Чем опасен Wi-Fi без пароля
Все любят бесплатный Wi-Fi. Если в настройках ваш смартфон найдет поблизости Wi-Fi без пароля, то любой здравомыслящий человек подключится к нему — почему нет? Когда у меня дома не было интернета, я спокойно пользовался чьим-то Wi-Fi — все устройства автоматически подключались к нему. Жаль, что сигнал не везде был стабильный. Спустя какое-то время я узнал, что подключаться к публичным точкам доступа лучше не стоит. Предлагаю и вам узнать, чем это чревато и как быть осторожным с общественным Wi-Fi.
Общественный Wi-Fi полезен, но нужно быть с ним осторожным
С тех пор как в общественных местах стали появляться точки доступа, наша жизнь стала гораздо проще — можно взять ноутбук и работать, сидя в удобном кресле в кафе. Но не всё так просто.
Сети без пароля могут быть опасны тем, что среди них могут оказаться злоумышленники. Они создают собственную сеть с похожим названиваем и ждут подключений, отслеживая все, что вы делаете в сети. Иногда устройства сами подключаются к сети без пароля, а программы начинают обновляться и синхронизироваться: iCloud, Gmail, контакты из записной книжки или Google Maps. В итоге весь трафик идет через сеть злоумышленников.
Что такое шифрование сети
Человек, который ворует ваши данные, может оказаться у вас за спиной
Если сеть не защищена шифрованием, то это еще хуже, чем сеть без пароля. Во время такого подключения все данные перемещаются между устройствами через роутер без защиты. Если перехватить трафик, то можно поймать очень много информации о разных пользователях. Для этого есть программы, которые позволяют видеть всё содержимое — снифферы. С помощью них можно посмотреть все страницы и пароли пользователя. Если есть возможность, то не пользуйтесь такими общественными сетями без шифрования. Обычно в настройках Wi-Fi в смартфоне отображается его наличие. А как вы относитесь к общественному Wi-Fi? Поделитесь с нами в Telegram-чате!
Общественный Wi-Fi с паролем
Если вы оказались в кафе и точка доступа Wi-Fi там с паролем, с шифрованием, а пароль, например, на стене, то даже это не очень хорошо. Удивительно, но злоумышленник может создать собственную сеть с абсолютно таким же паролем и ждать подключений. При подключении вы увидите, что точек доступа две. А дальше уже как повезет. Обратите внимание на уровень сигнала сети — если он слишком низкий, то, возможно, это сеть злоумышленника.
Если нет необходимости, то лучше использовать свой смартфон в режиме модема для раздачи интернета
Можно ли подключаться к общественным сетям?
Иногда нет выбора. Например, смартфон разрядился или плохой сигнал, кончился трафик. Всякое может быть. Общественные сети созданы для того, чтобы нам было удобнее пользоваться интернетом. Но здесь есть ряд правил, которые стоит соблюдать.
Пользуйтесь только проверенными точками доступа с авторизацией по СМС
- Старайтесь соблюдать цифровую гигиену. На ноутбуке или устройстве Android используйте хороший антивирус с обновленными базами
- Не используйте автоматическое подключение к Wi-Fi
- Подключайтесь к сети организации только убедившись, принадлежит она ей или нет. Не стоит ругаться на сети с авторизацией по звонку или СМС — двухфакторная аутентификация очень выручает
- Если есть возможность — при подключении к общественным сетям используйте VPN и не вводите данные своих карт. Чтобы обезопасить себя, зайдите в ваше приложение интернет-банкинга и создайте себе виртуальную карту. Она сделает ваши покупки безопасными: с помощью виртуальной карты мошенники не узнают реквизитов вашей физической карты
Общественные сети вполне безопасны для поиска, просмотра развлекательного контента. В 2021 году сложно обезопасить себя и свои данные, но мы регулярно рассказываем о том, как это сделать в нашем Яндекс. Дзен.
Почему стоит использовать VPN
VPN поможет вам не терять данные, но и у него есть свои нюансы
VPN — это виртуальная частная сеть. С помощью нее можно подменить свое местоположение. VPN — это сеть внутри сети. Эта технология формирует отдельный зашифрованный канал, по которому передаются все данные. Этот канал можно взломать, но очень сложно. Благодаря этой технологии вы сможете защитить не только свои данные, но и, например, звонки по видеосвязи. В наше время, когда интернет контролируется, то лучше обезопасить себя от чужих глаз и ушей.
Имейте в виду, что и тут не все так просто — обязательно прочтите статью моего коллеги Ивана Кузнецова о том, почему нельзя пользоваться бесплатным VPN. В ней он рассказывает обо всех подводных камнях этого сервиса.
