Читайте свежие новости в Дзене
ГлавноеСША
Свежее
ИнтересноеОбществоПолитикаСВОЭкономикаСпортВ миреПроисшествияШоу-бизнесКультураТехнологииАвтоНаука
15 мая в 07:09

Использовать бесплатный Wi-Fi в общественных местах опасно. Вот причина

Домашний интернет и роутер тоже может оказаться под угрозой

Пользователи повсюду ищут возможность подключиться к Wi-Fi — в кафе, торговых центрах, парках и транспорте, не задумываясь о рисках. Случаи обмана именно через публичные сети происходят регулярно: они могут стать источником кражи паролей, файлов и перехвата сессий.

Создавая поддельные точки доступа бесплатного Wi-Fi в общественных местах, злоумышленники стремятся перехватить через них логины, пароли и другую личную информацию.

Доцент кафедры «Информационные технологии и автоматизированные системы» Пермского национального исследовательского политехнического университета (ПНИПУ), кандидат технических наук Даниил Курушин сообщил РБК Life, каким именно образом работают атаки через фейковые сети, что может скрывать в себе домашний Wi-Fi и как защитить свои данные.

Нравится РБК? Главные новости дня, эксклюзивы и аналитика ждут вас:
на радио
в подписке
в Max
в Telegram
в приложениях для Android или iOS

Потенциальный риск при использовании бесплатного Wi‑Fi

По словам эксперта, важно понимать, что любой гаджет, к которому подключается пользователь, может быть потенциально опасным. И это не зависит от того, через сколько промежуточных устройств происходит соединение и какие протоколы используются — Wi‑Fi, Bluetooth или сотовая связь. Угроза исходит не от технологий как таковых, а от людей. Преступник ищет самый легкий и безопасный для себя способ, поэтому нередко выбирает атаку через публичную сеть.

Злоумышленник приносит в общественное место роутер или ноутбук и создает на нем беспроводную сеть без пароля. Ей присваивается имя, полностью совпадающее с названием настоящей точки доступа. Устройство обнаруживает этот Wi-Fi, и пользователь подключается к нему, не замечая подмены.

С этого момента весь интернет-трафик пользователя начинает идти через фейковое оборудование. Такой же подход применяется для атак на целые компании. Как обращает внимание Курушин, есть практика «заброса» точки доступа на территорию предприятия. Она имитирует фрагмент сети в свой зоне покрытия и способна передавать собранные данные своему владельцу. Более того, через нее злоумышленник может провести более сложный вид взлома — создания «моста» между предприятием и собой.

«Незашифрованные данные, например изображения, тексты с незащищенных сайтов или информация из старых приложений, читаются напрямую как открытая книга. Закодированный трафик взломать сложно — он похож на бессмысленный набор знаков. Поэтому мошенники не пытаются его разобрать, а делают проще: перенаправляют человека на сайт-подделку, который выглядит как настоящий. Пользователь вводит логин и пароль, которые уходят злоумышленнику», — пояснил представитель Пермского Политеха.

Про алгоритм подмены сайтов

Сама подмена выглядит так: пользователь подключается к небезопасной сети, открывает браузер и видит знакомый сайт с названием, например, «домен.рф». Но компьютеру нужен цифровой адрес, например, 2a00:1450:4010:c02:65. Система, преобразующая имена сайтов в цифровые адреса, называется DNS. Она не является абсолютно защищенной, поэтому хакер может ее подделать. В результате человек попадает на подставной сайт, который выглядит как обычный, и, не подозревая подвоха, вводит свои данные, которые сразу уходят стороннему лицу.

Настройки современных браузеров обычно предупреждают о небезопасном соединении, но большинство людей не вникают в системные уведомления и могут не заметить предостережение. Игнорируя это оповещение, пользователь сам делает первый шаг к потере своих данных.

