В этой публикации, друзья, рассмотрим, чем опасен публичный Wi-Fi. Общедоступными бесплатными беспроводными сетями на заправках, в аэропортах, отелях, заведениях общепита, городских парках, различных учреждениях пользуются если не все, то большинство. Увы, это чревато тем, что можно стать жертвой хакеров – потерять деньги на банковской карте, лишиться доступа к своим интернет-ресурсам, столкнуться с утечкой конфиденциальных данных. Как действуют хакеры в публичных сетях Wi-Fi? Зачем они это делают? Как мы можем пострадать от их действий? И как не стать жертвой хакеров, пользуясь публичными сетями Wi-Fi?

↑ Чем опасен публичный бесплатный Wi-Fi

↑ Сниффинг

Друзья, кто не любит свободные зоны Wi-Fi?

Но вместе с нами в публичной локальной сети Wi-Fi может находиться хакер и перехватывать весь наш трафик – на какие сайты мы заходим, какие данные для авторизации на сайтах используем, что читаем, что отсылаем, что получаем. 

Анализ и перехват сетевого трафика с помощью специальных программ или устройств на хакерском сленге называется сниффингом. Он может быть белым и чёрным.

Белый – санкционированный сниффинг. Это это когда крупные компании нанимают IT-специалистов - пинтестеров, и они занимаются сниффингом для выявления уязвимости в сетях этих компаний. Увы, многие из таких IT-специалистов выбирают тёмную сторону, поскольку в перспективе это может принести большие деньги.

Чёрный сниффинг – это использование методов сниффинга в деструктивных целях как то:

• Воровство конфиденциальных данных пользователей;
• Доступ к финансовым транзакциям;
• Доступ к важной государственной или корпоративной информации, в частности, составляющей, соответственно, государственную или коммерческую тайну;
• Шпионаж;
• Саботаж;
• Кибератаки на другие компьютеры или сети.

Несанкционированный, чёрный сниффинг – это киберпреступление.

↑ Методы чёрного сниффинга 

Рассмотрим самые распространённые методы чёрного сниффинга.

↑ MITM

MITM (Man in the middle), по-русски «человек посередине» - это кибератака посредника, один из самых часто применимых методов чёрного сниффинга. Хакер подключается к публичной локальной сети и, используя различные программные средства, перехватывает или подменяет данные пользователей и серверов, к которым они обращаются и от которых получают данные в процессе работы с Интернетом. Устройство хакера являет собой нечто прокси-сервера, через него проходит весь трафик пользователей сети, и хакер, соответственно, имеет доступ к этому трафику. При этом такой прокси-сервер будет работать скрытно, не выдавая себя никаким образом ни пользователю, ни его программным средствам защиты. Пользователи публичных сетей Wi-Fi особенно уязвимы перед MITM-атаками, трафик в таких сетях обычно не шифруется и становится лёгкой добычей хакеров.

↑ Wi-Fi двойник

Другой популярный метод сниффинга - Wi-Fi двойник. Предусматривает подмену хакером точки доступа Wi-Fi в популярном месте с публичной сетью Wi-Fi. Хакер (средствами мобильного роутера, ноутбука или смартфона) в этом месте создаёт фейковую точку доступа с таким же названием и, если точка запаролена, то и, соответственно, паролем, что у подлинной точки доступа. Хакер даже может настроить свою фейковую точку доступа так, чтобы она имела более сильный сигнал, чем подлинная точка доступа. Пользователи, которые хотят подключиться к Wi-Fi, видят две сети с одинаковым именем и паролем, если он есть. И они могут выбрать фейковую сеть, думая, что это реальная. Либо же могут быть автоматически подключены к фейковой из-за более сильного сигнала. Далее хакер, имея полный контроль над своей точкой доступа, перехватывает или подменяет трафик пользователей сети.

↑ VPN-сервисы

VPN-сервисы являются средствами защиты нашей конфиденциальности. Они скрывают наше местоположение и IP-адрес, могут шифровать интернет-трафик. Они призваны защищать нас от хакерского вмешательства, но иногда сами могут быть орудием в руках хакеров. Хакеры могут быть поставщиками услуг VPN: могут иметь свой сервис (или ПО), либо же могут создать фейковый сервис (или ПО), имитирующий известный. Предоставляя свои серверы для услуг VPN, хакеры имеют полный доступ к проходящему через эти серверы трафику, могут перехватывать или подменять его.

