Ёсць пытаннеЧто такое незащищенная Wi-Fi сеть и чем опасно подключение к ней
Паранойя или реальная опасность?
Редакция The Village Беларусь отвечает на самые разные вопросы, которыми задаются горожане. Сегодня мы разбираемся, что такое незащищенная сеть Wi-Fi, и опасно ли к ней подключаться.
Что такое незащищенная сеть?
Под словами «незащищенная сеть» может скрываться два явления:
- Сеть не защищена паролем
- Сеть не защищена шифрованием
Сети, не защищенные паролем, все еще встречаются: такие, например, делают для гостей какого-нибудь офиса. Или житель отдаленного хутора может через сотовую сеть раздавать интернет на свои мобильные девайсы.
Халявный «вайфай» — круто же?
Незапароленные сети опасны тем, что среди обычных сетей от добропорядочных компаний могут оказаться сети зловредные. Злоумышленник может создать собственную такую сеть, назвать ее FreeWiFi (AirportWiFiFree, RailwayFreeWiFi, McDonald'sFree и так далее), подождать подключений и начать отслеживать все, что вы делаете в интернете.
В вашем устройстве может быть по умолчанию включена функция подключения к первой попавшейся незапароленной сети, при этом некоторые программы могут начать автоматическую синхронизацию: «выгребание» почты, заливка фоток, резервирование контактов в облаке и так далее. Конечно, весь этот трафик пройдет через мошенника, который создал бесплатную сеть и только и ждет, когда устройства в сети начнут активничать.
Но и наличие пароля еще не гарантирует безопасности. Бесплатная сеть просто позволяет «словить» побольше доверчивых пользователей. Куда важнее пароля наличие шифрования трафика.
Сеть не защищена шифрованием — это плохо?
Сеть, не защищенная шифрованием, куда опаснее, чем незапароленная, но защищенная. В такой сети все данные летают по воздуху между телефоном/ноутбуком и роутером, как понятно, безо всякой защиты. Стоит перехватить этот трафик — и можно много чего узнать о пользователе. Специальные программы — снифферы — позволяют видеть все посещенные страницы, введенные логины и пароли.
Поэтому общественных сетей без шифрования нужно избегать. Впрочем, и сети с шифрованием тоже еще не панацея от плохих парней. Наверное, сейчас уже не найти сетей, который бы шифровались устаревшим и довольно простым для взлома протоколом WEP. Куда серьезней протокол шифрования WPA2. Правда, некоторые программы для взлома или специальные хакерские дистрибутивы вроде KaliLinux позволяют «щелкать» и такую защиту, если это протокол WPA2-PSK, а не куда более сложный WPA2-Enterprise.
Сеть запаролена и защищена — теперь безопасно?
Вы пришли в кафе — скажем, «Табуретка», — и пытаетесь подключиться к сети Taburetka_WiFi. Она защищена шифрованием и защищена паролем, который можно узнать только у администратора. Все безопасно? Неа. Представьте злоумышленника, который притаился где-то в уголке кафе или снаружи. Купил кофе, узнал у администратора пароль, а потом… взял да и создал свою собственную сеть Taburetka_WiFi с таким же паролем. И ждет пользователей. Потом пришли вы, купили кофе, узнали у администратора пароль, включили «вайфай», увидели сеть Taburetka_WiFi, ввели пароль и подключились. К какой именно сети вы подключились — к настоящей или фиктивной? Как повезет. Если у «плохой» сети сигнал сильнее (например, вы сели близко к злоумышленнику), то может не повезти, и ваш гаджет «словит» плохую сеть.
Но даже если вы подключились к хорошей сети, помните про снифферов, перехват трафика и взлом паролей.
Что, совсем все плохо?
Нет, не стоит думать, что публичная сеть Wi-Fi — однозначное зло. Теоретическая возможность перехвата и взлома еще не означают, что плохие дяди и тети пытаются просканировать весь трафик и взломать любой смартфон.
Риск снижается, если добропорядочные владельцы сети Wi-Fi выполняют комплекс «прививок»:
- Назначают на сеть пароль и регулярно его меняют;
- Применяют шифрование трафика по протоколу WPA2-Enterprise или хотя бы WPA2-PSK;
- Включают на роутере функцию AP Isolation;
- Отключают на роутере функцию WPS.
А мне-то, пользователю, что делать?
Соблюдать осторожность при пользовании публичными сетями. Это значит, быть в меру подозрительным и не «хлопать ушами». А именно:
- Установить надежный антивирус;
- Отключить автоматическое подключение к Wi-Fi сетям;
- Не подключаться к сетям без шифрования;
- Подключаться к незапароленной сети, только убедившись, что она действительно принадлежит заведению или офису;
- Везде, где можно, подключить подтверждение пароля по SMS или другие методы двухфакторной авторизации;
- Установить браузерный плагин, который шифрует все соединения по протоколу HTTPS — есть еще сайты, которые не делают это по умолчанию. Лаборатория Касперского советует HTTPS Everywhere;
- Открывать вкладки в браузере в режиме инкогнито («новое приватное окно», «новое окно в режиме инкогнито»);
- Не вводить критически важные логины и пароли: данные платежной карты, интернет-банкинга, электронной почты, личных кабинетов на сайтах авиакомпаний и т.п. Для этих целей пользуйтесь интернетом через сотовую сеть;
- По возможности не скачивать файлы с сайтов, которым вы не доверяете на 100 %, и уж во всяком случае не соглашаться на срочное обновление программного обеспечения, установку «критически важных» обновлений, плагинов, плейеров и т.д.;
- Если есть возможность — настроить на своем гаджете VPN.
А может, вы нас просто пугаете?
Неа. В 2016 году компания-создатель антивируса Avast провела эксперимент над участниками отраслевой выставки Mobile World Congress. В аэропорту возле стойки регистрации участников конгресса они создали три открытые сети Wi-Fi со стандартными названиями Starbucks, MWC Free Wifi и Airport_Free-WiFi_AENA. За четыре часа к этим сетям подключились две тысячи человек. Сотрудники компании проанализировали трафик и составили доклад: они смогли получить личную информацию 63 % подключившихся людей — логины, пароли, адреса электронной почты и так далее. Причем если бы Avast сам не раскрыл детали своего эксперимента, «подопытные» бы ничего не заподозрили. А ведь многие из них — специалисты по мобильным сетям и технологиям.
На каждого мудреца довольно халявы. Так что будьте аккуратнее с публичным «вайфаем».
Текст: Александр Лычавко
Обложка: Ahmed Syed