Чем опасен вай фай в метро
Перейти к содержимому

Чем опасен вай фай в метро

  • автор:

Чем опасен публичный Wi-Fi

Каждый день мы подключаемся к бесплатному Wi-Fi: в метро, в кафе, в аэропорту. Мало кто задумывается о том, что если не соблюдать правила «Wi-Fi-гигиены», можно стать жертвой хакеров и потерять свои данные, деньги и даже само устройство. Рассказываем, как работают киберпреступники, и как себя уберечь.

Опасность No1: перехват данных

Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.

Вернее, в случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.

Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.

А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Фото: Nana B Agyei / Flickr / CC BY 2.0

Опасность No2: фейковые сети

Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.

Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.

Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.

Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.

Для подключения к бесплатному интернету вас могут попросить сначала сделать пост в соцсети с рекламой заведения

Как это вообще возможно

Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.

Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

Если точка доступа не зашифрована, то киберпреступник с легкостью может получить доступ к данным, передаваемым по этим сетям. По данным «Лаборатории Касперского», в Москве таких точек 16%.

Решение проблемы

Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.

Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.

Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.

Мне приходится подключаться к публичным Wi-Fi-сетям, но в таких случаях я обязательно использую виртуальную частную сеть (VPN). Это отличный способ обезопасить себя, который я смело могу рекомендовать. Но и VPN не гарантирует 100% защиты, поэтому необходимо использовать качественное антивирусное ПО и своевременно обновлять все установленные программы.

Мой телефон постоянно подключается к чужим вайфаям, это опасно?

Когда я еду в машине, мой телефон постоянно подключается к каким-то незнакомым вайфаям, которые не требуют пароль. Почему это происходит и что с этим делать? Могут ли у меня таким способом украсть какую-то информацию?

Александр, когда вы едете в машине, у мошенников мало шансов: ваш телефон отключится от незнакомой сети быстрее, чем они успеют что-то сделать.

Аватар автора

специалист по безопасности

Но в кафе, в метро и любом публичном месте мошенники могут попытаться украсть ваши данные. У них не получится это сделать, если вы будете понимать их приемы и соблюдать простые правила безопасности.

Допустим, мошенники подделали сеть Мосгортранса, и ваш телефон автоматически подключился к ней. Вот что они могут сделать.

Отправить вас на поддельный сайт

Помните, что владелец вайфая видит адреса всех сайтов, на которые вы заходите. Владелец сети может заблокировать доступ к этим сайтам, показать вам рекламу или отправить вас на поддельный сайт, чтобы украсть логин и пароль. Например на такой:

Адрес сайта правильный, но это фальшивый Фейсбук, на который вас отправили мошенники. Такое возможно, когда вы работаете через случайный вайфай

Адрес сайта правильный, но это фальшивый Фейсбук, на который вас отправили мошенники. Такое возможно, когда вы работаете через случайный вайфай

Не вводите пароли на сайтах и в приложениях, когда работаете в чужой вайфай-сети.

Если вы подключились к чужому вайфаю и неожиданно получили сообщение, что нужно ввести пароль, — не вводите. Отключайтесь от этого вайфая, подключайте знакомую сеть или переключайтесь на мобильный интернет. Еще один вариант для защиты — подключить ••• .

Подменить сертификат безопасности

Нечестные владельцы вайфая могут попытаться взломать ваше соединение с сайтами, чтобы увидеть пароли и личные данные. Браузер в телефоне сообщит о попытке взлома. Не игнорируйте предупреждения и не подключайтесь к сайтам, которые выдают такую ошибку.

Ошибки и предупреждения безопасности при попытке перехватить ваше соединение с сайтом

Ошибки и предупреждения безопасности при попытке перехватить ваше соединение с сайтом

Такое предупреждение не появится, если мошенник заранее убедил вас установить поддельный сертификат. Проверьте, что в вашем телефоне нет посторонних сертификатов.

Найдите в настройках доверенные сертификаты. Там должно быть пусто:

Чем опасен бесплатный Wi-Fi. Почему его надо бояться

Favorite

В закладки

Чем опасен бесплатный Wi-Fi. Почему его надо бояться

Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.

