Безопасно ли подключаться к WiFi?

13 July

1) Подключаться к WiFi безопасно, если вы подключаетесь к своей собственной точке доступа по протоколу WPA2. Хотя, даже к протоколу защиты беспроводных сетей WPA2 постепенно подбираются и, если вы интересный объект, то могут атаковать и c WPA2. Во всех остальных случаях подключаться к Wi-Fi опасно, потому что число различных атак достаточно приличное: вас могут заставить подключиться на поддельную точку доступа, могут перебирать ваш пароль, могут перехватить вашу сессию и так далее. Если вы подключились к чужой точке доступа, то весь ваш открытый трафик просматривается и у вас могут быть украдены логины и пароли, перехвачены сессии к другим ресурсам, если вы не используете VPN или хотя бы HTTPS.

2)Безопасно нельзя подключить никакие устройства. Чаще всего вы подключены к чужой точке доступа и это означает, что ваш трафик просматривается, может быть изменен и даже расшифрован. Также ваш компьютер может быть атакован напрямую, но это редко, потому что обычно у всех включен персональный firewall. Чаще всего в сам трафик любого новостного сайта вставляют вредоносный код на javascript и он исполняется уже у вас в браузере. И вы даже не замечаете. Если вам реально нужно работать в такой агрессивной среде, то используйте поверх вашего Wi-Fi подключения VPN канал и уже ваши данные будут идти внутри VPN зашифрованными – эти соединения уже невозможно будет посмотреть и изменить. Готовые VPN шлюзы сейчас предоставляются за деньги и даже бесплатно некоторыми провайдерами, плюс очень много провайдеров новой услуги Secure Access Service Edge (SASE), когда вы покупаете временно VPN и идете в Интернет, например, у Palo Alto Networks это продукт Prisma Access. Обычно этим пользуются только корпоративные сотрудники.

3)Существуют сети, где сидят злоумышленники, а желательно рассматривать так любую сеть: в кафе, в отеле, на пляже, на конференции. Если вы не используете шифрование трафика для обеспечения вашей конфиденциальности, то ваши разговоры, логины, пароли будут украдены. Если вы используете шифрование в браузере по протоколу HTTPS, то вашу сессию могут попробовать перехватить – вы увидите это по красному сообщению браузера, что подключение не доверенное. Обычно люди игнорируют это и просят браузер тоже игнорировать и тут они попадаются. Их логины к почте, интернет-банкам, социальным сетям, интернет-магазинам и другим ресурсам забирают хакеры и потом требуют выкуп.

3) Ваш роутер имеет уязвимости, и они могут приходить к захвату управления им и вашей сетью. Самая частая уязвимость в гигиене: люди просто не меняют пароли по умолчанию, и хакеры банально заходят на роутер с логином admin и паролем admin. Это как мыть руки перед едой: нужно всегда менять пароли по-умолчанию. Но обычно все ленятся. Иногда хакеры немного напрягаются и попадают на роутер через уязвимость, которые есть у роутера или он просто ищет ее сам, или ждет, когда новая уязвимость появится в Интернет. После захода на роутер хакер может установить новую прошивку или просто какой-то дополнительный компонент, который также будет прослушивать ваш трафик и воровать нужную информацию.