Безплатният публичен WiFi вече е достъпен на много места. Летища, хотели и кафенета предлагат безплатна интернет връзка като допълнителна полза от използването на техните услуги. За много хора възможността да се свързват с безплатен интернет в движение изглежда идеална. Това би било особено полезно за пътуващите бизнесмени, които сега имат достъп до служебните си имейли или споделят документи онлайн.
Въпреки това, има повече рискове от използването на обществени WiFi горещи точки, отколкото много интернет потребители може би са осъзнали, и повечето от тези рискове са свързани с атаките „човек по средата“.
Атака „човек по средата“
Атака „човек по средата“ (MitM) възниква, когато злонамерен участник успее да прихване комуникацията между две страни. Има различни видове MitM атаки, но една от най-често срещаните е прихващане на заявка на потребител за достъп до уебсайт, изпращане на отговор с измамна уеб страница, която изглежда легитимна. Това може да се случи с почти всеки уебсайт, от онлайн банкиране до споделяне на файлове и имейл доставчици.
Например, ако Алис се опита да получи достъп до своя имейл и хакер успее да прихване комуникацията между нейното устройство и доставчика на имейл, той може да извърши MitM атака, примамвайки я във фалшив уебсайт. Ако хакерът получи достъп до нейното име и парола, той може да използва нейния имейл за извършване на по-злонамерени действия, като например изпращане на фишинг имейли до списъка с контакти на Алис.
Следователно „човек по средата“ е трета страна, която може да прихване данните, изпратени между две точки, представяйки се за легитимен посредник. Обикновено MitM атаките се извършват, за да се опитат да подмамят потребителите да въведат своите чувствителни данни във фалшив уебсайт, но те могат да бъдат използвани и просто за прихващане на личен разговор.
WiFi подслушване
WiFi подслушването е един вид MitM атака, при която хакерът използва публичен WiFi, за да наблюдава дейностите на всеки, който се свързва с него. Прихванатата информация може да варира от лични данни до модели в интернет трафика и сърфирането.
Обикновено това се прави чрез създаване на фалшива WiFi мрежа с име, което изглежда легитимно. Фалшивото име на горещата точка често е много подобно на това на близкия магазин или компания. Това е известно още като метода на злия близнак.
Например потребител може да влезе в кафене и да разбере, че има три достъпни WiFi мрежи с подобни имена: CoffeeShop, CoffeeShop1 и CoffeeShop2. Има вероятност поне една от тях да е WiFi на измамник.
Хакерите могат да използват тази техника, за да събират данни от всяко устройство, което установява връзка, което в крайна сметка им позволява да откраднат идентификационни данни за вход, информация за кредитна карта и други чувствителни данни.
WiFi подслушването е само един от рисковете, свързани с публичните мрежи, така че винаги е за предпочитане да избягвате използването им. Ако наистина трябва да използвате обществен WiFi, не забравяйте да проверите със служител дали е автентичен и защитен.
Снифери на пакети
Понякога престъпниците използват специфични компютърни програми за прихващане на данни. Тези програми са известни като снифери на пакети и често се използват от легитимни ИТ специалисти за запис на цифров мрежов трафик, което ги прави по-лесни за откриване и анализиране на проблеми. Тези програми се използват и за наблюдение на модели при сърфиране в интернет в частни организации.
Много от тези анализатори на пакети обаче са присвоени от киберпрестъпници за събиране на чувствителни данни и извършване на незаконни дейности. Така че дори и да изглежда, че нищо лошо не се случва в началото, жертвите може да разберат по-късно, че някой е извършил измама със самоличност срещу тях или че поверителна информация на компанията им е изтекла по някакъв начин.
Кражба на бисквитки и отвличане на сесия
Най-общо казано, бисквитките са малки пакети от данни, които уеб браузърите събират от уебсайтове като начин да запазят информация за сърфирането. Тези пакети от данни обикновено се съхраняват локално (като текстови файлове) на компютъра на потребителя, така че уебсайтът да разпознае потребителя, когато се върне.
Бисквитките са полезни, защото улесняват комуникацията между потребителите и уебсайтовете, които посещават. Например бисквитките позволяват на потребителите да останат влезли, без да се налага да въвеждат идентификационните си данни всеки път, когато посещават определена уеб страница. Те могат също да се използват от онлайн магазини за записване на артикули, които клиентите са добавили преди това в количките си за пазаруване или за наблюдение на тяхната активност при сърфиране.
Тъй като бисквитките са прости текстови файлове, те не могат да носят кийлогър или злонамерен софтуер, така че няма да навредят на вашия компютър. Бисквитките обаче могат да бъдат опасни по отношение на поверителността и често се използват при MitM атаки.
Ако злонамерените участници успеят да прихванат и откраднат бисквитките, които използвате за комуникация с уебсайтове, те могат да използват тази информация срещу вас. Това се нарича кражба на бисквитки и често е свързано с това, което наричаме кражба на сесия.
Успешното отвличане на сесия позволява на нападателя да се представя за жертвата и да комуникира с уебсайтове от нейно име. Това означава, че те могат да използват текущата сесия на жертвата за достъп до лични имейли или други уебсайтове, които може да съдържат чувствителни данни. Отвличането на сесии се случва обикновено в публични WiFi горещи точки, тъй като те са по-лесни за наблюдение и много по-уязвими на MitM атаки.
Как да се предпазите от MitM атаки?
Изключете всяка настройка, която позволява на вашето устройство да се свързва автоматично с налични WiFi мрежи.
Изключете споделянето на файлове и излезте от акаунтите, които не използвате.
Използвайте WiFi мрежи, защитени с парола, когато е възможно. Когато няма друга опция, освен да използвате обществена WiFi мрежа, опитайте се да не изпращате или осъществявате достъп до поверителна информация.
Поддържайте актуализирани вашата операционна система и антивирусна програма.
Избягвайте всяка финансова дейност, докато използвате публични мрежи, включително трансакции с криптовалута.
Използвайте уебсайтове, които използват протокола HTTPS. Имайте предвид обаче, че някои хакери извършват HTTPS спуфинг, така че тази мярка не е напълно сигурна.
Винаги се препоръчва използването на виртуална частна мрежа (VPN), особено ако имате нужда от достъп до чувствителни или свързани с бизнеса данни.
Внимавайте за фалшиви WiFi мрежи. Не се доверявайте на името на WiFi само защото е подобно на името на магазин или компания. Ако се съмнявате, помолете член на персонала да потвърди автентичността на мрежата. Можете също така да попитате дали имат защитена мрежа, която бихте могли да заемете.
Изключете WiFi и Bluetooth, ако не ги използвате. Избягвайте да се свързвате с публични мрежи, ако наистина не се нуждаете от тях.
Заключителни мисли
Киберпрестъпниците винаги търсят нови начини за достъп до данните на хората, така че е важно да се информирате и да останете бдителни. Тук обсъдихме някои от многото рискове, които публичните WiFi мрежи могат да представляват. Въпреки че повечето от тези рискове могат да бъдат смекчени само чрез използване на защитена с парола връзка, важно е да разберете как работят тези атаки и как да предотвратите това да станете следващата жертва.