De ce este periculos Wi-Fi-ul public? Alte modalități de a obține codul PIN WPS. Securitatea fișierelor atunci când vă conectați la Wi-Fiul altcuiva

Cunoscut specialist Specialistul în securitate IT și eminentul criptolog Bruce Schneier explică de ce punctul său de acasă Acces WiFi a fost întotdeauna deschis tuturor, fără o parolă sau criptare. Bruce spune că acest element din sistemul său de securitate sofisticat îi surprinde cel mai adesea pe alții.

Oricine cu modem fără fir pot vedea rețeaua mea și accesa Internetul prin intermediul acesteia. Pentru mine, aceasta este o simplă politețe. A oferi unui oaspete internetul este ca și cum i-ai oferi un acoperiș deasupra capului și electricitate sau l-ai trata cu o ceașcă de ceai fierbinte. Cu toate acestea, unii oameni cred că acest lucru este greșit și periculos.

Mi s-a spus că străinii neinvitați pot ajunge la mine acasă și pot trimite spam, intercepta parole și pot posta și descărca orice, de la filme piratate la pornografie infantilă. Drept urmare, mi se pot întâmpla diverse probleme: de la faptul că IP-ul meu este trecut pe lista neagră până la o vizită a poliției.

Deși acest lucru este adevărat din punct de vedere tehnic, nu cred că riscul este chiar atât de mare. Nu mai mult de un kilometru de casa mea sunt cel puțin cinci puncte deschise acces la diferite cafenele și orice potențial spammer este mult mai probabil să se așeze într-o cameră caldă cu o ceașcă de cafea și o prăjitură decât într-o mașină rece ca gheața în afara casei mele.

Și, de asemenea, dacă cineva comite o infracțiune prin rețeaua mea de care este interesată poliția, atunci ce s-ar putea întâmpla? protectie mai buna decât faptul de a avea o rețea fără fir deschisă? Dacă aș activa protecția și cineva a spart-o, mi-ar fi mult mai greu să-mi dovedesc nevinovăția.

Nu pretind că noul protocol de securitate comunicații fără fir WPA este oarecum rău. El este bun. Dar găuri se vor găsi în el, ele există întotdeauna.

Am vorbit cu mai mulți avocați în legătură cu această problemă. Folosind metoda lor legală, au descoperit mai multe riscuri asociate cu deschiderea unei rețele fără fir.

Deși niciun avocat nu crede că poți fi condamnat cu succes doar pentru că cineva a comis o infracțiune prin intermediul rețelei tale, poate dura mult timp și bani pentru a investiga acest caz. Computerul dvs. poate fi confiscat și, dacă se găsește ceva ilegal acolo ( software piratat, muzică MP3), atunci vă veți găsi într-o situație delicată. În plus, procurorii din instanță nu sunt întotdeauna pricepuți la tehnologie, așa că este posibil să ajungeți să plătiți un fel de amendă în ciuda nevinovăției dvs. Avocații cu care am vorbit au recomandat evitarea litigiilor și căutarea unei soluții în cazurile de pornografie infantilă.

Într-un exemplu mai real, RIAA a dat în judecată utilizatorii pentru că ar fi descărcat ilegal muzică bazată exclusiv pe informații despre adresele lor IP. Aici, șansele de câștig ale acuzatului sunt mai mari decât într-un proces penal, deoarece în procesul civil greutatea probelor este mai mică. Și din nou, avocații spun că, chiar dacă câștigi, nu va acoperi costurile și tot va trebui să plătești câteva mii de dolari.

Cu toate acestea, aceste amenințări nu mă conving. La noi, 15 milioane de oameni descarcă muzică ilegal, iar RIAA a intentat doar 26.000 de procese. Mark Mulligan de la Jupiter Research a spus-o cel mai bine: „Dacă ești un pasionat de torenți, știi că șansa de a fi prins pentru piraterie este aproximativ aceeași cu șansa de a fi lovit de un asteroid”.

Poziția mea nu poate fi schimbată de cei care spun că îmi pun în pericol propriile date, deoarece hackerii pot parca lângă casa mea, pot intra în mine. rețea deschisăși să ascult traficul de internet sau să pirateze computerele mele. Este adevărat, dar computerele mele sunt expuse unui risc mult mai mare atunci când le folosesc în zone fără fir din aeroporturi, cafenele și alte locuri publice. Dacă setările de securitate ale sistemului sunt independente de rețea, atunci pur și simplu nu există nicio diferență. Și dacă computerul meu nu este protejat în retea publica, atunci protejarea rețelei îmi reduce riscurile.

