Мы все любим халяву. Приходя в кафе, торговый центр или спускаясь в метро, первым делом ищем заветный значок Wi-Fi. Ведь мобильный интернет нужно экономить, а тут — бесплатно и быстро.
Но задумывались ли вы, кто на самом деле раздает этот интернет?
Как специалист по информационной безопасности, я решил провести эксперимент. Я взял ноутбук, специальную антенну и пошел в популярную кофейню в центре города. Моей целью было проверить: как быстро люди отдадут мне свои данные.
(Спойлер: пугающе быстро).
Суть ловушки: Атака «Злой двойник»
В кафе, допустим, сеть называется «Coffee_Guest». Пароль написан на чеке.
Я сел за столик в углу и запустил на своем ноутбуке точку доступа с похожим названием: «Coffee_Free» или «Coffee_5G». Пароль убрал вообще, чтобы подключаться было приятнее.
Что произошло дальше?
- Минута 1: Телефоны посетителей, у которых включен «автопоиск сетей», начали сами цепляться к моей точке. Ведь сигнал у меня мощнее, чем у роутера кафе, который висит где-то в подсобке.
- Минута 5: Люди, которые только пришли, видели в списке две сети. Какую они выбирали? Конечно, ту, где нет замочка (пароля).
- Минута 15: Через мой ноутбук «сидело» уже 7 человек.
Что я видел на своем экране?
Я не стал воровать деньги (это уголовно наказуемо, а я «белый» хакер), но технически я мог видеть всё, что не зашифровано:
- Какие сайты посещают люди.
- Картинки, которые они загружают.
- Главное: Я мог подсунуть им «фейковую» страницу входа.
Представьте: вы подключаетесь к Wi-Fi, и у вас всплывает окно: «Для доступа в интернет войдите через VK или Госуслуги». Вы вводите логин и пароль... и они улетают не в ВК, а ко мне в текстовый файл.
Человек получил интернет, а я — доступ к его аккаунту.
А как же Wi-Fi в метро?
В метро ситуация похожая, но с нюансом. Там официальная сеть требует просмотра рекламы или ввода номера телефона.
Мошенники делают так: создают точку с названием MT_FREE (как настоящая). Вы подключаетесь, и вам показывают страницу: «Обновите браузер для работы интернета» или «Скачайте сертификат безопасности».
Если вы нажмете «Скачать» — вы своими руками установите вирус на телефон.
Почему это работает? (Атака Man-in-the-Middle)
В обычной жизни ваш телефон общается с сайтом напрямую.
В общественном Wi-Fi между вами и сайтом встает Посредник (Хакер).
Он как нечестный почтальон: вскрывает ваши конверты, читает письма, заклеивает обратно и относит адресату. Вы даже не догадываетесь, что письмо читали.
Конечно, банковские приложения (Сбер, Тинькофф) сейчас хорошо защищены шифрованием. Взломать их через Wi-Fi сложно. Но увести почту, пароль от форума или соцсети — проще простого.
Как не попасться? 3 правила безопасности
Если вы не хотите, чтобы сосед с ноутбуком за соседним столиком знал, что вы гуглите:
- Забудьте про общественный Wi-Fi.
Мобильный интернет сейчас стоит копейки. Безопасность ваших данных дороже, чем сэкономленные 50 мегабайт трафика. - Удалите сохраненные сети.
Зайдите в настройки Wi-Fi и нажмите «Забыть сеть» для всех общественных мест. Иначе телефон будет подключаться к ним автоматически, даже когда он лежит у вас в кармане, а вы просто проходите мимо кафе. - Если ОЧЕНЬ нужно подключиться:
Всегда спрашивайте точное название сети у официанта (буква в букву!).
Обязательно включайте VPN. Он создает зашифрованный туннель. Даже если хакер перехватит ваш трафик, он увидит только кашу из цифр, которую невозможно расшифровать.
Никогда не заходите в банк-клиенты через чужой Wi-Fi.
Итог эксперимента: За 30 минут в кафе я мог бы собрать десяток аккаунтов от соцсетей. Будьте бдительны и не клюйте на «бесплатный сыр».