Вечерняя смена Россиян предупредили об опасности бесплатного Wi-Fi

Выяснилось, что 74 процентов пользователей интернета подключаются к общедоступным точкам Wi-Fi. В частности, 49 процентов опрошенных используют Wi-Fi в кафе, 42 процента – в отелях, 35 процентов – в торговых центрах и 34 процента – в аэропортах.

Две трети участников исследования используют общественные сети Wi-Fi для переписки в соцсетях, 43 процента читают новости, четверть проверяет почту, а каждый десятый опрошенный заходит в банковские приложения.

В ESET предупредили, что публичные Wi-Fi-сети опасны для сохранности личных данных. Злоумышленники могут перехватить трафик, пароли от аккаунтов в соцсетях и платёжную информацию. В компании предупредили, что преступники могут создавать поддельные точки доступа. Угрозу также может представлять отсутствие шифрования передаваемой информации. И всё это – лишь немногие опасности публичных сетей Wi-Fi.

Какие ещё существуют опасности публичных сетей?

Александр Вураско: На самом деле существует достаточно много вариантов атак с использованием беспроводных сетей, но те примеры, который были перечислены, действительно являются самыми актуальными и, пожалуй, самыми опасными для рядовых пользователей.

А есть ли какой-то метод для того, чтобы распознать простому человеку поддельную точку доступа, чтобы не оказаться в дураках?

Александр Вураско: Главная опасность поддельной точки доступа заключается в том, что, когда ваш мобильный телефон лежит у вас в кармане и на нём включен wi-fi, он сканирует пространство на предмет нахождения знакомых сетей. И если вы подключались к популярным общедоступным сетям, например, в кафе и т.д., злоумышленники могут создать сеть с таким же идентификатором, и ваш телефон автоматически воспримет её как "доверенную" и подключится к ней, а вы даже об этом не будете подозревать. При этом когда телефон подключается к сети, он начинает передавать массу информации, он старается обновить электронную почту, получить информацию из социальных сетей и т.п. И все эти данные проходят через поддельную точку доступа злоумышленников. Такой тип атаки называется "Man at the Middle" ("человек посередине"). По сути, злоумышленники получают контроль над всей незашифрованной или зашифрованной нестойкими алгоритмами информации, которая передаётся через эту точку доступа.

Эти злоумышленники, когда подобные действия совершают, какой вид охоты ведут? Они выходят "охотиться" на какого-то конкретного пользователя или закидывают в Интернет "невод", авось какая-нибудь "золотая рыбка" туда и попадётся?

Александр Вураско: В большинстве случаев это, конечно, невод. Но такие атаки могут осуществляться и адресно. Если вы знаете, что в такое-то время в таком-то месте будет находиться интересующий вас человек, можно построить сценарий атаки таким образом, чтобы сконцентрироваться на перехвате именно его информации. Но, как правило, злоумышленники просто перехватывают трафик в общедоступных местах, авось им что-нибудь да попадётся. И на самом деле им попадаются платёжные данные, логины, пароли и множество другой конфиденциальной информации.

В московском метрополитене подобная "ловля" злоумышленниками осуществляется? Много в Интернете ходит разных историй про то, что могут в метро и украсть чего-то, и пароли получить, и аккаунты. И что нельзя в метро пользоваться онлайн-банкингом. Это правда?

Александр Вураско: На самом деле такая "охота" однозначно происходит. Потому что такой метод атаки достаточно прост. Злоумышленник может ехать в вагоне метро с ноутбуком, мобильным телефоном или планшетом с установленным специальным программным обеспечением, перехватывать данные, собирать их, а потом уже, приехав домой, разбирать их на предмет того, не попадётся ли что-то. Понятно, что в последние годы большая часть популярных интернет-сервисов используют защищённые соединения. То есть, данные не передаются в открытом виде. Но в то же время все равно можно найти в этом потоке трафика массу интересных и привлекательных для злоумышленника вещей.

Можно ли предпринять какие-то действия, которые могут обезопасить человека, подключающегося к одной из бесплатных wi-fi сетей? Или единственный способ предохранения – это не подключаться к таким сетям?

Александр Вураско: Во-первых, можно в своём устройстве отключить опцию "автоматического подключения к беспроводным сетям". Это уже поможет отсечь целое направление атак. Во-вторых, также для того, чтобы обезопасить себя, можно использовать, например, доверенный vpn-сервер, и при подключении к общедоступным сетям соединяться с ними через vpn. Но тут ключевое слово "доверенный", потому что, если vpn-сервер принадлежит злоумышленникам или не очень чистым на руку людям, это сводит все попытки защититься на нет, и на самом деле будет только ещё хуже.

­Россиян предупредили об опасности бесплатного Wi-Fi