Чем опасны бесплатные Wi-Fi сети

Но знаете ли вы, чем опасны Wi-Fi сети?

Хорошо известна история с Darkhotel. Жертвами злоумышленников на продолжении нескольких лет стало большое количество CEО огромных корпораций, которые останавливались в отеле и использовали публичный Wi-Fi. По статистике, около 64% отелей предлагают бесплатный Wi-Fi, а более 60% всех открытых сетей подвержены взлому. При чем кибератака через такую сеть может занять менее двух секунд. Что может произойти?
  • Установка вредоносного ПО на ваш смартфон/ноутбук. Злоумышленники заражают публичные сети, после чего предлагают жертвам установить, на первый взгляд, самое обычное обновление от Adobe Flash, Google Toolbar или другой популярный софт. В процессе скачивания на девайс пользователя устанавливается стороннее приложение, которые ищет бухгалтерские документы и другую корпоративную информацию или, например, устанавливает программы для логгирования. Даже, если вы не СЕО большой компании, вряд ли вам бы хотелось, чтобы ваши фотографии и прочие документы попали в руки хакерам.
  • Создание хакерами клона публичной сети для кражи данных. Злоумышленники создают новую сеть, которая схожа с оригинальной по названию. К примеру, сеть “Romashka” и вредоносная “Romashka_guest”. В таком случае весь ваш трафик, все логины, пароли, данные, которые вы вводите, проходят через хакера.
  • Хакер может вклиниться в текущий сеанс публичной сети. Путем несложных махинаций практически любой злоумышленник может вклиниться в ваш сеанс через бесплатный Wi-Fi путем взлома роутера и дублирования трафика через новый порт. Вы и не будете подозревать, что все ваши данные логгируются.
  • Фишинговые атаки. Еще один вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, данным карт. Суть проста: злоумышленник создает клона известного пользователю сайта. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Это может быть форма логина в вашу почту или в интернет-банкинг, к примеру.

Что делать?

  • Всегда уточняйте у владельцев публичной сети ее точное название (у официантов, продавцов, администраторов и т.д.)
  • Не забывайте про антивирусное ПО. Как бы банально это не звучало, но многие пользователи и сегодня не устанавливают его на свой смартфон. О последствиях говорить не будем.
  • Никогда не проводите банковские операции через бесплатный Wi-Fi. Никогда.
  • Но, если же вам все-таки необходимо это сделать, обязательно проверьте или в адресной строке указан адрес сайта с «https://».
  • Отключите опцию автоматического подключения к открытой сети.
  • Отключите опцию общего доступа к файлам и запретите обнаружение вашего девайса другими пользователями сети.
  • Установите на вашем устройстве (смартфоне или десктопном компьютере) VPN-соединение. Это самый безопасный вариант выхода в интернет. В таком случае весь ваш трафик будет передаваться в зашифрованном виде и никто не сможет получить к нему доступ.

Также не стоит забывать о безопасности ваших домашних сетей. Согласно статистике, около 80% пользователей подключаются дома к сети через Wi-Fi-роутер. Кроме ноутбуков и десктопных компьютеров, 26% пользователей используют для подключения дома смартфоны, 17% принтеры и сканеры, еще 11% смарт телевизоры. Стоит ли говорить о том, что большинство домашних сетей также подвержены простому взлому?

  • Более половины домашних маршрутизаторов защищены паролем по умолчанию или другими легко подбираемыми паролями, которые включают в себя имена, адреса, даты рождения и т.д.
  • Часто встречаются случаи использования комбинаций admin/admin, admin/password или даже просто admin без пароля.
  • Большинство пользователей даже не знают о способах защиты домашней сети.

В таких случаях с вашими домашним Wi-Fi может произойти все тоже самое, что с публичными сетями. Вы и дальше будете думать, что используете защищенную домашнюю сеть, а злоумышленники будут воровать ваши данные. В целом ситуация с защитой домашних сетей во многих случаях напоминает безопасность ПК уровня 90-х годов.

Что делать?

  • Придумайте сложный пароль для вашего домашнего Wi-Fi.
  • Регулярно меняйте его.
  • Запретить доступ к настройкам роутера по Wi-Fi, оставьте только доступ через проводной интернет. Таким образом, для внесения изменений вам понадобится только физический доступ.
  • Скройте вашу сеть из списка общедоступных. Включите в настройках вашего роутера доступ по MAC-адресам устройств и добавляйте каждый ваш девайс вручную.
  • Установите VPN-соединение на вашем роутере. В таком случае весь ваш трафик будет шифроваться, начиная с самого нижнего уровня.

Помните, в первую очередь, злоумышленники для взлома используют человеческий фактор, а только затем сложные технические манипуляции. Поэтому будьте бдительны, выполняйте базовые вещи для защиты ваших устройств и будет вам счастье.

Автор: Павел Сиделев, CTO Privatoria


Теги:

ТОБІ СПОДОБАЄТЬСЯ

Creative Digest CIAU. Випуск #027Creative Digest CIAU. Випуск #027

Creative Digest CIAU. Випуск #027

Нова порція знань та натхнення від LIONS Live. Добірка актуальних можливостей професійного росту. Онлайн-довідник національних фільмів. Та тренди в графічному ...

Nebo на культурній орбіті: новини про соцмережі, трохи про музику і діамант у лобі

Привіт, земляни! Поки ви відкопували машини зі снігу, знімали TikTok’и і шукали інвайти в ClubHouse, ми зібрали для вас добірку ...

Оголошено півфіналістів та експертів докторинг-майстерні PITCH UA 3

Третій сезон конкурсу соціально вагомого контенту про єдину та різноманітну Україну PITCH UA стрімко набирає обертів. Цього року до PITCH ...

«Креативна Європа» організовує відкритий воркшоп «Міжнародна мобільність для митців»

Національне бюро програми ЄС «Креативна Європа» в Україні, яка фінансує дану програму мобільності, 25 лютого проведе безкоштовний онлайн-воркшоп «Міжнародна мобільність ...

Google запустив новий проєкт «Навчайтеся разом з Google Arts & Culture» для школярів, вчителів та батьків

Google запускає новий проєкт «Навчайтеся разом з Google Arts & Culture». Мета проєкту — допомогти вчителям, учням та їхнім батькам ...

Останній випуск Twój Weekend: «Каннські Леви» представили чи не найдивнішу платформу для соціальної кампанії

Агенція YMLY&R Poland у своїй кампанії на підтримку гендерної рівності звернулися до всієї країни з, мабуть, найнезвичнішої платформи для такої комунікації.