Як злочинці використовують Wi-Fi для крадіжки даних | Блог Лабораторії Касперського
- Як злочинці використовують Wi-Fi для крадіжки даних Кажуть, життя підносить сюрпризи, і, як водиться...
- Що ж робити?
- Як злочинці використовують Wi-Fi для крадіжки даних
- Як це працює?
- Що ж робити?
- Як злочинці використовують Wi-Fi для крадіжки даних
- Як це працює?
- Що ж робити?
Як злочинці використовують Wi-Fi для крадіжки даних
Кажуть, життя підносить сюрпризи, і, як водиться в реальному світі, вони підстерігають нас з вами, коли ми цього найменше чекаємо. Наприклад, поки ми побоюємося кишенькових злодіїв, злочинці добираються до наших грошей за допомогою зламаного Wi-Fi. Давайте розберемося, як це відбувається.
Уявіть, що після роботи ви зустрічаєтеся з друзями в кафе, вечеряєте, відпочиваєте і вирішуєте продовжити вечір походом в кіно. Або в театр. Або на концерт. Ви підключаєтеся до Wi-Fi і купуєте квитки на всю компанію зі своєї банківської картки. Через деякий час з вашого рахунку зникають всі гроші.
Жахливо, правда? Добре б знайти винних і відвести в поліцію. Що ж, давайте спробуємо це зробити. Поки ви смачно їли в компанії ваших друзів, за сусіднім столиком сиділи молоді люди і допивали явно не першу чашку кави. Цілком собі звичайні хлопці, втупившись у відкритий ноутбук. Але в сумці у них було обладнання на зразок цього:
В кафе вони прийшли не заради кави і круасанів, а щоб вкрасти дані відвідувачів і використовувати їх у своїх цілях. Вони створили Wi-Fi-точку з відкритим доступом, щоб привернути увагу жертв, і отримали доступ до всього трафіку, який скеровується і отримується пристроями підключилися людей. Хтось зайшов в інтернет-банк? Вони дізналися пароль. Авторизувався у «ВКонтакте», щоб опублікувати Селфі? Доступ до соцмережі виявився в руках кіберзлочинців. Зайшов в пошту перевірити, чи немає листів з роботи? Ну, ви вже зрозуміли, що сталося.
Щоб провернути таку діло, не потрібно бути досвідченим кіберзлочинців. На YouTube є понад 300 тисяч відео про те, як зламати Wi-Fi. Більш того, необхідне обладнання коштує дешево - до $ 100. Отримавши ваші банківські та особисті дані, кіберзлочинці можуть продовжити атаку і в підсумку отримати істотний прибуток.
Як це працює?
Є кілька різних способів зібрати дані за допомогою фальшивого Wi-Fi.
1. Прослухати мережу.
Улюблений метод лиходія з дамського роману, прикладають вухо до чужих дверей, працює і з Wi-Fi. Звичайні плагіни і додатки можуть перетворити телефон або ноутбук в підслуховуючий пристрій; крім того, в Інтернеті можна купити спеціалізоване обладнання. Воно дозволяє перехопити і відновити дані, що відправляються по бездротовій мережі, отримавши в результаті щось корисне - наприклад, файли куки і паролі.
Звичайно, таким чином можна прослухати тільки мережі без шифрування або захищені старим протоколом типу WEP. Протоколи WPA і особливо WPA 2 вважаються безпечнішими . Як виглядає така прослушка, можна побачити тут .
2. Ще можна створити фальшиву точку підключення.
Якраз це зробили хакери в нашому прикладі. Справа в тому, що для кожного закладу у нас з вами є кредит довіри: ми віримо, що після обіду в кафе у нас не станеться харчового отруєння, персонал буде з нами ввічливим, а Wi-Fi в кафе виявиться безпечним.
Кіберзлочинці цим користуються. Наприклад, в готелях часто можна зустріти кілька Wi-Fi-точок. Їх створюють, якщо людей багато, а одна мережа не витримує навантаження. Що заважає зловмисникові на додачу до Hotel Wi-Fi 1 і Hotel Wi-Fi 2 створити Hotel Wi-Fi 3? Після цього весь трафік підключилися потрапить до злочинців.
3. Провести атаку «злих двійників».