Не забывайте про цифровую гигиену — она стала очень важна в 2021 году, когда все ваши данные могут оказаться в чужих руках. Не стоит игнорировать системы безопасности вашего устройства — не ленитесь чаще менять пароль от своих страниц, делайте резервные копии данных, отписывайтесь от лишнего и регулярно обновляйте ПО на Android — в нем содержатся исправления ошибок безопасности, которыми могли раньше воспользоваться недоброжелатели.
Теги
- Безопасность Android
- Мобильные технологии
- Обновления Android
Наши соцсети
Новости, статьи и анонсы публикаций
Трафик под угрозой: чем опасен открытый Wi-Fi?
Wi-Fi давно стал обязательной составляющей комфортной жизни. Мы привыкли к тому, что в любом отеле, кафе и торговом центре, а также в общественном транспорте и (иногда) даже на улице есть публичная беспроводная сеть.
Большинство использует точки доступа не задумываясь, а ведь подключение по Wi-Fi, как и любое другое подключение к Сети, может нести в себе угрозы безопасности.
Главная слабость Wi-Fi-сетей заключается в том, что данные передаются “по воздуху”. Это означает, что любой человек, находящийся в непосредственной близости от вашей беспроводной сети, может попытаться получить к ней доступ.
Этот материал о безопасности Wi-Fi мы подготовили к международному дню Wi-Fi, который проводится 20 июня. Этот праздник – глобальная инициатива, направленная на преодоление цифрового разрыва. Ее цель – побудить не только города, правительственные органы, но и операторов, интернет-провайдеров, вендоров объединиться и решить актуальную на сегодняшний день проблему высокоскоростных подключений в развивающихся странах и странах третьего мира.
Истории из жизни
Атаки на устройства и системы часто бывают комплексными: тогда злоумышленник применяет разные методы в совокупности. Среди всего многообразия методов есть особо действенные, а потому очень распространенные. Например, социальная инженерия, о ней мы много и регулярно пишем. Другой пример — взлом беспроводных сетей. Уязвимые сетевые устройства и разнообразные ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Далее мы рассмотрим несколько интересных случаев, когда именно беспроводное подключение по Wi-Fi стало решающим фактором взлома. А также расскажем, какие меры безопасности можно предпринять.
Наблюдаете вы — наблюдают за вами
Камера видеонаблюдения Hikvision Wi-Fi IP Camera в проводной конфигурации имела небезопасные настройки, заданные производителем по умолчанию. Они позволяли злоумышленнику удаленно использовать камеру или отключать ее просто находясь в зоне действия Wi-Fi. Более того, в камерах с определенными версиями ПО, даже отключить “опасный” Wi-Fi было невозможно.
Передать личные данные через AirDrop?
В функции AirDrop, которая позволяет пользователям передавать файлы между устройствами Apple по беспроводной сети, была обнаружена уязвимость. Она раскрывает электронные адреса и номера телефонов пользователей посторонним.
Комфорт с долей риска
А вот история о том, как через крайне плохо защищенное соединение по Wi-Fi удалось легко, буквально за 20 минут, получить персональные данные. Специалист по информационной безопасности, используя публичный Wi-Fi во время поездки в Сапсане, взломал сеть РЖД и обнаружил много интересного, в том числе данные пассажиров и информацию об их прошлых рейсах.
Взлом Wi-Fi может обернуться неприятностями и крупными штрафами, даже если за ним стоит не злой умысел, а лишь спортивный интерес. Специалист по информационной безопасности из Китая взломал систему Wi-Fi в отеле, а затем раскрыл подробности своего подвига в блоге, предоставив таким образом злоумышленникам необходимые данные для хакерской атаки.
Умные, но уязвимые
IoT-устройства очень популярны, потому что удобны в использовании и здорово помогают в повседневной жизни. Но, к сожалению, их безопасность часто бывает принесена в жертву функциональности.
Так случилось с умной радионяней Owlet. Базовая станция радионяни шифрует данные и обменивается ими с серверами производителя, которые при необходимости связываются с телефонами родителей. Но специальная сеть Wi-Fi, связывающая базовую станцию с сенсорным устройством, не зашифрована и не требует аутентификации для доступа.
Если злоумышленник будет находиться в пределах ее действия, то сможет следить за беспроводной сетью и подключаться к станции. Одна команда, отправленная злоумышленником по HTTP, может заставить базовую станцию Owlet отключиться от вашей домашней сети Wi-Fi и присоединиться к другой. Так, можно подключиться к радионяне, следить за ребенком и отключить отправку оповещений родителям.
