Бесплатный общедоступный Wi-Fi теперь часто доступен во многих местах. Аэропорты, отели и кафе продвигают бесплатный доступ в Интернет, что дает дополнительный стимул пользоваться их услугами. Действительно, для многих людей возможность подключиться к бесплатному Интернету во время путешествия кажется идеальной. Это особенно полезно для деловых путешественников, которые могут получить доступ к своей рабочей электронной почте или поделиться документами в Интернете.

Однако использование общедоступных точек доступа Wi-Fi несет в себе множество рисков, о которых большинство пользователей Интернета не подозревают, и большинство из этих рисков связано с такими атаками, как («Человек посередине» или «MitM» на английском языке).


Человек посередине атакует

Атака «человек посередине» (HDM) происходит, когда злоумышленнику удается перехватить связь между двумя сторонами. Существуют различные типы атак HDM, но одна из наиболее распространенных включает перехват запроса пользователя на доступ к веб-сайту и возврат ответа, содержащего другую мошенническую веб-страницу, которая выглядит законной. Это может произойти практически с любым веб-сайтом, будь то онлайн-банкинг, обмен файлами или поставщики электронной почты.

Например, если Алиса попытается получить доступ к своей электронной почте, а хакеру удастся перехватить связь между ее устройством и провайдером электронной почты, он может провести HDM-атаку, заманив ее на поддельный веб-сайт. Если хакер получит доступ к ее имени пользователя и паролю, он сможет использовать ее электронную почту для совершения более вредоносных действий, таких как отправка фишинговых писем в список контактов Алисы.

Таким образом, человек посередине — это третья сторона, способная перехватывать данные, передаваемые между двумя точками, выдавая себя за законного посредника. Обычно HDM-атаки используются для того, чтобы обманом заставить пользователей ввести свои конфиденциальные данные на поддельный веб-сайт, но их также можно использовать для простого перехвата частного разговора.


Прослушивание Wi-Fi

Подслушивание Wi-Fi — это тип атаки HDM, при которой хакер использует общедоступный Wi-Fi для отслеживания действий всех пользователей, которые к нему подключаются. Перехваченная информация может варьироваться от личных данных до интернет-трафика и привычек просмотра.

Обычно это делается путем создания поддельной сети Wi-Fi с именем, которое выглядит законным. Название фальшивой точки доступа часто очень похоже на название ближайшего магазина или предприятия. Этот способ действий также известен как метод злого двойника.

Например, потребитель может зайти в кафе и обнаружить, что существует три сети Wi-Fi с похожими названиями: CoffeeShop, CoffeeShop1 и CoffeeShop2. Велика вероятность, что хотя бы один из них — Wi-Fi мошенника.

Хакеры могут использовать эту технику для сбора данных с любого устройства, устанавливающего соединение в сети, что в конечном итоге позволяет им украсть учетные данные для входа, информацию о кредитной карте или другие конфиденциальные данные.

Прослушивание Wi-Fi — это лишь один из рисков, связанных с сетями общего пользования; поэтому всегда лучше избегать их использования. Если вам действительно необходимо использовать общедоступную сеть Wi-Fi, обязательно посоветуйтесь с сотрудником, чтобы убедиться в ее подлинности и безопасности.


По сути, файлы cookie представляют собой небольшие пакеты данных, которые веб-браузеры собирают с веб-сайтов для запоминания определенной информации о просмотре. Эти пакеты данных обычно хранятся локально (в виде текстовых файлов) на компьютере пользователя, чтобы веб-сайт распознал их при возвращении.

Файлы cookie полезны, поскольку они облегчают связь между пользователями и веб-сайтами, которые они посещают. Например, файлы cookie позволяют пользователям оставаться в системе без необходимости вводить учетные данные каждый раз, когда они посещают определенную веб-страницу. Интернет-магазины также могут использовать их для записи товаров, которые клиенты ранее добавили в свою корзину, или для отслеживания их активности в Интернете.

Поскольку файлы cookie представляют собой простые текстовые файлы, они не могут содержать кейлоггеры или вредоносные программы, поэтому не наносят вреда вашему компьютеру. Однако файлы cookie могут быть опасны с точки зрения конфиденциальности и часто используются в атаках HDM.

Если злоумышленники смогут перехватить и украсть файлы cookie, которые вы используете для связи с веб-сайтами, они могут использовать эту информацию против вас. Это называется кражей файлов cookie и часто связано с тем, что мы называем перехватом сеанса.

Успешный перехват сеанса позволяет злоумышленнику выдавать себя за жертву и общаться с веб-сайтами от ее имени. Это означает, что хакеры могут использовать текущий сеанс жертвы для доступа к личной электронной почте или другим веб-сайтам, которые могут содержать конфиденциальные данные. Перехват сеанса обычно происходит в общедоступных точках доступа Wi-Fi, поскольку их легче отслеживать и они гораздо более уязвимы для атак HDM.


Как защититься от HDM-атак?

  • Отключите все настройки, которые позволяют вашему устройству автоматически подключаться к доступным сетям Wi-Fi.

  • Отключите общий доступ к файлам и выйдите из учетных записей, которые вы не используете.

  • По возможности используйте сети Wi-Fi, защищенные паролем. Если нет другого выбора, кроме как использовать общедоступную сеть Wi-Fi, постарайтесь не отправлять конфиденциальную информацию и не получать к ней доступ.

  • Постоянно обновляйте свою операционную систему и антивирус.

  • Избегайте любой деятельности, связанной с вашими финансами, при использовании общедоступных сетей, включая транзакции с криптовалютой.

  • Используйте веб-сайты, использующие HTTPS. Однако имейте в виду, что некоторые хакеры также могут использовать подмену HTTPS, поэтому эта мера не является полностью надежной.

  • Всегда рекомендуется использовать виртуальную частную сеть (VPN), особенно если вам нужен доступ к конфиденциальным или профессиональным данным.

  • Остерегайтесь поддельных сетей Wi-Fi. Не доверяйте названию Wi-Fi только потому, что оно звучит как название ближайшего магазина или предприятия. В случае сомнений попросите сотрудника подтвердить подлинность сети. Вы также можете спросить, есть ли у них безопасная сеть, которую вы можете использовать.

  • Выключите Wi-Fi и Bluetooth, если вы их не используете. Избегайте подключения к общедоступным сетям, если в этом нет особой необходимости.


В заключение

Киберпреступники всегда ищут новые способы доступа к данным людей. Поэтому крайне важно быть информированными и сохранять бдительность. Здесь мы рассмотрели некоторые из многих рисков, которые могут представлять общедоступные сети Wi-Fi. Но хотя большинства этих рисков можно избежать, просто используя соединение, защищенное паролем, важно понимать, как работают эти атаки, чтобы не стать следующей жертвой.