Даже во время распространения быстрого и качественного мобильного интернета мы периодически пользуемся и общественными сетями Wi-Fi (вайфай). Во многом из-за того, что за мобильный интернет надо платить. Работать с документами или переписываться в чате с его помощью — дешево, а вот просмотр HD-видео может стоить заметных денег. Особенно в роуминге и за границей. Однако публичные вайфай сети таят в себе и массу опасностей для пользователя.
Угроза 1. Перехват данныхСуществует целый класс программ, известных как анализаторы трафика или снифферы . Мошенник перехватывает управление точкой доступа Wi-Fi, к которой вы подключились, и с помощью сниффера может считывать весь незашифрованный трафик, которым вы обмениваетесь с Сетью — переписки, фотографии, логины и пароли, введенные на неблагонадежных сайтах и т.д. Даже если трафик зашифрован, сниффер позволяет получить полную информацию о том, какие сайты вы посещали и сколько времени там провели.
Угроза 2. Воруют логины и паролиЗлоумышленники, имеющие доступ к вайфай-точке, показывают пользователям поддельные окна авторизации. Например, при подключении к Wi-Fi может появиться окно для ввода пароля от социальной сети, и вам предложат с его помощью авторизоваться. Хотя на самом деле при подключении к общественному Wi-Fi никаких своих паролей вводить никогда не требуется. Точно так же настраивается переадресация уже в процессе работы.
Угроза 3. Установка вредоносного ПОЭто может быть сделано по-разному. Например, «для авторизации» вам будет предложено скачать и установить специальное приложение. Или окажется, что вам нужно «срочно обновить» ПО для подключения к Wi-Fi, потому что ваше устарело. На самом деле, если вы согласитесь на такое предложение, вам установят, например, вирус-вымогатель, который заблокирует телефон и будет требовать выкуп под угрозой уничтожения данных.
Угроза 4. Переадресация на фальшивые страницыЗлоумышленник программирует систему таким образом, что, когда вы пытаетесь войти через его точку доступа, например, на vk.com, она автоматически переадресует вас на подделку — vc.com. Поскольку изначально вы набирали в адресной строке верный адрес или вообще входили на сайт, который помнит ваш браузер, вы не обращаете внимания на то, что адрес в адресной строке поменялся — и вводите ваши данные. Логин и пароль попадают к мошеннику. Так настраивается переадресация на поддельные сайты социальных сетей, известных почтовых серверов, банков и прочих подобных сервисов.
Угроза 5. Злоумышленник получил доступ к общественному Wi-FiРазве такое может быть? Легко! К примеру, злоумышленник может быть владельцем Wi-Fi-сети и сам раздавать бесплатный мобильный интернет в общественном месте, где нет других сетей. Свою сеть он называет Free Wi-Fi или что-то наподобие этого.
Иногда злоумышленник имитирует существующую Wi-Fi сеть. Например, раздает интернет около кафе с характерным названием «Кофедом». Подлинная сеть кафе называется CoffeeHouse, а сеть злоумышленника — Coffe_House, и сигнал у нее сильнее. Впопыхах несложно перепутать и подключиться к поддельной сети.
Существует разновидность этой методики — «Злой двойник». У каждой Wi-Fi сети есть идентификатор — SSID (Service Set Identifier), он позволяет устройствам находить точку доступа и идентифицировать ее среди других. Создатель «Злого двойника» полностью имитирует общественную сеть, в том числе точно копирует SSID. Отличается лишь одно — у сети-подделки лучший сигнал. Устройство пользователя распознает обе сети как одну (так как SSID одинаковый) и подключается к более мощной — злоумышленника.
Еще злоумышленник может взломать точку доступа подлинной Wi-Fi-сети. Владельцы точек доступа часто так же беспечны, как и обычные пользователи. Они не устанавливают паролей администратора или пользуются базовой парой «admin / admin», которая установлена компанией-производителем на только что купленном роутере. Тогда мошенник просто подключается к точке доступа и подбирает к ней пароль.