Поддельная точка доступа
“Evil twins” – это не название фильма ужасов, а атака с использованием одной из слабостей сетей Wi-Fi. Она становится возможной, когда пользовательское устройство не различает точки доступа с одинаковыми названиями и может подключиться к поддельной.
Это может привести к краже личной информации и учетных данных и несанкционированному доступу ко внутренним сетям.
Рекомендации
Отказаться от использования Wi-Fi значит отказаться и многих удобств современного мира, но вы можете быть внимательнее и тем самым уменьшить риски безопасности. Во-первых, при выборе устройств обращайте внимание не только на отзывы о функциональности, но и на параметры безопасности. Во-вторых, следите, к каким точкам подключаются ваши устройства.
- Проверяйте легитимность сетейНезависимо от того, к какой сети вы подключаетесь, всегда уточняйте правильные название сети и пароль.
- Регулярно устанавливайте обновленияДля защиты от новых угроз безопасности следует регулярно обновлять ОС, браузер, приложения и средства защиты.
- Берегите конфиденциальную информациюВсе важные операции следует осуществлять через доверенную точку доступа, защищенную сложным паролем.
- Выбирайте сети вручнуюУбедитесь, что ваш девайс настроен на выбор Wi-Fi вручную, а не на автоматическое подключение. Если активировано автоматическое подключение, ваше устройство периодически опрашивает окружение в поисках знакомой сети. Злоумышленники могут притвориться такой сетью и подключить устройство в свою сеть без вашего ведома (вспоминаем историю с Evil Twins).
- Используйте VPN
VPN (Virtual Private Network) – это безопасное зашифрованное подключение пользователя к сети, с которым он может сохранять конфиденциальность.
- Используйте публичный Wi-Fi, только если это действительно необходимо
Подключаясь к публичным сетям, старайтесь не вводить логины-пароли, данные банковских карт и другую критичную информацию, лучше потратьте на это мобильный трафик. Также при таком подключении ничего не скачивайте и не обновляйте.
Чем опасен открытый WIFI
Зачем нужно держать точку доступа WIFI открытой?
Популярный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа WiFi всегда была и будет без пароля и шифрования. Шнайер утверждает, что эта часть его навороченной системы Интернет-безопасности. «Когда я говорю или пишу о своих настройках безопасности, людей больше всего удивляет (а также вызывает больше всего критики) тот факт, что дома у меня открытая беспроводная сеть. Без пароля, без шифрования. Любой владелец беспроводного модуля может подключиться к моей сети и выйти в Интернет. Для меня это просто вопрос гостеприимства. Для гостей доступ в Интернет – как тепло, электричество или чашка чая. Но некоторые считают, что это неправильно и опасно.
Чем опасен отрытый Wi-fi?
Мне говорили, что любой человек может подъехать к моему дому на машине и рассылать через мою сеть спам, читать мои пароли и пересылать что угодно, от пиратских фильмов до детской порнографии. В результате я рискую разными неприятностями, от блокировки моего IP-адреса до полицейской облавы. Хотя формально это так, я не думаю, что риск так уж велик. В километре вокруг моего дома я могу насчитать до пяти открытых беспроводных сетей, поэтому потенциальным спамерам куда больше захочется посидеть в теплом кафе с кофе и булочкой, чем в холодной машине у моего дома. И да, если кто-то совершит через мою сеть преступление, ко мне может нагрянуть полиция, но что может быть лучшей защитой, чем наличие открытой сети? Если бы я включил на сети защиту, и кто-то ее затем взломал, мне было бы куда сложнее доказать свою невиновность. Я не хочу сказать, что новый протокол безопасности WPA чем-то плохой. Он хороший. Но в нем есть свои уязвимости, как в любой другой технологии. Я общался на эту тему с несколькими юристами, и они в свойственной им манере рассказали мне и о некоторых других рисках открытых сетей. Ни один не подтвердил, что меня можно успешно привлечь к ответственности только из-за того, что посторонние пользовались моей сетью для совершения преступления. Правда, расследование может оказаться долгим и дорогим. Могут изъять компьютерное оборудование, и если на компьютере окажется уже ваша собственная контрабанда, возникнет щекотливая ситуация. Кроме того, прокуроры обычно не из самых технически продвинутых, поэтому вам все равно могут предъявить обвинения, даже если вы невиновны. Юристы, с которыми я общался, сказали, что большинство адвокатов будут советовать вступить в сделку со следствием – это лучше, чем оказаться на скамье подсудимых из-за детской порнографии. Есть и более реалистичный сценарий: Американская ассоциация звукозаписывающей промышленности (RIAA) известна тем, что подает иски о нарушении авторских прав только на основании IP-адреса. Вероятность выигрыша здесь выше, чем в чисто уголовном деле, потому что в гражданском судопроизводстве ниже бремя доказательства. Правда, юристы и здесь говорят, что даже в случае выигрыша риск и расходы неоправданно высокие, поэтому будет лучше заключить сделку и заплатить несколько тысяч долларов. Но я особо не верю в такой сценарий. RIAA подала всего 26 тыс. исков, тогда как любителей качать музыку насчитывается 15 миллионов. Марк Маллиган из Jupiter Research лучше всего выразил эту мысль словами: «Если ты обмениваешься файлами, вероятность попасться на этом примерно такая же, как погибнуть от падения астероида».
