Безкоштовні мережі Wi-Fi: чим ми ризикуємо?

Загальнодоступні мережі Wi-Fi можна знайти буквально в будь-якому місці. Ви отримуєте ранкову каву в найближчому кафе – у нього є власний Wi-Fi, обідаєте в місцевому ресторані швидкого харчування – на кожному столі великі наклейки, що повідомляють: в цьому приміщенні є вільний доступ до мережі Wi-Fi; навіть коли ви їдете додому на громадському транспорті – ви використовуєте Wi-Fi, який пропонує транспортна компанія для кожного пасажира. Ви можете здогадуватися, що безкоштовні мережі Wi-Fi, як і будь-яке інше загальнодоступне місце, є ідеальним середовищем для зловмисників.

Насправді, такі мережі – це щось на зразок Клондайку, де шахраї можуть отримати доступ до будь-якої потрібної інформації та виконувати будь-які інші небажані дії з нашими пристроями. Давайте розберемося, чому і як публічні мережі можуть використовуватися злочинцями.

Загальнодоступний Wi-Fi і його недостатня безпека

По-перше, – з’ясуємо, чому кіберзлочинці звертають особливу увагу до публічних мереж. Більшість загальнодоступних точок доступу Wi-Fi не захищені: належне налаштування мережі не так просто виконати, тому зазвичай загальнодоступні точки Wi-Fi не потребують паролю для підключення. У деяких випадках такі з’єднання “захищені” протоколом WEP (Wired Equivalent Privacy), який надзвичайно легко зламати через низькі захисні можливості. Причина полягає в тому, що WEP використовує дуже схожі ключі шифрування для всіх типів трафіку. WPA (наступник WEP) – набагато ефективніший протокол шифрування, проте налаштувати цей тип захисту бездротової мережі трохи важче. Тому протокол WPA досить рідко використовуєть в загальнодоступних мережах Wi-Fi.

Безкоштовні мережі Wi-Fi: Порівняння WEP та WPA за їх властивостями
Порівняння WEP та WPA за їх властивостями

Щоразу, коли ви намагаєтеся відкрити веб-сайт або оновити свою стрічку в соціальних мережах, ваш пристрій надсилає пакет даних на сервер. Якщо мережа, яку ви використовуєте для цієї мети, має зашифроване з’єднання, ці пакети будуть зашифровані, тому їх неможливо буде прочитати без спеціального програмного забезпечення для дешифрування. Але якщо ви використовуєте незашифровані з’єднання (наприклад, ті самі загальнодоступні точки доступу Wi-Fi), зловмисники можуть легко перехопити ваші пакети даних і заволодіти вашою особистою інформацією – паролями, обліковими даними, змістом листування, тощо. Такий метод викрадення даних називається “Людина посередині” або “MitM”.

 

Вражаючі фокуси із загальнодоступним Wi-Fi

Окремий випадок MitM – шахрайство із заміною мережі. Кіберзлочинці створюють окрему точку доступу Wi-Fi, називаючи її близько до назви популярного місцевого громадського місця, наприклад торгового центру, ресторану чи готелю. Жертви бачать мережу зі звичним ім’ям (наприклад, DominoSPizza) і підключаються до неї без будь-яких сумнівів, забуваючи, що початкова мережа називається Dominos_Pizza. Як результат, злочинці, які повністю контролюють цю мережу, можуть не лише перехопити ваші пакети даних, але й побачити веб-сайти, які ви відвідували, і дані, які ви ввели на ці веб-сайти.

Схема викрадення даних
Схема викрадення даних

 

Будьте дуже обережні та уважні під час користування загальнодоступними мережами Wi-Fi

Всі згадані вище ситуації не мають миттєвих наслідків. Якщо ваш обліковий запис у Facebook було вкрадено, ви виявите це лише через деякий час. Однак кіберзлочинці можуть заробляти гроші, розповсюджуючи різні шкідливі програми через безкоштовні мережі Wi-Fi. І мережеві протоколи, і комп’ютерні системи, якими зазвичай користуються жертви, мають багато вразливих місць. Звичайно, ці порушення безпеки відомі, і творці програмного забезпечення намагаються закрити їх усіма новими оновленнями своїх продуктів. Однак активність встановлення таких оновлень є відносно низькою, особливо якщо мова йде про оновлення мікропрограми для маршрутизаторів Wi-Fi.

Якщо ви підключені через підставну або незахищену загальнодоступну мережу Wi-Fi, зловмисники можуть легко перевірити програмне/апаратне забезпечення комп’ютера на наявність вразливостей, а потім надіслати вам потрібний їм вірус як частину вхідного пакету даних. Тип вірусу, а також ступінь його небезпеки залежатимуть лише від бажання розповсюджувачів шкідливих програм.

безкоштовні мережі Wi-Fi
Найбільш поширені типи шкідливих програм

 

Як дотримуватися безпеки у загальнодоступних мережах?

Це досить складне питання, тому що існує маса можливих рішень, але жодне з них не може гарантувати вам 100% захист.

  • Використовуйте віртуальні приватні мережі з опцією шифрування даних. Вони створюють посередника, який захистить ваші дані від будь-якої крадіжки.
  • Зверніть увагу на назву мережі, яку ви збираєтесь підключити. Спробуйте знайти табличку, де вказана правильна назва мережі готелю/ресторану, який пропонує цю мережу.
  • Віддавайте перевагу зашифрованим WPA мережам у порівнянні з зашифрованими і нешифрованими WEP з’єднаннями. Тип шифрування можна перевірити у властивостях мережі після встановлення з’єднання.
  • Якщо використання загальнодоступної мережі Wi-Fi не уникнути, намагайтеся не надсилати конфіденційні дані через цю мережу.

Автор Irina Gridina

Co-Owner and Deputy Manager for all questions

Переглянути всі записи Irina Gridina.

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *