Бесплатный общественный Wi-Fi теперь доступен во многих местах. Дополнительным преимуществом использования этой услуги является то, что аэропорты, отели и кафе предлагают бесплатный доступ в Интернет. Многим людям возможность подключиться к бесплатному Интернету в дороге кажется идеальной. Возможность доступа к рабочей электронной почте или обмена документами в Интернете полезна для деловых людей, которые путешествуют.

Однако риски использования общедоступных точек доступа Wi-Fi выше, чем могут себе представить многие пользователи Интернета, и большая часть рисков связана с атаками «человек посередине».


атака «человек посередине»

Атаки «человек посередине» (MitM) происходят, когда злоумышленнику удается перехватить связь между двумя сторонами. Существуют различные типы атак «человек посередине», но наиболее распространенная из них включает в себя перехват запроса пользователя на доступ к веб-сайту и отправку в ответ мошеннической веб-страницы, выглядящей законно. Это может произойти практически на любом веб-сайте, от онлайн-банкинга до обмена файлами и электронной почты.

Например, если хакер готов перехватить связь между устройством Алисы и ее провайдером электронной почты, когда она пытается получить доступ к своей электронной почте, он может выполнить атаку «человек посередине», которая заманит ее на поддельный веб-сайт. Если хакер получит ее логин и пароль, он сможет использовать ее электронную почту для выполнения более вредоносных действий, таких как рассылка фишинговых писем в список контактов Алисы.

Таким образом, «человек посередине» — это третья сторона, которая притворяется легитимной и может перехватывать данные, передаваемые между двумя точками. Обычно атаки «человек посередине» проводятся с целью заставить пользователей ввести свои конфиденциальные данные на поддельные веб-сайты, но их также можно использовать для перехвата частных разговоров.


Прослушивание Wi-Fi

Подслушивание Wi-Fi — это тип атаки «человек посередине», при которой хакеры используют общедоступный Wi-Fi для отслеживания действий всех, кто к нему подключен. Перехваченная информация может варьироваться в зависимости от личных данных, интернет-трафика и особенностей просмотра.

Обычно это делается путем создания поддельной сети Wi-Fi с законным именем. Поддельные точки доступа часто имеют названия, очень похожие на названия близлежащих магазинов или предприятий. Это также известно как атака двойного демона.

Например, потребитель, заходящий в кафе, может обнаружить, что существует три сети Wi-Fi с похожими названиями: CoffeeShop, CoffeeShop1 и CoffeeShop2. Вполне вероятно, что как минимум один из них — это Wi-Fi мошенника.

Хакеры могут использовать эту технику для сбора данных с любого устройства, которое устанавливает соединение, что в конечном итоге позволяет им украсть учетные данные для входа, информацию о кредитной карте и другие конфиденциальные данные.

Подслушивание Wi-Fi — это лишь один из рисков, связанных с использованием общедоступных сетей, поэтому лучше избегать их использования (публичных сетей). Если вам все же необходимо использовать общедоступный Wi-Fi, обязательно уточните у персонала, является ли он подлинным.


Инструмент захвата сетевых пакетов

Иногда преступники используют специальные компьютерные программы для перехвата данных. Эти программы известны как инструменты сетевого захвата и часто используются законными ИТ-специалистами для записи цифрового сетевого трафика, что упрощает обнаружение и анализ проблем. Эти программы также используются для мониторинга моделей просмотра Интернета в частных организациях.

Однако многие из этих анализаторов пакетов используются киберпреступниками для сбора конфиденциальных данных и выполнения незаконных действий. Таким образом, даже если изначально не произойдет ничего плохого, жертвы могут позже обнаружить, что кто-то совершил мошенничество с их личными данными или что конфиденциальная информация их компании была каким-то образом скомпрометирована.


По сути, файлы cookie представляют собой небольшие пакеты данных, которые веб-браузеры собирают с веб-сайтов, чтобы сохранить некоторую информацию о просмотре. Эти пакеты обычно хранятся на локальном компьютере пользователя (в виде текстового файла), чтобы веб-сайт мог распознать пользователя, когда он вернется.

Файлы cookie полезны, поскольку они облегчают (поддерживают) связь между пользователями и веб-сайтами, которые они посещают. Например, файлы cookie позволяют пользователям оставаться в системе без необходимости вводить свои учетные данные каждый раз, когда они посещают определенную веб-страницу. Интернет-магазины также могут использовать их для записи товаров, которые клиенты ранее добавили в свои корзины, или для мониторинга их активности в Интернете.

Поскольку файлы cookie представляют собой простые текстовые файлы, они не могут содержать кейлоггеры или вредоносные программы и поэтому не могут причинить никакого вреда вашему компьютеру. Однако файлы cookie могут быть опасны, когда речь идет о конфиденциальности, и они часто используются в атаках «человек посередине».

Если злоумышленник сможет перехватить и украсть файлы cookie, которые вы используете для связи с веб-сайтами, он может использовать эту информацию для атаки на вас. Это называется кражей файлов cookie и часто связано с тем, что мы называем перехватом сеанса.

Успешный перехват сеанса позволит злоумышленнику выдать себя за жертву и связаться с веб-сайтом от ее имени. Это означает, что они могут использовать текущий сеанс жертвы для доступа к личной электронной почте или другим веб-сайтам, которые могут содержать конфиденциальные данные. Перехват сеанса часто происходит в общедоступных точках доступа Wi-Fi, поскольку их легче отслеживать и они более восприимчивы к атакам типа «человек посередине».


Как защититься от атак «человек посередине»?

  • Отключите все настройки, которые позволяют вашему устройству автоматически подключаться к доступным сетям Wi-Fi.

  • Отключите общий доступ к файлам и выйдите из учетных записей, которые вы не используете.

  • По возможности используйте сети Wi-Fi, защищенные паролем. Если у вас нет другого выбора, кроме как использовать общедоступную сеть Wi-Fi, постарайтесь не отправлять конфиденциальную информацию и не получать к ней доступ.

  • Постоянно обновляйте свою операционную систему и антивирусное программное обеспечение.

  • Избегайте любой финансовой деятельности, включая транзакции с криптовалютой, при использовании общедоступных сетей.

  • Посещайте веб-сайты, используя протокол HTTPS. Но имейте в виду, что некоторые хакеры выполняют подмену HTTPS, поэтому эта мера не является полностью надежной.

  • Всегда рекомендуется использовать виртуальную частную сеть (VPN), особенно если вам нужен доступ к конфиденциальным или бизнес-данным.

  • Будьте осторожны с поддельными сетями Wi-Fi. Не доверяйте названию Wi-Fi только потому, что оно совпадает с названием магазина или компании. В случае сомнений попросите сотрудников подтвердить подлинность сети. Вы также можете спросить их, есть ли у них безопасная сеть, которую вы можете одолжить.

  • Пожалуйста, отключите Wi-Fi и Bluetooth, если вы ими не пользуетесь. Избегайте подключения к общедоступным сетям, если вам это действительно не нужно.


Выводы и мысли

Киберпреступники постоянно ищут новые способы доступа к данным людей, поэтому важно сохранять бдительность и бдительность. Здесь мы обсуждаем множество рисков, которые могут представлять общедоступные сети Wi-Fi. Хотя большинство рисков можно снизить, просто используя соединение, защищенное паролем, важно понимать, как работают эти атаки и как не стать следующей жертвой.