Da, Securitatea calculatorului- o chestiune dificilă. Dar dacă computerele tale părăsesc uneori acasă, atunci va trebui să rezolvi oricum această problemă. Și orice soluție poate fi aplicată și la mașinile desktop.

La urma urmei, unii critici spun că cineva ar putea să-mi fure traficul. În ciuda deciziilor judecătorești individuale că acest lucru este ilegal, am senzația că aceasta nu este o încălcare a legii. Chiar nu mă deranjează dacă vecinii mei îmi folosesc internetul atunci când au nevoie de el și am auzit mai multe povești despre oameni ale căror rețele wireless ale vecinilor i-au scutit de la deconectarea.
În același mod, apreciez să am o rețea deschisă atunci când pierd conectivitatea. Dacă cineva punea atât de mult stres pe rețeaua mea încât interfera cu propriul meu trafic, s-ar putea să mă gândesc să iau unele măsuri, dar atâta timp cât toată lumea este politicoasă unii cu alții, de ce ar trebui să mă îngrijoreze?

Desigur, acest lucru nu se aplică ISP-ului. Menținerea unui punct de acces wireless deschis încalcă adesea termenii contractului dvs. cu furnizorul. Dar dacă nu țineți cont de cazurile foarte rare de abonați care primesc scrisori cu ordine care interzic continuarea acțiunilor ilegale, precum și de furia furnizorilor față de persoanele care depășesc o anumită limită secretă a volumului de trafic, dar aceasta nu este un risc deloc, conform în general. Cel mai rău lucru care se poate întâmpla este că vă găsiți un alt ISP.

O companie numită Fon oferă soluții la această problemă. Al lor puncte wireless acces suportă operarea simultană în două moduri: o rețea sigură pentru tine și modul deschis pentru toți ceilalți. Vă puteți configura rețeaua deschisă în modul Bill sau Linus. Primul mod implică decontări reciproce între toți utilizatorii care l-au ales, iar în al doilea mod, toți oamenii folosesc gratuit orice puncte de acces. Idee cu adevărat inteligentă.

Securitatea este întotdeauna un compromis. Cunosc oameni care rareori încuie usa din fata casa lor, care conduce pe ploaie (și cu telefonul mobil în mână) și care vorbește cu străinii pe stradă. În opinia mea, securizarea rețelei mele wireless nu merită. Și sunt recunoscător tuturor celor care păstrează, de asemenea, un deschis retea fara fir, inclusiv toate cafenelele, barurile și bibliotecile pe care le-am vizitat în trecut, aeroport internațional Dayton, unde am început să scriu acest text, și Sheratonul de patru stele, unde l-am terminat. Cu toții veți face lumea un loc mai bun.

Pentru a „asculta” și a intercepta traficul necriptat sau prost criptat, atacatorii trebuie doar să fie aproape de punctele de acces. Analiza ulterioară a pachetelor vă permite să interceptați orice date sensibile pe care utilizatorul le introduce în acest moment. În primul rând, acestea sunt login-uri și parole de la rețelele sociale sau de e-mail: există chiar și destule smartphone simplu cu programul DroidSheep instalat pe el.

Mai exact, în cazul rețelelor sociale, nu parola în sine este interceptată, ci „identificatorul de sesiune” (fișier cookie), care este necesar pentru a rămâne autentificat, și nu pentru a introduce parola după fiecare clic. Acest ID de sesiune va fi acceptat de server de pe orice computer din aceeași rețea fără fir cu victima.

Un hacker intră cu ușurință în al altcuiva contși poate face orice în numele victimei - chiar trimite spam prietenilor sau chiar șterge contul cu totul.

Și dacă plătiți pentru ceva folosind un card bancar, datele dvs., inclusiv codul CVC, pot fi furate. De obicei, tranzacțiile de plată sunt efectuate folosind protocolul HTTPS securizat, dar este relativ ușor de piratat, de exemplu, prin falsificarea cheilor.

Foto: Nana B Agyei / Flickr / CC BY 2.0

Pericol nr. 2: rețele false

Un atacator trebuie doar să se instaleze loc public un laptop cu un punct de acces care rulează pe el cu un nume comun. De exemplu, „Wi-Fi gratuit”: probabil că mulți oameni vor dori să se conecteze la acesta.

