Почему Общественный WiFi Небезопасен

Бесплатный общественный WiFi теперь доступен во многих местах. Аэропорты, отели и кафе предлагают бесплатное подключение к интернету, как дополнительное преимущество использования своих услуг. Для многих людей, возможность подключения к бесплатному интернету на ходу кажется идеальным. Это было бы особенно полезно для путешествующего делового человека, который теперь может получить доступ к своей рабочей электронной почте или поделиться документами в интернете.

Однако использование общедоступных точек Wi-Fi тесно связано с большими рисками, чем могли бы предположить многие интернет пользователи, и большинство этих рисков связано с атаками типа “человек посередине” (Атака посредника).

Атака Человек Посередине

Атака “Человек посередине” (MitM) происходит, когда злоумышленнику удается перехватить связь между двумя сторонами. Существуют различные типы MitM-атак, но одна из наиболее распространенная, перехватить запрос пользователя на доступ к веб-сайту и отправить ответ с мошеннической веб-страницей, которая выглядит идентично. Это может случиться практически с любым веб-сайтом, от онлайн-банкинга до файлообменников и email провайдера.

К примеру, если Алиса пытается получить доступ к своей электронной почте, а хакеру удается перехватить связь между ее устройством и email провайдером, он может выполнить MitM-атаку, заманивая ее на фальшивый веб-сайт. Если хакер получает доступ к логину и паролю, он может использовать ее электронную почту для выполнения более злонамеренных действий, таких как отправку фишинговых писем, списку контактов Алисы.

Следовательно, человек посередине - это третье лицо, способное перехватывать данные, передаваемые между двумя точками, выдавая себя за оригинал. Обычно атаки MitM предпринимаются с целью заставить пользователей ввести свои конфиденциальные данные на фальшивый веб-сайт, но их также можно использовать для простого перехвата частного разговора.

Прослушивание WiFi

Прослушивание WiFi - это один из видов атаки MitM, когда хакер использует общедоступный Wi-Fi для наблюдения за действиями любого, кто подключается к нему. Перехваченная информация может варьироваться от личных данных до интернет-трафика.

Как правило, это делается путем создания поддельной сети Wi-Fi с названием, идентичным настоящему. Поддельное название горячей точки часто, очень похоже на название ближайшего магазина или компании. Это также известно как метод злых двойников.

Например, потребитель может зайти в кофейню и понять, что есть три сети WiFi с похожими названиями: CoffeeShop, CoffeeShop1 и CoffeeShop2. Скорее всего, один из них является мошенником.

Хакеры могут использовать эту технику для сбора данных с любого устройства, которое устанавливает соединение, что в конечном итоге позволяет им украсть учетные данные, информацию о кредитной карте и другую конфиденциальную информацию.

Прослушивание WiFi это только один из рисков, связанных с общественными сетями, поэтому всегда предпочтительно избегать их использования. Если вам действительно необходимо использовать общедоступный Wi-Fi, обязательно уточните у сотрудника, является ли он подлинным и безопасным.

Анализатор Трафика

Иногда злоумышленники используют специальные компьютерные программы для перехвата данных. Эти программы известны как анализаторы трафика и часто используются ИТ-специалистами для записи трафика цифровой сети, что облегчает им обнаруживать и анализировать проблемы. Эти программы также используются для мониторинга динамики интернет просмотров в частных организациях.

Однако многие из этих анализаторов трафика используются злоумышленниками для сбора конфиденциальных данных и совершения незаконных действий. Таким образом, даже если поначалу ничего плохого не происходит, жертвы могут узнать об этом позже, что кто-то совершил мошенничество используя их личность или каким-то образом произошла утечка конфиденциальной информации их компании.

Кража Сookie и Перехват Сеанса

По сути, cookie файлы - это небольшие пакеты данных, которые веб-браузеры собирают с веб-сайтов для сохранения некоторой пользовательской информации. Эти пакеты данных обычно хранятся локально (в виде текстовых файлов) на компьютере, поэтому веб-сайт распознает пользователя по его возвращению.

Сookie файлы полезны, потому что они облегчают использование часто посещаемых веб-сайтов. Например, cookie позволяют пользователям оставаться в системе, без необходимости вводить свои учетные данные при каждом посещении определенного веб-сайта. Они также могут использоваться интернет-магазинами для записи товаров, которые клиенты ранее добавлял в свою корзину покупок, или для наблюдения за интернет серфингом.

Поскольку cookie являются простыми текстовыми файлами, они не могут содержать кейлоггер или вредоносное ПО, поэтому они не причинят никакого вреда вашему компьютеру. Однако cookie файлы могут быть опасны с точки зрения конфиденциальности и часто используются при атаках MitM.

Если злоумышленники могут перехватить и украсть cookie, которые вы используете для пользования веб-сайтами, они могут использовать эту информацию против вас. Это называется кражей cookie и часто связано с тем, что мы называем перехватом сеанса (TCP Hijacking).

Успешный перехват сеанса позволяет злоумышленнику выдавать себя за жертву и пользоваться веб-сайтами от их имени. Это означает, что они могут использовать текущий сеанс жертвы для доступа к личной электронной почте или другим веб-сайтам, которые могут содержать конфиденциальные данные. Перехват сеансов обычно происходит в общественных точках доступа Wi-Fi, потому что их легче отслеживать и они гораздо более уязвимы для MitM атак.

Как защитить себя от MitM-атак?

Отключите настройку, который позволяет вашему устройству автоматически подключаться к общедоступным WiFi сетям.
Отключите общий доступ к файлам и выйдите из учетных записей, которые вы не используете.
По возможности используйте защищенные паролем сети WiFi. Когда нет другого выбора, кроме как использовать общедоступную сеть WiFi, старайтесь не отправлять и не получать доступ к конфиденциальной информации.
Обновите операционную систему и антивирус.
Избегайте любой финансовой активности при использовании общедоступных сетей, в том числе криптовалютных транзакций.
Используйте веб-сайты, которые используют протокол HTTPS. Имейте в виду, но тем не менее, некоторые хакеры подделывают HTTPS, поэтому эта мера не полностью надежна.
Всегда рекомендуется использовать Virtual Private Network (VPN), особенно если вам нужен доступ к конфиденциальным или связанным с бизнесом данным.
Остерегайтесь поддельных WiFi сетей. Не доверяйте названию WiFi только потому, что оно похоже на название магазина или компании. В случае сомнений попросите сотрудника подтвердить подлинность сети. Вы также можете спросить, есть ли у них защищенная сеть, которую вы можете использовать.
Выключите ваш WiFi и Bluetooth, если вы его не используете. Избегайте подключения к публичным сетям, если для этого нет необходимости.

Заключение

Киберпреступники всегда ищут новые способы доступа к данным людей, поэтому очень важно быть проинформированным и всегда сохранять бдительность. Здесь мы обсудили некоторые из рисков, которые может представлять публичный WiFi. Хотя большинство этих рисков можно уменьшить, просто используя защищенное паролем соединение, важно понимать, как эти атаки работают и как вы можете не стать следующей жертвой.