Про алгоритм подмены в мессенджерах

Похожая ситуация происходит с мессенджерами. При запуске соцсеть пытается соединиться со своим сервером. Поддельный Wi-Fi перехватывает это обращение и выдает оборудование злоумышленника за настоящий. Приложение не замечает обмана и само отправляет логин с паролем на фальшивый узел. Чтобы скрыть перехват, хакер сразу же передает эти данные и настоящему серверу, вход происходит как обычно, и подмена остается незамеченной. Поэтому использование важных программ через публичный Wi-Fi может быть опасно независимо от того, используют они веб-страницы или нет, подчеркнул Даниил Курушин.

«Момент атаки незаметен для пользователя. В «лучшем случае» загрузка может идти чуть медленнее. Файлы на устройстве не повреждаются, на экране ничего не возникает. Обнаруживается это лишь с пропажей денег или появлением подозрительных уведомлений — в зависимости от цели мошенника», — продолжил Курушин.

Завладеют данными и без паролей

Кража паролей — опасность, которой часто «пугают» пользователя. Но чтобы зайти в чужой аккаунт, злоумышленнику и не обязательно знать личные данные, настаивает Курушин. Для этого достаточно завладеть сессионными файлами — куки. Сведения в виде длинного цифрового кода сайт оставляет в браузере, чтобы узнавать пользователя и не запрашивать пароль повторно. Получив такую комбинацию цифр, хакер сохраняет ее в своем браузере и затем передает на сервер сайта. Последний принимает ее и считает, что проверка паролем уже пройдена раньше, и открывает доступ к профилю без ввода личных данных и в обход многофакторной защиты.

«Заполучить куки трудно, потому что они передаются в зашифрованном виде. Чтобы их прочитать, мошеннику необходимо взломать надежную систему кодирования под названием TLS или ее более новый вариант mTLS, а это очень сложно. Однако такая атака становится возможной, если злоумышленник разворачивает фальшивую точку доступа и размещает внутри нее точную копию страницы. Тогда все запросы от пользователя через поддельный Wi-Fi перенаправляются на подставной веб-ресурс, где шифрование «снимается», и понятные сессионные сведения становятся доступны хакеру», — комментирует эксперт ПНИПУ.

Как обращает внимание Даниил Курушин, степень угрозы в публичном Wi-Fi зависит от того, что именно смог сделать злоумышленник. Если он расшифровал передаваемую информацию — пароли, сообщения или файлы — он получает доступ только к ней. Если же перехватил всю сессию пользователя —– то есть активный вход на сайтах вместе с куки-файлами — это ведет к полной потере контроля над учетной записью. Современные сервисы стараются предупредить о таком вторжении, направляя дополнительные уведомления о подозрительных действиях.

Вредоносный код в картинках и важность обновлений

В общественной сети устройство постоянно обменивается данными даже при пассивном просмотре страниц или автоматических обновлениях. Другими словами, «ничего не скачивать» невозможно — любое соединение передает сведения, которые могут содержать скрытые команды и навредить устройству. Когда человек заходит на сайт, картинки и текст загружаются сами собой. Внутри этих файлов может оказаться вредоносный код.

Если используются старые версии браузера или системы, такая программа способна, например, незаметно отправить мошеннику список контактов или перехватывать те же сессионные куки. Разработчики в обновлениях исправляют ошибки, через которые вирус проникает в девайсы. Однако преступник может обнаружить и использовать уязвимости, о которых ранее никто не догадывался.

Слабые места домашнего Wi-Fi

Уязвимости могут быть также в домашней инфраструктуре. Даже при аккуратном использовании интернета слабые места в настройках роутера могут свести на нет любые меры предосторожности.

