Защищаем себя от мошенников: безопасное подключение к Wi-Fi

17 September 2018

Сейчас беспроводные сети можно встретить в любом уголке мира. Кафе, рестораны, торговые центры, общественный транспорт — практически везде имеются сети Wi-Fi, подключиться к которым можно без пароля и абсолютно бесплатно. Но что может таить в себе, казалось бы, безопасное подключение к открытой сети?

Конечно, не стоит подозревать хакера в каждом человеке, но быть уверенным, что рядом таких людей нет — тоже не стоит
Конечно, не стоит подозревать хакера в каждом человеке, но быть уверенным, что рядом таких людей нет — тоже не стоит

Немного ликбеза

Многие знают, как работает сеть Wi-Fi, но для тех, кто об этом никогда не задумывался, мы немного расскажем. Имеется точка доступа, которая по кабелю подключается к провайдеру сети интернет. Получая доступ к Всемирной паутине, специальное устройство, называемое маршрутизатором, позволяет раздавать этот трафик на несколько человек с помощью радиоволн, точнее — Wi-Fi.

Простейшая схема работы Wi-Fi
Простейшая схема работы Wi-Fi

Чтобы подключиться к конкретной сети, нужно знать пароль, который защищает сеть от несанкционированного использования или проникновения.

Открытые сети

Открытые сети не требуют пароля, поэтому подключение к ним происходит просто через нажатие виртуальной кнопки «Подключиться». Однако стоит понимать, что такие сети могут быть подставными или же скомпрометированными и созданными для перехвата трафика пользователя.

Даже подключение к сетям казалось бы надежных заведений не гарантирует абсолютную безопасность
Даже подключение к сетям казалось бы надежных заведений не гарантирует абсолютную безопасность

Злоумышленники чаще всего используют открытые сети для кражи личных данных и паролей от социальных сетей. Сейчас это делается практически без необходимости применения дорогостоящего и громоздкого оборудования. Достаточно устройства с Android на борту, Root-правами и специальным софтом, например, DroidSheep. Происходит это просто: ничего не подозревающий посетитель кафе решает проверить свои аккаунты в социальных сетях, включает ноутбук и подключается к местной сети.

Несмотря на то, что многие соцсети шифруют свои данные, существует специальный идентификатор сессии, который позволяет пользователю оставаться залогиненным при переходе по постам или страницам без повторного ввода пароля. Что же может дать полученный идентификатор сессии злоумышленнику? Доступ к аккаунту в соцсети. В частности, DroidSheep именно для этого и предназначен. Злоумышленник сможет читать переписку, отправлять сообщения, ставить лайки и тому подобное. Социальная сеть даже не поймет, что это делает не настоящий пользователь.

Это всего лишь самый простой случай. Более изощренные методы позволяют получить доступ к зашифрованным соединениям, предполагают наличие подставной точки доступа и постоянно совершенствуются.

Как обезопасить себя от атак при подключении к общественным сетям?

Не подключаться к таким сетям. Это самый надежный и простой способ защиты. Но если нужда заставила срочно выйти в интернет, то нужно принять хотя бы базовые меры безопасности:

  • не подключайтесь к открытым сетям с заманивающими названиями: FreeInternet, InternetDlyaVseh, FreeWiFi и т.д.;
  • обращайте внимание на значок HTTPS в строке браузера. Он не дает стопроцентной гарантии защиты, но может снизить риск потери конфиденциальных данных;
  • всегда обращайте внимание на адресную строку. Если что-то в адресе показалось вам подозрительным — лишняя буква или замена букв цифрами — лучше сразу покинуть этот сайт;
  • не используйте платежные приложения в открытых Wi-Fi сетях, а также не проводите оплату на сайтах;
  • если вы используете ноутбук, то включите проактивные защиты и брандмауэры антивируса или хотя бы встроенные в Windows;
  • отключайте модуль Wi-Fi на своем устройстве, когда не выходите в интернет, чтобы он не мог подключаться автоматически;
  • если сомневаетесь в надежности сети, а выйти в интернет все-таки очень нужно — используйте VPN. Бесплатных сервисов, предоставляющих эту возможность, существует много. VPN создаст шифрованный туннель, перехват трафика которого ничего не даст злоумышленнику;
  • лучше всего использовать возможности мобильного интернета вместо публичных Wi-Fi сетей.
Если вы не используете важных данных, это не значит, что вашу переписку не могут прочитать
Если вы не используете важных данных, это не значит, что вашу переписку не могут прочитать
Хотите знать больше новостей мира техники, электроники и инноваций – подписывайтесь на наш канал и будьте в курсе последних обзоров и публикаций. Больше интересного на страницах Tehno.guru