Что опаснее: открыть свой Wi-fi незнакомцам или работать в открытых сетях самому?
Меня также не убеждают аргументы о том, что я рискую собственными данными, потому что хакеры якобы могут подъехать к моему дому, зайти в мою открытую сеть и подглядывать за моим интернет-трафиком или влезть в мои компьютеры. Это правда, но мои компьютеры рискуют гораздо больше, когда я работаю в беспроводных сетях в аэропортах, кафе и других общественных местах. И если я должным образом буду защищать компьютер вне зависимости от того, в какой сети он работает, существует несколько способов обезопасить свой компьютер в сети, наиболее надежным из которых является VPN сеть (например я использую платный VPN сервис), то это опасение теряет актуальность. А если мой компьютер небезопасен в публичной сети, то защита моей собственной сети не особо снижает уровень риска для меня. Да, компьютерная безопасность – это сложно. Но если твои компьютеры покидают пределы дома, ей все равно придется заниматься. И любое решение в данном случае одинаково применимо и к настольным машинам.
Воровство трафика
Наконец, критики говорят, что у меня могут воровать трафик. Несмотря на отдельные вердикты судов о том, что это незаконно, мне кажется, что в этом нет ничего страшного. Я совсем не против, если соседи будут пользоваться моим Интернетом при необходимости, и я слышал не одну историю о том, как открытые сети по соседству выручали людей в непредвиденных ситуациях. Я сам тоже весьма ценю возможность подключиться к открытой сети, когда проблемы у меня. Если кто-то будет пользоваться моей сетью так, что это начнет ущемлять мой трафик, или какой-нибудь соседский мальчишка начнет хулиганить, я подумаю, как разобраться с этой проблемой; но пока все мы вежливы друг к другу, о чем мне переживать? Давайте помогать друг другу, вот что я скажу. О да, это беспокоит интернет-провайдеров. Открытая сеть часто считается нарушением договора с провайдером. Но даже несмотря на эпизодические письма с требованиями и угрозы в адрес людей, которые превзошли некий секретный порог трафика, особого риска тут нет. Самое худшее, что вас ждет, это переход к другому провайдеру. Безопасность – это всегда компромисс. Я знаю людей, которые редко закрывают входную дверь, которые ездят под дождем (да еще и говоря по сотовому), которые общаются с незнакомыми людьми. Мое личное мнение таково, что защита беспроводной сети не стоит усилий. И я ценю открытые сети у других, в том числе во всех кафе, барах и библиотеках, где я был. Вы все делаете этот мир лучше.»
Почему следует отключать Wi-Fi в общественных местах и как злоумышленники могут украсть ваши личные данные
Сегодня WiFi является неотъемлемой частью нашей жизни, но многие люди не осознают, насколько это может быть опасно, особенно когда мы используем общественные сети WiFi. Злоумышленники могут легко украсть ваши личные данные, включая пароли, банковские данные и личную информацию. В этой публикации мы поговорим о базовых принципах предосторожности и почему следует отключать WiFi в общественных местах. А также затронем тему: как злоумышленники могут украсть ваши личные данные.
Общественный WiFi и почему он опасен
Общественный WiFi — это беспроводная сеть, которая предоставляется в общественных местах, таких как кафе, аэропорты, гостиницы и т.д. Она позволяет пользователям подключаться к Интернету, не используя свою собственную сеть. Однако эти сети не защищены и могут быть легко скомпрометированы злоумышленниками. Например, злоумышленник может создать фальшивую точку доступа к WiFi и назвать ее похожим названием на настоящую точку доступа. Когда пользователь подключается к такой точке доступа, злоумышленник может легко получить доступ к его устройству и всем личным данным. Кроме того, злоумышленники могут использовать различные техники, такие как подделка пакетов данных или использовать софт для взлома паролей, чтобы получить доступ к вашим данным. Как только злоумышленник получит доступ к вашим данным, он может использовать их для кражи вашей личной информации, включая номера банковских карт, пароли, личные сообщения и т.д.
