Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Небезопасная сеть wifi в чем опасность

Обновлено: 24.01.2025

Wi-Fi давно стал обязательной составляющей комфортной жизни. Мы привыкли к тому, что в любом отеле, кафе и торговом центре, а также в общественном транспорте и (иногда) даже на улице есть публичная беспроводная сеть.

Большинство использует точки доступа не задумываясь, а ведь подключение по Wi-Fi, как и любое другое подключение к Сети, может нести в себе угрозы безопасности.

Главная слабость Wi-Fi-сетей заключается в том, что данные передаются “по воздуху”. Это означает, что любой человек, находящийся в непосредственной близости от вашей беспроводной сети, может попытаться получить к ней доступ.

Этот материал о безопасности Wi-Fi мы подготовили к международному дню Wi-Fi, который проводится 20 июня. Этот праздник – глобальная инициатива, направленная на преодоление цифрового разрыва. Ее цель – побудить не только города, правительственные органы, но и операторов, интернет-провайдеров, вендоров объединиться и решить актуальную на сегодняшний день проблему высокоскоростных подключений в развивающихся странах и странах третьего мира.

Атаки на устройства и системы часто бывают комплексными: тогда злоумышленник применяет разные методы в совокупности. Среди всего многообразия методов есть особо действенные, а потому очень распространенные. Например, социальная инженерия, о ней мы много и регулярно пишем. Другой пример — взлом беспроводных сетей. Уязвимые сетевые устройства и разнообразные ошибки конфигурации делают этот способ довольно простым для злоумышленника.

Далее мы рассмотрим несколько интересных случаев, когда именно беспроводное подключение по Wi-Fi стало решающим фактором взлома. А также расскажем, какие меры безопасности можно предпринять.

Камера видеонаблюдения Hikvision Wi-Fi IP Camera в проводной конфигурации имела небезопасные настройки, заданные производителем по умолчанию. Они позволяли злоумышленнику удаленно использовать камеру или отключать ее просто находясь в зоне действия Wi-Fi. Более того, в камерах с определенными версиями ПО, даже отключить “опасный” Wi-Fi было невозможно.

В функции AirDrop, которая позволяет пользователям передавать файлы между устройствами Apple по беспроводной сети, была обнаружена уязвимость. Она раскрывает электронные адреса и номера телефонов пользователей посторонним.

А вот история о том, как через крайне плохо защищенное соединение по Wi-Fi удалось легко, буквально за 20 минут, получить персональные данные. Специалист по информационной безопасности, используя публичный Wi-Fi во время поездки в Сапсане, взломал сеть РЖД и обнаружил много интересного, в том числе данные пассажиров и информацию об их прошлых рейсах.

Взлом Wi-Fi может обернуться неприятностями и крупными штрафами, даже если за ним стоит не злой умысел, а лишь спортивный интерес. Специалист по информационной безопасности из Китая взломал систему Wi-Fi в отеле, а затем раскрыл подробности своего подвига в блоге, предоставив таким образом злоумышленникам необходимые данные для хакерской атаки.

IoT-устройства очень популярны, потому что удобны в использовании и здорово помогают в повседневной жизни. Но, к сожалению, их безопасность часто бывает принесена в жертву функциональности.

Так случилось с умной радионяней Owlet. Базовая станция радионяни шифрует данные и обменивается ими с серверами производителя, которые при необходимости связываются с телефонами родителей. Но специальная сеть Wi-Fi, связывающая базовую станцию с сенсорным устройством, не зашифрована и не требует аутентификации для доступа.

“Evil twins” – это не название фильма ужасов, а атака с использованием одной из слабостей сетей Wi-Fi. Она становится возможной, когда пользовательское устройство не различает точки доступа с одинаковыми названиями и может подключиться к поддельной.

Это может привести к краже личной информации и учетных данных и несанкционированному доступу ко внутренним сетям.

Отказаться от использования Wi-Fi значит отказаться и многих удобств современного мира, но вы можете быть внимательнее и тем самым уменьшить риски безопасности. Во-первых, при выборе устройств обращайте внимание не только на отзывы о функциональности, но и на параметры безопасности. Во-вторых, следите, к каким точкам подключаются ваши устройства.

  • Проверяйте легитимность сетейНезависимо от того, к какой сети вы подключаетесь, всегда уточняйте правильные название сети и пароль.
  • Регулярно устанавливайте обновленияДля защиты от новых угроз безопасности следует регулярно обновлять ОС, браузер, приложения и средства защиты.
  • Берегите конфиденциальную информациюВсе важные операции следует осуществлять через доверенную точку доступа, защищенную сложным паролем.
  • Выбирайте сети вручнуюУбедитесь, что ваш девайс настроен на выбор Wi-Fi вручную, а не на автоматическое подключение. Если активировано автоматическое подключение, ваше устройство периодически опрашивает окружение в поисках знакомой сети. Злоумышленники могут притвориться такой сетью и подключить устройство в свою сеть без вашего ведома (вспоминаем историю с Evil Twins).
  • Используйте VPN

VPN (Virtual Private Network) – это безопасное зашифрованное подключение пользователя к сети, с которым он может сохранять конфиденциальность.

