Но знаете ли вы, чем опасны Wi-Fi сети?

Хорошо известна история с Darkhotel. Жертвами злоумышленников на продолжении нескольких лет стало большое количество CEО огромных корпораций, которые останавливались в отеле и использовали публичный Wi-Fi. По статистике, около 64% отелей предлагают бесплатный Wi-Fi, а более 60% всех открытых сетей подвержены взлому. При чем кибератака через такую сеть может занять менее двух секунд. Что может произойти?
  • Установка вредоносного ПО на ваш смартфон/ноутбук. Злоумышленники заражают публичные сети, после чего предлагают жертвам установить, на первый взгляд, самое обычное обновление от Adobe Flash, Google Toolbar или другой популярный софт. В процессе скачивания на девайс пользователя устанавливается стороннее приложение, которые ищет бухгалтерские документы и другую корпоративную информацию или, например, устанавливает программы для логгирования. Даже, если вы не СЕО большой компании, вряд ли вам бы хотелось, чтобы ваши фотографии и прочие документы попали в руки хакерам.
  • Создание хакерами клона публичной сети для кражи данных. Злоумышленники создают новую сеть, которая схожа с оригинальной по названию. К примеру, сеть “Romashka” и вредоносная “Romashka_guest”. В таком случае весь ваш трафик, все логины, пароли, данные, которые вы вводите, проходят через хакера.
  • Хакер может вклиниться в текущий сеанс публичной сети. Путем несложных махинаций практически любой злоумышленник может вклиниться в ваш сеанс через бесплатный Wi-Fi путем взлома роутера и дублирования трафика через новый порт. Вы и не будете подозревать, что все ваши данные логгируются.
  • Фишинговые атаки. Еще один вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям, данным карт. Суть проста: злоумышленник создает клона известного пользователю сайта. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Это может быть форма логина в вашу почту или в интернет-банкинг, к примеру.

Что делать?

  • Всегда уточняйте у владельцев публичной сети ее точное название (у официантов, продавцов, администраторов и т.д.)
  • Не забывайте про антивирусное ПО. Как бы банально это не звучало, но многие пользователи и сегодня не устанавливают его на свой смартфон. О последствиях говорить не будем.
  • Никогда не проводите банковские операции через бесплатный Wi-Fi. Никогда.
  • Но, если же вам все-таки необходимо это сделать, обязательно проверьте или в адресной строке указан адрес сайта с «https://».
  • Отключите опцию автоматического подключения к открытой сети.
  • Отключите опцию общего доступа к файлам и запретите обнаружение вашего девайса другими пользователями сети.
  • Установите на вашем устройстве (смартфоне или десктопном компьютере) VPN-соединение. Это самый безопасный вариант выхода в интернет. В таком случае весь ваш трафик будет передаваться в зашифрованном виде и никто не сможет получить к нему доступ.

Также не стоит забывать о безопасности ваших домашних сетей. Согласно статистике, около 80% пользователей подключаются дома к сети через Wi-Fi-роутер. Кроме ноутбуков и десктопных компьютеров, 26% пользователей используют для подключения дома смартфоны, 17% принтеры и сканеры, еще 11% смарт телевизоры. Стоит ли говорить о том, что большинство домашних сетей также подвержены простому взлому?

  • Более половины домашних маршрутизаторов защищены паролем по умолчанию или другими легко подбираемыми паролями, которые включают в себя имена, адреса, даты рождения и т.д.
  • Часто встречаются случаи использования комбинаций admin/admin, admin/password или даже просто admin без пароля.
  • Большинство пользователей даже не знают о способах защиты домашней сети.

В таких случаях с вашими домашним Wi-Fi может произойти все тоже самое, что с публичными сетями. Вы и дальше будете думать, что используете защищенную домашнюю сеть, а злоумышленники будут воровать ваши данные. В целом ситуация с защитой домашних сетей во многих случаях напоминает безопасность ПК уровня 90-х годов.

Что делать?

  • Придумайте сложный пароль для вашего домашнего Wi-Fi.
  • Регулярно меняйте его.
  • Запретить доступ к настройкам роутера по Wi-Fi, оставьте только доступ через проводной интернет. Таким образом, для внесения изменений вам понадобится только физический доступ.
  • Скройте вашу сеть из списка общедоступных. Включите в настройках вашего роутера доступ по MAC-адресам устройств и добавляйте каждый ваш девайс вручную.
  • Установите VPN-соединение на вашем роутере. В таком случае весь ваш трафик будет шифроваться, начиная с самого нижнего уровня.

Помните, в первую очередь, злоумышленники для взлома используют человеческий фактор, а только затем сложные технические манипуляции. Поэтому будьте бдительны, выполняйте базовые вещи для защиты ваших устройств и будет вам счастье.

Автор: Павел Сиделев, CTO Privatoria


Tags:

ТЕБЕ МОЖЕТ ПОНРАВИТЬСЯ

Ни за едой, ни на унитазе: праздники без гаджетов

Популярный западный сайт Mashable взял интервью на эту тему у основателя проекта Digital Detox и выделил ...

7 вещей, которым американский мультимиллионер научился после того, как бросил учебу

 В интервью западному изданию Business Insider Джеймс рассказал о том, как ему удалось добиться успеха ...

Что я поняла за два месяца реабилитации от социальных сетей

Комик Крис Гетхард встречается со своим психотерапевтом Барбарой уже многие годы. Об этом я ...

Концентрированные правила конструктивной критики

Чтобы критика была плодотворной, не оскорбительной и не обидной, необходимо использовать следующие несложные правила. ...

7 дней цифровой детоксикации: как я жил без смартфона

Несколько недель назад мой редактор попросил меня провести эксперимент – в течение семи дней ...

20 вопросов, которые не стоит задавать в конце интервью

Как отмечает Гувер, вопросы, которые задаёт соискатель на собеседовании, демонстрируют его заинтересованность в предложенной ...