По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет

Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.

Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.

Опасность №1. Анализ трафика

wireshark_password_sniffer

Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.

Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.

В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.

Опасность №2. «Фальшивые» страницы для кражи паролей

smart_wifi

Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.

Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.

Опасность №3. Заражение вредоносными программами

site_viruses

Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.

А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.

Много ли в России Wi-Fi точек, которые подвержены взлому

wifi_security_statd

wifi_keys_stats

wps_pincodes

На сайте 3wifi.stascorp.com есть база российских Wi-Fi точек (более 3 миллионов), которые имеют проблемы с безопасностью. Её собирают участники форума Antichat с помощью RouterScan. Эта программа сканирует доступные роутеры/маршрутизаторы, собирает о них информацию и выявляет слабо защищенные устройства.

Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.

Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.

Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.

У многих людей включен WPS — механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.

Подбор пароля к Wi-Fi точке

wifi_password

wps_pincode

Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.

Создание фальшивых точек доступа

wifi_moscow_metro

wifi_pumpkin

Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.

С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.

Кража паролей от точки доступа с помощью её копии

wifi_phisher

Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.

Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.

Если владелец поведется, то необходимость в переборе отпадает:-)

Какая техника нужна для «взлома» Wi-Fi?

aircrack_ng

android_sheep

В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.

Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.

Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.

Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).

Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.

С какого расстояния можно «взломать» Wi-Fi?

wardriving

war_kitteh

Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.

Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.

Цель этого занятия — искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.

Есть и другой способ добраться до трудноступных Wi-Fi точек.

Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.

Также описаны случаи вардрайвинга с помощью дронов.

Насколько популярна тема взлома Wi-Fi

wifi_crack_popularity

Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.

И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi — относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).

Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»

Как защитить себя при подключении к неизвестным Wi-Fi сетям

Соблюдать стандартные и широко известные правила безопасности в сети:

1. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах.

2. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.

3. Избегать скачивания подозрительных файлов/использовать антивирус.

4. Отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.

Наиболее осторожным следует быть в аэропортах, на вокзалах и прочих местах скопления туристов. Но следует помнить о том, что «в руки хакеров» может попасть и роутер вашего соседа.

(12 голосов, общий рейтинг: 4.75 из 5)
�� Хочешь ещё? Читай больше в Telegram
�� Ищешь ответ на вопрос? Приходи на Форум

Защити себя, пока тебя не взломали.

Хакер

Арендованные в iTunes фильмы теперь можно смотреть на всех устройствах

А ты угадал бы? Жаркая битва за чистый звук: Hi-Fi плееры FiiO vs Apple Music

�� Читайте также . Всё по теме

Вышли watchOS 10.4, tvOS 17.4 и visionOS 1.1

Apple выпустила macOS Sonoma 14.4

Вышел трейлер сериала Fallout по культовой серии игр. Релиз в апреле

Вышел потрясающий трейлер фильма «Майор Гром: Игра». Релиз в мае

Microsoft проведет презентацию 21 марта, на которой представит новые Surface и улучшения для Windows 11

Как на Mac защитить папку паролем. 3 простых способа

Хакеры научились использовать ChatGPT для повышения эффективности кибератак

Как на iPhone подтвердить личность собеседника в iMessage. Включите эту опцию прямо сейчас

�� Комментарии 21

somebodythatiusedtoknow 22 марта 2017
походу у вас кисель в голове или за вами следят.
timhp 22 марта 2017

@somebodythatiusedtoknow , де нет статья по теме, вот сосед если мне не нравится, я могу ему так напоганить даже улыбаясь ему он ни когда не поймет что я ему все испортил, iptv, dlna, шалости с теликом и так далее. не найдет – потому что обмен пакетами идет в его уже локально сети с его роутера. Он будет злить провайдера, менять провайдера и так далее, пока вообще роутер не выкинет с балкона. За это время можно собрать все пароли и логины его, а там уже воля фантазии – но там уже можно проследить, не рекомендую.

