Як злочинці використовують Wi-Fi для крадіжки даних | Блог Лабораторії Касперського

  1. Як злочинці використовують Wi-Fi для крадіжки даних Кажуть, життя підносить сюрпризи, і, як водиться...
  2. Що ж робити?
  3. Як злочинці використовують Wi-Fi для крадіжки даних
  4. Як це працює?
  5. Що ж робити?
  6. Як злочинці використовують Wi-Fi для крадіжки даних
  7. Як це працює?
  8. Що ж робити?

Як злочинці використовують Wi-Fi для крадіжки даних

Кажуть, життя підносить сюрпризи, і, як водиться в реальному світі, вони підстерігають нас з вами, коли ми цього найменше чекаємо. Наприклад, поки ми побоюємося кишенькових злодіїв, злочинці добираються до наших грошей за допомогою зламаного Wi-Fi. Давайте розберемося, як це відбувається.

Давайте розберемося, як це відбувається

Уявіть, що після роботи ви зустрічаєтеся з друзями в кафе, вечеряєте, відпочиваєте і вирішуєте продовжити вечір походом в кіно. Або в театр. Або на концерт. Ви підключаєтеся до Wi-Fi і купуєте квитки на всю компанію зі своєї банківської картки. Через деякий час з вашого рахунку зникають всі гроші.

Жахливо, правда? Добре б знайти винних і відвести в поліцію. Що ж, давайте спробуємо це зробити. Поки ви смачно їли в компанії ваших друзів, за сусіднім столиком сиділи молоді люди і допивали явно не першу чашку кави. Цілком собі звичайні хлопці, втупившись у відкритий ноутбук. Але в сумці у них було обладнання на зразок цього:

В кафе вони прийшли не заради кави і круасанів, а щоб вкрасти дані відвідувачів і використовувати їх у своїх цілях. Вони створили Wi-Fi-точку з відкритим доступом, щоб привернути увагу жертв, і отримали доступ до всього трафіку, який скеровується і отримується пристроями підключилися людей. Хтось зайшов в інтернет-банк? Вони дізналися пароль. Авторизувався у «ВКонтакте», щоб опублікувати Селфі? Доступ до соцмережі виявився в руках кіберзлочинців. Зайшов в пошту перевірити, чи немає листів з роботи? Ну, ви вже зрозуміли, що сталося.

Щоб провернути таку діло, не потрібно бути досвідченим кіберзлочинців. На YouTube є понад 300 тисяч відео про те, як зламати Wi-Fi. Більш того, необхідне обладнання коштує дешево - до $ 100. Отримавши ваші банківські та особисті дані, кіберзлочинці можуть продовжити атаку і в підсумку отримати істотний прибуток.

Як це працює?

Є кілька різних способів зібрати дані за допомогою фальшивого Wi-Fi.

1. Прослухати мережу.
Улюблений метод лиходія з дамського роману, прикладають вухо до чужих дверей, працює і з Wi-Fi. Звичайні плагіни і додатки можуть перетворити телефон або ноутбук в підслуховуючий пристрій; крім того, в Інтернеті можна купити спеціалізоване обладнання. Воно дозволяє перехопити і відновити дані, що відправляються по бездротовій мережі, отримавши в результаті щось корисне - наприклад, файли куки і паролі.

Звичайно, таким чином можна прослухати тільки мережі без шифрування або захищені старим протоколом типу WEP. Протоколи WPA і особливо WPA 2 вважаються безпечнішими . Як виглядає така прослушка, можна побачити тут .

2. Ще можна створити фальшиву точку підключення.
Якраз це зробили хакери в нашому прикладі. Справа в тому, що для кожного закладу у нас з вами є кредит довіри: ми віримо, що після обіду в кафе у нас не станеться харчового отруєння, персонал буде з нами ввічливим, а Wi-Fi в кафе виявиться безпечним.

Кіберзлочинці цим користуються. Наприклад, в готелях часто можна зустріти кілька Wi-Fi-точок. Їх створюють, якщо людей багато, а одна мережа не витримує навантаження. Що заважає зловмисникові на додачу до Hotel Wi-Fi 1 і Hotel Wi-Fi 2 створити Hotel Wi-Fi 3? Після цього весь трафік підключилися потрапить до злочинців.