Numele de populare rețele gratuiteîntr-un oraș sau altul. Deci, de exemplu, dacă în Moscova numiți rețeaua „Beeline_WiFi_Free” sau „Mosmetro_free”, toți cei interesați de internet gratuit trecători Îți vor accesa imediat e-mailul și rețelele sociale, ceea ce înseamnă că toate login-urile și parolele vor ajunge automat în mâinile unui potențial inamic.

În plus, o rețea falsă este pur și simplu un paradis pentru iubitorii de phishing, deoarece este posibil să „ridicăm” un server DNS în ea, care va redirecționa pe toți cei conectați la ea către site-urile false ale băncilor și ale altor servicii, ceea ce înseamnă că va fi foarte ușor de extras datele personale.

Toate acestea, desigur, se întâmplă automat folosind un software special configurat: rezultatul este o bază de date convenabilă cu date de conectare, parole, numere etc.

Cum este chiar posibil acest lucru

De obicei, puncte gratuite Acces la Wi-Fi nu utilizați criptarea - adică nu sunt protejate cu parolă. Chiar dacă se folosește un fel de autorizare în viitor (de exemplu, trebuie să introduceți o parolă pe pagina de destinație care se deschide în browser sau să confirmați numărul dvs. de telefon (fără aceasta, apropo, în Rusia este imposibil) , apoi datele dintre smartphone, tabletă sau laptop și punctul de acces sunt transmise fără nicio criptare, în formă deschisă, iar aceasta este o țintă preferată pentru hackeri.

Cel mai adesea aceștia operează în locuri unde cantitate mare victime potențiale - de exemplu, în apropierea atracțiilor populare sau în transport public, inclusiv aeroporturi și gări. De obicei, turiștii devin victime: roamingul de date costisitor îi obligă să caute puncte gratuite. Ei bine, în locuri cu acoperire slabă rețelele celulare, de exemplu, în metrou sunt atacați și localnicii.

Dacă punctul de acces nu este criptat, atunci un criminal cibernetic poate obține cu ușurință acces la datele transmise prin aceste rețele. Potrivit Kaspersky Lab, la Moscova există 16% din astfel de puncte.

Soluţie

Unii „experți”, desigur, sfătuiesc să nu folosească deloc rețele Wi-Fi deschise. De fapt, există o soluție - este un VPN: o „rețea privată virtuală”, un tunel către un nod de încredere cu criptare puternică. Este aproape imposibil să interceptați și să decriptați traficul atunci când este utilizat. Orice gadget modern acceptă VPN, trebuie doar să-l configurați.

Un utilizator avansat care are o adresă IP externă acasă (acest serviciu este oferit gratuit de diferiți furnizori, în funcție de tarif, sau costă nu mai mult de 150-300 de ruble pe lună) și nu cel mai mult router vechi(de exemplu, Asus are această funcție chiar și la cele mai ieftine modele), poate activa VPN și îl poate folosi fără restricții de viteză și trafic. O autentificare și o parolă sunt setate în router, iar o autentificare, o parolă și o adresă IP de acasă sunt setate pe dispozitivul mobil.

Dacă folosești rar Wi-Fi public, atunci servicii gratuite. De exemplu, Cloud VPN există ca o aplicație pentru un smartphone, astfel încât nu trebuie să configurați nimic, iar Browsec nu este doar o aplicație, ci și pluginuri pentru browsere populare.

Trebuie să mă conectez la rețele publice Wi-Fi, dar în astfel de cazuri folosesc cu siguranță una virtuală rețea privată(VPN). Acest metodă grozavă protejați-vă, ceea ce vă pot recomanda cu siguranță. Dar un VPN nu garantează protecție 100%, așa că este necesar să utilizați un software antivirus de înaltă calitate și să actualizați prompt toate programele instalate.
Evgenii Kaspersky

Uneori, avem nevoie urgentă de a merge online. Pentru a face acest lucru, puteți utiliza o cartelă SIM cu un serviciu de internet mobil conectat sau o rețea Wi-Fi. Ce să faci dacă serviciul " internet mobil» nu este conectat, dar este posibil să vă conectați la o rețea Wi-Fi gratuită? Desigur, vom folosi un astfel de serviciu. Mai mult, viteza conexiunii la Internet cu o astfel de conexiune este de multe ori mai mare decât atunci când accesați World Wide Web folosind o cartelă SIM.

Navigare

Ce este în neregulă cu rețelele Wi-Fi deschise?

