Чем опасен публичный Wi-Fi?

LasleyChao

Команда форума

LasleyChao

  • 4 Апр 2019
  • 1,888
  • 14,667
Хелоу!
Animated GIF-downsized-18.gif
Практически во всех городах нашей необъятной можно найти сотни открытых точек доступа wifi. Некоторые из них принадлежат общественным заведениям, другие - невнимательным жителям или злоумышленникам.

Опасность №1: перехват данных

Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.

Вернее, в случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.

Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть cпам друзьям разослать, хоть вообще удалить аккаунт.

А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Опасность №2: фейковые сети

Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.

Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.

Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.

Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.

Как это вообще возможно ?

Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.

Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

Решение проблемы

Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.

Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.

Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.


Берегите себя и свои данные
 

KhallZ

Новорег

KhallZ

  • 13 Мар 2021
  • 77
  • 72
Всегда знал про опасность публичного вай фая, но не знал почему именно он опасен.
Теперь знаю, спасибо))
 

gijw3

Легенда

gijw3

  • 15 Янв 2024
  • 109
  • 3
теперь знаю что конкретно могут сделать из-за публичного вай фая.
 

Zeta

Новорег

Zeta

  • 5 Апр 2019
  • 15
  • 646
Полезно, подробно, чётко, с душой и обнимашками. Вы где-то ещё такое видели?))) я - нет)

Р. S. Жирный лайк: поставлено
 

Unlianton

Новорег

Unlianton

  • 24 Апр 2019
  • 18
  • 25
Полезно, сам до недавнего времени часто пользовался бесплатными точками wi-fi
 

Kiperton

Свой

Kiperton

  • 5 Апр 2019
  • 214
  • 177
В крайних случаях использую вай фай точки в общественных местах, так как есть всегда под рукой свой 4g интернет, а в подарок к нему идёт параноя.
 

Guzel

Свой

Guzel

  • 7 Сен 2019
  • 222
  • 8
Спасибо за полезную инфу. Буду осторожнее с бесплатными точками Wi-Fi.
 

Zeta

Новорег

Zeta

  • 5 Апр 2019
  • 15
  • 646
Назревает вопрос, как стать не жертвой, а по обратную сторону? Хи хи хи ?
Распароль домашний вифи, назови его "не откажусь от печенья в благодарность, квартира 77", ловишь печеньки в почтовом ящике, профит :)
 

J0hnnyJo

Бывалый

J0hnnyJo

  • 20 Сен 2019
  • 514
  • 534
Все любят халяву и никто не любит задумываться о том, что может быть от этой халявы))
 

gbelovecoca

Бывалый

gbelovecoca

  • 10 Сен 2019
  • 272
  • 147
Никогда не подключался к таким wi-fi и точно не буду, это хуже чем спиздозную телку поиметь)
 

Muxortov

Новорег

Muxortov

  • 7 Ноя 2019
  • 39
  • 5
в моём городе нет публичного вайфай так что я могу вздохнуть спокойно)
 

Krikerok

Новорег

Krikerok

  • 23 Ноя 2019
  • 14
  • 1
Вифи зло короче говоря но без инета никуда, также можно с обычной сети что то скачать и все твои данные уйдут в тёмные руки.
 

Nikita161

Новорег

Nikita161

  • 27 Мар 2020
  • 20
  • 28
Сейчас безлимитный интернет на телефоне есть у каждого. Не понимаю людей, которые подключаются к публичному wi-fi
 
Помощь Пользователи
Схемы без хайда для новых пользователей форума находятся тут "Белые схемы" boba

Вы не присоединились ни к одной комнате.

    Вы не присоединились ни к одной комнате.
    Сверху