3. Провести атаку «злих двійників».
По суті, це різновид попереднього способу, але з деякими особливостями. Комп'ютери та мобільні пристрої зазвичай запам'ятовують, до яких мереж вони підключалися раніше, щоб наступного разу приєднатися до них автоматично. Злочинці копіюють імена популярних мереж (наприклад, безкоштовних Wi-Fi мережевих кав'ярень і ресторанів швидкого харчування), щоб обдурити ваші пристрої.

Що ж робити?

У нас є окремий пост , В якому простими словами розповідається про те, як безпечно користуватися громадським Wi-Fi. Про всяк випадок напишемо тут чотири найпростіших правил:

- Чи не довіряйте Wi-Fi-з'єднанням, що не вимагає введення пароля.

- Вимикайте Wi-Fi, коли ви їм не користуєтесь.

- Регулярно «прополювати» список мереж, що запам'ятали вашими пристроями.

- Не заходьте в інтернет-банк і на інші важливі сайти через Wi-Fi в кафе, готелях , Торгових центрах і в інших ненадійних місцях.

Ну а для клієнтів у нас є хороша новина: всі користувачі Kaspersky Internet Security для всіх пристроїв і Kaspersky Total Security для всіх пристроїв можуть використовувати функцію «Безпечне з'єднання» для свого захисту. При підключенні до сумнівних мереж, таким як громадський Wi-Fi, цей компонент шифрує всі дані користувачів.

Крім того, «Безпечне з'єднання» можна гнучко налаштувати . Ви можете запрограмувати його включатися автоматично, коли ви:

- підключаєтеся до недовірених Wi-Fi;

- використовуєте банківські та платіжні системи;

- купуєте щось в інтернет-магазинах;

- використовуєте email, соціальні мережі, чати та інші інтернет-ресурси для спілкування.

У всіх цих випадках наші рішення захистять вас і ваші дані!

Як злочинці використовують Wi-Fi для крадіжки даних

Кажуть, життя підносить сюрпризи, і, як водиться в реальному світі, вони підстерігають нас з вами, коли ми цього найменше чекаємо. Наприклад, поки ми побоюємося кишенькових злодіїв, злочинці добираються до наших грошей за допомогою зламаного Wi-Fi. Давайте розберемося, як це відбувається.

Давайте розберемося, як це відбувається

Уявіть, що після роботи ви зустрічаєтеся з друзями в кафе, вечеряєте, відпочиваєте і вирішуєте продовжити вечір походом в кіно. Або в театр. Або на концерт. Ви підключаєтеся до Wi-Fi і купуєте квитки на всю компанію зі своєї банківської картки. Через деякий час з вашого рахунку зникають всі гроші.

Жахливо, правда? Добре б знайти винних і відвести в поліцію. Що ж, давайте спробуємо це зробити. Поки ви смачно їли в компанії ваших друзів, за сусіднім столиком сиділи молоді люди і допивали явно не першу чашку кави. Цілком собі звичайні хлопці, втупившись у відкритий ноутбук. Але в сумці у них було обладнання на зразок цього:

В кафе вони прийшли не заради кави і круасанів, а щоб вкрасти дані відвідувачів і використовувати їх у своїх цілях. Вони створили Wi-Fi-точку з відкритим доступом, щоб привернути увагу жертв, і отримали доступ до всього трафіку, який скеровується і отримується пристроями підключилися людей. Хтось зайшов в інтернет-банк? Вони дізналися пароль. Авторизувався у «ВКонтакте», щоб опублікувати Селфі? Доступ до соцмережі виявився в руках кіберзлочинців. Зайшов в пошту перевірити, чи немає листів з роботи? Ну, ви вже зрозуміли, що сталося.

Щоб провернути таку діло, не потрібно бути досвідченим кіберзлочинців. На YouTube є понад 300 тисяч відео про те, як зламати Wi-Fi. Більш того, необхідне обладнання коштує дешево - до $ 100. Отримавши ваші банківські та особисті дані, кіберзлочинці можуть продовжити атаку і в підсумку отримати істотний прибуток.

Як це працює?

Є кілька різних способів зібрати дані за допомогою фальшивого Wi-Fi.

1. Прослухати мережу.
Улюблений метод лиходія з дамського роману, прикладають вухо до чужих дверей, працює і з Wi-Fi. Звичайні плагіни і додатки можуть перетворити телефон або ноутбук в підслуховуючий пристрій; крім того, в Інтернеті можна купити спеціалізоване обладнання. Воно дозволяє перехопити і відновити дані, що відправляються по бездротовій мережі, отримавши в результаті щось корисне - наприклад, файли куки і паролі.