Rețelele Wi-Fi la care te poți conecta sunt publice sau cele create de vecinii tăi, dar care au uitat să le blocheze cu o parolă. Este foarte ușor să te conectezi la o astfel de rețea. Dar, în primul rând, nu este corect. Dacă cineva, din prostie sau din uitare, și-a lăsat rețeaua deschisă, asta nu înseamnă că trebuie să se conecteze la ea. Și, în al doilea rând, este nesigur. Unde este garanția că o astfel de rețea nu a fost creată de un atacator?

Criminalii cibernetici folosesc diverse trucuri pentru a deveni proprietarii numelor de utilizator și parolelor tale. De ce crezi că rețeaua Wi-Fi "anna_acasă" nu creat de ei? Desigur, riscul de a fi prins folosind o astfel de conexiune de acasă este mic. Puțini criminali cibernetici vor crea o rețea Wi-Fi la intrarea casei tale. Este din ce în ce mai ușor pentru ei să facă acest lucru în centre comerciale, cafenele, parcuri din oraș și alte locuri aglomerate.

Astfel de rețele pot ajuta infractorii cibernetici să-ți găsească datele de conectare și parolele pe rețelele sociale, diverse portaluri și site-uri web. Folosind rețele Wi-Fi false, atacatorii vă pot afla numărul de telefon. carduri bancareși alte informații financiare importante.

De ce altfel ar trebui să fiți atenți la rețelele Wi-Fi deschise?

Pe lângă furtul de identitate rețele Wi-Fi deschise poate infecta dispozitivul pe care îl utilizați pentru a accesa Internetul cu viruși. Chiar dacă rețeaua a fost creată nu de un atacator, ci de vecinul tău uituc, atunci un infractor cibernetic care a găsit-o înaintea ta sau a altui vecin cu un dispozitiv infectat ar putea să o înzestreze cu un virus.

Totul aici este ca în viata reala. Folosind conexiuni promiscue, trebuie să te protejezi.

Dar, chiar dacă rețeaua Wi-Fi deschisă a vecinului tău nu este infectată, iar dispozitivul tău este protejat de viruși, asta nu înseamnă că o astfel de rețea ar trebui utilizată în propriile scopuri. De exemplu, este posibil să doriți să vizualizați noua serie serialul TV preferat sau meciul de fotbal, iar vecinul care deține o astfel de rețea va pune o cantitate mare de informații pentru descărcare. Este puțin probabil ca viteza unei astfel de rețele să vă permită să vizionați videoclipul fără a îngheța.

Folosind o astfel de rețea, veți partaja viteza cu toate dispozitivele care operează în rețea. Dacă vecinul tău folosește un computer desktop, laptop și alte dispozitive, iar un alt tip inteligent se conectează la rețeaua lui, atunci viteza conexiunii va fi minimă.

Ce pot fura atacatorii printr-o rețea Wi-Fi falsă?

Pe a ta dispozitive mobile, cu care te conectezi la rețelele Wi-Fi, există probabil fotografii de familie, corespondență cu prietenii și colegii de serviciu, informații importante de afaceri și fișiere de lucru. Este ușor să le „pierdeți” pe toate cu ajutorul unor astfel de rețele false.

Dar, dacă majoritatea fișierelor enumerate aici nu sunt de mare valoare, atunci informațiile financiare (coduri de acces pentru conturi bancare, numere de carduri și alte informații) trebuie protejate suplimentar. Și este mai bine să-l stocați complet pe dispozitive care nu se conectează la World Wide Web.