По суті, це різновид попереднього способу, але з деякими особливостями. Комп'ютери та мобільні пристрої зазвичай запам'ятовують, до яких мереж вони підключалися раніше, щоб наступного разу приєднатися до них автоматично. Злочинці копіюють імена популярних мереж (наприклад, безкоштовних Wi-Fi мережевих кав'ярень і ресторанів швидкого харчування), щоб обдурити ваші пристрої.
Що ж робити?
У нас є окремий пост , В якому простими словами розповідається про те, як безпечно користуватися громадським Wi-Fi. Про всяк випадок напишемо тут чотири найпростіших правил:
- Чи не довіряйте Wi-Fi-з'єднанням, що не вимагає введення пароля.
- Вимикайте Wi-Fi, коли ви їм не користуєтесь.
- Регулярно «прополювати» список мереж, що запам'ятали вашими пристроями.
- Не заходьте в інтернет-банк і на інші важливі сайти через Wi-Fi в кафе, готелях , Торгових центрах і в інших ненадійних місцях.
Ну а для клієнтів у нас є хороша новина: всі користувачі Kaspersky Internet Security для всіх пристроїв і Kaspersky Total Security для всіх пристроїв можуть використовувати функцію «Безпечне з'єднання» для свого захисту. При підключенні до сумнівних мереж, таким як громадський Wi-Fi, цей компонент шифрує всі дані користувачів.
Крім того, «Безпечне з'єднання» можна гнучко налаштувати . Ви можете запрограмувати його включатися автоматично, коли ви:
- підключаєтеся до недовірених Wi-Fi;
- використовуєте банківські та платіжні системи;
- купуєте щось в інтернет-магазинах;
- використовуєте email, соціальні мережі, чати та інші інтернет-ресурси для спілкування.
У всіх цих випадках наші рішення захистять вас і ваші дані!
Як злочинці використовують Wi-Fi для крадіжки даних
Кажуть, життя підносить сюрпризи, і, як водиться в реальному світі, вони підстерігають нас з вами, коли ми цього найменше чекаємо. Наприклад, поки ми побоюємося кишенькових злодіїв, злочинці добираються до наших грошей за допомогою зламаного Wi-Fi. Давайте розберемося, як це відбувається.
Уявіть, що після роботи ви зустрічаєтеся з друзями в кафе, вечеряєте, відпочиваєте і вирішуєте продовжити вечір походом в кіно. Або в театр. Або на концерт. Ви підключаєтеся до Wi-Fi і купуєте квитки на всю компанію зі своєї банківської картки. Через деякий час з вашого рахунку зникають всі гроші.
Жахливо, правда? Добре б знайти винних і відвести в поліцію. Що ж, давайте спробуємо це зробити. Поки ви смачно їли в компанії ваших друзів, за сусіднім столиком сиділи молоді люди і допивали явно не першу чашку кави. Цілком собі звичайні хлопці, втупившись у відкритий ноутбук. Але в сумці у них було обладнання на зразок цього:
В кафе вони прийшли не заради кави і круасанів, а щоб вкрасти дані відвідувачів і використовувати їх у своїх цілях. Вони створили Wi-Fi-точку з відкритим доступом, щоб привернути увагу жертв, і отримали доступ до всього трафіку, який скеровується і отримується пристроями підключилися людей. Хтось зайшов в інтернет-банк? Вони дізналися пароль. Авторизувався у «ВКонтакте», щоб опублікувати Селфі? Доступ до соцмережі виявився в руках кіберзлочинців. Зайшов в пошту перевірити, чи немає листів з роботи? Ну, ви вже зрозуміли, що сталося.
Щоб провернути таку діло, не потрібно бути досвідченим кіберзлочинців. На YouTube є понад 300 тисяч відео про те, як зламати Wi-Fi. Більш того, необхідне обладнання коштує дешево - до $ 100. Отримавши ваші банківські та особисті дані, кіберзлочинці можуть продовжити атаку і в підсумку отримати істотний прибуток.
Як це працює?
Є кілька різних способів зібрати дані за допомогою фальшивого Wi-Fi.
1. Прослухати мережу.
Улюблений метод лиходія з дамського роману, прикладають вухо до чужих дверей, працює і з Wi-Fi. Звичайні плагіни і додатки можуть перетворити телефон або ноутбук в підслуховуючий пристрій; крім того, в Інтернеті можна купити спеціалізоване обладнання. Воно дозволяє перехопити і відновити дані, що відправляються по бездротовій мережі, отримавши в результаті щось корисне - наприклад, файли куки і паролі.