Звичайно, таким чином можна прослухати тільки мережі без шифрування або захищені старим протоколом типу WEP. Протоколи WPA і особливо WPA 2 вважаються безпечнішими . Як виглядає така прослушка, можна побачити тут .

2. Ще можна створити фальшиву точку підключення.
Якраз це зробили хакери в нашому прикладі. Справа в тому, що для кожного закладу у нас з вами є кредит довіри: ми віримо, що після обіду в кафе у нас не станеться харчового отруєння, персонал буде з нами ввічливим, а Wi-Fi в кафе виявиться безпечним.

Кіберзлочинці цим користуються. Наприклад, в готелях часто можна зустріти кілька Wi-Fi-точок. Їх створюють, якщо людей багато, а одна мережа не витримує навантаження. Що заважає зловмисникові на додачу до Hotel Wi-Fi 1 і Hotel Wi-Fi 2 створити Hotel Wi-Fi 3? Після цього весь трафік підключилися потрапить до злочинців.

3. Провести атаку «злих двійників».
По суті, це різновид попереднього способу, але з деякими особливостями. Комп'ютери та мобільні пристрої зазвичай запам'ятовують, до яких мереж вони підключалися раніше, щоб наступного разу приєднатися до них автоматично. Злочинці копіюють імена популярних мереж (наприклад, безкоштовних Wi-Fi мережевих кав'ярень і ресторанів швидкого харчування), щоб обдурити ваші пристрої.

Що ж робити?

У нас є окремий пост , В якому простими словами розповідається про те, як безпечно користуватися громадським Wi-Fi. Про всяк випадок напишемо тут чотири найпростіших правил:

- Чи не довіряйте Wi-Fi-з'єднанням, що не вимагає введення пароля.

- Вимикайте Wi-Fi, коли ви їм не користуєтесь.

- Регулярно «прополювати» список мереж, що запам'ятали вашими пристроями.

- Не заходьте в інтернет-банк і на інші важливі сайти через Wi-Fi в кафе, готелях , Торгових центрах і в інших ненадійних місцях.

Ну а для клієнтів у нас є хороша новина: всі користувачі Kaspersky Internet Security для всіх пристроїв і Kaspersky Total Security для всіх пристроїв можуть використовувати функцію «Безпечне з'єднання» для свого захисту. При підключенні до сумнівних мереж, таким як громадський Wi-Fi, цей компонент шифрує всі дані користувачів.

Крім того, «Безпечне з'єднання» можна гнучко налаштувати . Ви можете запрограмувати його включатися автоматично, коли ви:

- підключаєтеся до недовірених Wi-Fi;

- використовуєте банківські та платіжні системи;

- купуєте щось в інтернет-магазинах;

- використовуєте email, соціальні мережі, чати та інші інтернет-ресурси для спілкування.

У всіх цих випадках наші рішення захистять вас і ваші дані!

Як злочинці використовують Wi-Fi для крадіжки даних

Кажуть, життя підносить сюрпризи, і, як водиться в реальному світі, вони підстерігають нас з вами, коли ми цього найменше чекаємо. Наприклад, поки ми побоюємося кишенькових злодіїв, злочинці добираються до наших грошей за допомогою зламаного Wi-Fi. Давайте розберемося, як це відбувається.

Давайте розберемося, як це відбувається

Уявіть, що після роботи ви зустрічаєтеся з друзями в кафе, вечеряєте, відпочиваєте і вирішуєте продовжити вечір походом в кіно. Або в театр. Або на концерт. Ви підключаєтеся до Wi-Fi і купуєте квитки на всю компанію зі своєї банківської картки. Через деякий час з вашого рахунку зникають всі гроші.

Жахливо, правда? Добре б знайти винних і відвести в поліцію. Що ж, давайте спробуємо це зробити. Поки ви смачно їли в компанії ваших друзів, за сусіднім столиком сиділи молоді люди і допивали явно не першу чашку кави. Цілком собі звичайні хлопці, втупившись у відкритий ноутбук. Але в сумці у них було обладнання на зразок цього:

В кафе вони прийшли не заради кави і круасанів, а щоб вкрасти дані відвідувачів і використовувати їх у своїх цілях. Вони створили Wi-Fi-точку з відкритим доступом, щоб привернути увагу жертв, і отримали доступ до всього трафіку, який скеровується і отримується пристроями підключилися людей. Хтось зайшов в інтернет-банк? Вони дізналися пароль. Авторизувався у «ВКонтакте», щоб опублікувати Селфі? Доступ до соцмережі виявився в руках кіберзлочинців. Зайшов в пошту перевірити, чи немає листів з роботи? Ну, ви вже зрозуміли, що сталося.

