Top
Почему небезопасно использовать общественный WIFI
Опасности публичного WiFi
Криптовалюта
07.09.2021
Обновлено 03.12.2021
5:39

Сегодня весьма непросто представить современный мир без интернета. Каждый день нами используется всемирная сеть для поиска информации, общения с друзьями и родственниками, работы. Однако не стоит забывать о безопасности подключения к интернету, которое может быть опасным для сохранности ваших данных и передаваемой информации. Одни из таких небезопасных подключений – общественные Wifi точки, которые нами встречаются на вокзалах, в ресторанах, торговых центрах, отелях. На первый взгляд такие точки подключения предоставляют нам неизмеримый комфорт, так как благодаря им мы можем на ходу получить подключение к сети, но за собой такие точки доступа могу таить разного вида кибератаки. Одна из самых распространенных видов атак с помощью общественных Wifi – “Человек посредине”, или другими словами “человек посредник”.

Что собой представляет атака человека посредине?

Данный вид атаки (MitM) происходит, когда злоумышленники перехватывают связь между двумя сторонами, то есть, вами и адресатом информации, это может быть сайт, или другой объект сети интернет. Чаще всего встречается тип данной атаки, если перехватывают запрос пользователя на доступ к сайту, в таком случае пользователь получает ответ с мошенническим веб-сайтом. Эти сайт замаскированы под оригинальный сайт, вследствие чему пользователю сложно отличить его от поддельного. Подобный вид атаки может произойти с любым веб-ресурсом от социальной сети до сайта вашего банка.

Смоделируем ситуацию с этим видом атаки. Вы находитесь в ресторане и решили зайти в онлайн-банкинг, с целью проверки баланса вашей карточки. Когда вы пытаетесь войти на сайт вашего банка, злоумышленнику удается встать на пути между вами и сайтом, тем самым переманивая вас на мошеннический сайт. Вы вводите данные, которые сразу же попадают к злоумышленнику, а дальше он уже может распоряжаться этой информацией на свое усмотрение, что провоцирует серьезные последствия.

Таким образом человек, который внедряется между вами и конечным объектом может перехватывать любой вид информации, отправляемую вами: банковские карты, пароли, сообщения и т.д. Главная цель данной атаки – завладеть вашей информацией для дальнейших махинаций, поэтому всегда будьте бдительны с сайтами на которые вы попали в конечном результате.

При прослушивании Wifi

Такой метод атаки MitM, когда злоумышленник используя общедоступный Wifi, мониторит действия любого подключенного устройства к этой точке. Перехваченная информация может варьироваться от личных данных до интернет трафика. Зачастую она происходит путем создания копии уже существующей wifi точки с использованием такого же именем. Такие Wifi точки злоумышленниками размещаются возле популярных магазинов, ресторанов, отелей с использованием их имени. Если вы находитесь в заведении и там присутствует несколько точек доступа с похожими именами, то скорее всего одна из них может быть создана мошенниками.

Опасность данной атаки является в том, что перед ней бессильны все виды устройств. Так как они, будучи подключенными к такой сети подвергаются утечке информации, и в конечном итоге злоумышленники могут получить доступ к вашим учетным записям, банковским счетам, читать ваши переписки.

Рассмотренный выше нами метод атаки, один из множества возможных опасностей при подключении к общественной точке доступа, поэтому мы рекомендуем избегать использования таких Wifi, а в случаи крайней необходимости в интернете, не заходить на банковский счета, или другие ключевые сервисы. Если же вы сомневаетесь в подлинности Wifi, то вы всегда можете уточнить информацию у сотрудников заведения в котором находитесь.

Анализатор трафика

Дополнительным видом атаки выступает анализ трафика, когда используется специальное программное обеспечение для перехвата данных. Изначально с помощью этого ПО, ИТ-специалистами анализируется трафик цифровой сети, чтобы обнаружить проблемы и их исправления. Эти программы также применяются для отслеживания динамики использования интернета в организациях. Но злоумышленники пользуются данными разработками, чтобы перехватить личную информацию пользователей. Используя общественную сеть вы не узнаете о перехвате вашей личной информации, пока не осознаете, что хакеры уже пустили в ход похищенную информацию. Это может быть несанкционированный доступ к учетным записям, хищение средств с банковских карт, продажа вашей личной информации.

Перехват сеансов и атака на Cookie

Предоставленный выше вид атаки – один из самых опасных, так как облегчает хакерам доступ к вашим данным и учетным записям, а также предоставляет вашу личную информацию. Cookie, выступает в роли пакета данных, собирающий браузер во время использования сайта. Обычно в эти пакеты входит пользовательская информация. Сами же данные хранятся непосредственно на устройстве в виде текстовых файлов, с помощью этой информации сайт распознает пользователя при повторном посещении ресурса.

Благодаря данной технологии, пользователь проще управляет часто посещаемыми сайтами: они быстро загружаются, сохраняются ранее установленные параметры, сайт распознается пользователем, вследствие чего не требуется повторное введение логина и пароля.

Так как было сказано выше, cookie хранятся в текстовом формате, поэтому они не могут быть вредоносны для пользователей. Но сами cookie могут быть опасны с точки зрения конфиденциальности. Ведь похитив эти файлы, злоумышленники могут получить доступ к собранной информации.

Мошенники могут перехватить, или вообще украсть cookie, которые вы используете ежедневно при посещении веб-сайтов, а уже полученную информацию с этих файлов использовать против вас. Данный вид кражи cookie часто называют перехватом сеанса, который мы описали в разделе выше.

Получив ваши Cookie хакеры могут выдать себя за вас и использовать той или иной сайт от вашего имени. Это означает, что они могут использовать вашу почту, онлайн банкинг, или другие сервисы, которые были записаны в ваших cookie файлах. Самый доступный способ для хищения этих файлов являются именно общественные wifi, так как они более уязвимы и обладают большим количеством активных пользователей.

Какие существуют методы защиты от MitM атак?

  1. Главный наш совет – старайтесь избегать использования общественных wifi, так как это единственная 100% защита от подобных атак.
  2. В настройках ваших устройств лучше отключить автоматическое подключение к wifi сетям, этим вы минимизируете возможное нежелательное подключение к общественным точкам доступа.
  3. На ресурсах, которые вами не используются ежедневно выходите из учетных записей.
  4. В случаи использования общественных wifi не передавайте с их помощью конфиденциальную информацию и не используйте финансовые, или другие важные ресурсы.
  5. Рекомендуем пользоваться последней версией операционной системы и антивируса.
  6. В процессе подключения проверяйте наличие HTTPS протокола у сайтов. В адресной строке перед доменом должно быть указано HTTPS. Безусловно это не гарантирует полнейшую безопасность, ведь такой протокол можно подделать, однако все же уменьшает шансы атаки.
  7. Используйте VPN.
  8. Когда вами не используется свое устройство, то лучше выключать Wifi.

Вывод

Год за годом использование интернета становится все опасней и опасней, так как виды кибератак эволюционируют и постоянно подвергаются усовершенствованию, поэтому всегда нужно помнить о мерах предосторожности. В этой статье мы поделились информацией о видах атак, которые осуществляются с помощью общественных wifi и как обезопасить себя от них. Хоть полностью безопасным не может быть подключение к Wifi без пароля, но соблюдая эти советы вы минимизирует риски. И помните, что по возможности стоит избегать подобных подключений.