Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.

Вернее, в случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.

Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно - хоть спам друзьям разослать, хоть вообще удалить аккаунт.

А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Фото: Nana B Agyei / Flickr / CC BY 2.0

Опасность №2: фейковые сети

Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.

Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.

Кроме того, фейковая сеть - просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.

Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.

Как это вообще возможно

Как правило, бесплатные точки доступа Wi-Fi не используют шифрование - то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.

Чаще всего они орудуют в местах скопления большого количества потенциальных жертв - например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

Если точка доступа не зашифрована, то киберпреступник с легкостью может получить доступ к данным, передаваемым по этим сетям. По данным «Лаборатории Касперского», в Москве таких точек 16%.

Решение проблемы

Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.

Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве - логин, пароль и домашний IP-адрес.

Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec - это не только приложение, но еще и плагины для популярных браузеров.

Мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100% защиты, поэтому необходимо использовать качественное антивирусное ПО и своевременно обновлять все установленные программы.

Евгений Касперский

Еще с детства мы знаем: придя с улицы, нужно мыть руки. Однако не особо задумываемся, что по такому же принципу («с улицы») наши мобильные устройства тоже могут получить болячку. А точнее, ваши данные могут быть украдены.

Как обезопасить себя от хитрых жуликов, пользующихся наивностью любителей бесплатного публичного Wi-Fi? Мы попросили специалистов по информационной безопасности объяснить нам правила гигиены.

Я ничего не боюсь, потому что использую сложные пароли

Трудные пароли - это хорошо, но их все равно можно взломать. Просто у программ уйдет больше времени на подбор ключа относительно «qwerty12345». Хотя в случае с Wi-Fi-точками пароль совершенно ни при чем, даже если он содержит под двадцать знаков с чередованием кириллицы/латиницы, спецсимволов и цифр. Уязвимость появляется в тот момент, когда устройство присоединяется к общественной сети.

Учтите также, что гаджеты умеют автоматически подключаться к известным сетям. Например, вы пришли в кафе и воспользовались местной точкой доступа, узнав пароль у официанта. Когда вы зайдете в него в следующий раз, при включенном доступе к Wi-Fi смартфон или ноутбук сам подключится к этой сети. Более того, в некоторых заведениях либо публичных сетях даже пароля нет - подключиться может кто угодно.

Чем опасно автоматическое подключение?

При должных навыках злоумышленник без особого труда получает доступ к данным с компьютеров, подключенных к этой точке.

Злоумышленники могут создать также двойника - сеть с таким же названием (идентификатором сети, SSID) и паролем. Конечно, не факт, что подключение произойдет именно к «злому двойнику», но такой вариант не исключен: например, у такой сети может быть мощнее сигнал, а у вас установлено автоматическое подключение или вам просто не повезет при выборе между двумя сетями с одинаковыми названиями.

Связав устройство с сетью-двойником, вы рискуете тем, что пересылаемые с вашего гаджета данные попадут в третьи руки. Под угрозой находятся ваши учетные записи и банковские карты, а также информация с накопителя, если вирусы смогли просочиться на компьютер.

Поэтому первый совет - отключите в настройках своего устройства автоматическое подключение к известным сетям. Обычно этот пункт находится в параметрах беспроводного доступа.

Распознать двойника можно только по косвенным признакам. Во-первых, браузер способен предупредить вас о потенциальной опасности при открытии страниц: выдав сообщение об ошибке шифрования или просто не открыв сайт. Во-вторых, иногда подменные версии страниц не всегда один в один выглядят как оригинал. Если вдруг на привычном вам ресурсе видите другие шрифты (а сами в браузере не меняли их), анимации нет или она не такая, как обычно - это серьезные поводы насторожиться.

Менеджер по группе продуктов Eset Сергей Кузнецов: Устройство не может найти две точки доступа с одним SSID. Точнее, может, но без специальных программ вы этого не увидите. До подключения к точке доступа получить информацию о ней можно только с помощью стороннего ПО. Например, для Android существуют программы типа Wi-Fi Analyzer. Но даже они мало что расскажут - вы узнаете МАС-адрес точки и производителя радиомодуля, что особо не поможет.

При «злом двойнике» подставной сайт может быть с тем же URL, что и настоящий. Просто злоумышленник будет отдавать вам подставной сайт, используя свои DNS.

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков : На практике определить двойника практически невозможно. Запатентовать или получить лицензию на название точки доступа невозможно. Любой человек может разворачивать точки доступа с любыми названиями, даже если аналогичные уже существуют.

