, которая будет требовать у подключающихся пользователей подтверждения личности. Подтверждение выполняется либо по номеру телефона, либо при авторизации через социальные сети. Все эти данные открыты оператору точки доступа.
Кроме того, злоумышленники нередко запускают открытые точки доступа к сети для того, чтобы перенаправлять подключающихся пользователей на фальшивые страницы. Пример — сайт facebb00k.com вместо facebook.com. Еще более опасный вариант — подмена сайтов банков на фейковые страницы. Вводя данные доступа, клиенты финансовых организаций открывают киберпреступникам дорогу к своим накоплениям.
Для того, чтобы пользователи, желающие подключиться к открытой точке доступа, ничего не заподозрили, злоумышленники дают им названия вроде «Beeline_WiFi_Free» или «Mosmetro_free». Этот простой ход способен обмануть даже технически подкованных пользователей, которым интернет нужен здесь и сейчас.
Заражение устройств жертв зловредным ПО
Еще один вариант — перенаправление подключившихся к открытой точке доступа пользователей на страницы, где производится автоматическая загрузка зловредного ПО. Приложения такого рода воруют персональную информацию пользователей, отправляя ее своим создателям.
Насколько реальна опасность?
Очень реальна. Так, сайт 3wifi.stascorp.com предоставляет доступ к базе российских точек доступа. Сейчас их насчитывается несколько миллионов. Точки анализируются при помощи специализированного ПО и ранжируются по степени защищенности.
Несколько сотен тысяч точек доступа в одной лишь Москве никак не шифруют данные, передаваемые по беспроводной сети. Еще несколько десятков тысяч шифруют, но сами они защищены стандартными связками "логин/пароль". То есть получить доступ к управлению таким устройством может любой технически грамотный злоумышленник.
А как защититься?
Есть несколько способов защиты:
- Использование VPN для шифрования трафика. О том, что такое виртуальная частная сеть и для чего нужна эта технология мы уже писали.
- Использовать двухфакторное подтверждение авторизации везде, где только можно.
- Ни в коем случае не скачивать подозрительные файлы.
- Отключить на своих гаджетах автоматическое подключение к Wi-Fi сетям.
- Подключаться к сетям общего доступа лишь в случае крайней на то необходимости. Лучше всего использовать мобильный интернет.
Понравилась наша статья? Почитайте другие в этом канале :)
Будем очень рады вашему лайку и подписке. Заодно, вы не пропустите новые интересные публикации от нас.