Reguli de siguranță atunci când utilizați rețele Wi-Fi deschise

Dacă este necesar să accesați rețele Wi-Fi deschise, atunci cu o astfel de acțiune „nesăbuită” trebuie să respectați anumite reguli. Acestea vor ajuta la minimizarea (desigur, nu complet) riscul asociat cu o astfel de conexiune
Dezactivați conexiune automată la Wi-Fi. Dacă faceți acest lucru, nu numai că veți economisi energia bateriei, ci și veți proteja datele de intruși. Infractorii cibernetici creează adesea rețele false, clone ale celor cunoscute, pentru a vă fura datele. retele publice. Dacă nu dezactivați conexiunea automată, atunci smartphone-ul dvs. se va conecta la astfel de rețele fără știrea dvs., iar atacatorii vor fura rapid toate informațiile de care au nevoie.
Pe lângă furtul datelor dvs., astfel de rețele sunt folosite de agenții de marketing pentru a vă „spiona”. Îți folosesc smartphone-ul conectat la o rețea Wi-Fi centru comercial, aflați despre interesele dvs. și utilizați dispozitivul pentru a trimite oferte de spam
Nu utilizați rețele Wi-Fi deschise pentru a vă accesa detaliile bancare și de plată. Pentru a plăti facturile în World wide web utilizarea protejată rețeaua de acasă sau internet mobil
Activați în setări „Folosește întotdeauna conexiune sigură» privind serviciile care sunt importante pentru dvs. De asemenea, îl puteți activa în setările dispozitivului dvs VPN(rețea virtuală privată). Dar, nu toate dispozitivele acceptă această protecție a datelor
Pentru browsere mobile Google Chrome, Firefox sau Opera, descărcați și instalați un plugin special care vă va oferi mai mult ieșire sigurăîn internet. De exemplu, HTTPS Everywhere de Electronic Frontier Foundation (EFF). Adăugați în setările sale site-uri de care doriți să vă protejați conexiunea.
Instalare antivirus bun pe dispozitivul dvs. de pe care accesați Internetul. Proteja Informații importante(inclusiv autentificări, parole, informații de plată etc.) se poate face folosind un antivirus Kaspersky Internet Securitate
Este important să înțelegeți riscul pe care îl asumați atunci când utilizați rețele publice Wi-Fi pentru a accesa Internetul. Dar chiar și rețelele securizate pot fi folosite de atacatori pentru a vă fura datele. Prin urmare, trebuie să fii mereu în alertă. Mai ales dacă plătiți pentru achiziții online și vă gestionați conturile bancare

Video. Pericolele rețelelor WiFi publice

Cunoscutul specialist în securitate IT și eminentul criptolog Bruce Schneier explică de ce hotspot-ul său WiFi de acasă a fost întotdeauna deschis tuturor, fără o parolă sau criptare. Bruce spune că acest element din sistemul său de securitate sofisticat îi surprinde cel mai adesea pe alții.

Oricine are un modem fără fir poate să-mi vadă rețeaua și să acceseze Internetul prin intermediul acestuia. Pentru mine, aceasta este o simplă politețe. A oferi unui oaspete internetul este ca și cum i-ai oferi un acoperiș deasupra capului și electricitate sau l-ai trata cu o ceașcă de ceai fierbinte. Cu toate acestea, unii oameni cred că acest lucru este greșit și periculos.

Mi s-a spus că străinii neinvitați pot ajunge la mine acasă și pot trimite spam, intercepta parole și pot posta și descărca orice, de la filme piratate la pornografie infantilă. Drept urmare, mi se pot întâmpla diverse probleme: de la faptul că IP-ul meu este trecut pe lista neagră până la o vizită a poliției.

Deși acest lucru este adevărat din punct de vedere tehnic, nu cred că riscul este chiar atât de mare. Există cel puțin cinci puncte fierbinți deschise în diferite cafenele la un kilometru de casa mea și orice potențial spammer este mult mai probabil să fie instalat într-o cameră caldă, cu o ceașcă de cafea și o prăjitură decât într-o mașină de gheață în afara mea. casa.

Și, de asemenea, dacă cineva comite o infracțiune prin rețeaua mea de care este interesată poliția, ce ar putea fi o apărare mai bună decât faptul că există o rețea wireless deschisă? Dacă aș activa protecția și cineva a spart-o, mi-ar fi mult mai greu să-mi dovedesc nevinovăția.

Nu spun că noul protocol de securitate wireless WPA este rău în vreun fel. El este bun. Dar găuri se vor găsi în el, ele există întotdeauna.

Am vorbit cu mai mulți avocați în legătură cu această problemă. Folosind metoda lor legală, au descoperit mai multe riscuri asociate cu deschiderea unei rețele fără fir.

Deși niciun avocat nu crede că poți fi condamnat cu succes doar pentru că cineva a comis o infracțiune prin intermediul rețelei tale, poate dura mult timp și bani pentru a investiga acest caz. Computerul dvs. poate fi confiscat, iar dacă acolo se găsește ceva ilegal (software piratat, muzică MP3), atunci vă veți găsi într-o situație delicată. În plus, procurorii din instanță nu sunt întotdeauna pricepuți la tehnologie, așa că este posibil să ajungeți să plătiți un fel de amendă în ciuda nevinovăției dvs. Avocații cu care am vorbit au recomandat evitarea litigiilor și căutarea unei soluții în cazurile de pornografie infantilă.