bakeev 22 марта 2017
@timhp , ах ты поганeц! Так это был ты?
timhp 23 марта 2017
@bakeev , да нет, я как раз специализируюсь на отлове таких атак 🙂 И нивелировании ущерба от них.
Miku Hatsune 22 марта 2017
@somebodythatiusedtoknow , скорее кисель, статья очень безграмотная, страшилки для детей
somebodythatiusedtoknow 23 марта 2017

@Miku Hatsune ,
>статья очень безграмотная
ну приведите в пример, пожалуйста, одно два места с которыми вы не согласны, как это сделал lexx_ylt

Miku Hatsune 23 марта 2017

@somebodythatiusedtoknow , все это на абсолютно бытовом уровне
>Опасность №1. Анализ трафика
Не могу найти сайт без хтппс, тем более в 2017 ссл сертификаты выдают и бесплатно >Опасность №2. «Фальшивые» страницы для кражи паролей
Не смешно, особенно для сайта мобильных устройств где 99% сайтов открываются через приложения >Опасность №3. Заражение вредоносными программами
Опять же не смешно, особенно на сайте про эппл, вы попробуйте хотя бы полезносными программами заразиться : ) Если человек хочет зайти на вк.ру, ему предлагают скачать исполняемый файл чтобы получить доступ к сайту, а он соглашается, то у этого человека проблемы гораздо серьезней чем троян, ему лучше вообще не иметь никаких важных аккаунтов в интернете Потом:
2. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах
. как это связано, что вы руками вводите пароль что его расширение из своего “защищенного” (именно в кавычках) хранилища достает и вводит

Новосибирский IT-эксперт рассказал, чем опасен Wi-Fi в общественных местах

Специалисты в области информационной безопасности сами редко пользуются публичными сетями Wi-Fi в кафе, аэропортах, метро. И другим настоятельно советуют помнить о рисках.

В Новосибирске, как и в других крупных российских городах, участились случаи использования общественного Wi-Fi мошенниками для доступа к данным пользователей интернета. Эксперты в сфере кибербезопасности регистрируют рост числа обращений как от физлиц, так и от компаний, чьи сотрудники столкнулись со злоумышленниками после использования публичных сетей.

О рисках бесплатного Wi-Fi известно давно, тем не менее огромное количество людей пользуется этой услугой в общественных местах. Не все становятся жертвами мошенников, но тот, кто оказывается в такой ситуации, потом всячески избегает бесплатного интернета.

«Даже если доступ к бесплатному Wi-Fi в общественном месте дается после регистрации, (чаще всего это указание номера телефона), риск доступа к вашим данным, файлам, почте третьих лиц остается, — рассказал BFM-Новосибирск руководитель отдела внедрения и технического сопровождения компании “Призма-С”, старший преподаватель кафедры САПР СибГУТИ Антон Киселев. — Злоумышленник, подключившись к той же сети, сможет украсть все передаваемые вами данные. К чему это может привести в современном цифровом мире, объяснять никому не нужно. Мы передаем огромное количество ценной, важной информацией о себе ежечасно и даже ежеминутно: проверяем финансы в онлайн-банках, ведем деловую переписку, высылаем документы и личные данные. Публичные сети по большому счету позволяют всё это украсть. Поэтому гораздо надежней в общественных местах пользоваться своим, мобильным интернетом. Понятно, что это дороже и не всегда удобно. Но надо соотносить риски и удобство. Если вы хотите новости почитать и соцсети полистать, то тут можно, наверное, и общественным Wi-Fi воспользоваться. А если вы платежные документы пересылаете и решаете другие важные вопросы, то здесь надо оценить возможную угрозу кражи данных или потери доступа к ним».

Эксперты советуют отказаться от автоматического подключения (это можно сделать в настройках Wi-Fi на устройстве), не использовать недоверенный Wi-Fi для работы с сервисами, требующими аутентификации, проверять название точек доступа, пользоваться приложениями для защиты канала связи.

Ранее BFM-Новосибирск рассказывал о том, что Новосибирск подвергся наибольшему количеству DDoS-атак среди городов СФО.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *