чем опасен бесплатный вай фай

Бесплатный Wi-Fi опасен. Как защититься

По данным Avast 93% пользователей беспокоит то, что за их действиями в сети подсматривают. А вот защищается от этого не больше 6%.

Москва в числе мировых лидеров по точкам бесплатного Wi-Fi. По официальной статистике их под 1 тыс., и 55% пользователей подключается к ним регулярно. 94% из них — бездумно.

Но стоит ли вообще беспокоиться? Да!

Например, в начале года умельцы научились определять маршрут передвижения каждого, кто подключался к бесплатному Wi-Fi в московском метро. И это только один пример…

Бесплатный Wi-Fi — зло. Будьте предельно осторожными

Аэропорт Барселоны с бесплатным Wi-Fi

24 февраля 2016 года в официальном блоге того же Avast появилась интересная заметка.

В начале выставки Mobile World Congress двухлетней давности специалисты по безопасности сервиса ночевали в аэропорту Барселоны, в который активно приезжали журналисты и техноблогеры.

Они создали 3 открытых сети Wi-Fi с непримечательными названиями: Starbucks, Airport_Free_Wifi_AENA и MWC Free WiFi. За 4 часа через них прошло 8 млн пакетов данных.

На их основании эксперты разделили всех пользователей по ОС: 50,1% оказались поклонниками Apple, 43,4% заходили в интернет с Android, а 6,5% — с Windows.

При этом почти 62% проверяли почту через Gmail, почти 15% посетили Yahoo, а 2% слушали музыку через Spotify.

При этом почти 64% пользователей отдали информацию о логинах и паролях в руки Avast без задней мысли — вот эта цифра уже пугает. И это не простые домохозяйки, большинство из них технически подкованы.

Конечно, данные могут быть несколько искажены, ведь целью эксперимента была реклама Avast SecureLine VPN, но суть проблемы они явно передают.

А теперь представьте, что аналогичный «эксперимент» решили провести недоброжелатели…

Но что они могут сделать?

Wireshark — пример приложения для чтения пакетов

Прочитать трафик по пакетам. Не знаю, какое именно программное обеспечение тогда использовали в Avast, но приложений для анализа пакетов данных предостаточно.

Например, с помощью Wireshark можно без проблем увидеть, на какие сайты заходят пользователи и какую информацию вводят в их формах.

Конечно, в большинстве случаев, речь здесь идет только о страницах на протоколе HTTP (не HTTPS), но таких достаточно.

Перевести на фальшивую страницу. Недавно мы с вами обсуждали «взлом» Apple TV 3-го поколения по DNS, почитайте, если пропустили.

С помощью сервиса Pager TV и ручной настройки системы информации о доменах, приложение Vimeo на ТВ-приставке можно превратить в клиент абсолютно другого сервиса.

Неужели вы думаете, что владелец точки доступа Wi-Fi не сможет перевести вас с apple.com на условный app1e.com и получить ваш Apple ID? Это только вопрос желания.

Crossrider — пример вредоносного ПО для Mac

Забросить вам вредоносное ПО. Несколько месяцев назад владельцы Mac столкнулись с Crossrider, он менял стартовую страницу в браузерах и доставлял немало других хлопот.

Он попадал в систему под видом Adobe Flash Player, а удалять его нужно было через команды терминала.

Нет, я не утверждаю, что он распространялся именно через бесплатные Wi-Fi, но это более чем реально по концепции.

Нет, не все 100% бесплатных Wi-Fi опасны. Есть нормальные

Московский Starbucks с бесплатным Wi-Fi

Я не предлагаю срочно бежать за фольгой в ближайший супермаркет и мастерить себе шапку для защиты от цифровых телепатов.

Вместо этого давайте разделим бесплатные Wi-Fi по способу монетизации. Для этого нужно ответить на вопрос, как на них зарабатывают владельцы.

Есть относительно хорошие примеры. Когда вы заходите в условный Starbucks или другое кафе со свободным доступом к Wi-Fi без пароля, вы прекрасно понимаете, зачем он здесь.

Это один из способов получить клиента. Здесь вы можете просто взять пару кофе и написать интересную заметку для iPhones.ru на тему бесплатных Wi-Fi.

Вы платите за напиток, в стоимость которого уже вложена цена обслуживания беспроводной сети, и Wi-Fi выступает элементом маркетинга.

Даже реклама перед подключением к случайной свободной беспроводной сети хоть и не всегда, но уже заставляет доверять ему.

Реклама перед подключением к Wi-Fi

Но есть очень странные варианты. К самым опасным примерам я отношу бесплатные Wi-Fi без рекламы и других средств монетизации.

Сразу возникает вопрос, кто и для чего поддерживает эту беспроводную сеть. Ничего не делается просто так, а бесплатный сыр бывает только в мышеловке.