  • Используйте публичный Wi-Fi, только если это действительно необходимо

Подключаясь к публичным сетям, старайтесь не вводить логины-пароли, данные банковских карт и другую критичную информацию, лучше потратьте на это мобильный трафик. Также при таком подключении ничего не скачивайте и не обновляйте.

Что такое незащищенная Wi-Fi сеть и чем опасно подключение к ней — Ёсць пытанне на The Village Беларусь

Редакция The Village Беларусь отвечает на самые разные вопросы, которыми задаются горожане. Сегодня мы разбираемся, что такое незащищенная сеть Wi-Fi, и опасно ли к ней подключаться.

Что такое незащищенная сеть?

Под словами «незащищенная сеть» может скрываться два явления:

  1. Сеть не защищена паролем
  2. Сеть не защищена шифрованием

Сети, не защищенные паролем, все еще встречаются: такие, например, делают для гостей какого-нибудь офиса. Или житель отдаленного хутора может через сотовую сеть раздавать интернет на свои мобильные девайсы.

Халявный «вайфай» — круто же?

Незапароленные сети опасны тем, что среди обычных сетей от добропорядочных компаний могут оказаться сети зловредные. Злоумышленник может создать собственную такую сеть, назвать ее FreeWiFi (AirportWiFiFree, RailwayFreeWiFi, McDonald'sFree и так далее), подождать подключений и начать отслеживать все, что вы делаете в интернете.

В вашем устройстве может быть по умолчанию включена функция подключения к первой попавшейся незапароленной сети, при этом некоторые программы могут начать автоматическую синхронизацию: «выгребание» почты, заливка фоток, резервирование контактов в облаке и так далее. Конечно, весь этот трафик пройдет через мошенника, который создал бесплатную сеть и только и ждет, когда устройства в сети начнут активничать.

Но и наличие пароля еще не гарантирует безопасности. Бесплатная сеть просто позволяет «словить» побольше доверчивых пользователей. Куда важнее пароля наличие шифрования трафика.

Сеть не защищена шифрованием — это плохо?

Сеть, не защищенная шифрованием, куда опаснее, чем незапароленная, но защищенная. В такой сети все данные летают по воздуху между телефоном/ноутбуком и роутером, как понятно, безо всякой защиты. Стоит перехватить этот трафик — и можно много чего узнать о пользователе. Специальные программы — снифферы — позволяют видеть все посещенные страницы, введенные логины и пароли.

Поэтому общественных сетей без шифрования нужно избегать. Впрочем, и сети с шифрованием тоже еще не панацея от плохих парней. Наверное, сейчас уже не найти сетей, который бы шифровались устаревшим и довольно простым для взлома протоколом WEP. Куда серьезней протокол шифрования WPA2. Правда, некоторые программы для взлома или специальные хакерские дистрибутивы вроде KaliLinux позволяют «щелкать» и такую защиту, если это протокол WPA2-PSK, а не куда более сложный WPA2-Enterprise.

Сеть запаролена и защищена — теперь безопасно?

Вы пришли в кафе — скажем, «Табуретка», — и пытаетесь подключиться к сети Taburetka_WiFi. Она защищена шифрованием и защищена паролем, который можно узнать только у администратора. Все безопасно? Неа. Представьте злоумышленника, который притаился где-то в уголке кафе или снаружи. Купил кофе, узнал у администратора пароль, а потом… взял да и создал свою собственную сеть Taburetka_WiFi с таким же паролем. И ждет пользователей. Потом пришли вы, купили кофе, узнали у администратора пароль, включили «вайфай», увидели сеть Taburetka_WiFi, ввели пароль и подключились. К какой именно сети вы подключились — к настоящей или фиктивной? Как повезет. Если у «плохой» сети сигнал сильнее (например, вы сели близко к злоумышленнику), то может не повезти, и ваш гаджет «словит» плохую сеть.

Но даже если вы подключились к хорошей сети, помните про снифферов, перехват трафика и взлом паролей.

Что, совсем все плохо?

Нет, не стоит думать, что публичная сеть Wi-Fi — однозначное зло. Теоретическая возможность перехвата и взлома еще не означают, что плохие дяди и тети пытаются просканировать весь трафик и взломать любой смартфон.

Риск снижается, если добропорядочные владельцы сети Wi-Fi выполняют комплекс «прививок»:

  • Назначают на сеть пароль и регулярно его меняют;
  • Применяют шифрование трафика по протоколу WPA2-Enterprise или хотя бы WPA2-PSK;
  • Включают на роутере функцию AP Isolation;
  • Отключают на роутере функцию WPS.

А мне-то, пользователю, что делать?

Соблюдать осторожность при пользовании публичными сетями. Это значит, быть в меру подозрительным и не «хлопать ушами». А именно:

А может, вы нас просто пугаете?

