Развитие беспроводных технологий привело к повсеместному распространению Wi-Fi и появлению бесплатных точек доступа в кафе, ресторанах, на остановках или просто на улице. Иногда щедрость могут проявить даже соседи, не установив пароль и даря безвозмездный интернет всем вокруг.
Однако не всегда бесплатный Wi-Fi безопасен. Он может стать причиной утечки персональных данных, банковской информации, логинов и паролей к соцсетям и другим сервисам и заражения устройства вирусами.
Анализ трафика
Хозяину точки доступа доступен просмотр всего проходящего через нее трафика. Анализируя пакеты данных, он может узнать на какие страницы посещали его «абоненты», прочитать текст сообщений на сайтах и похитить cookie — идентификаторы сессии, позволяющие заходить от имени пользователя в его соцсети, почту и другие ресурсы.
Большинство сайтов используют безопасный протокол https, предотвращающий хищение данных путем перехвата, но это не спасет от кражи информации при посещении незащищенных ресурсов или с помощью более продвинутых способов.
Кража данных через бесплатный Wi-Fi
С 2014 года действует закон об обязательной идентификации пользователей в публичных Wi-Fi-сетях. При подключении к бесплатной точке доступа требуется пройти авторизацию через номер телефона, аккаунт соцсети или ввести данные паспорта.
Злоумышленники используют это для кражи данных. При подключении к их Wi-Fi пользователя отправляют на страницу входа, где просят пройти авторизацию через соцсеть. Таким образом он сам того не подозревая передает логин и пароль хакерам, считая, что это необходимо для доступа в интернет.
Поддельная точка доступа
Более изощренный подход используется в атаке Evil Twin («Злой Двойник»). Злоумышленники создают открытую точку доступа с именем уже существующей. Не все устройства способны распознать одноименные сети и подключаются ближайшим или не требующим авторизации.
Такую атаку часто комбинируют с другими способами получения паролей, анализом пакетов, кражей данных и используют для заражения устройства вирусами.
Например, в случае если пользователь подключился к такой сети и зашел в личный кабинет банка, то хакер получит все данные для входа и сможет впоследствии ими воспользоваться.
Распознать Evil Twin можно только открыв весь список доступных сетей. Если в нем отображаются две одноименные точки доступа, то стоит воздержаться от подключения к бесплатному варианту.
Как не стать жертвой мошенников
Чтобы не потерять данные и не стать жертвой хакеров, стоит прежде всего проверять легитимность сети. Например, в кафе можно уточнить имя точки доступа Wi-Fi. Даже при подключении к официальной публичной сети не стоит через нее проводить банковские операции или совершать иные действия, требующие повышенной конфиденциальности.
Стоит отключить автоматическое подключение к доступным Wi-Fi. Выбор сети вручную даст возможность оценить безопасность и исключит самостоятельный выход устройства в интернет через точку доступа злоумышленников.
Еще одним способом защиты станет VPN — виртуальная сеть самостоятельно шифрует весь трафик и хакеры, даже перехватив пользовательские данные, ничего не смогут с ними сделать. Важно использовать доверенных поставщиков услуг и помнить, что утечка данных возможна из любого сервиса.
При подключении к неизвестной сети не стоит что-то скачивать или устанавливать обновления. Нужно постараться не вводить логины пароли и данные банковских карт, а в случае необходимости лучше потратить мобильный трафик.