Что же делать?

Если у вашего мобильного оператора есть приемлемый по финансам тарифный план, то используйте интернет со смартфона, а при необходимости раздавайте трафик на ноутбук. Но это не всегда получается - скажем, во время заграничных поездок. На трафике через интернет-роуминг можно разориться.

Сергей Кузнецов: Первое правило безопасной работы в публичных сетях: никогда не подключаться к публичным сетям. Второе правило безопасной работы в публичных сетях: вообще никогда не подключаться к публичным сетям.

Если же очень нужно, соблюдайте следующие правила:

  • Не используйте публичную сеть для доступа к почте, соцсетям, онлайн-банку и другим важным сервисам. Поиск в Google, просмотр YouTube - допустим.
  • «Правильные» открытые публичные сети должны иметь страницу авторизации - вы вводите там номер телефона, вам присылают код.
  • Проверяйте сертификат на странице авторизации сети. Если у сети нет страницы авторизации, не подключайтесь к ней.
  • Сертификат на странице авторизации должен быть доверенным.

Хорошо, а что тогда НЕ делать?

  • Старайтесь не совершать покупок в интернете и не вводить пароли, пока ваше устройство подключено к общественной точке.
  • Как бы банально ни звучало, убедитесь, что никто не видит, какой пароль вы вводите. На всякий случай проверьте, нет ли над вами камеры наблюдения.
  • Не подключайтесь к сетям, которые вообще не требуют пароля. Под «МТС_wifi_free» может быть совсем не точка доступа известного оператора, а просто наживка для доверчивых людей.

Павел Новиков: Пользователь должен понимать, что при подключении к открытой сети Wi-Fi в метро, гостинице или аэропорту, его данные могут быть перехвачены злоумышленником. Степень риска такого подключения велика, поэтому мы не советуем использовать Wi-Fi сети, у которых нет пароля. К таким сетям легко подключиться и также легко перехватить данные любого пользователя. Злоумышленники с базовыми навыками взлома могут без проблем перехватить трафик, включая пароли пользователей от интернета-банка, электронной почты и т.д.

И еще один совет — при подключении обращайте внимание на тип шифрования: в идеале, должен использоваться WPA2-Enterprise.

Что за типы шифрования такие, и зачем мне об этом знать?

Сергей Кузнецов: Тип шифрования в Wi-Fi - характеристика, которая имеет отношение к безопасности сети, а не пользователя. Чем сложнее тип шифрования, тем сложнее подобрать пароль для доступа.

Наименее безопасно шифрование WEP, поскольку оно передает несколько байт ключа шифрования вместе с каждым пакетом данных. Следовательно, вне зависимости от сложности ключа, раскрыть любую передачу можно, перехватив достаточное число пакетов. При использовании специального ПО, задача займет несколько секунд.

Самый стойкий тип шифрования - WPA2 (IEEE 802.11i). В нем используется стандарт шифрования AES (размер блока 128 бит, ключ 128/192/256 бит), устойчивый к взлому. Есть две разновидности WPA2:

  • WPA2-PSK (Personal) - вход в сеть происходит по единому для всех клиентов паролю;
  • WPA2-Enterprise - пароль к доступу сверяется с некоторой удаленной базой данных на стороннем сервере. Пароль уникален для каждого узла. Насколько мне известно, взломать WPA2-Enterprise пока никому не удалось.

Павел Новиков: Шифрование WPA2-Enterprise на практике можно встретить только в корпоративной среде, и у редких пользователей. Такой тип шифрования требует дополнительный RADUIS-сервер - отдельный протокол для реализации аутентификации и авторизации.

Шифрование WPA2 PSK (или WPA2-Personal) имеет один ключ на всех, это удобно для домашнего использования, т.к. обычно все подключающиеся - доверенные пользователи. Однако использование WPA2 PSK в общественных местах может привести к потере конфиденциальных данных. Пользователям также следует избегать точки доступа Wi-Fi, если на них включена функция WPS. Это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. Злоумышленник может проникнуть в такую сеть, даже если в ней использовано стойкое шифрование.

Как еще я могу защититься?

Используйте VPN, она же виртуальная частная сеть. Это общее название технологий, которые применяются для разных целей. Например, с помощью VPN можно подменить свое местоположение, чтобы получить доступ к заблокированным ресурсам на территории вашей страны (сделаем вид, что не знаем, о каких сайтах речь).

