Опасности общественного WiFi: что нужно знать в 2020 году

Общественные сети Wi-Fi повсюду в наше время, и почти у каждого бизнеса – будь то кафе, гостиница или супермаркет – будет такой. Для многих из нас запрос пароля Wi-Fi может быть первым, что мы делаем, когда садимся перекусить, и хотя это, безусловно, удобно, опасности общественного WiFi нельзя недооценивать..


В этой статье мы рассмотрим, что это за опасности, какие способы атаки могут быть использованы против вас, и, наконец, как защитить себя от опасности и предотвратить атаки, если вы часто используете открытые сети WiFi.

Опасно ли использовать общественный WiFi??

Да и нет. Если вы часто подключаетесь к общедоступным сетям Wi-Fi без каких-либо мер предосторожности и не беспокоитесь о подлинности используемых вами точек доступа, то вы подвергаетесь абсолютному риску. Тем не менее, меры предосторожности, необходимые для того, чтобы сделать общедоступный Wi-Fi полностью безопасным, просты, что позволяет вам быть спокойным при подключении к любой публичной точке доступа..

Каковы риски использования незащищенного Wi-Fi?

Существует множество рисков, связанных с незащищенными или общедоступными сетями WiFi. Даже если рассматриваемая сеть является защищенной публичной точкой доступа WiFi, все, что вам нужно сделать, это попросить одного из сотрудников ввести пароль, тогда любой, кто хочет получить доступ, может войти в любом случае.. 

Хуже того, многие сети будут иметь открытые настройки WiFi, что позволит любому, кто подключен, получить доступ администратора к маршрутизатору..

Маршрутизатор Войти

Благодаря такому доступу киберпреступники получают многочисленные возможности воспользоваться ничего не подозревающими пользователями, которые просто хотят просматривать веб-страницы, в основном в форме так называемых атак «человек посередине»..

Атаки “Человек посередине”

Как правило, атаки, использующие слабую защиту общественного Wi-Fi, подпадают под категорию атак «человек посередине». Это значит, что злоумышленник находится между вами и сервером, к которому вы пытаетесь получить доступ, а вы – не мудрее..

Это позволяет злоумышленнику захватить весь ваш трафик, который он может использовать для кражи вашей личной информации, считывания платежных данных, таких как кредитные карты, и даже манипулирования пакетами данных для установки вредоносных или шпионских программ на ваше устройство..

Сеть Snooping

Мониторинг входящего и исходящего трафика в общедоступной сети – это один из типов атак «человек посередине», который невероятно легко осуществить..

Любой желающий может загрузить такие инструменты, как Wireshark, и с помощью нескольких учебных пособий YouTube иметь все, что им нужно, чтобы точно увидеть, что вы делаете на своем ноутбуке, когда вы просматриваете свое утро в кафе..

Wireshark

Это означает, что вся информация, которую вы отправляете – будь то данные кредитной карты, пароли или что-то еще, – обнажается для злоумышленника, что дает им быстрый доступ ко всем учетным записям, в которые вы входите, или платежным данным, которые вы используете.

Распространение вредоносного ПО

Другой распространенный способ атаки на общедоступные сети Wi-Fi известен как внедрение вредоносных программ. Как уже упоминалось выше, злоумышленники могут использовать отслеживающее программное обеспечение для проверки данных, поступающих на ваше устройство и выходящих из него, но это только верхушка айсберга. Они смогут не только видеть ваш трафик, но и манипулировать им..

С точки зрения непрофессионала, это, по сути, сводится к перехвату ответа веб-сервера до того, как он попадет к вам, вставке некоторого вредоносного и скрытого кода, который будет запускаться после открытия страницы на вашем устройстве, и последующей его отправке. Если злоумышленник сделал это правильно, вы, скорее всего, даже не заметите, что что-то произошло, пока не стало слишком поздно.

Как правило, шифрование трафика достаточно для предотвращения атак такого типа. Однако, как упоминалось ранее, злоумышленник, возможно, получил доступ к учетным данным сервера для сайта, который вы посещаете, что позволяет им полностью обойти шифрование и вставить вредоносное ПО в трафик вашего просмотра даже при безопасном соединении..

Опасные точки доступа WiFi

К сожалению, киберпреступники, работающие на законных точках доступа WiFi, являются лишь одним из возможных рисков, с которыми вы сталкиваетесь при использовании публичного подключения.

Еще больший риск для вашей безопасности – злонамеренные точки доступа, созданные для того, чтобы заставить вас подключиться к ним. Обычно это делается путем создания незащищенной точки доступа с названием близлежащего предприятия, такого как ресторан, кафе или отель, к которому затем подключатся пользователи, блаженно не подозревая об опасности..