  • Первая опасность кроется в функции, которая позволяет устройствам подключаться к роутеру без участия человека. Этим пользуются мошенники: они подсоединяют свой ноутбук или телефон к чужой сети, притворяясь обычным пользователем. Оказавшись внутри, они перехватывают чужие данные — логины, пароли, файлы — или заражают вирусами все гаджеты в этом Wi-Fi.
  • Вторая проблема — механизм, позволяющий присоединяться к роутеру без длинного пароля, используя только короткий код из восьми знаков. Обычно он написан на наклейке на самом маршрутизаторе. Функция упрощает добавление новых девайсов, но имеет существенный недостаток — маршрутизатор проверяет комбинацию не всю сразу, а по частям: сначала одну половину, потом другую. Если первая верна, он не выдает ошибку. Злоумышленник этим пользуется и подбирает половины по очереди.

«Для обычного пользователя это незаметно. Но для хакера такая логика становится лазейкой. Вместо того чтобы перебирать все возможные комбинации восьмизначного кода, мошенник действует поэтапно. Кроме того, случайная и «непонятная» последовательность символов может оказаться легко предсказуемой для современного компьютера, который за пару минут найдет нужный код», — подчеркивает Даниил Курушин.

  • Устаревшее программное обеспечение роутера также представляет опасность для пользователей — производители регулярно выпускают обновления для устранения ошибок, но не всегда домашний пользователь может самостоятельно их установить, чем могут воспользоваться хакеры. Более того, некоторые люди используют стандартные логины и пароли, которые легко найти в интернете, что позволяет мошенникам получить доступ к настройкам маршрутизатора и управлять им в своих целях.

Практические советы для безопасности

Существуют правила, которые помогают снизить риски при использовании публичных сетей и защитить домашний роутер. Эти меры не требуют специальных знаний. И хотя полностью риски они не устранят, зато существенно снизят их.

  • Банковские приложения используют сложные способы аутентификации — подделать их трудно, именно поэтому злоумышленники и выдают себя за сотрудников банка в мессенджерах. Стоит понимать, что настоящий банк никогда не попросит сообщить код из СМС или другие личные данные через сообщения. При получении такого запроса следует прервать общение и проверить информацию через официальное приложение или по номеру, указанному на сайте банка.
  • «Значок замочка» в адресной строке браузера показывает, что соединение с сайтом защищено. Но надеяться только на него нельзя: в мессенджерах и приложениях магазинов такого значка нет, а мошенники умеют подделывать страницы, где требуется ввести пароль от почты, банка или соцсети. Не следует вводить личные данные на интернет-ресурсе, на который перешли по ссылке из письма или сообщения. Лучше открыть нужный сайт самостоятельно, набрав адрес вручную, или использовать официальное приложение.
  • В публичных Wi-Fi любой обмен данными потенциально опасен: передаваемые файлы могут быть перехвачены, а при пассивном просмотре страниц или автоматических обновлениях устройство может получить вредоносный код даже из обычной картинки. Чтобы снизить риски, рекомендуется не вводить пароли и платежные данные через незащищенные сети, отключать автоматическое подключение к незнакомым точкам доступа, а важные файлы отправлять в зашифрованном архиве, ключ от которого передавать отдельным каналом, например, по СМС.
  • Домашний роутер требует внимания: лучше сменить заводской пароль, отключить небезопасные функции и вовремя обновлять прошивку. Если пользователь не может выполнить это самостоятельно — стоит обратиться к провайдеру через номер на официальном сайте.

Как резюмировал ученый Пермского Политеха Даниил Курушин, разумная осторожность заключается в том, чтобы не вводить логины и пароли через незащищенный Wi-Fi, уточнять имя сети у персонала и не доверять подозрительным сообщениям. При соблюдении этих простых правил кража личных данных через публичную сеть становится маловероятной.

Читайте РБК Life в «Максе»

Читайте также:

Путин заявил, что принятые меры в экономике начали давать результат
Трамп выступил за обсуждение денуклеаризации с Россией
В Иране оценили идею вывезти обогащенный уран в Россию

Источники:
РБК
Все источники
IT
5,67 млн интересуются
Добавить в корзинуПозвонить