Если вкратце, то VPN - это сеть внутри сети. Представьте нефтепровод, внутри которого протянули коктейльную трубочку - вот она и будет VPN. Технология формирует отдельный зашифрованный канал, по которому передаются данные. При желании, конечно, можно взломать и его, но сделать это непросто.

Также старайтесь открывать сайты начиная с «https://имя домена». HTTPS - расширение для протокола HTTP, которое обеспечивает передачу данных с шифрованием. Его поддерживают многие ресурсы, особенно крупные.

Некоторые ресурсы также используют протокол SSL для обмена информацией между сервером и клиентом. Он считается надежным даже при работе в публичных сетях.

Делаем выводы

Основные правила гигиены таковы:

  • По возможности не подключаться к публичному Wi-Fi, а когда без него не обойтись, выбирать запароленные сети и использовать VPN
  • Без острой нужды не делать покупки и не вводить пароли для входа в учетные записи на ресурсах, когда ваше устройство подключено к публичной сети.

Редакция сайт выражает благодарность компаниям ESET и Positive Technologies за помощь в подготовке материала

Получение доступа в Интернет в общественных местах никогда не было проще, так как горячие точки становятся повсеместными. Независимо от того, если вы деловой путешественник, студент, или блоггер, вы можете получать Е-майл в аэропорте, подготовить промежуточный доклад в книжном магазине или написать колонку в кафе. Эти горячие точки обеспечивают экстремальное удобство; Но, это удобство идет с ценой. Использование публичногоWi-Fi не может быть столь же безопасным, как вы думаете.

Почему использование публичного Wi-Fi может поставить ваши личные данные в группе риска?

Чтобы обеспечить легкий доступ в Интернет для своих пользователей, публичное беспроводное соединение обеспечивает менее меры безопасности, чем частной. Во многих случаях это даже не требует пароля для подключения, в других случаях, пароль легко угадать, почти не может обеспечить защиту.

Без этих шагов аутентификации, ищейки с вами используют одинаковый сеть,он будет очень легко вторгнуться в вашу личную жизнь. Позиционируя себя между устройством и точкой подключения, хакер может перехватить информация, передаваемая от вас, включая электронную почту, интернет-учетные данные, и даже информацию о банковском счете. Что еще хуже, если вы не отключить функцию обмена файлами, хакер может также использовать его для распространения вредоносного программ в ваш компьютер.

Как обезопасить себя при использовании публичного сети

Чтобы уменьшить риск,что Ваши информации украдены в публичной точке доступа, есть некоторые меры предосторожности Вы можете предпринять, чтобы защищать вашу личную жизнь:

1 Не подключайте к неизвестным сетям WiFi

Глядя для подключения Wi-Fi в общественных местах стало почти рефлексом для многих людей. Хакеры могут воспользоваться этим путем и создать их собственную беспроводную сеть с такими именами, как «Free Wi-Fi» или «Public Wi-Fi», чтобы обмануть свою добычу. Поэтому, для избежания подключения к любой подозрительной сети, если вы можете удочнить,что это обеспечивается надежным источником.

2 Посмотрите на SSL-соединения

При просмотре веб-сайта, проверьте адрес URL в первую очередь. Если имя сайта начинается с ‘HTTPS’, что означает, что ваши данные будут путешествовать зашифровано и не могут быть прочитан. Поднимите ваше внимание, если это только ‘HTTP’, поскольку это означает, что ваша информация будет отправлена без шифрования, поставив вашу частную жизнь в опасности. Кроме того, настоятельно рекомендуется включить опцию «Всегда использовать HTTPS» в настройках просмотра.

Что представляет себе человек, когда говорит об интернет-соединении? Толстый кабель, подключаемый к компьютеру? Скорее всего, именно так и есть. Отчасти они правы, поскольку без «классических» проводов никакие телекоммуникационные технологии попросту невозможны. Но вот сам интернет сегодня стал в буквальном смысле вездесущим. Другими словами, к нему можно подключиться без всевозможных проводных соединений. И всё это благодаря Wi-Fi. Причём если несколько лет назад сети Wi-Fi были лишь приятным дополнением обычного домашнего интернета, то сейчас в любом относительно крупном городе насчитывается немалое количество общественных, то есть совершенно бесплатных точек доступа Wi-i. Подобные точки бесплатного интернета можно обнаружить в кафе, ресторанах, торговых комплексах и даже просто на улице. Чтобы понять масштаб их использования, стоит хотя бы вспомнить о том, что через коллективные точки доступа Wi-Fi изо дня в день проходят тысячи мобильных устройств. А это автоматически означает возникновение некоторых рисков.

