Почему публичный Wi-Fi небезопасен?

Основы

Многие заведения сейчас предлагают бесплатный публичный доступ к Wi-Fi. Аэропорты, отели и кофейни — среди мест, где посетителям предоставляют интернет как услугу. Это упростило поддержание связи вне дома, особенно для деловых путешественников, которые могут читать рабочую почту и обмениваться документами онлайн.

Тем не менее использование публичных точек доступа Wi-Fi связано с серьёзными рисками, о которых многие пользователи могут не знать. Большинство этих угроз связано с возможными атаками «человек посередине».

Что такое атака «человек посередине»?

Атака «человек посередине» (MitM) — это вредоносная техника, при которой злоумышленник перехватывает коммуникацию между двумя сторонами. Атаки MitM могут принимать разные формы, но одна из наиболее распространённых — создание поддельной веб-страницы, выглядящей как легитимная, когда пользователь пытается попасть на сайт. Это может случиться с любым сайтом, включая онлайн-банкинг, файлообменники и почтовые сервисы.

Возьмём пример: Алиса пытается проверить свою электронную почту. Если хакеру удаётся перехватить связь между её устройством и почтовым провайдером, злоумышленник может подставить поддельный сайт и обмануть Алису. В результате атаки MitM хакер может получить её учётные данные и использовать почту для рассылки фишинговых сообщений её контактам и других вредоносных действий.

«Человек посередине» — третья сторона, которая выдаёт себя за легитимного посредника, перехватывая данные, отправляемые между двумя точками. Обычно атаки MitM стремятся убедить пользователя ввести конфиденциальные данные на поддельном сайте, но они также могут использоваться для прослушивания частных разговоров.

Прослушивание Wi‑Fi

Одной из форм атаки MitM является прослушивание Wi‑Fi, при котором хакер наблюдает за любым, кто подключается к публичной сети. Получаемая информация может варьироваться от личных данных до шаблонов интернет‑трафика и истории просмотров.

Эта техника предполагает создание поддельной Wi‑Fi‑сети с именем, похожим на настоящее — известный метод Evil Twin. Например, если в кофейне доступны сети с именами CoffeeShop, CoffeeShop1 и CoffeeShop2, то по крайней мере одна из них может быть фальшивой, созданной злоумышленником.

Хакеры используют такой метод, чтобы перехватывать данные с любого устройства, подключившегося к мошеннической сети, что позволяет им получить чувствительную информацию, например учётные записи и данные кредитных карт.

Прослушивание Wi‑Fi — лишь одна из угроз публичных сетей, поэтому по возможности лучше избегать их использования. Если вам всё же нужно подключиться, всегда уточняйте у сотрудника заведения, является ли сеть официальной и безопасной.

Перехват пакетов

Перехват пакетов — это практика перехвата и анализа сетевых пакетов, передаваемых по сети. Снифферы пакетов — программные инструменты, позволяющие IT‑специалистам мониторить трафик и диагностировать проблемы. К сожалению, киберпреступники также могут использовать снифферы для захвата конфиденциальной информации и её дальнейшего злоупотребления, например для кражи личности или корпоративного шпионажа.

Снифферы особенно опасны в публичных Wi‑Fi‑сетях, где любой может подключиться и теоретически перехватить данные. Даже, казалось бы, безобидные действия, такие как проверка почты или просмотр соцсетей, могут сделать пользователя уязвимым к таким атакам.

Чтобы защититься от перехвата пакетов, важно использовать безопасные соединения, такие как шифрованные сайты (HTTPS) или виртуальные частные сети (VPN). Также рекомендуется избегать использования публичных сетей для чувствительных операций, например онлайн‑банкинга или покупок.

Кража куки и перехват сессии

Кража куки и перехват сессии — два типа атак, связанные с перехватом и кражей небольших пакетов данных, называемых куки. Куки хранятся локально на компьютере пользователя, чтобы сохранять информацию о сессии и облегчать взаимодействие с сайтами. Они позволяют оставаться в системе без повторного ввода паролей, фиксировать товары в корзине и отслеживать активность на сайте.

Сами по себе куки не вредят компьютеру, но они представляют опасность для приватности и часто используются в атаках «человек посередине». Злоумышленники могут перехватить и украсть куки, что даёт им возможность выдать себя за жертву и получить доступ к её данным от её имени.

Перехват сессии — эффективная техника, позволяющая атакующим притворяться жертвой и взаимодействовать с сайтами от её имени. Такие атаки часто происходят в публичных Wi‑Fi‑точках доступа, которые более уязвимы к MitM‑атакам. Киберпреступники используют эти методы для сбора конфиденциальной информации и совершения незаконных действий.

8 советов по защите от атак «человек посередине»

Чтобы защититься от MitM‑атак, примите следующие меры предосторожности: 

• Отключите автоматическое подключение к Wi‑Fi и выключайте общий доступ к файлам, когда он не нужен.
• По возможности используйте защищённые паролем сети. Если доступен только публичный Wi‑Fi, не отправляйте и не открывайте конфиденциальную информацию.
• Держите операционную систему и антивирусное ПО в актуальном состоянии.
• Избегайте финансовых операций, включая операции с криптовалютой, при работе в публичных сетях.
• Используйте сайты с протоколом HTTPS, но помните, что возможен и его подлог.
• Рассмотрите использование VPN, особенно при доступе к чувствительным или рабочим данным.
• Будьте осторожны с поддельными Wi‑Fi‑сетями и перед подключением уточняйте у персонала подлинность сети.
• Выключайте Wi‑Fi и Bluetooth, когда они не используются, и не подключайтесь к публичным сетям без необходимости.

Заключение

Чтобы не стать жертвой киберпреступников, стремящихся получить доступ к чужим данным, важно быть информированным и бдительным. Публичные Wi‑Fi‑сети несут множество рисков. Тем не менее защищённые паролем соединения могут снизить большинство из них. Необходимо понимать, как работают эти атаки, и какие шаги можно предпринять для собственной защиты.