Защищайте свой мобильный телефон при использовании общедоступного Wi-Fi
Хотя многие из нас пользуются мобильным доступом в Интернет через 4G / 5G, находясь вне дома, подключение к бесплатному общедоступному Wi-Fi по-прежнему желательно, поскольку это экономит использование данных и, как правило, быстрее.
Бесплатный Wi-Fi сейчас распространен повсеместно, особенно в городах: если вы находитесь в кафе, отеле, баре, торговом центре или аэропорту, было бы удивительно, если бы вы не смогли подключить свое устройство к общественной сети Wi-Fi. В наши дни вы можете подключаться к Wi-Fi даже в поездах, самолетах и даже в сельской местности, такой как национальные парки.
И все же, хотя доступ к бесплатному Wi-Fi является благом для большинства из нас, это также распространенный вектор атаки (точка входа) для киберпреступников. Помимо специфики, которую мы рассмотрим ниже, учтите, что общедоступный Wi-Fi по самой своей природе открыт и незащищен, поэтому к нему может получить доступ любой желающий. Это делает его уязвимым для хакеров, и у них есть множество инструментов для атаки на устройства, подключенные к общедоступному Wi-Fi. Федеральная торговая комиссия прямо говорит: общедоступный Wi-Fi небезопасен, если у вас нет защиты Wi-Fi для ваших мобильных устройств.
Хакеры позиционируют себя для перехвата данных
Один из основных рисков связан с тем, что хакер позиционирует себя между вами и точкой подключения, а это означает, что все, что вы намереваетесь отправить в точку доступа во время работы в Интернете, вместо этого попадает хакеру. Это могут быть данные любого типа, включая финансовую информацию (кредитные карты), пароли, конфиденциальную деловую информацию и так далее.
Но как хакеры могут перехватывать и позиционировать себя посередине? Один из подходов заключается в использовании устаревших методов шифрования, используемых в точках доступа Wi-Fi. Часто эти точки доступа используют более старые стандарты шифрования, такие как WEP (Wireless Encryption Protocol), которые являются уязвимыми. Даже WAP (Wi-Fi Protected Access), который был разработан для замены WEP, имеет множество недостатков и легко поддается взлому.
И все же, возможно, один из самых “умных” методов создания точек входа - это использование несанкционированной сети Wi-Fi. Представьте, что вы зашли в кафе под названием “Cuppas” и, просматривая доступные варианты Wi-Fi, увидели “Бесплатный Wi-Fi Cuppas”. Откуда вы знаете, что это не мошенническая точка доступа, которая просто использовала это название? Правда в том, что вы этого не делаете. Хакерам очень легко создать такую настройку, и они могут легко выполнить атаку "человек посередине" (MitM), если вы присоединитесь к мошеннической сети. Это обычная тактика, используемая киберпреступниками, и, несмотря на свою простоту, она может быть весьма эффективной.
Поддельные веб-сайты могут казаться законными
Как только хакеры открывают точку входа, будь то с помощью уязвимости в сети точек доступа Wi-Fi или путем создания поддельной точки доступа, у них появляется ряд опций, которые могут поставить под угрозу безопасность вашего мобильного устройства. Начнем с того, что контроль над Wi-Fi означает, что хакеры могут создать поддельный DNS (систему доменных имен). По сути, это разновидность фишинговой атаки, которая гарантирует, что вы посетите поддельный веб-сайт вместо реального. Поддельный сайт может быть банком или другой платформой, которая поощряет вас вводить конфиденциальные финансовые данные.
Конечно, помимо попыток украсть ваши данные с помощью фишинговой атаки, злоумышленники также могут распространять вредоносное ПО по сети. Например, в прошлом году появились сообщения о новом типе вредоносного ПО Emotet, которое использовало ботнеты для легкого распространения по незащищенным общедоступным сетям Wi-Fi. Это лишь одна из целого ряда вредоносных атак, которые могут быть запущены. Еще раз подчеркнем, что именно вектор атаки (уязвимая точка входа в общедоступный Wi-Fi) предоставляет киберпреступникам ряд хитрых способов, если ваше устройство не защищено полностью.
3 минуты
25 января 2024