Безплатний публічний Wi-Fi тепер доступний у багатьох місцях. Аеропорти, готелі та кафе просувають безплатне підключення до інтернету як додаткову перевагу використання своїх послуг. Для багатьох людей можливість підключитися до безплатного інтернету на ходу здається ідеальною. Ця можливість особливо корисна для ділової людини, яка тепер може отримати доступ до своєї робочої електронної пошти або обмінюватися документами в інтернеті під час подорожі.
Однак існує більше ризиків при використанні публічних точок доступу Wi-Fi, ніж багато інтернет-користувачів могли собі уявити, і більшість з них пов'язані з атаками людини-посередника.
Атака "людини-посередника"
Атака "людини-посередника" (MitM) відбувається, коли зловмиснику вдається перехопити зв'язок між двома сторонами. Існують різні типи MitM атак, але один із найпоширеніших – це перехоплення запиту користувача на доступ до вебсайту та надсилання відповіді з шахрайською вебсторінкою, яка виглядає справжньою. Це може трапитися практично з будь-яким вебсайтом, від онлайн-банкінгу до постачальників послуг обміну файлами та електронної пошти.
Наприклад, якщо Марічка спробує отримати доступ до своєї електронної пошти, а хакеру вдасться перехопити зв'язок між її пристроєм та провайдером електронної пошти, він може провести MitM атаку, заманивши її на фейковий вебсайт. Якщо хакер отримає доступ до її логіну та паролю, він може використовувати її електронну пошту для здійснення інших зловмисних дій, таких як надсилання фішингових листів контактам Марічки.
Отже, людина-посередник – це третя сторона, здатна перехоплювати дані, що пересилаються між двома точками, видаючи себе за законного посередника. Зазвичай MitM атаки виконуються, щоб спробувати змусити користувачів ввести свої конфіденційні дані на фейковому вебсайті, але їх також можна використовувати для перехоплення приватної розмови.
Wi-Fi підслуховування
Wi-Fi підслуховування – це один із видів MitM атак, при якому хакер використовує публічний Wi-Fi для відстеження дій будь-кого, хто до нього підключається. Перехоплена інформація може варіюватися від особистих даних до шаблонів інтернет-трафіку та переглядів вебсайтів.
Як правило, це робиться шляхом створення фейкової Wi-Fi мережі з ім'ям, яке видається законним. Фейкове ім'я точки доступу часто дуже схоже на ім'я найближчого магазину чи компанії. Це шахрайство також відоме як метод "злих двійників".
Наприклад, споживач може зайти в кафе і побачити, що доступні три мережі Wi-Fi зі схожими іменами: CoffeeShop, CoffeeShop1 та CoffeeShop2. Є ймовірність, що хоча б одна із них – Wi-Fi шахрая.
Хакери можуть використовувати цей метод для збору даних будь-якого пристрою, що встановлює з'єднання, що в кінцевому підсумку дозволяє їм вкрасти облікові дані для входу в систему, інформацію про кредитну картку та інші конфіденційні дані.
Wi-Fi підслуховування – це лише один із ризиків, пов'язаних із публічними мережами, тому завжди краще уникати їх використання. Якщо вам дійсно потрібно використати публічний Wi-Fi, обов'язково уточніть у співробітника, чи він справжній і безпечний.
Аналіз трафіку
Іноді злочинці використовують спеціальні комп'ютерні програми для перехоплення даних. Ці програми відомі як аналізатори трафіку і часто використовуються законними ІТ-фахівцями для запису цифрового трафіку, що полегшує їм виявлення та аналіз проблем. Ці програми також використовуються для відстеження шаблонів перегляду вебсторінок у приватних організаціях.
Однак багато з цих аналізаторів трафіку використовуються кіберзлочинцями для збирання конфіденційних даних та виконання незаконних дій. Таким чином, навіть якщо спочатку здається, що нічого поганого не відбувається, жертви можуть пізніше дізнатися, що хтось скоїв проти них шахрайство з ідентифікацією або що конфіденційна інформація їхньої компанії якимось чином була викрадена.
