1. Але чи знаєте ви, чим небезпечні Wi-Fi мережі?
2. Що робити?
3. Що робити?

25 Февраля, 2015 року, 15:05

4556

Кожен з нас регулярно користується мережами Wi-Fi в публічних місцях - кафе, транспорті, магазині, автобусній зупинці і т.д. Кількість точок доступу зростає з кожним днем. Ми всі хочемо залишатися на зв'язку і безкоштовний Wi-Fi відмінно вирішує цю проблему в будь-якій ситуації.

Але чи знаєте ви, чим небезпечні Wi-Fi мережі?

Павло Сиделев, CTO Privatoria

Добре відома історія з Darkhotel . Жертвами зловмисників на продовженні декількох років стала велика кількість CEО величезних корпорацій, які зупинялися в готелі і використовували публічний Wi-Fi. За статистикою, близько 64% ​​готелів пропонують безкоштовний Wi-Fi, а більше 60% всіх відкритих мереж схильні до злому . При чому кібератака через таку мережу може зайняти менше двох секунд. Що може статися?

• Встановлення зловмисного програмного забезпечення на ваш смартфон / ноутбук. Зловмисники заражають публічні мережі, після чого пропонують жертвам встановити, на перший погляд, саме звичайне оновлення від Adobe Flash, Google Toolbar або інший популярний софт. В процесі скачування на девайс користувача встановлюється стороннє додаток, які шукає бухгалтерські документи та іншу корпоративну інформацію або, наприклад, встановлює програми для логгірованія. Навіть, якщо ви не СЕО великої компанії, навряд чи вам би хотілося, щоб ваші фотографії та інші документи потрапили до рук хакерам.
• Створення хакерами клону публічної мережі для крадіжки даних. Зловмисники створюють нову мережу, яка схожа з оригінальною за назвою. Наприклад, мережа "Romashka" і шкідлива "Romashka_guest". У такому випадку весь ваш трафік, всі логіни, паролі, дані, які ви вводите, проходять через хакера.
• Хакер може вклинитися в поточний сеанс публічної мережі. Шляхом нескладних махінацій практично будь-який зловмисник може вклинитися в ваш сеанс через безкоштовний Wi-Fi шляхом злому роутера і дублювання трафіку через новий порт. Ви і не будете підозрювати, що всі ваші дані логгіруются.
• Фішингові атаки. Ще один вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів, даних на картці. Суть проста: зловмисник створює клону відомого користувачеві сайту. Після того, як користувач потрапляє на підроблену сторінку, шахраї намагаються різними психологічними прийомами спонукати користувача ввести на підробленої сторінці свої логін і пароль, які він використовує для доступу до певного сайту, що дозволяє шахраям отримати доступ до акаунтів і банківських рахунків. Це може бути форма логіна в вашу пошту або в інтернет-банкінг, наприклад.

Що робити?

• Завжди запитуйте у власників публічної мережі її точну назву (у офіціантів, продавців, адміністраторів і т.д.)
• Не забувайте про антивірусне ПЗ. Як би банально це не звучало, але багато користувачів і сьогодні не встановлюють його на свій смартфон. Про наслідки говорити не будемо.
• Ніколи не проводите банківські операції через безкоштовний Wi-Fi. Ніколи.
• Але, якщо ж вам все-таки необхідно це зробити, обов'язково перевірте чи в адресному рядку адреса був призначений додатковий сайту з «https: //».
• Вимкніть опцію автоматичного підключення до відкритої мережі.
• Вимкніть опцію загального доступу до файлів і забороніть виявлення вашого девайса іншими користувачами мережі.
• Встановіть на вашому пристрої (смартфоні або десктопном комп'ютері) VPN-з'єднання. Це найбезпечніший варіант виходу в інтернет. У такому випадку весь ваш трафік буде передаватися в зашифрованому вигляді і ніхто не зможе отримати до нього доступ.

Також не варто забувати про безпеку ваших домашніх мереж. згідно статистикою , Близько 80% користувачів підключаються будинку до мережі через Wi-Fi-роутер. Крім ноутбуків і десктопних комп'ютерів, 26% користувачів використовують для підключення будинку смартфони, 17% принтери і сканери, ще 11% смарт телевізори. Чи варто говорити про те, що більшість домашніх мереж також схильні до простому злому?

• Більше половини домашніх маршрутизаторів захищені паролем за замовчуванням або іншими легко підбираються паролями, які включають в себе імена, адреси, дати народження і т.д.
• Часто зустрічаються випадки використання комбінацій admin / admin, admin / password або навіть просто admin без пароля.
• Більшість користувачів навіть не знають про способи захисту домашньої мережі.

У таких випадках з вашими домашнім Wi-Fi може статися все те ж саме, що з публічними мережами. Ви і далі будете думати, що використовуєте захищену домашню мережу, а зловмисники будуть красти ваші дані. В цілому ситуація із захистом домашніх мереж у багатьох випадках нагадує безпеку ПК рівня 90-х років.

Що робити?

• Вигадайте важкий пароль для вашого домашнього Wi-Fi.
• Регулярно міняйте його.
• Заборонити доступ до налаштувань роутера по Wi-Fi, залиште тільки доступ через провідний інтернет. Таким чином, для внесення змін вам знадобиться тільки фізичний доступ.
• Сховайте вашу мережу зі списку загальнодоступних. Включіть в налаштуваннях вашого роутера доступ по MAC-адресами пристроїв і додавайте кожен ваш девайс вручну.
• Встановіть VPN-з'єднання на вашому роутере. У такому випадку весь ваш трафік буде шифруватися, починаючи з самого нижнього рівня.

Пам'ятайте, в першу чергу, зловмисники для злому використовують людський фактор, а тільки потім складні технічні маніпуляції. Тому будьте пильні, виконуйте базові речі для захисту ваших пристроїв і буде вам щастя.

Автор: Павло Сиделев, CTO Privatoria

Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.