Poziția mea nu poate fi schimbată de cei care spun că îmi pun în pericol propriile date, deoarece hackerii pot parca în fața casei mele, pot intra în rețeaua mea deschisă și pot asculta traficul de pe Internet sau pot sparge computerele mele. Este adevărat, dar computerele mele sunt expuse unui risc mult mai mare atunci când le folosesc în zone fără fir din aeroporturi, cafenele și alte locuri publice. Dacă setările de securitate ale sistemului sunt independente de rețea, atunci pur și simplu nu există nicio diferență. Și dacă computerul meu nu este protejat într-o rețea publică, atunci protejarea rețelei îmi reduce riscurile.

Da, securitatea computerului este complexă. Dar dacă computerele tale părăsesc uneori acasă, atunci va trebui să rezolvi oricum această problemă. Și orice soluție poate fi aplicată și la mașinile desktop.

Desigur, acest lucru nu se aplică ISP-ului. Menținerea unui punct de acces wireless deschis încalcă adesea termenii contractului dvs. cu furnizorul. Dar dacă nu țineți cont de cazurile foarte rare de abonați care primesc scrisori cu ordine care interzic continuarea acțiunilor ilegale, precum și de furia furnizorilor față de persoanele care depășesc o anumită limită secretă a volumului de trafic, dar aceasta nu este un risc, în general. Cel mai rău lucru care se poate întâmpla este că vă găsiți un alt ISP.

O companie numită Fon oferă soluții la această problemă. Punctele lor de acces fără fir acceptă funcționarea simultană în două moduri: o rețea sigură pentru tine și un mod deschis pentru toți ceilalți. Vă puteți configura rețeaua deschisă în modul Bill sau Linus. Primul mod implică decontări reciproce între toți utilizatorii care l-au ales, iar în al doilea mod, toți oamenii folosesc gratuit orice puncte de acces. Idee cu adevărat inteligentă.

Securitatea este întotdeauna un compromis. Cunosc oameni care încuie rar ușa de la intrarea casei lor, care conduc în ploaie (și cu telefonul mobil în mână) și care vorbesc cu străinii pe stradă. În opinia mea, securizarea rețelei mele wireless nu merită. Și sunt recunoscător tuturor celor care dețin și o rețea wireless deschisă, inclusiv toate cafenelele, barurile și bibliotecile pe care le-am vizitat în trecut, Aeroportul Internațional Dayton unde am început să scriu acest articol și Sheratonul de patru stele unde am a încheiat-o. Cu toții veți face lumea un loc mai bun.

Iarna trecută, specialiștii de la Avast au efectuat un experiment pe participanții Mobile Congresul Mondial. Ei au creat trei puncte Wi-Fi deschise lângă stand pentru înregistrarea vizitatorilor expoziției de la aeroport și le-au numit numele standard „Starbucks”, „MWC Free WiFi” și „Airport_Free_Wifi_AENA”. În 4 ore, 2000 de oameni s-au conectat la ei.

S-a făcut un raport pe baza rezultatelor experimentului. Specialiștii au putut să analizeze traficul tuturor acestor oameni și să afle ce site-uri au vizitat. Studiul a permis, de asemenea a sti Informații personale 63% dintre participanți: autentificări, parole, adrese E-mailși așa mai departe. Iar victimele nu ar fi știut niciodată că datele lor au căzut în mâinile altcuiva dacă experții de la Avast nu le-ar fi dezvăluit secretul.

Majoritatea celor care s-au alăturat erau oameni cunoscători de tehnologie. La urma urmei, au venit la o expoziție internațională de IT. Dar din anumite motive ei nu a luat nicio măsurăîn autoapărare în timp ce utilizați Wi-Fi public.

Mai jos veți afla care pot fi riscurile conectării la Wi-Fi gratuit și cum să vă protejați atunci când îl utilizați. Să începem prin a enumera cele mai frecvente pericole.

Pericolul nr. 1. Analiza traficului

Proprietarul unui punct Wi-Fi sau persoana care a obținut acces la acesta poate vizualiza tot traficul care trece prin acesta. Și folosind un analizor de pachete de date (de exemplu, Wireshark sau CommView), aflați ce pagini au accesat oamenii de pe dispozitivele conectate și ce au introdus în formularele de pe site-urile care utilizează protocol http. Acestea ar putea fi informații de conectare, texte de scrisori, mesaje pe forumuri.

