Бесплатный общественный Wi-Fi теперь доступен во многих местах. Аэропорты, отели и кафе продвигают бесплатное подключение к Интернету как дополнительное преимущество при использовании своих услуг. Для многих людей возможность подключиться к бесплатной сети Интернет, когда они находятся вдали от дома, является идеальной. Это особенно полезно для бизнесменов, которые путешествуют и могут получить доступ к своей рабочей электронной почте или поделиться документами в Интернете.

Однако использование общедоступных точек доступа Wi-Fi сопряжено с большими рисками, чем могут себе представить многие интернет-пользователи, и большинство этих рисков связано с атаками «Человек посередине».


Атаки посредников

Атака «человек посередине» (MitM) происходит, когда злоумышленнику удается перехватить связь между двумя сторонами. Существует несколько типов атак MitM, но одна из наиболее распространенных состоит в перехвате запроса пользователя на доступ к веб-странице и возврате ответа с мошеннической веб-страницей, которая выглядит законной. Это может случиться практически с любым веб-сайтом, от онлайн-банкинга до файлообменных сервисов и поставщиков электронной почты.

Например, если Алиса попытается получить доступ к своей электронной почте, а хакеру удастся перехватить связь между ее устройством и поставщиком услуг, он может провести MitM-атаку, которая приведет ее на поддельный веб-сайт. Если хакер получит доступ к логину и паролю Алисии, он сможет использовать ее электронную почту для совершения вредоносных действий, таких как рассылка фишинговых сообщений в ее список контактов.

Таким образом, посредником является третья сторона, способная перехватывать данные, передаваемые между двумя точками, и выдающая себя за законного участника. Как правило, атаки MitM проводятся с целью обманом заставить пользователей ввести свои наиболее конфиденциальные данные на поддельных веб-сайтах, хотя их также можно использовать для простого перехвата частного разговора.


Прослушивание Wi-Fi

Подслушивание Wi-Fi — это тип атаки MitM, при которой хакер использует общедоступный Wi-Fi для отслеживания действий всех, кто к нему подключается. Перехваченная информация может варьироваться от личных данных до моделей просмотра и интернет-трафика.

Обычно это делается путем создания поддельной сети Wi-Fi с законным именем. Название поддельной точки доступа часто похоже на название ближайшего магазина или компании. Подслушивание Wi-Fi также известно как «метод злого двойника».

Например, потребитель может зайти в кафе и заметить, что доступны три сети Wi-Fi с похожими названиями: Кофейня, Кофейня1 и Кофейня2. Вполне вероятно, что как минимум один из них является мошеннической сетью.

Хакеры могут использовать эту технику для сбора данных с любого устройства, которое устанавливает соединение, что в конечном итоге позволяет им украсть учетные данные для входа, информацию о кредитной карте и другие конфиденциальные данные.

Прослушивание Wi-Fi — это лишь один из многих рисков, связанных с сетями общего пользования, поэтому всегда предпочтительнее избегать их использования. Если вам абсолютно необходимо использовать общедоступный Wi-Fi, обязательно уточните у сотрудника, что он аутентичен и безопасен.


Анализатор пакетов

Иногда преступники используют специальные компьютерные программы для перехвата данных. Эти программы известны как анализаторы пакетов и часто используются законными ИТ-специалистами для регистрации цифрового сетевого трафика, поскольку они упрощают обнаружение и анализ проблем. Эти программы также используются для мониторинга моделей поиска в Интернете в частных организациях.

Однако многие из этих анализаторов пакетов могут быть использованы киберпреступниками для сбора конфиденциальных данных и осуществления противоправной деятельности. Хотя на первый взгляд это может показаться безобидным, позже жертвы могут обнаружить, что кто-то совершил мошенничество с их личными данными или что конфиденциальная информация их компании каким-либо образом была раскрыта.


По сути, файлы cookie представляют собой небольшие пакеты данных, которые браузеры собирают с веб-сайтов для сохранения определенной информации о просмотре. Эти пакеты данных обычно хранятся локально (в виде текстовых файлов) на компьютере, чтобы веб-сайт распознавал пользователя, когда он возвращается.

Файлы cookie полезны, поскольку они облегчают связь между пользователями и веб-страницами, которые они посещают. Например, файлы cookie позволяют пользователям оставаться в системе без необходимости вводить свои учетные данные каждый раз, когда они посещают определенную веб-страницу. Интернет-магазины также могут использовать их для записи товаров, которые клиенты ранее добавили в свои корзины, или для мониторинга их активности в Интернете.

Поскольку файлы cookie представляют собой простые текстовые файлы, они не могут содержать кейлоггеры или вредоносные программы, поэтому не причинят никакого вреда вашему компьютеру. Тем не менее, файлы cookie могут быть опасны с точки зрения конфиденциальности и часто используются в атаках MitM.

Если злоумышленник сможет перехватить и украсть файлы cookie, которые вы используете для связи с веб-сайтами, он может использовать эту информацию против вас. Это называется кражей файлов cookie и обычно связано с тем, что мы называем перехватом сеанса.

Успешный перехват сеанса позволяет злоумышленнику выдавать себя за жертву и общаться с веб-страницами от ее имени. Это означает, что он может использовать открытые в данный момент сеансы жертвы для доступа к личной электронной почте или другим веб-страницам, которые могут содержать конфиденциальные данные. Перехваты сеансов обычно происходят в общедоступных точках доступа Wi-Fi, поскольку их легче отслеживать и они гораздо более уязвимы для атак MitM.


Как защититься от MitM-атак?

  • Отключите все настройки, которые позволяют вашему устройству автоматически подключаться к доступным сетям Wi-Fi.

  • Отключите общий доступ к файлам и выйдите из учетных записей, которые вы не используете.

  • По возможности используйте сети Wi-Fi, защищенные паролем. Если у вас нет другого выбора, кроме как использовать общедоступную сеть Wi-Fi, постарайтесь не отправлять конфиденциальную информацию и не получать к ней доступ.

  • Постоянно обновляйте свою операционную систему и антивирус.

  • Избегайте любой финансовой деятельности при использовании общедоступных сетей, включая транзакции с криптовалютой.

  • Используйте веб-страницы, использующие протокол HTTPS. Однако имейте в виду, что некоторые хакеры способны осуществлять подмену HTTPS, поэтому эта мера не является полностью надежной.

  • Всегда рекомендуется использовать виртуальную частную сеть (VPN), особенно если вам нужен доступ к конфиденциальным или бизнес-данным.

  • Будьте осторожны с поддельными сетями Wi-Fi. Не доверяйте названию Wi-Fi только потому, что оно похоже на название магазина или компании. Если у вас есть сомнения, попросите работника подтвердить подлинность сети. Вы также можете спросить, есть ли у них другая безопасная сеть, к которой они могут предоставить вам доступ.

  • Выключите Wi-Fi и Bluetooth, если вы ими не пользуетесь. Избегайте подключения к общедоступным сетям, если в этом нет особой необходимости.


Последние мысли

Киберпреступники всегда ищут новые способы доступа к данным людей, поэтому очень важно обучаться и сохранять бдительность. Здесь мы рассмотрели некоторые из многих рисков, которые могут представлять общедоступные сети Wi-Fi. Хотя многие из этих рисков можно снизить, используя соединение, защищенное паролем, важно понимать, как работают эти атаки и как не стать следующей жертвой.