В каких случаях не стоит подключаться к Wi-FiРассмотрим несколько простых ситуаций
Ситуация 1. Для подключения к Wi-Fi не нужен пароль. Все данные, передаваемые через такую сеть, будут незашифрованными, злоумышленник легко перехватит их с помощью сниффера. Именно такие сети чаще всего создают злоумышленники.
Ситуация 2. Вы видите несколько сетей с почти одинаковыми названиями. Например, starbucks_free и starbucks_guest. Некоторые из них подлинные, а некоторые созданы мошенниками. Чтобы найти правильную сеть, нужно уточнить у официанта или администратора, какая из них настоящая.
Ситуация 3. Вы видите уведомление такого типа:
Это уведомление браузера об ошибке сертификата сайта, на который вы пытаетесь перейти. Если вы неоднократно переходили на этот сайт раньше и все было в порядке (например, это онлайн-сервис вашего банка), вероятно, кто-то пытается вклиниться между вами и сервером, чтобы получить доступ к передаваемым паролям и другим данным.
Ситуация 4. Вы видите доступную сеть там, где её не может быть. Например, вы на улице, но телефон предлагает подключиться к сети, которая обычно работает только в метро. Это может означать, что кто-то создал точку доступа с аналогичным названием — скорее всего, с целью мошенничества.
Ситуация 5. При подключении к общественному Wi-Fi от вас требуют какой-либо из ваших личных паролей — от социальной сети или почтового сервиса — для авторизации. Это точно мошенничество. Единственный пароль, который может понадобиться для подключения к Wi-Fi, — это пароль от Wi-Fi, и его можно спросить у владельца точки доступа или сотрудника заведения.
Наши рекомендации: как защититься от атаки через сеть Wi-FiИспользуйте мобильный Интернет. Современные сети 4G и 5G обеспечивают высокую скорость, и никаких проблем с решением насущных вопросов с их помощью нет. А если вам нужно скачать большой объем данных или посмотреть кино, потерпите до дома, работы или другого места, где есть проверенная сеть Wi-Fi.
Подключайтесь только к Wi-Fi сетям, защищенным паролем. Более того, даже если вы уже бывали в этом месте и подключались к этой сети, на всякий случай уточните ее название у сотрудника заведения. Название сети может измениться, а злоумышленники будут ловить тех пользователей, которые подключаются к ней «по старой памяти».
Используйте менеджеры паролей и двухфакторную аутентификацию для всех ресурсов, требующих ввода логина/пароля. Это гарантия того, что вы не введете свой пароль на фишинговом ресурсе, куда перенаправит вас поддельная Wi-Fi-сеть. А второй фактор аутентификации не позволит мошеннику получить доступ к вашему ресурсу, даже если вы ошибетесь и «подарите» ему пароль, введя его на поддельном сайте.
Посещайте только сайты, работающие по протоколу https:// (а не http://) — это защитит вас от перехвата данных между вами и этим сайтом с помощью снифферов. При авторизации на любых ресурсах обратите внимание на адрес сайта — не подделка ли перед вами.
Установите мобильный антивирус и держите его включенным. Это обезопасит вас от вредоносного ПО, которое злоумышленники могут попытаться установить на ваш компьютер.
Есть ли отличия при подключении к Wi-Fi компьютера и смартфона?В целом, нет. Опасности вас ждут одни и те же, и связаны они в основном с веб-серфингом — посещением различных сайтов, вводом логинов и паролей в поля авторизации.
Единственная тонкость заключается в том, что злоумышленник, перехватив чужой Wi-Fi, может установить на ваш смартфон вредоносное ПО для компьютера. Далеко не всегда его может отследить мобильный антивирус, и оно будет ждать сопряжения телефона и компьютера любым возможным способом, после чего переберется на последний. Возможен и обратный процесс — загрузка на компьютер вредоносного ПО для мобильных ОС.