De asemenea, puteți utiliza un analizor de trafic pentru a fura un cookie cu un identificator de sesiune, care poate fi folosit pentru a vă conecta la unele site-uri sub contul victimei.

În 2017, majoritatea site-urilor web folosesc securitate protocol https, prin care datele de conectare și parolele sunt transmise în formă criptată. Și nu pot fi recunoscute în modul descris mai sus. Dar asta nu înseamnă că nu pot fi furate folosind Wi-Fi retelelor.

Pericolul nr. 2. Pagini „false” pentru a fura parole

Când o persoană se conectează la Wi-Fi într-un loc public, aceasta poate fi direcționată către o pagină pentru a-și confirma identitatea prin număr de telefon sau autorizare prin rețelele sociale. Proprietarul punctului de vânzare poate colecta toate datele introduse pe aceste pagini pentru uz personal.

De asemenea, o persoană care are acces la gestionarea routerului poate configura, de exemplu, redirecționarea de la facebook.com către site-ul facebb00k.com, unde va fi postată o copie. pagina principala o rețea socială populară concepută pentru a fura parole.

Pericolul nr. 3. Infecție cu malware

În același mod, o persoană poate fi transferată nu numai pe site-uri de phishing, ci și pe pagini pentru descărcarea troienilor și virușilor, care pot fura de pe computer o mulțime de informații valoroase pentru fraudator (parole, documente). Rezultatul depinde de cât de mult îi pasă victimei de securitatea computerului său.

Acum să ne dăm seama care este probabilitatea de a întâmpina probleme atunci când utilizați Wi-Fi public.

Există multe puncte Wi-Fi în Rusia care sunt susceptibile la hacking?

Există o bază de date pe site-ul 3wifi.stascorp.com Wi-Fi rusesc puncte (mai mult de 3 milioane) care au probleme de securitate. Este colectat de membrii forumului Antichat folosind RouterScan. Acest program scanează routerele/routerele disponibile, colectează informații despre acestea și identifică dispozitivele slab protejate.

Versiunea completă a bazei de date (cu parole și alte informații utile) este disponibilă numai pe bază de invitație. Dar vizitatorii ocazionali ai site-ului se pot uita la hartă (routerul tău este acolo?) și se pot familiariza cu statisticile.

Aproape 200 de mii de puncte de acces nu aplică nicio protecție. Același număr utilizează un protocol învechit WEP Criptare. Aceasta înseamnă că puteți ghici cu ușurință parola pentru ei în 5-10 minute.

Dar chiar și printre cei care l-au pornit pe router criptare modernă WPA2 (multe modele de router fac acest lucru automat), sunt zeci de mii de oameni care folosesc parolele „12345678” sau ceva similar care era în setările implicite.

Mulți oameni au WPS activat - un mecanism pentru instalare rapida router folosind un cod PIN, care este adesea o combinație standard. Și o face posibila utilizare echipamentul lor de către oameni „stângi”.

Selectarea unei parole pentru un punct Wi-Fi

Chiar dacă persoana înlocuită parola standard router / cod PIN de la WPS la „12345678” sau „26031993”, acest lucru nu crește gradul de protecție împotriva fraudătorilor cibernetici. Până la urmă, astfel de combinații pot fi găsite în câteva ore sau chiar mai repede dacă parola este foarte simplă sau se află pe lista celor utilizate frecvent.

Crearea de puncte de acces false

În toamna lui 2015, după atacurile teroriste de la Paris, cineva a creat o copie a punctului de acces „Mos_Metro_Free” în metroul din Moscova. Unii pasageri de metrou s-au conectat la acesta în locul punctului principal și în locul celui standard pagina de publicitate salutări am văzut un site web cu sigla unei organizații teroriste interzisă în Rusia.

Folosind programe disponibile gratuit pe Internet (de exemplu, utilitarul airbase-ng), puteți crea o copie a oricărui punct de acces. Și dacă semnalul „fals” este mai puternic decât cel original, atunci toate dispozitivele care sunt configurate să se conecteze automat la punctul de acces original se vor conecta la „copie”. Și pe ele va fi posibilă efectuarea tuturor acțiunilor descrise la începutul articolului.