Звичайно, таким чином можна прослухати тільки мережі без шифрування або захищені старим протоколом типу WEP. Протоколи WPA і особливо WPA 2 вважаються безпечнішими . Як виглядає така прослушка, можна побачити тут .
2. Ще можна створити фальшиву точку підключення.
Якраз це зробили хакери в нашому прикладі. Справа в тому, що для кожного закладу у нас з вами є кредит довіри: ми віримо, що після обіду в кафе у нас не станеться харчового отруєння, персонал буде з нами ввічливим, а Wi-Fi в кафе виявиться безпечним.
Кіберзлочинці цим користуються. Наприклад, в готелях часто можна зустріти кілька Wi-Fi-точок. Їх створюють, якщо людей багато, а одна мережа не витримує навантаження. Що заважає зловмисникові на додачу до Hotel Wi-Fi 1 і Hotel Wi-Fi 2 створити Hotel Wi-Fi 3? Після цього весь трафік підключилися потрапить до злочинців.
3. Провести атаку «злих двійників».
По суті, це різновид попереднього способу, але з деякими особливостями. Комп'ютери та мобільні пристрої зазвичай запам'ятовують, до яких мереж вони підключалися раніше, щоб наступного разу приєднатися до них автоматично. Злочинці копіюють імена популярних мереж (наприклад, безкоштовних Wi-Fi мережевих кав'ярень і ресторанів швидкого харчування), щоб обдурити ваші пристрої.
Що ж робити?
У нас є окремий пост , В якому простими словами розповідається про те, як безпечно користуватися громадським Wi-Fi. Про всяк випадок напишемо тут чотири найпростіших правил:
- Чи не довіряйте Wi-Fi-з'єднанням, що не вимагає введення пароля.
- Вимикайте Wi-Fi, коли ви їм не користуєтесь.
- Регулярно «прополювати» список мереж, що запам'ятали вашими пристроями.
- Не заходьте в інтернет-банк і на інші важливі сайти через Wi-Fi в кафе, готелях , Торгових центрах і в інших ненадійних місцях.
Ну а для клієнтів у нас є хороша новина: всі користувачі Kaspersky Internet Security для всіх пристроїв і Kaspersky Total Security для всіх пристроїв можуть використовувати функцію «Безпечне з'єднання» для свого захисту. При підключенні до сумнівних мереж, таким як громадський Wi-Fi, цей компонент шифрує всі дані користувачів.
Крім того, «Безпечне з'єднання» можна гнучко налаштувати . Ви можете запрограмувати його включатися автоматично, коли ви:
- підключаєтеся до недовірених Wi-Fi;
- використовуєте банківські та платіжні системи;
- купуєте щось в інтернет-магазинах;
- використовуєте email, соціальні мережі, чати та інші інтернет-ресурси для спілкування.
У всіх цих випадках наші рішення захистять вас і ваші дані!
Як злочинці використовують Wi-Fi для крадіжки даних
Кажуть, життя підносить сюрпризи, і, як водиться в реальному світі, вони підстерігають нас з вами, коли ми цього найменше чекаємо. Наприклад, поки ми побоюємося кишенькових злодіїв, злочинці добираються до наших грошей за допомогою зламаного Wi-Fi. Давайте розберемося, як це відбувається.
Уявіть, що після роботи ви зустрічаєтеся з друзями в кафе, вечеряєте, відпочиваєте і вирішуєте продовжити вечір походом в кіно. Або в театр. Або на концерт. Ви підключаєтеся до Wi-Fi і купуєте квитки на всю компанію зі своєї банківської картки. Через деякий час з вашого рахунку зникають всі гроші.
Жахливо, правда? Добре б знайти винних і відвести в поліцію. Що ж, давайте спробуємо це зробити. Поки ви смачно їли в компанії ваших друзів, за сусіднім столиком сиділи молоді люди і допивали явно не першу чашку кави. Цілком собі звичайні хлопці, втупившись у відкритий ноутбук. Але в сумці у них було обладнання на зразок цього:
В кафе вони прийшли не заради кави і круасанів, а щоб вкрасти дані відвідувачів і використовувати їх у своїх цілях. Вони створили Wi-Fi-точку з відкритим доступом, щоб привернути увагу жертв, і отримали доступ до всього трафіку, який скеровується і отримується пристроями підключилися людей. Хтось зайшов в інтернет-банк? Вони дізналися пароль. Авторизувався у «ВКонтакте», щоб опублікувати Селфі? Доступ до соцмережі виявився в руках кіберзлочинців. Зайшов в пошту перевірити, чи немає листів з роботи? Ну, ви вже зрозуміли, що сталося.
