Бесплатный WiFi, сети общего пользования

Как говорит директор по решениям в ThreatMatrix Стивен Муди — «Гостиничный Wi-Fi предназначен для быстрого доступа к сети. Использование такого соединения становится не безопасным, и вы становитесь легкой добычей для мошенников – взлом, заражение вирусами и вредоносным ПО».

Бесплатный WiFiWi-Fi сам по себе является ненадежным сетевым соединением (по крайней мере, без установленной системы шифрования), так как передача данных происходит по открытым радиочастотам. В случаях со свободным доступом (отели, кафе, бары, остановки и пр.) ситуация еще больше усугубляется. Происходит это потому что, владельцы свободного WiFi очень редко используют протоколы безопасности WPA. Такой тип соединения абсолютно не защищает передаваемые данные, которые могут быть легко перехвачены и прочитаны злоумышленниками. Отметим также, что для перехвата не защищенных данных, злоумышленнику, достаточно простого доступа к сети Wi-Fi и бесплатной программы, одним словом, обладая устройством с Wi-Fi-адаптером и умением «загуглить» вашу безопасность может нарушить обычный дилетант, не говоря уже о профи!

Wi-Fi не надежное сетевое соединение

Почему же владельцы общих точек доступа особо не беспокоятся о безопасности? Ответ на поверхности – бесплатно! Стремясь привлечь клиентов любыми способами, очень часто безопасность ставится на последнее место приоритетов, либо вообще игнорируется (проблема безопасности пользователей, проблема самих пользователей).

Далее, оборудование, используемое в общих сетях, чаще всего устаревшее, что еще больше усугубляет положение. К примеру, недавнее исследование компании Cylance, показало, что 277 отелей мира (29 стран) применяют для Wi-Fi доступа, роутеры ANTLabs InnGate, имеющие критическую уязвимость, которая позволяет злоумышленнику получить практически полный контроль над компьютером пользователя данной сети.

Самые «выгодные» точки доступа для преступников, это отели, так как в них останавливаются самая интересная аудитория: знаменитости, бизнесмены и руководители крупных компаний. Существуют даже целые группы хакеров, которые специализируются на отелях. Группа злоумышленников получает полный доступ к Wi-Fi сети и ожидает, когда жертва воспользуется «халявным» интернетом, и затем различными уловками и манипуляциями заставляет пользователя загрузить и установить вредоносное или шпионское ПО.

В 2014 году, лабораторией Касперского, была опубликована статья, описывающая в подробностях хакерскую кампанию Darkhotel, целью которой была охота на менеджеров крупных компаний в отелях.

Атака «злой близнец». Злоумышленниками создается поддельная точка доступа, которая похожа на общую сеть, и данные пользователей подключенных к такой сети оказываются в руках злоумышленников. Одна из программ, которая позволяет осуществлять подобные атаки, называется Mana.

Если вы думаете, что чем дороже отель, проблема менее актуальна, то вы ошибаетесь. Чаще всего, все бывает наоборот, чем выше класс отеля, тем больше шансов стать жертвой киберпреступников. «WI-Fi в отелях представляет собой повышенный риск из-за концентрации ценных постояльцев типа бизнесменов. В престижных отелях вероятность появления таких ценных жертв еще выше», – объясняет старший исследователь MWR Infosecurity Дэвид Кизмон (David Chismon).

Как быть?

Если есть необходимость в интернете:

  1. Не подключайтесь к общей сети устройством, на котором хранятся важные данные, если вы, конечно, ими дорожите!
  2. При использовании мобильного устройства, старайтесь пользоваться услугами мобильного интернета 3G или 4G, если имеется такая возможность. Мобильный Интернет более безопасен, чем Wi-Fi, благодаря автоматическому шифрованию проходящего трафика на стороне оператора.
  3. Если, интернет нужен «позарез», попробуйте подключение WI-Fi в связке с VPN (виртуальная частная сеть). VPN шифрует входящий и исходящий трафик, и усложняет его прослушивание. Пара программа для организации защищенного соединения – Kebrum, Spotflux, это для Windows, здесь для Андроида.
  4. Отключите общий доступ к папкам и файлам, используйте надежный сетевой экран с актуальными обновлениями, после использования сетей общего пользования обновите пароли, используйте HTTPS, а после окончания работы всегда отключайте Wi-Fi.
НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Бесплатный WiFi, сети общего пользования