Furarea parolelor dintr-un punct de acces folosind o copie a acestuia

Punctele de acces false pot fi folosite nu numai pentru a înșela utilizatorii, ci și pentru a fura parolele routerului. De exemplu, folosind instrumentul Wifiphisher, care a apărut în urmă cu câțiva ani.

Când victima se conectează la punctul de acces fals, este redirecționată către aceeași „pagină de administrare” falsă, unde i se cere să introducă parola pentru router pentru a descărca firmware nou.

Dacă proprietarul se îndrăgostește, atunci nu va fi nevoie să cauți :-)

Ce echipament este necesar pentru a „pirata” Wi-Fi?

Într-un articol despre pericole WiFi gratuit Adesea sunt imagini cu un bărbat cu dresuri negre pe cap, un laptop și o antenă uriașă ascunsă sub o masă într-o cafenea. Dar, în realitate, acest proces este invizibil pentru cei din afară.

Kali Linux, o distribuție cu un set preinstalat de instrumente pentru atac sisteme diferite(inclusiv rețelele Wi-Fi) pot fi instalate pe cel mai simplu laptop și chiar pe un smartphone Android. Are chiar și o linie special adaptată pentru dispozitive Google Nexus Versiunea KaliNetHunter.

Dacă îl cumpărați pentru un smartphone adaptor extern Wi-Fi, apoi cu ajutorul său este destul de posibil să efectuați toate acțiunile descrise mai sus. Și fă-o astfel încât nimeni din jurul tău să nu observe asta.

Disponibil și pentru Android aplicatii diferite pentru „hacking Wi-Fi” amator. De exemplu, DroidSheep (în al doilea ecran), DroidSniff, FaceNiff etc. Aceștia pot vizualiza traficul rețelei la care este conectat telefonul și pot fura cookie-uri de identificare a sesiunii de pe site-uri prost protejate. Cu aproximativ 5-6 ani în urmă, folosindu-le, ați putea chiar să vă conectați la contul VK al altcuiva (acum nivelul de securitate este retele sociale s-a trezit mult).

Sau WPSConnect pentru a verifica dacă punctul are unul dintre codurile PIN WPS standard.

De la ce distanță poți „hack” Wi-Fi?

Chiar Hotspot Wi-Fi este folosit intr-o camera inchisa, la care doar oamenii au acces, asta nu inseamna ca nu te poti gandi la siguranta ei.

Termenul wardriving a apărut în SUA în urmă cu aproximativ 15 ani. Aproximativ vorbind, aceasta este conducerea prin oraș cu o mașină, în interiorul căreia se află un laptop cu software special și Wi-Fi puternic antenă.

Scopul acestei activități este să căutați puncte de acces potențial vulnerabile în orașul dvs. și să le „pirați”. Raza zonei de impact poate ajunge la câteva sute de metri. Valoarea exactă depinde de puterea echipamentului escrocilor și de densitatea zonei.

Există o altă modalitate de a ajunge la punctele Wi-Fi greu accesibile.

Acum trei ani, cercetătorul Gene Bransfield a introdus WarKitteh (microcontroler (SparkCore) + Modul WiFi+ baterie + modul GPS, vezi poza 2). Acest dispozitiv poate fi atașat la o pisică sau un câine și permite animalului să se plimbe în zona în care trebuie să accesați hotspot-uri Wi-Fi.

Au fost descrise, de asemenea, cazuri de wardriving folosind drone.

Cât de popular este subiectul hacking-ului Wi-Fi?

Oportunitatea de a folosi internetul gratuit și de a vizualiza traficul altor persoane este de interes pentru mulți oameni din întreaga lume. S-au scris sute de mii, poate chiar milioane de articole despre diverse abordări pentru atingerea acestor obiective. Este posibil ca unul dintre ele să fie citit acum de unul dintre locuitorii casei tale.

Și nu trebuie să aibă abilități unice pentru a-și îndeplini planurile. La urma urmelor Hacking Wi-Fi- relativă sarcină simplă, dacă proprietarul routerului nu s-a gândit la securitate (a dezactivat WPS, a actualizat firmware-ul la timp, a venit cu o parolă puternică).

O anecdotă pe această temă: „Internetul a încetat să funcționeze. Cum să le sugerezi în liniște vecinilor iresponsabili de mai sus că este deja prima zi?”

Cum să vă protejați atunci când vă conectați la rețele Wi-Fi necunoscute

Urmați regulile de siguranță online standard și binecunoscute:

1. Utilizați un VPN pentru a cripta traficul. Puteți citi mai multe despre asta aici