Щоб провернути таку діло, не потрібно бути досвідченим кіберзлочинців. На YouTube є понад 300 тисяч відео про те, як зламати Wi-Fi. Більш того, необхідне обладнання коштує дешево - до $ 100. Отримавши ваші банківські та особисті дані, кіберзлочинці можуть продовжити атаку і в підсумку отримати істотний прибуток.
Як це працює?
Є кілька різних способів зібрати дані за допомогою фальшивого Wi-Fi.
1. Прослухати мережу.
Улюблений метод лиходія з дамського роману, прикладають вухо до чужих дверей, працює і з Wi-Fi. Звичайні плагіни і додатки можуть перетворити телефон або ноутбук в підслуховуючий пристрій; крім того, в Інтернеті можна купити спеціалізоване обладнання. Воно дозволяє перехопити і відновити дані, що відправляються по бездротовій мережі, отримавши в результаті щось корисне - наприклад, файли куки і паролі.
Звичайно, таким чином можна прослухати тільки мережі без шифрування або захищені старим протоколом типу WEP. Протоколи WPA і особливо WPA 2 вважаються безпечнішими . Як виглядає така прослушка, можна побачити тут .
2. Ще можна створити фальшиву точку підключення.
Якраз це зробили хакери в нашому прикладі. Справа в тому, що для кожного закладу у нас з вами є кредит довіри: ми віримо, що після обіду в кафе у нас не станеться харчового отруєння, персонал буде з нами ввічливим, а Wi-Fi в кафе виявиться безпечним.
Кіберзлочинці цим користуються. Наприклад, в готелях часто можна зустріти кілька Wi-Fi-точок. Їх створюють, якщо людей багато, а одна мережа не витримує навантаження. Що заважає зловмисникові на додачу до Hotel Wi-Fi 1 і Hotel Wi-Fi 2 створити Hotel Wi-Fi 3? Після цього весь трафік підключилися потрапить до злочинців.
3. Провести атаку «злих двійників».
По суті, це різновид попереднього способу, але з деякими особливостями. Комп'ютери та мобільні пристрої зазвичай запам'ятовують, до яких мереж вони підключалися раніше, щоб наступного разу приєднатися до них автоматично. Злочинці копіюють імена популярних мереж (наприклад, безкоштовних Wi-Fi мережевих кав'ярень і ресторанів швидкого харчування), щоб обдурити ваші пристрої.
Що ж робити?
У нас є окремий пост , В якому простими словами розповідається про те, як безпечно користуватися громадським Wi-Fi. Про всяк випадок напишемо тут чотири найпростіших правил:
- Чи не довіряйте Wi-Fi-з'єднанням, що не вимагає введення пароля.
- Вимикайте Wi-Fi, коли ви їм не користуєтесь.
- Регулярно «прополювати» список мереж, що запам'ятали вашими пристроями.
- Не заходьте в інтернет-банк і на інші важливі сайти через Wi-Fi в кафе, готелях , Торгових центрах і в інших ненадійних місцях.
Ну а для клієнтів у нас є хороша новина: всі користувачі Kaspersky Internet Security для всіх пристроїв і Kaspersky Total Security для всіх пристроїв можуть використовувати функцію «Безпечне з'єднання» для свого захисту. При підключенні до сумнівних мереж, таким як громадський Wi-Fi, цей компонент шифрує всі дані користувачів.
Крім того, «Безпечне з'єднання» можна гнучко налаштувати . Ви можете запрограмувати його включатися автоматично, коли ви:
- підключаєтеся до недовірених Wi-Fi;
- використовуєте банківські та платіжні системи;
- купуєте щось в інтернет-магазинах;
- використовуєте email, соціальні мережі, чати та інші інтернет-ресурси для спілкування.
У всіх цих випадках наші рішення захистять вас і ваші дані!
Що ж робити?Що ж робити?
Що ж робити?
Жахливо, правда?
Хтось зайшов в інтернет-банк?
Авторизувався у «ВКонтакте», щоб опублікувати Селфі?
Зайшов в пошту перевірити, чи немає листів з роботи?
Як це працює?
Що заважає зловмисникові на додачу до Hotel Wi-Fi 1 і Hotel Wi-Fi 2 створити Hotel Wi-Fi 3?
Що ж робити?