Это еще хорошо, если владелец будет просто собирать о вас данные через анализ пакетов для того, чтобы получить статистику.

Но могут быть и более опасные варианты, о которых мы уже говорили.

90% проблем решит использование сайтов с шифрованием HTTPS

iPhones.ru использует HTTPS

Большинство сайтов, которыми вы обычно пользуетесь, работают по протоколу HTTPS. Данные на них шифруют с помощью цифрового сертификата, который гарантирует конфиденциальность.

HTTPS (HyperText Transfer Protocol Secure) — протокол, данные в котором передаются с участием криптографических систем SSL или TLS. Он защищает от «прослушивания». (частично из Wiki)

HTTPS исключает чтение пакетных данных. Поэтому злоумышленники не смогут получить информацию, которую вы вводите на сайтах даже через бесплатный Wi-Fi.

Если вы попытаетесь через Google найти сайты, которые работают через HTTP без шифрования, вы вряд ли сможете это так просто сделать.

Дело в том, что поисковик сильно опускает их в выдаче, а Google Chrome с недавнего времени вообще отмечает их как небезопасные.

Предупреждение о небезопасности сайта из Google Chrome

Но почему мы об этом говорим?

По комментариям к обзору Soda Player, который умеет воспроизводить фильмы через торренты без загрузки, предельно понятен ваш интерес к этой системе.

А теперь посмотрите, сколько из ваших любимых сайтов с торрентами работают на HTTP. Я проверил несколько популярных, и половина не поддерживает HTTPS.

Запомните, значительно проще подсматривать за вашими действиями на сайтах, которые не работают с HTTPS — особенно в бесплатной беспроводной сети.

Поэтому следите за сообщениями своего браузера. Например, возле имени сайта в адресной строке в Safari есть «замок», который подтверждает защиту.

Будьте осторожны с информацией, которую передаете без защиты

Если вы все-таки подключились к абсолютно свободному Wi-Fi и даже используете сайты без HTTP, следите за информацией, которую передаете.

Логины, пароли, номера кредитных карт и другие данные отправлять таким образом нельзя.

Даже если вас просят заполнить простую форму для подключения к бесплатному Wi-Fi, следите за тем, что вводите.

Например, электронную почту и номер телефона легко смогут использовать для рекламной или фишинговой рассылки, а подключение через социальные сети поможет собрать информацию о вас.

Ограничьте доступ к общим файлам, которые вы открыли в сети

Если вы активно работаете с общими файлами в офисе, не забывайте о них, когда подключаетесь к бесплатному Wi-Fi.

Посмотреть папки, которые доступны через беспроводную сеть, на Mac можно в меню «Системные настройки» > «Общий доступ». Отключите все, которые не должны попасть в чужие руки.

Несмотря на то, что для обмена файлами сам я чаще всего использую облачные хранилища, многие до сих пор предпочитают общие папки, и это безопасно только в проверенном Wi-Fi.

Более того, желательно также перейти в меню AirDrop в Finder и выключить его для незнакомцев. Мало ли кто и что вам захочет передать.

Никогда не устанавливайте приложения для доступа к Wi-Fi

Случается, для доступа к бесплатному Wi-Fi просят установить какой-то дополнительный софт: обычное приложение или расширение для браузера. Не ставьте.

А зачем? Что вообще будет делать такой софт? Доступ к каким данным он в итоге получит? Это только некоторые вопросы, на которые у вас не найдется ответов.

Используйте проверенный VPN в бесплатных сетях Wi-Fi

Когда нужно полноценно работать в бесплатных сетях Wi-Fi, используйте защиту. Как говорят некоторые мои коллеги, «предохраняйтесь».

Мне нравится, что он есть на всех платформах, которые я использую, и негативных отзывов по поводу него я просто не встречал.

VPN (Virtual Private Network) — так называют технологии, которые позволяют создать виртуальный защищенный коридор в том числе и на базе бесплатной беспроводной сети.

Данные пойдут в обход и будут шифроваться криптографическими методами. Как раз такое средство для «контрацепции» вам подойдет.

Не пробуйте бесплатные VPN! Мы уже обсуждали вопрос монетизации. Когда вы используете такие технологии, вы передаете данные из одних рук в другие, и последние должны быть надежными.

Когда вы платите деньги за VPN, механизм заработка понятен. Когда используете бесплатные варианты, попадаете в точно такую же мышеловку, как и со свободным Wi-Fi.

Вот это ужас… Неужели нельзя нормально защитить Wi-Fi?

Сегодня есть 3 режима безопасности Wi-Fi: WEP, WPA и WPA2. Первый считается устаревшим, второй относительно безопасным, а третий наиболее современным.

