Небывалый скачок в развитии информационных технологий за последнее время обеспечил повсеместное распространение беспроводных сетей.
Открытые точки доступа Wi-Fi сегодня можно встретить в любом общественном месте, будь то крупный международный аэропорт или обычная кофейня. Пользуясь возможностями этой технологии, нельзя забывать о безопасности. Для получения доступа к данным пользователя (фотографиям, перепискам, паролям, банковским счетам) злоумышленники часто используют методы и уловки, о которых нужно знать.
Анализ трафика
Владелец беспроводной сети имеет возможность просматривать определенные сведения об интернет-серфинге, который осуществлялся со всех подключенных устройств. Пользуясь анализаторами передаваемого и получаемого трафика (Wireshark, Kismet, EtherApe), можно даже вычислить пароли пользователя. Для этого хакеру потребуется всего лишь найти cookie-файлы нужной сессии, после чего расшифровать в них коды доступа к сайтам.
Однако это касается веб-страниц, работающих по устаревшему протоколу HTTP (HyperText Transfer Protocol), согласно которому все данные передаются в незащищенном виде. Сегодня большинство крупных ресурсов используют новейшую технологию HTTPS, где символ S означает Secure. Данный протокол обеспечивает надежное шифрование любого трафика, что не позволит третьим лицам получить к нему доступ за счет перехвата
Поддельные страницы
Создание фальшивых веб-сайтов, в точности повторяющих оригинал, является еще одним способом кражи личных данных пользователей. Владелец точки доступа Wi-Fi в состоянии настроить автоматическое перенаправление на копии популярных сервисов (ВК, Facebook, Сбербанк). Как правило, адрес подобных подделок практически полностью совпадает с настоящим, и потенциальная жертва не замечает этих изменений.
Злоумышленники тем временем считывают логин и пароль для входа на реальный сайт, после чего получают доступ к личной переписке, фотографиям, а также другой приватной информации. Подобным образом хакеры воруют деньги с электронных кошельков и банковских карт, особенно если последние не защищены системой подтверждения финансовых операций (3D Secure и т.д).
Вирусные программы
Как и в случае с поддельными веб-сайтами, общественный Wi-Fi может перенаправлять подключенный телефон на страницу с вирусом. Автоматически загружаясь на мобильный телефон, вредоносная программа проникает в его память и считывает нужные сведения. После этого вся найденная информация автоматически попадает в руки хакеров.
Основная угроза состоит в том, что злоумышленникам открывается доступ не только к данным, которые хранятся в сети, но и к самому смартфону. Наиболее мощные представители мобильных вирусов способны полностью заблокировать устройство, требуя от человека финансовое вознаграждение. Большинство современных гаджетов обладает продвинутой системой защиты, запрещающей установку подозрительных приложений, но все равно нужно быть начеку.
Как защититься от возможных угроз общественного Wi-Fi?
Разработчики сетевых ресурсов и мобильных устройств непрерывно работают над повышением безопасности клиентов. Однако некоторые угрозы со стороны хакеров все еще остаются, особенно при использовании публичного Wi-Fi. Чтобы не стать их жертвой, нужно соблюдать следующий перечень элементарных правил:
- Пользоваться VPN (Virtual Private Network) для шифрования трафика.
- Установить надежный антивирус на смартфон.
- Применять менеджеры паролей для самостоятельной авторизации на сайте.
- Подключить услугу информирования по SMS при входе в аккаунт.
- Не открывать и не скачивать подозрительные файлы через публичный Wi-Fi.
- Отключить автоматическое сопряжение устройства с беспроводной сетью.
Выполняя эти меры предосторожности, можно защитить личные данные от постороннего вмешательства, что чрезвычайно важно в информационном веке.