Статьи

Небезпечний Wi-Fi

Ви можете запросто погоріти на улюбленому Wi-Fi

фото: Fotolia / evegenesis

Wi-Fi стало багато. Будинки, в аеропортах, в громадському транспорті. Ця бездротова мережа, на відміну від мобільного інтернету, менше садить батарею смартфона і дозволяє комфортно валятися на дивані з планшетом в руках. Банкі.ру вирішив з'ясувати, чи настільки Wi-Fi безпечний, наскільки зручний.

Злом чайників

Сумно, але, як показує практика, більшість користувачів бездротових маршрутизаторів і гаджетів з підтримкою Wi-Fi - вороги самі собі. Згідно з дослідженнями, що проводяться різними компаніями, що працюють в сфері мережевої безпеки, ситуація, м'яко кажучи, сумна. Переважна більшість домашніх бездротових мереж не захищені, а багато користувачів не обтяжують себе навіть зміною стандартних логіна і пароля, які відкривають доступ до налаштувань маршрутизатора.

Але навіть ті, хто перейнявся хоча б мінімальними заходами безпеки, часто забувають, що підключаються до домашнього Wi-Fi пристрої теж вимагають уваги. До чого призводить ігнорування цього правила, недавно показав Кен Манро з Pen Test Partners, який зламав бездротової чайник iKettle. Ця «розумна» кухонне начиння може підключатися до бездротової мережі і оповіщати про закипання води за допомогою додатка для смартфона. Манро виявив, що, змусивши чайник підключитися до фальшивої точки доступу, з нього можна «витягнути» інформацію для доступу до домашньої мережі.

Що в трафіку твоєму

Що можна зробити, отримавши доступ до чужого бездротової мережі? Програма мінімум - крадіжка трафіку, за який платите ви. Максимум - доступ до даних, що зберігаються на ваших пристроях (в загальних папках, на мережевих сховищах), перехоплення паролів від різних сервісів і отримання доступу до пошти. Керівник аналітичного центру Zecurion Володимир Ульянов підтверджує: при наявності доступу до бездротової мережі в руки зловмисника потраплять всі дані, що проходять через точку доступу.

Найсумніше, що для здійснення атаки спеціальне обладнання не потрібно. Весь необхідний софт знаходиться у відкритому доступі, що сильно знижує планку входу для нових «гравців»: часто загроза може виходити не від професіонала, цілеспрямовано намагається дістатися до ваших секретів, а від школяра, який вирішив спробувати свої сили «в хакерстве».

Погода в домі

Загроза може виходити не тільки від сусіда-хакера. «Вірусна лабораторія ESET виявила версію відомого вірусу Sality, яка використовує спеціальний модуль для зміни DNS-записи роутерів. Програма модифікувала DNS-записи роутерів таким чином, що при пошуку в Google користувач перенаправлявся на фальшиву копію пошукової системи, яка показувала шкідливі посилання », - розповідає провідний вірусний аналітик ESET Russia Артем Баранов. Ще один сценарій, заснований на тому ж принципі, - фішингова атака. Коли жертві підсовують підроблені сторінки платіжних, поштових та банківських сервісів.

Навіть шифрування мережі може не виручити, вважає дослідник безпеки Digital Security Владислав Воронков: «Якщо ви налаштовуєте захищену Wi-Fi-мережу, слід використовувати тільки стандарт WPA2 з шифруванням CCMP (іноді його називають AES). Однак не все ідеально і з WPA2. Хоча хакер, який не знає пароль, фактично не здатний ніяк вам серйозно нашкодити, він може перехопити дані в момент підключення вашого пристрою до точки доступу. І, шляхом перебору, відновити ваш пароль з них. Це досить тривалий процес. Якщо у вас заданий надійний пароль з використанням спецсимволов, атакуючому простіше спробувати зламати іншу точку, так як на вашу підуть роки ».

Робота на публіці

Публічні точки доступу доставляють найбільшу кількість проблем. За оцінками виробника мережевого устаткування Extreme Networks, атаки в відкритих мережах відбуваються щомиті. І це ще найоптимістичніший прогноз: деякі аналітики вважають, що в світі, в мережах загального доступу, за секунду відбувається кілька тисяч атак.

«Відкритий Wi-Fi в публічних місцях часто лунає без всякого шифрування трафіку. Використання Інтернету через відкриті точки доступу подібно спілкування за допомогою крику через відкриту кватирку: не варто дивуватися тому, що все навколо «почують» ваші дані, - каже Воронков. - На щастя, багато, особливо великі, сайти використовують шифрування HTTPS, яке залишає зловмисникам лише набір нерозшифрованих сміття. Однак чимало і таких ресурсів, які до сих пір застосовують незахищений протокол HTTP. Він дозволить будь-кому, хто знаходиться в межах радіусу Wi-Fi-точки, наприклад, перехопити паролі від сайтів, які відвідує певний користувач, і качати ті ж файли, що качає він ».