Тем не менее, недавно Дженс Стьюб, который придумал инструмент для взлома паролей Hashcat, доказал, что пароль от Wi-Fi можно взломать за 10 минут даже при использовании WPA и WPA2.

Ему удалось найти уязвимость, когда он вместе с коллегами прорабатывал слабые места WPA3, который запустят в ближайшие годы. Он повысит безопасность, но также вряд ли станет панацеей.

Это говорит о том, что перехватить управление точкой доступа можно даже при ее защите с вашей стороны. Что уж говорить о данных, которые вы иногда проводите через свободные Wi-Fi.

Если кратко: как защититься в бесплатной сети Wi-Fi

Во-первых, вместо бесплатного Wi-Fi по возможности используйте мобильный интернет.

Во-вторых, пытайтесь выбирать более менее надежные Wi-Fi с понятным механизмом монетизации. Например, в кафе.

В-третьих, следите за использованием на сайтах HTTPS и не передавайте лишних данных на HTTP.

Это особенно касается поклонников торрентов.

В-четвертых, ограничьте доступ к общим файлам на своем компьютере.

В-пятых, не устанавливайте сомнительный софт для доступа к Wi-Fi.

В-шестых, обзаведитесь проверенным VPN для безопасной работы на свободном Wi-Fi.

Ставьте под сомнение бесплатные варианты.

А вообще жить в современном мире не так страшно. Нет, достаточно немного внимательности и бдительности, и вы не потеряете важные данные и точно не попадете в списки нелепых рассылок.

Источник

Открытый и небезопасный. 9 простых советов по использованию публичного Wi-Fi

Мощное сетевое оборудование, которое можно использовать для атак на Wi-Fi сети

Эта атака эффективнее и опаснее MITM. До недавнего времени она требовала навыков и подготовки, но сейчас приобрести предварительно настроенное оборудование для ее исполнения стало намного проще.

Какие данные под угрозой

Оборудование для сбора данных в рекламных целях

Wi-Fi сети — надежный источник информации для маркетологов и владельцев бизнеса. На каких сайтах клиенты проводят больше времени, чем интересуются, что покупают? Формально законы не нарушаются, но сбор таких данных угрожает конфиденциальности обычных пользователей.

Номер телефона, который необходим для доступа к интернету, а также уникальный MAC-адрес подключенного устройства можно использовать для целевой рассылки баннерной рекламы, которая будет преследовать пользователя по всему интернету.

Выдержка из пользовательского соглашения крупной городской Wi-Fi сети

Прежде чем поставить галочку или нажать «согласен», стоит хотя бы поверхностно ознакомиться с содержанием соглашения. Подозрительные пункты в нем легко заметить.

Пункт соглашения, дающий хозяину точки доступа право следить за тем, какие сайты посещают пользователи

VPN делает использование публичных сетей практически полностью безопасным, главное — выбрать провайдера, которому можно доверять. О том, как это сделать, мы написали отдельную статью.

Источник

7 правил пользования бесплатным Wi-Fi

Общественные Wi-Fi-сети — это удобно, но не всегда безопасно. Раскрываем приемы киберзлодеев и учим опережать их на несколько шагов.

Свободный доступ в Интернет в любой момент и в любом месте превращается из роскоши в повседневную реальность. Мы ищем точки Wi-Fi везде, где задерживаемся хотя бы на пару минут: в метро, в кафе, в госучреждениях. Однако ценой за удобство становится риск наткнуться на кибернегодяя, прячущегося под маской безобидной Wi-Fi-сети. Рассказываем, чего именно опасаться и как найти баланс между комфортом и безопасностью.

Чем могут быть опасны Wi-Fi-сети?

Ответ прост: кражей данных. Пользуясь Интернетом, вы передаете много ценной информации — платежные данные, логины и пароли от всевозможных сервисов, документы и переписку. Если она попадет в руки преступника, он сможет перевести все ваши банковские накопления на свой счет, украсть ваши аккаунты и распространять через них спам или выпрашивать у ваших знакомых деньги. Добравшись до личной переписки, он способен вас шантажировать.

А если вы подключились к небезопасной сети с рабочего устройства, то коммерческая информация вашей компании также может оказаться в чужих руках. В отдельных случаях преступники могут даже незаметно заразить ваше устройство зловредом, который останется в нем и после отключения от опасного вайфая. Как этого избежать? У нас есть для вас 7 простых правил.

1. Не доверяйте общественным Wi-Fi-сетям

Помните, что не требующие пароля Wi-Fi-сети подходят лишь для вылазок в Интернет, не связанных с важной информацией: данные, которые вы передаете и получаете через них, может подсмотреть любой, кто получит доступ к той же сети, — это может быть один из десятка незнакомцев с телефоном в том же аэропорту или поезде. Читать новости во время такого сеанса можно, а вот вводить учетные данные где бы то ни было — опасно. Их могут перехватить и угнать ваш аккаунт.