Неа. В 2016 году компания-создатель антивируса Avast провела эксперимент над участниками отраслевой выставки Mobile World Congress. В аэропорту возле стойки регистрации участников конгресса они создали три открытые сети Wi-Fi со стандартными названиями Starbucks, MWC Free Wifi и Airport_Free-WiFi_AENA. За четыре часа к этим сетям подключились две тысячи человек. Сотрудники компании проанализировали трафик и составили доклад: они смогли получить личную информацию 63 % подключившихся людей — логины, пароли, адреса электронной почты и так далее. Причем если бы Avast сам не раскрыл детали своего эксперимента, «подопытные» бы ничего не заподозрили. А ведь многие из них — специалисты по мобильным сетям и технологиям.

На каждого мудреца довольно халявы. Так что будьте аккуратнее с публичным «вайфаем».




Оборудование для сбора данных в рекламных целях

Wi-Fi сети — надежный источник информации для маркетологов и владельцев бизнеса. На каких сайтах клиенты проводят больше времени, чем интересуются, что покупают? Формально законы не нарушаются, но сбор таких данных угрожает конфиденциальности обычных пользователей.

Номер телефона, который необходим для доступа к интернету, а также уникальный MAC-адрес подключенного устройства можно использовать для целевой рассылки баннерной рекламы, которая будет преследовать пользователя по всему интернету.

  • Откажитесь от покупок. Прежде всего стоит помнить, что при помощи публичных Wi-Fi сетей нельзя посещать банковские сайты и совершать покупки. Также не стоит пользоваться электронной почтой и входить в социальные сети. Скорее всего, вы поймете, как много важной информации в них хранится, только когда ее украдут.
  • Избегайте авторизации. Обычный интернет-серфинг и просмотр видео через публичный Wi-Fi сравнительно безопасны, но даже тогда стоит избегать авторизации. Если вы не пользуетесь менеджерами вроде LastPass и 1Password, то ваши пароли наверняка повторяются, и злоумышленник сможет использовать их для доступа к более важным сайтам.
  • Не делитесь личными данными. В России владелец публичной точки доступа обязан идентифицировать ее пользователей, но для этого достаточно телефонного номера. Если для подключения требуется имя, адрес электронной почты или даже авторизация на Госуслугах, это веский повод не пользоваться таким Wi-Fi — скорее всего точка доступа развернута специально для сбора перечисленной информации.
  • Не делитесь основным номером телефона. Чтобы избежать нежелательных рекламных звонков, лучше завести для подключения к публичным точкам доступа отдельную SIM-карту.
  • Прочитайте пользовательское соглашение. Перед использованием публичного Wi-Fi обычно предлагают принять пользовательское соглашение. В него часто добавляют согласие на сбор информации о пользователе и рассылку рекламы. Там может быть и пункт, дающий владельцу точки доступа разрешение делиться собранной информацией с другими лицами.




Выдержка из пользовательского соглашения крупной городской Wi-Fi сети

Прежде чем поставить галочку или нажать «согласен», стоит хотя бы поверхностно ознакомиться с содержанием соглашения. Подозрительные пункты в нем легко заметить.




Пункт соглашения, дающий хозяину точки доступа право следить за тем, какие сайты посещают пользователи

  • Ничего не устанавливайте. Для подключения к Wi-Fi не нужны дополнительные программы, сертификаты и браузерные расширения — все это уловки, которые используют хакеры, чтобы получить доступ не только к данным в Wi-Fi сети, но и к жесткому диску устройства.
  • Отключайте Wi-Fi, если соединение больше не требуется. Это защитит устройство от автоматического подключения к поддельным точкам доступа.


Общественный Wi-Fi полезен, но нужно быть с ним осторожным

Сети без пароля могут быть опасны тем, что среди них могут оказаться злоумышленники. Они создают собственную сеть с похожим названиваем и ждут подключений, отслеживая все, что вы делаете в сети. Иногда устройства сами подключаются к сети без пароля, а программы начинают обновляться и синхронизироваться: iCloud, Gmail, контакты из записной книжки или Google Maps. В итоге весь трафик идет через сеть злоумышленников.

Что такое шифрование сети


Человек, который ворует ваши данные, может оказаться у вас за спиной

Общественный Wi-Fi с паролем


Если нет необходимости, то лучше использовать свой смартфон в режиме модема для раздачи интернета

Можно ли подключаться к общественным сетям?

Иногда нет выбора. Например, смартфон разрядился или плохой сигнал, кончился трафик. Всякое может быть. Общественные сети созданы для того, чтобы нам было удобнее пользоваться интернетом. Но здесь есть ряд правил, которые стоит соблюдать.


Пользуйтесь только проверенными точками доступа с авторизацией по СМС

Общественные сети вполне безопасны для поиска, просмотра развлекательного контента. В 2021 году сложно обезопасить себя и свои данные, но мы регулярно рассказываем о том, как это сделать в нашем Яндекс. Дзен.

Почему стоит использовать VPN


VPN поможет вам не терять данные, но и у него есть свои нюансы

Читайте также:

      
  • Отключаются наушники airpods от блютуз андроид
    •   
  • Роутер asus пропал wifi
    •   
  • Как записать голосовое сообщение блютуз наушники
    •   
  • Как отключить wake on wifi
    •   
  • Ibox icon laser vision wifi signature dual настройка
  • Контакты
  • Политика конфиденциальности