Как можно защитить свои данные от атак злоумышленников
Существуют несколько способов защиты своих данных от атак злоумышленников при использовании общественных сетей WiFi. Используйте общественные сети только при крайней необходимости, также при использовании общественных точек доступа избегайте ввода паролей к вашим аккаунтам и не передавайте любые данные которые могут скомпрометировать вас.
Еще может помочь использование проверенного и надёжного VPN. VPN — это технология, которая позволяет создавать безопасное и зашифрованное соединение между вашим устройством и Интернетом. Он защищает ваш трафик от злоумышленников, которые могут пытаться перехватить ваши данные. При использовании VPN, все данные, которые вы отправляете и принимаете через интернет, зашифровываются и невозможны для чтения злоумышленниками при перехвате. Однако это работает только при использовании платных и незамеченных в разнообразных скандалах VPN сервисов. Также не забывайте, что VPN запрещено использовать для доступа к запрещённым на территории РФ сайтам и сервисам.
Обновление программного обеспечения и ОС
Обновление программ и операционной системы на вашем устройстве является важным шагом для защиты ваших данных. Часто обновления содержат исправления уязвимостей, которые могут быть использованы злоумышленниками для атаки на ваше устройство. Однако эти обновления следует проводить только при подключении к проверенным точкам доступа.
Пароли
Также рекомендуется в своих аккаунтах использовать сложные пароли с применением цифр, больших и малых букв, а также с применением специальных символов. Избегайте очевидных паролей таких как: 888888 или 123456. Также избегайте использования вашей даты рождения или имени в пароле. Если вы составляете список паролей к вашим аккаунтам, то лучше их записать на бумажный носитель информации.
Двухфакторная аутентификация
Двухфакторная аутентификация — это дополнительный уровень защиты для ваших учетных записей. Она требует, чтобы вы ввели дополнительный код для входа в учетную запись после ввода пароля. Это усложняет задачу злоумышленникам, которые могут попытаться взломать вашу учетную запись. Но помните, что это не сто процентная гарантия безопасности ваших аккаунтов.
Отключите автоматическое подключение к WiFi
Не допускайте автоматическое подключение к общественным сетям WiFi. Это даст вам больше контроля над тем, когда и как вы подключаетесь к сети WiFi.
Общественный WiFi и работа с важными данными
Избегайте использования общественных сетей WiFi для работы с чувствительными данными, такими как номера банковских карт, личными фото и т.д. Если это неизбежно, используйте VPN для защиты своих данных.
Используйте антивирусное программное обеспечение
Использование антивирусного программного обеспечения на вашем устройстве может помочь защитить ваши данные от вредоносных программ, которые могут быть установлены на ваше устройство через общественную сеть WiFi без вашего ведома.
Вывод
В общественных местах использование сетей WiFi может быть опасным для ваших личной цифровой безопасности. Злоумышленники могут использовать различные техники, чтобы получить доступ к вашим данным, но с помощью нескольких простых мер предосторожности вы можете значительно уменьшить вероятность взлома вашего устройства. Отключение WiFi в общественных местах, использование VPN, обновление программного обеспечения и операционной системы, использование надёжные паролей, отключение автоматического подключения к WiFi, использование двухфакторной аутентификации, избегание работы с важными данными через общественные сети WiFi и использование антивирусного программного обеспечения — все это может помочь защитить ваши данные и устройство от злоумышленников. Кроме того, не забывайте, что самый надежный способ защиты ваших данных — это предотвращение их утечки. Не делитесь своими паролями или другой чувствительной информацией с незнакомыми людьми, не открывайте подозрительные ссылки и не загружайте ненадежное программное обеспечение с неизвестных источников. И помните, что злоумышленники постоянно совершенствуют схемы взлома наших смартфонов, поэтому никогда не стоит терять бдительность при использовании сети интернет. Выше перечисленное, это только базовые принципы безопасности, если, вы хотите что-то добавить по теме с радостью жду вас в комментариях. А на этом все, и спасибо всем за внимание. И последнее, но не менее важное: не забывайте о том, что безопасность в интернете — это процесс, а не одноразовое действие. Следите за новостями в области безопасности, обновляйте свои знания и устанавливайте новые меры безопасности по мере необходимости. Только так вы сможете сохранить свои данные в безопасности и защитить свои устройства от злоумышленников.