Бесплатный общественный Wi-Fi теперь доступен во многих местах. В аэропортах, отелях и кафе бесплатное подключение к Интернету является дополнительным преимуществом использования их услуг. Многим людям возможность подключиться к бесплатному Интернету в дороге кажется идеальной. Это было бы особенно полезно для путешествующих деловых людей, которые теперь могут получить доступ к своей рабочей электронной почте или обмениваться документами в Интернете.

Однако использование общедоступных точек доступа Wi-Fi сопряжено с большими рисками, чем могли себе представить многие интернет-пользователи, и большинство этих рисков связано с атаками «Человек посередине».


Атака «Человек посередине»

Атака «Человек посередине» (MitM) происходит, когда злоумышленнику удается перехватить связь между двумя сторонами. Существуют различные типы атак MitM, но одна из наиболее распространенных — перехват запроса пользователя на доступ к веб-сайту с отправкой обратно ответа с мошеннической веб-страницей, которая выглядит законной. Это может случиться практически с любым веб-сайтом, от онлайн-банкинга до обмена файлами и электронной почты.

Например, если Алиса попытается получить доступ к своей электронной почте, а хакеру удастся перехватить связь между ее устройством и провайдером электронной почты, он может провести MitM-атаку, заманив ее на поддельный веб-сайт. Если хакер получит доступ к ее логину и паролю, он может использовать ее электронную почту для выполнения более вредоносных действий, таких как рассылка фишинговых писем в список контактов Алисы.

Таким образом, «Человек посередине» — это третья сторона, которая способна перехватывать данные, передаваемые между двумя точками, выдавая себя за законного посредника. Обычно MitM-атаки проводятся с целью обманом заставить пользователей ввести свои конфиденциальные данные на поддельный веб-сайт, но их также можно использовать для простого перехвата частного разговора.

Why Public WiFi Is Insecure

Прослушивание Wi-Fi

Подслушивание Wi-Fi — это один из видов атаки MitM, при которой хакер использует общедоступный Wi-Fi для отслеживания действий всех, кто к нему подключается. Перехваченная информация может варьироваться от личных данных до особенностей интернет-трафика и просмотра страниц.

Обычно это делается путем создания поддельной сети Wi-Fi с именем, которое кажется законным. Поддельное название точки доступа часто очень похоже на название ближайшего магазина или компании. Это также известно как метод Злого Двойника.

Например, потребитель может зайти в кафе и обнаружить, что доступны три сети Wi-Fi с одинаковыми названиями: CoffeeShop, CoffeeShop1 и CoffeeShop2. Скорее всего, по крайней мере один из них — это Wi-Fi мошенника.

Хакеры могут использовать эту технику для сбора данных с любого устройства, устанавливающего соединение, что в конечном итоге позволяет им украсть учетные данные для входа, информацию о кредитной карте и другие конфиденциальные данные.

Прослушивание Wi-Fi — это лишь один из рисков, связанных с сетями общего пользования, поэтому всегда предпочтительнее избегать их использования. Если вам действительно необходимо использовать общедоступный Wi-Fi, обязательно уточните у сотрудника, является ли он подлинным и безопасным.


Обнюхивание пакетов

Иногда преступники используют специальные компьютерные программы для перехвата данных. Эти программы известны как анализаторы пакетов и часто используются законными ИТ-специалистами для записи цифрового сетевого трафика, что упрощает обнаружение и анализ проблем. Эти программы также используются для отслеживания закономерностей в Интернете в частных организациях.

Однако многие из этих анализаторов пакетов используются киберпреступниками для сбора конфиденциальных данных и выполнения незаконных действий. Таким образом, даже если поначалу кажется, что ничего плохого не происходит, жертвы могут позже узнать, что кто-то совершил мошенничество с их личными данными или что конфиденциальная информация их компании каким-то образом была раскрыта.


По сути, файлы cookie — это небольшие пакеты данных, которые веб-браузеры собирают с веб-сайтов, чтобы сохранить некоторую информацию о просмотре. Эти пакеты данных обычно хранятся локально (в виде текстовых файлов) на компьютере пользователя, чтобы веб-сайт распознавал пользователя, когда он возвращается.

Файлы cookie полезны, поскольку они облегчают связь между пользователями и веб-сайтами, которые они посещают. Например, файлы cookie позволяют пользователям оставаться в системе без необходимости вводить свои учетные данные каждый раз, когда они посещают определенную веб-страницу. Интернет-магазины также могут использовать их для записи товаров, которые клиенты ранее добавляли в свои корзины, или для мониторинга их активности в Интернете.

Поскольку файлы cookie представляют собой простые текстовые файлы, они не могут содержать кейлоггер или вредоносное ПО, поэтому не причинят никакого вреда вашему компьютеру. Однако файлы cookie могут быть опасны с точки зрения конфиденциальности и часто используются для атак MitM.

Если злоумышленники смогут перехватить и украсть файлы cookie, которые вы используете для связи с веб-сайтами, они могут использовать эту информацию против вас. Это называется кражей файлов cookie и часто связано с тем, что мы называем перехватом сеанса.

Успешный перехват сеанса позволяет злоумышленнику выдать себя за жертву и общаться с веб-сайтами от ее имени. Это означает, что они могут использовать текущий сеанс жертвы для доступа к личной электронной почте или другим веб-сайтам, которые могут содержать конфиденциальные данные. Перехват сеанса обычно происходит в общедоступных точках доступа Wi-Fi, поскольку их легче отслеживать и они гораздо более уязвимы для атак MitM.


Как защититься от MitM-атак?

  • Отключите все настройки, которые позволяют вашему устройству автоматически подключаться к доступным сетям Wi-Fi.

  • Отключите общий доступ к файлам и выйдите из учетных записей, которые вы не используете.

  • По возможности используйте сети Wi-Fi, защищенные паролем. Если нет другого выбора, кроме как использовать общедоступную сеть Wi-Fi, постарайтесь не отправлять конфиденциальную информацию и не получать к ней доступ.

  • Постоянно обновляйте свою операционную систему и антивирус.

  • Избегайте любой финансовой деятельности при использовании общедоступных сетей, включая транзакции с криптовалютой.

  • Используйте веб-сайты, использующие протокол HTTPS. Однако имейте в виду, что некоторые хакеры выполняют подмену HTTPS, поэтому эта мера не является полностью надежной.

  • Всегда рекомендуется использовать виртуальную частную сеть (VPN), особенно если вам нужен доступ к конфиденциальным или бизнес-данным.

  • Будьте осторожны с поддельными сетями Wi-Fi. Не доверяйте названию Wi-Fi только потому, что оно похоже на название магазина или компании. В случае сомнений попросите кого-нибудь из сотрудников подтвердить подлинность сети. Вы также можете спросить, есть ли у них защищенная сеть, которую вы могли бы одолжить.

  • Выключите Wi-Fi и Bluetooth, если вы ими не пользуетесь. Избегайте подключения к общедоступным сетям, если вам это действительно не нужно.


Заключительные мысли

Киберпреступники всегда ищут новые способы доступа к данным людей, поэтому важно информироваться и сохранять бдительность. Здесь мы обсудили некоторые из многих рисков, которые могут представлять общедоступные сети Wi-Fi. Хотя большинство этих рисков можно снизить, просто используя соединение, защищенное паролем, важно понимать, как работают эти атаки и как не стать следующей жертвой.