Казалось бы, какие вообще опасности могут подстерегать пользователя смартфона или планшета, когда он всего лишь подключается к очередной бесплатной сети? На самом деле, опасностей очень много. Самая основная из них – так называемый перехват сетевого трафика. Его последствиями обычно становятся блокировка аккаунтов и кража всевозможных паролей, начиная социальными сетями и заканчивая банковскими картами и другими данными. А это, в свою очередь, чревато пропажей денег со счетов. Но бояться бесплатных точек Wi-Fi и обходить их стороной не стоит. Необходимо просто придерживаться некоторых способов защиты.

Начать стоит с отключения в настройках мобильного устройства или ноутбука функции общего доступа к файлам и автоматического подключения к обнаруженным сетям Wi-Fi. Это позволит избежать неконтролируемых соединений и, следовательно, исключить вероятность сканирования трафика. По этой же причине лучше не подключаться к совершенно неизвестным публичным сетям. Также нелишним будет уточнять у сотрудников различных заведений называния соответствующих точек доступа, поскольку некоторые злоумышленники специально разворачивают бесплатные Wi-Fi зоны для своих корыстных целей.

Но на этом меры предосторожности не заканчиваются. Дополнительную безопасность при использовании открытых беспроводных соединений может обеспечить регулярно обновляющийся антивирус и фаервол. Кроме этого, во время сёрфинга интернета через бесплатную Wi-Fi точку рекомендуется заходить только на те сайты, которые поддерживают передачу данных по безопасному протоколу HTTPS и имеют двухэтапную систему авторизации. Её смысл заключается в том, что помимо обычного ввода логина/пароля она запрашивает уникальный код, отправляемый на номер мобильного телефона посредством SMS сообщения. Это гарантирует то, что даже если злоумышленник перехватит учётные данные пользователя, он всё равно не сможет войти в аккаунт.

Для подключения к VPN-сети может понадобиться всего несколько секунд, однако этого достаточно для хищения учетных данных.

Независимый специалист Ларри Зельцер (Larry Seltzer) считает, что использование VPN-сетей подвергает пользователя риску. Об этом он сообщил ресурсу arstechnica.com.

Любому IT-специалисту известно об опасности использования публичных сетей Wi-Fi. Передаваемый по публичным беспроводным сетям кафе и отелей траффик не шифруется, поэтому он может быть перехвачен. Один из наиболее часто применяемых способов решения этой проблемы имеет большой недостаток, о котором специалисты часто забывают упомянуть.

Такие крупные ресурсы, как Twitter и Google используют SSL-шифрование для того, чтобы защитить пользователей публичных Wi-Fi-сетей. Однако в большинстве случаев для этой цели используется VPN-сеть. Некоторые VPN-сервисы предусматривают зашифрованный канал передачи данных для всего интернет-траффика между устройством и сервером. Таким образом, сервис выступает в качестве посредника между пользователем и хостом в Сети.

Далеко не все сайты используют SSL-шифрование, поэтому VPN является оптимальным решением в этом отношении. Даже в том случае, если точка доступа Wi-Fi, к которой подключается пользователь, является вредоносной, злоумышленник не сможет перехватить траффик.

Однако защита при помощи VPN имеет один большой недостаток. Дело в том, что подключиться к сети VPN невозможно до момента, пока не установлено соединение устройства с интернетом. В большинстве случаев, устройство может автоматически подключиться к VPN, однако для этого пользователь должен запустить обозреватель и попытаться открыть какую-либо web-страницу для того, чтобы попасть на страницу авторизации маршрутизатора. Кроме того, нужно подтвердить принятие Условий предоставления услуг. Время, которое проходит прежде, чем устройство подключится к VPN, может быть использовано киберпреступниками в злонамеренных целях, считает Зельцер. Риск зависит от ПО на устройстве пользователя. Например, используется POP3 или IMAP-клиент электронной почты. Если почтовый ящик проверяется автоматически, траффик между устройством и почтовым сервисом (в том числе учетные данные) может быть перехвачен.

Время до подключения к VPN может составлять всего несколько секунд, однако этого достаточно для того, чтобы конфиденциальные данные были похищены. Передаваемая за эти несколько секунд информация может быть зашифрованной, однако она содержит данные о конфигурации системы, что используется злоумышленниками для идентификации пользователя.