Впрочем, даже если у сети есть пароль, это не значит, что вы будете в ней в полной безопасности. Злоумышленник может узнать его оттуда же, откуда и вы — из чека или с таблички у кассы, а оказавшись в одной с вами сети, он опять-таки сможет украсть ваши данные.

2. Проверяйте названия точек доступа

Некоторые злоумышленники идут дальше: вместо того, чтобы подключаться к уже существующим публичным Wi-Fi-сетям, создают собственные и заманивают жертв в них. Поскольку данные с ваших устройств идут в Интернет через роутер, его владелец, если он не обременен этикой, может легко перехватить их.

А чтобы в расставленную преступником сеть кто-то попался, он может назвать точку доступа созвучно с Wi-Fi вашего бизнес-центра или любимого кафе. Внимательно изучайте список доступных точек доступа, сравнивайте их названия с табличками, не подключайтесь к первой попавшейся, которая показалась вам знакомой. Неправильный порядок слов, замена букв на похожие цифры, лишние подчеркивания могут помочь опознать фальшивку.

3. Откажитесь от автоматического подключения к сетям

Современные устройства стремятся упростить жизнь пользователя и непременно предлагают подключаться к открытым или уже знакомым сетям автоматически; во многих системах эта опция даже включена по умолчанию. К сожалению, это удобно не только вам, но и киберпреступникам. Например, им достаточно будет создать фальшивую сеть с названием «McDonalds_WiFi_Free» — и, оказавшись рядом, ваш телефон не заметит подмены, подключится к ней без вашего ведома и подцепит оттуда зловреда или отправит ваш пароль прямо в руки любителей чужих данных.

Что делать, чтобы избежать подобных сюрпризов:

4. Не используйте недоверенный Wi-Fi для работы с сервисами, требующими аутентификации

В идеале заходить в любые аккаунты, где хранятся важные данные (особенно касающиеся финансов), следует исключительно в защищенной среде домашнего или корпоративного Интернета. Но если обстоятельства вынуждают срочно проверить баланс карты или залогиниться на госуслугах, то делайте это через мобильную связь. Даже если дорого и в роуминге — утечка конфиденциальной информации через сомнительную Wi-Fi-точку обойдется вам гораздо дороже.

5. Заранее установите на устройство приложение для защиты канала связи

Надежный способ обезопасить свои устройства при работе в публичных Wi-Fi-сетях — заранее установить на них надежную защиту. Существуют приложения для защиты соединения, которые шифруют ваш запрос перед отправкой на роутер, так что его владельцы и другие посетители сети не смогут узнать, что и куда вы отправляете (эта технология называется виртуальной частной сетью, VPN). Таким образом даже прогулка по открытым сетям станет безопасна для ваших данных.

6. Используйте защитные приложения от компаний с хорошей репутацией, которым можно доверить ваши данные

При выборе решения для защищенного соединения убедитесь, что готовы довериться его разработчикам. Выбирайте компании с хорошей репутацией, которые не станут собирать ваши данные и продавать их третьим лицам. К примеру, защищенное соединение, доступное в большинстве решений «Лаборатории Касперского» и в специализированном приложении Kaspersky Secure Connection, использует надежный и безопасный протокол OpenVPN и не ведет логи трафика пользователей.

7. Настройте защиту соединения, чтобы она автоматически включалась в любой публичной сети

Защищенное соединение можно активировать вручную перед открытием важных приложений, но лучше не надеяться только на память. Настройте автоматический запуск при подключении к любой публичной сети (если такая функция есть в приложении). Если вы пользуетесь Kaspersky Secure Connection, то за скорость можно не переживать, пропускной способности хватает даже для потокового видео.

Если вы работаете с важной информацией, активируйте в Kaspersky Secure Connection функцию Kill Switch. Она полностью заблокирует отправку данных до тех пор, пока защитное решение не установит безопасное соединение и не устранит риск перехвата.

На пути к безопасному общественному Wi-Fi

Общественный вайфай таит немало опасностей, но не обязательно отказываться от него полностью. Итоговый выбор — расширить арсенал полезных привычек для кибербезопасности или обеспечить дополнительную защиту приложением — остается за вами. Хотя зачем выбирать, если можно все и сразу?

Источник

Чем опасен публичный Wi-Fi

Опасность №1: перехват данных

Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.

Вернее, в случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.

Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.

А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Опасность №2: фейковые сети

Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.

Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.

Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.

Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.

Как это вообще возможно

Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.

Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

Решение проблемы

Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.

Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.

Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.

Источник