Щоб провернути таку діло, не потрібно бути досвідченим кіберзлочинців. На YouTube є понад 300 тисяч відео про те, як зламати Wi-Fi. Більш того, необхідне обладнання коштує дешево - до $ 100. Отримавши ваші банківські та особисті дані, кіберзлочинці можуть продовжити атаку і в підсумку отримати істотний прибуток.

Як це працює?

Є кілька різних способів зібрати дані за допомогою фальшивого Wi-Fi.

1. Прослухати мережу.
Улюблений метод лиходія з дамського роману, прикладають вухо до чужих дверей, працює і з Wi-Fi. Звичайні плагіни і додатки можуть перетворити телефон або ноутбук в підслуховуючий пристрій; крім того, в Інтернеті можна купити спеціалізоване обладнання. Воно дозволяє перехопити і відновити дані, що відправляються по бездротовій мережі, отримавши в результаті щось корисне - наприклад, файли куки і паролі.

Звичайно, таким чином можна прослухати тільки мережі без шифрування або захищені старим протоколом типу WEP. Протоколи WPA і особливо WPA 2 вважаються безпечнішими . Як виглядає така прослушка, можна побачити тут .

2. Ще можна створити фальшиву точку підключення.
Якраз це зробили хакери в нашому прикладі. Справа в тому, що для кожного закладу у нас з вами є кредит довіри: ми віримо, що після обіду в кафе у нас не станеться харчового отруєння, персонал буде з нами ввічливим, а Wi-Fi в кафе виявиться безпечним.

Кіберзлочинці цим користуються. Наприклад, в готелях часто можна зустріти кілька Wi-Fi-точок. Їх створюють, якщо людей багато, а одна мережа не витримує навантаження. Що заважає зловмисникові на додачу до Hotel Wi-Fi 1 і Hotel Wi-Fi 2 створити Hotel Wi-Fi 3? Після цього весь трафік підключилися потрапить до злочинців.

3. Провести атаку «злих двійників».
По суті, це різновид попереднього способу, але з деякими особливостями. Комп'ютери та мобільні пристрої зазвичай запам'ятовують, до яких мереж вони підключалися раніше, щоб наступного разу приєднатися до них автоматично. Злочинці копіюють імена популярних мереж (наприклад, безкоштовних Wi-Fi мережевих кав'ярень і ресторанів швидкого харчування), щоб обдурити ваші пристрої.

Що ж робити?

У нас є окремий пост , В якому простими словами розповідається про те, як безпечно користуватися громадським Wi-Fi. Про всяк випадок напишемо тут чотири найпростіших правил:

- Чи не довіряйте Wi-Fi-з'єднанням, що не вимагає введення пароля.

- Вимикайте Wi-Fi, коли ви їм не користуєтесь.

- Регулярно «прополювати» список мереж, що запам'ятали вашими пристроями.

- Не заходьте в інтернет-банк і на інші важливі сайти через Wi-Fi в кафе, готелях , Торгових центрах і в інших ненадійних місцях.

Ну а для клієнтів у нас є хороша новина: всі користувачі Kaspersky Internet Security для всіх пристроїв і Kaspersky Total Security для всіх пристроїв можуть використовувати функцію «Безпечне з'єднання» для свого захисту. При підключенні до сумнівних мереж, таким як громадський Wi-Fi, цей компонент шифрує всі дані користувачів.

Крім того, «Безпечне з'єднання» можна гнучко налаштувати . Ви можете запрограмувати його включатися автоматично, коли ви:

- підключаєтеся до недовірених Wi-Fi;

- використовуєте банківські та платіжні системи;

- купуєте щось в інтернет-магазинах;

- використовуєте email, соціальні мережі, чати та інші інтернет-ресурси для спілкування.

У всіх цих випадках наші рішення захистять вас і ваші дані!

Що ж робити?
Що ж робити?
Що ж робити?
Жахливо, правда?
Хтось зайшов в інтернет-банк?
Авторизувався у «ВКонтакте», щоб опублікувати Селфі?
Зайшов в пошту перевірити, чи немає листів з роботи?
Як це працює?
Що заважає зловмисникові на додачу до Hotel Wi-Fi 1 і Hotel Wi-Fi 2 створити Hotel Wi-Fi 3?
Що ж робити?
IRC (Internet Relay Chat)