Головне правило, яке необхідно запам'ятати раз і назавжди, - ніколи і ні за яких обставин не можна працювати з банківськими сервісами, якщо у вас вихід в Мережу через публічний Wi-Fi.

Перша проблема: відсутність шифрування. Не варто тішити себе тим, що ви хочете зайти лише на один сайт, що підтримує шифрування. На багатьох ресурсах шифрується тільки етап аутентифікації. Але навіть якщо Wi-Fi захищений паролем, ключ для доступу (видається, наприклад, офіціантом в кафе) змінюється рідко. Дізнатися його зловмиснику не складе труднощів.

Друга проблема: збереження імені мережі. Функція, покликана позбавити користувача від необхідності кожного разу вручну підключатися до точки доступу, може зіграти злий жарт: зловмисник створює мережу, назва якої дублює ім'я популярної публічної мережі. Після чого смартфони жертв, «знайомі» з цією мережею, автоматично підключаться до неї.

«Навіть якщо користувач жодного разу не підключався до найбільш відомим відкритим мереж, небезпека все одно існує: смартфон буде робити періодичні спроби з'єднатися з мережами зі списку запам'ятали, відправляючи їх назви« по повітрю »; існують спеціальні програми, які створюють точки доступу з іменами, посланими смартфоном. І якщо серед них виявиться хоча б одна відкрита, то ви автоматично встановіть з'єднання з мережі зловмисника », - попереджає Владислав Воронков.

Третя проблема: відкрита мережа. Атака, як і в попередньому випадку, будується на знанні імені мережі, але виробляється «на місці». Підроблена точка доступу дублює назву мережі, але при цьому має набагато більш потужним сигналом. З великою часткою ймовірності підключені пристрої переключаться на мережу з хорошим сигналом.

Що робити

Відразу після того, як ви створили бездротову мережу у себе вдома, скористайтеся нашими простими порадами, які допоможуть уникнути неприємностей.

Задайте надійний пароль для точки доступу. Аналогічним чином зробите з паролем для бездротової мережі. Чим складніше - тим краще. Не використовуйте прості варіанти. При підборі пароля використовуються спеціальні словники, що містять мільйони «простих» варіантів.

Сховайте ім'я мережі: після настройки всіх домашніх пристроїв на роботу з Wi-Fi сховайте ім'я мережі (SSID). Незважаючи на те що її все одно можна буде виявити за допомогою спеціального ПО, вона хоча б не буде привертати увагу.

Вимкніть WPS: ця функція дозволяє швидко додати пристрій до мережі за допомогою ПІН-коду. Однак, щоб його підібрати, потрібно кілька годин.

Увімкніть шифрування: виберіть тип шифрування WPA2, якщо в настройках роутера активовано інше.

Оновлення прошивку: це перше, що потрібно зробити після придбання нового маршрутизатора. Нові версії мікропрограм рідко додають нові функції, але зате містять «латки», що закривають важливі уразливості в захисті пристрою.

Увімкніть гостьовий Wi- Fi. Щоб надати гостям можливість підключитися до Інтернету, включіть гостьову мережу в налаштуваннях роутера. Навіть отримавши доступ до неї, зловмисник не зможе «достукатися» до інших ваших пристроїв і перехопити їх трафік.

З публічними мережами все йде набагато складніше. Навіть їх власник, який має доступ до налаштувань роутера, не може гарантувати безпеку. Тому не користуйтеся інструментом критично важливими даними, виходячи в Інтернет за допомогою публічних мереж.

Вимкніть автоматичне підключення до Wi- Fi. Таким чином ви вбережете свій смартфон або ноутбук від підключення до фальшивої точки доступу.

Використовуйте VPN. Якщо вам доводиться часто працювати в роз'їздах і при цьому використовувати публічний Wi-Fi, VPN - найнадійніший спосіб убезпечити себе. Однак з огляду на те, що це платна послуга, підійде вона не всім.

Працюйте з захищеними додатками. Зашифрувати дані, що передаються допоможуть спеціальні версії браузерів. Найпростіший і доступний в освоєнні варіант - «яндекс.браузер». При роботі в бездротової мережі, що не має шифрування, він переключиться на роботу через додатковий вузол - проксі-сервер, шифруючи при цьому з'єднання. Також можна використовувати протокол Tor. Tor-браузер працює через зашифроване з'єднання, що допоможе уникнути перехоплення даних.

Обмін повідомленнями краще покласти на плечі захищених месенджерів. Таких як Telegram. Для повної безпеки Володимир Ульянов пропонує використовувати веб-версію Telegram, на сайт якої потрібно зайти за допомогою Tor.

Павло Шошин, Banki.ru

Новости