Крадіжка файлів cookie та перехоплення сесії
По суті, файли cookie – це невеликі пакети даних, які браузери збирають з вебсайтів, щоб зберегти деяку інформацію про перегляд. Ці пакети даних зазвичай зберігаються локально (у вигляді текстових файлів) на пристрої користувача, щоб вебсайт розпізнавав користувача, коли він повертається.
Файли cookie корисні, оскільки вони полегшують спілкування між користувачами та вебсайтами, які вони відвідують. Наприклад, файли cookie дозволяють користувачам залишатися в системі без необхідності вводити облікові дані кожного разу, коли вони відвідують певну вебсторінку. Вони також можуть використовуватися інтернет-магазинами для запису товарів, які покупці раніше додавали до своїх кошиків, або для відстеження їхньої активності в інтернеті.
Оскільки файли cookie є простими текстовими файлами, вони не можуть містити кейлогери або шкідливе програмне забезпечення, тому вони не завдадуть жодної шкоди вашому комп'ютеру. Однак файли cookie можуть бути небезпечними з точки зору конфіденційності та часто використовуються в MitM атаках.
Якщо зловмисники можуть перехопити та вкрасти файли cookie, які ви використовуєте для зв'язку з вебсайтами, вони можуть використовувати цю інформацію проти вас. Це називається крадіжкою файлів cookie і часто пов'язано з тим, що ми називаємо перехопленням сеансу.
Успішне перехоплення сеансу дозволяє зловмисникові видати себе за жертву та взаємодіяти з вебсайтами від її імені. Це означає, що вони можуть використовувати поточний сеанс жертви для доступу до особистої електронної пошти або інших вебсайтів, які можуть містити конфіденційні дані. Перехоплення сеансу зазвичай відбувається в публічних точках доступу Wi-Fi, тому що їх легше відстежувати і вони набагато вразливіші для MitM атак.
Як захиститись від MitM атак?
Вимкніть усі параметри, які дозволяють вашому пристрою автоматично підключатися до доступних Wi-Fi мереж.
Вимкніть спільний доступ до файлів і вийдіть з акаунтів, які ви не використовуєте.
Якщо можливо – використовуйте захищені паролем Wi-Fi мережі. Якщо немає іншого вибору, крім використання публічної Wi-Fi мережі , спробуйте не надсилати та не отримувати доступ до конфіденційної інформації.
Оновлюйте операційну систему та антивірус.
Уникайте будь-якої фінансової активності при використанні публічних мереж, зокрема криптовалютних транзакцій.
Використовуйте вебсайти, які використовують протокол HTTPS. Майте на увазі, однак, що деякі хакери виконують спуфінг HTTPS, тому цей метод не є повністю надійним.
Завжди рекомендується використовувати віртуальну приватну мережу (VPN), особливо якщо вам потрібний доступ до конфіденційних або бізнес-даних.
Остерігайтеся фейкових Wi-Fi мереж. Не довіряйте назві Wi-Fi тільки тому, що вона схожа на назву магазину або компанії. Якщо ви сумніваєтеся, попросіть співробітника підтвердити справжність мережі. Ви також можете запитати, чи є у них захищена мережа, якою ви могли б скористатися.
Вимкніть Wi-Fi та Bluetooth, якщо ви ними не користуєтеся. Уникайте підключення до публічних мереж, якщо цього вам не потрібно.
Підсумки
Кіберзлочинці завжди шукають нові способи доступу до даних людей, тому дуже важливо бути проінформованим та зберігати пильність. Ми обговорили деякі з багатьох ризиків, які можуть представляти публічні Wi-Fi мережі. Хоча більшість цих ризиків можна знизити, просто використовуючи захищене паролем з'єднання, важливо розуміти, як працюють ці атаки і як не допустити, щоб ви стали наступною жертвою.