Аэропорты, кафе, рестораны, технически сложные соседи — бесплатный Wi-Fi есть везде, и это здорово. Вы можете сохранять данные на телефоне и работать в дороге, не беспокоясь о поиске соединения. Но эти сети не всегда безопасны. Некоторые из них специально созданы для сбора ваших данных, и даже сети, которым вы доверяете, могут быть уязвимы. Действительно, если вы хоть сколько-нибудь часто пользовались общедоступным Wi-Fi, вероятно, кто-то следил за вами, используя один из этих методов.
Прослушивание пакетов
Анализаторы пакетов – это программы, которые отслеживаю
Contents
Прослушивание пакетов
ванные данные, отправляемые или получаемые в сети Wi-Fi. Если вы используете открытый Wi-Fi, который по умолчанию не имеет шифрования, вы должны предполагать, что все, что вы делаете, может отображаться на чужом компьютере. Сама сеть может быть невинной (например, ваша местная кофейня), но все, что нужно сделать хакеру, подключенному к тому же соединению, чтобы шпионить за вами, — это запустить бесплатную программу.Посещения вашего сайта, нажатия клавиш и даже файлы cookie сайта и данные для входа в систему могут быть удалены без вашего ведома, за исключением любого веб-сайта, использующего Сквозное шифрование SSL/TLS . Если вы видите https://в начале адреса сайта, анализаторы пакетов обычно не видят, что вы делаете. Однако не устраивайтесь слишком комфортно; существуют инструменты для взлома шифрования HTTPS.
Вы также должны предполагать, что вы уязвимы в сети с WEP-шифрованием, поскольку ее шифрование очень легко взломать. Если вы находитесь в сети WPA или WPA2, вы в гораздо большей безопасности, поскольку все ваши данные автоматически шифруются. Однако злоумышленники, уже подключенные к той же сети, могут использовать наблюдайте за подключением вашего компьютера и узнайте свой уникальный ключ шифрования , чтобы увидеть все, что вы отправляете и получаете. Даже если вы уже подключены, злоумышленник может отправить вашему компьютеру поддельную команду для выхода из системы, а затем забрать ваш ключ, когда вы снова войдете в систему.
Подмена Wi-Fi, злые близнецы и посредник
Подмена сети Wi-Fi означает просто ее копирование, в результате которого может быть создана «Злой близнец» — сеть, которая выглядит и ведет себя идентично или, по крайней мере, аналогично настоящей сети. Если злоумышленник настроит маршрутизатор с тем же именем и паролем, что и в одной из ваших обычных сетей, вы, вероятно, не задумаетесь об этом при подключении или ваш компьютер подключится автоматически. Злоумышленник может даже войти в легальную сеть, отправить команду отключения компьютерам, подключенным к ней, а затем перехватить устройства, которые автоматически повторно подключатся к злому двойнику.
Как только у злоумышленника появляется зловещая двойная сеть с пользователями, он становится «Человек посередине,» , что и звучит так: центральная точка доступа, которая регистрирует все данные, которые вы отправляете или получаете через нее.. Это звучит не намного хуже, чем перехват пакетов, но это может быть так. Поскольку злоумышленник контролирует ваш доступ к Интернету, то, что вы просите, не обязательно будет тем, что вы получите. Если вы попытаетесь войти в свой банк, злоумышленник может перенаправить вас на веб-сайт с похожим названием и похожим дизайном в надежде, что вы введете там свои данные для входа.
Однако в атаках типа «Человек посередине» не обязательно должен участвовать Злой Двойник. Особенно в общественных местах с интенсивным
Подмена Wi-Fi, злые близнецы и посредник
енным, кто-то может просто создать случайную открытую сеть, предлагающую «Бесплатный Wi-Fi в аэропорту», и ждать, пока люди подключатся к ней. Если сеть запрашивает у вас кредитную карту для оплаты эфирного времени, вам обязательно следует перепроверить ее учетные данные.Как мне оставаться в безопасности?
Означает ли это, что вам никогда больше не следует подключаться к открытой сети Wi-Fi? Нет, открытые сети подходят, если принять некоторые меры предосторожности.
1. Получите VPN (виртуальную частную сеть), которая будет принимать отправленные и полученные данные, шифровать их и передавать через сервер куда-нибудь еще. Хотя они не гарантируют 100% защиту, особенно от решительного злоумышленника, они обычно не позволяют вам стать легкой мишенью.
2. Установите надстройку для браузера, например HTTPS везде , которая заставляет все веб-сайты использовать сквозное шифрование, если оно доступно. Программное обеспечение для анализа пакетов обычно не может видеть посредством шифрования, хотя оно можетвидеть, куда вы идете.
3. Отличить злого двойника от законной сети очень сложно, но вы все равно можете сохранять бдительность в отношении любого курьезного дела. Если «https://myb ank.com/login» внезапно станет «http://myd ank.com/login», вам понадобится вне этой сети.
Заключение
Вы никогда не будете на 100 % защищены и конфиденциальны в Интернете, даже в домашней сети. Если кто-то хочет вас взломать, он, вероятно, сможет. Лучшее, что кто-либо может сделать, — это принять разумные меры предосторожности. Если вы всегда руководствуетесь здравым смыслом, VPN и HTTPS в общедоступных сетях Wi-Fi, вы можете минимизировать риски, связанные с мошенническими сетями.
Автор изображения: Кристоф Шольц , ДжекПотт через Викимедиа , Мирачети через Викимедиа , RRZEIcons через Викимедиа , Zcool через FreeDesignFile , Шон МакЭнти через Flickr
