Что узнает о вас хакер через публичный Wi-Fi
Люди часто используют разные варианты подключения к интернету, пользуясь мобильной, домашней и общественной сетями. Однако бесплатный Wi-Fi в общественных местах не настолько безопасен, как кажется на первый взгляд, пишет Citylab.
Европол совместно с финской компанией F-Secure и британским центром Cyber Security Research Institute, которые специализируются на интернет-безопасности, провести занятный эксперимент. На одной из центральных улиц делового района Лондона был установлен хотспот с бесплатным интернетом, и за первые полчаса к нему подключилось более 250 устройств. Скорее всего, владельцы большинства из них даже не были в курсе: устройства находили сеть и подключались автоматически.
Портативная точка Wi-Fi-доступа была собрана из доступных компонентов, для ее установки не требовалось особых технических знаний, а обошлась она в сумму около 200 евро. При этом 33 пользователя, не подозревая ничего дурного, обменялись с ней интернет-трафиком, высылали почту, личные данные и так далее. Чтобы убедиться в полной беспечности пользователей, исследователи добавили страницу с условиями использования Wi-Fi. Не задумываясь, люди соглашались с условиями, среди которых были пункты "отдать своего первого ребенка или самое любимое домашнее животное" в обмен на доступ к Wi-Fi. Эксперимент продемонстрировал неправдоподобную легкость, с которой мошенники могут обмануть пользователей, просто установив хотспот с бесплатным Wi-Fi, чтобы шпионить за их деятельностью в интернете.
Публичные точки доступа тоже взламываются относительно легко. "Сегодня едва ли в каждом кафе в крупных городах Украины предоставляется услуга бесплатного Wi-Fi. Злоумышленник может легко создать фальшивую точку доступа с таким же названием и паролем, как и "официальная" точка доступа заведения. Такой метод называется Honeypot или Evil Twin. Клиентские устройства будут подключаться к точке доступа с более сильным сигналом, и в результате весь трафик будет проходить через злоумышленника, который сможет узнать о посетителях кафе много интересного", - рассказал "ДС" координатор общественного проекта "Кибероборона" Олег Пилипенко.
Насколько это опасно? Если вы просто занимаетесь серфингом в интернете, смотрите новости, видео, прокладываете маршрут через Google Maps или Яндекс - очевидно, что это не несет особых рисков. Вряд ли для вас будет особая угроза в том, что некто за соседним столом узнает о том, на каком сайте вы читаете новости. "Но если речь идет о посещении, скажем, корпоративной почты или работы с аккаунтом на сайте онлайн-банкинга - я бы рекомендовал воздержаться от выполнения таких операций в зонах публичных Wi-Fi", - говорит Олег Пилипенко.
Сейчас во всем мире 70% владельцев планшетов и 53% владельцев мобильных телефонов используют Wi-Fi. В следующем году количество пользователей Wi-Fi, скорее всего, вырастет до 5,8 миллионов человек. Все они могут стать жертвами хакеров. Кстати, по количеству открытых точек доступа Украина далеко не на последнем месте в Европе - бесплатный муниципальный Wi-Fi есть практически в каждом областном центре. Кроме того, в семи украинских городах (Киеве, Виннице, Тернополе, Одессе, Львове, Запорожье и Днепропетровске) курсирует общественный транспорт, оборудованный Wi-Fi роутерами. Конечно, вероятность хакерской атаки достаточно мала, а Wi-Fi в общественных местах - слишком удобная возможность, чтобы от нее отказаться.
Как защититься от злоумышленников? "Во-первых, при работе с конфиденциальной информацией используйте только защищенные сайты, у которых в префиксе адреса указано https://... Во-вторых, периодически проверяйте к какой WiFi-сети вы сейчас подключены и не переключился ли ваш гаджет на сеть-двойник. Для этого, кстати, можно отключить в устройстве опцию автоматического подключения к любой доступной сети. И, в-третьих, не забывайте про установку антивируса и другого защитного программного обеспечения и своевременное его обновление", - советует Олег Пилипенко. По словам эксперта, если есть возможность, то лучше отложить посещение веб-сайтов с важной информацией - электронной почты, сайтов онлайн-банкинга, Webmoney и прочего - в публичных местах. Особенно таких операций нужно избегать в сетях Wi-Fi без пароля или со слабым шифрованием на базе WEP-алгоритма.