Вы сможете время от времени защищать себя от этого сценария, всегда спрашивая сотрудников предприятия, является ли точка доступа Wi-Fi законной, но нет никакой гарантии, что они даже будут осведомлены о мошеннике. На самом деле, сотрудники бизнеса могут даже использовать взломанную сеть Wi-Fi, не зная, что что-то не так.

Поскольку в этом сценарии злоумышленник имеет полный контроль над точкой доступа, он имеет гораздо больше возможностей для атаки, например, предоставляет вам вредоносную рекламу со шпионским или вредоносным ПО, заменяет веб-сайт, который вы хотите посетить, полностью поддельным и собирает любые учетные данные, которые вы введите для различных услуг.

Безопасен ли HTTPS в публичном WiFi?

Теоретически HTTPS может защитить вас от атак «человек посередине», когда вы подключены к общедоступной сети. Вы можете проверить наше объяснение HTTP против HTTPS для полного изложения, но вкратце, HTTPS защищает ваш трафик, шифруя его и используя TLS для проверки другого конца транзакции..

Secure-Connection-Warning

Это означает, что «человек посередине» не может расшифровать зашифрованные данные, поскольку у него не будет необходимых учетных данных для этого. 

Тем не менее, он не является надежным, и есть несколько способов обойти это, включая изменение перенаправлений с HTTPS на HTTP или отправку мошеннического сертификата. Хотя ваш браузер обнаружит, что сертификат недействителен, большинство пользователей обычно игнорируют подобные предупреждения.

Invalid-сертификаты Предупреждение

Даже если вы будете осторожны и обратите внимание на эти предупреждения, вы все равно можете быть в опасности. Если злоумышленник уже получил закрытый ключ, принадлежащий серверу, к которому вы подключаетесь, у него не возникнет проблем с созданием поддельного сертификата, о котором ваш браузер не сможет предупредить вас о.

Чтобы пойти еще дальше, злоумышленник может собирать зашифрованный трафик в течение длительного периода времени, взломав и «владея» маршрутизатором, передающим сигнал WiFi, в бизнесе, который вы часто посещаете. 

Несмотря на то, что все данные зашифрованы, если только владелец сервера не внедрит совершенную прямую секретность, будущее нарушение безопасности, которое дает злоумышленнику доступ к закрытому ключу сервера, позволит им задним числом расшифровать все данные, собранные в прошлом..

Как оставаться в безопасности в общественном WiFi

Когда дело доходит до этого, на самом деле есть только один хороший способ обеспечения вашей безопасности при использовании общедоступной сети Wi-Fi, а именно использование виртуальной частной сети или VPN для краткости. VPN защищает вас, создавая «туннель» для всего вашего трафика, который защищен сквозным шифрованием.

ExpressVPN

Вместо того, чтобы ваш трафик направлялся прямо с вашего устройства на сервер, VPN заранее направляет его через собственный сервер. Эта дополнительная защита предотвратит атаки «человек посередине», поскольку злоумышленник не сможет увидеть ваш трафик, несмотря на то, что он подключен к той же общедоступной точке доступа WiFi.

NordVPN

Однако не все VPN созданы равными, и хотя лучшие VPN обеспечат безопасность и шифрование вашего трафика – и, следовательно, его нельзя будет расшифровать злоумышленникам – другие могут не иметь определенных функций безопасности или использовать слабое шифрование, что ставит под угрозу любую дополнительную безопасность, получаемую от использования Это. Для лучшего понимания того, что делает VPN безопасным, ознакомьтесь с нашим описанием шифрования.

CyberGhost

Чтобы посмотреть наш лучший выбор VPN, обязательно прочитайте наш обзор ExpressVPN. Если вы все еще не уверены, ознакомьтесь с нашими обзорами NordVPN и Cyberghost, поскольку эти два провайдера дополняют список наших трех самых популярных VPN.

Последние мысли

Там у вас есть все, что вам нужно знать о безопасности использования общедоступного Wi-Fi и о том, как вы можете их использовать при поддержании вашей безопасности. Как уже упоминалось, нет лучшего способа предотвратить атаку через общедоступный Wi-Fi, чем использование VPN, поэтому обязательно загрузите и установите одну из лучших VPN, чтобы убедиться, что ваша безопасность остается бескомпромиссной.

Если вы в основном используете свой телефон для просмотра при подключении к общедоступным сетям Wi-Fi, то обязательно прочитайте наше руководство по лучшим VPN для мобильных устройств. Помимо использования VPN, вы мало что можете сделать, чтобы избежать использования кем-либо локального Wi-Fi для захвата конфиденциальных данных или даже установки вредоносного ПО на ваш телефон, планшет или ноутбук..

Что вы думаете об этом перечне опасностей, связанных с общественным WiFi? Вы понимаете значительные риски и как защитить себя от них, или вы думаете, что это все необоснованная паранойя? Дайте нам знать в комментариях ниже. Спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map