Методу чёрного сниффинга с использованием VPN-сервисов подвержены проводные и беспроводные сети, публичные и частные. Если доступ к роутеру слабо защищён, хакеры могут влезть в его настройки и перенаправить весь сетевой трафик через свои серверы. Тогда им даже не понадобится, чтобы пользователь использовал их услуги VPN, хакеры будут иметь доступ к трафику своей жертвы какое-то время, возможно, длительное.

↑ Последствия чёрного сниффинга

Для чего хакерам нужны перехват и подмена трафика пользователей? Какие последствия могут быть у хакерских атак с использованием методов чёрного сниффинга? Возможностей у хакеров и последствий для их жертв много.

Хакеры могут специализироваться только на заполучении данных и далее продавать их киберпреступникам, специализирующимся на конкретных способах применения этих данных. Данные конкретных людей могут быть похищены хакерами по заказу их конкурентов и прочих лиц. Те хакеры, что заполучают пользовательские данные, могут сами же их и применять.

Вот лишь некоторые из целей перехвата и подмены данных хакерами:

• Сбор информации о пользователе в различных целях – мошеннических, по чьему-то заказу и т.п.;
• Заполучение данных авторизации аккаунтов интернет-банкинга, платёжных систем и т.п. с целью кражи денежных средств пользователей;
• Заполучение данных авторизации сайтов, интернет-аккаунтов, каналов, групп и т.п. на различных социальных площадках с целью вымогательства денег у владельцев или продажи этих ресурсов;
• Заполучение любых данных пользователей путём перенаправления их на фишинговые (поддельные) сайты;
• Внедрение вредоносного ПО;
• Внедрение шпионского ПО на устройства пользователя, в частности, на мобильные устройства с целью перехвата одноразовых паролей доступа в СМС при двухфакторной авторизации;
• Установка скрытого слежения за пользователем с помощью камер его устройств;
• Кража личных фото, документов, баз данных и прочих файлов пользователей с целью вымогательства денег, шантажа, продажи заинтересованным лицам;
• Блокировка доступа пользователей к определённым сайтам в различных целях;
• Проведение по заказу политических или идеологических акций - пропаганда, дезинформация, дестабилизация и т.п.

Это цели сниффинга, направленные на обычных пользователей. Есть более масштабные цели, когда хакеры могут сорвать большой куш.

Например, нанесение ущерба инфраструктуре компаний с целью вымогательства денег или по заказу конкурентов. Другой пример – получение хакерами доступа к системам управления городской инфраструктурой - домами, светофорами, мостами и т.п. Вмешательство в такие системы несёт опасность массово, причём опасность для жизни людей.

↑ Как обезопасить себя при работе с публичным Wi-Fi

Как, друзья, обезопасить себя при необходимости использования публичного Wi-Fi? Как вообще не стать жертвой сниффинга? Полностью защититься невозможно, разве что путём отказа от использования публичных сетей Wi-Fi. Но можно снизить риски, придерживаясь таких советов:

• Используйте по возможности на мобильных устройствах только мобильный Интернет;
• При подключении к публичной сети Wi-Fi по возможности не входите в аккаунты значимых для вас сервисов – банковских, соцплощадок, своих интернет-проектов. При необходимости входа в аккаунты используйте VPN, но от проверенного поставщика услуги;
• Для авторизации на сайтах используйте сложные пароли. Не используйте одни и те же пароли для разных аккаунтов;
• Используйте двухфакторную авторизацию с подтверждением доступа через одноразовый пароль, если сайтами таковое предусматривается. Если возможно, выбирайте способ получения пароля не СМС-кой, а через телефонный звонок. Ещё лучше использовать такие надёжные способы подтверждения доступа, как приложения-генераторы кодов или аппаратные ключи, но это предусматривается немногими сайтами, в основном связанными с финансами;
• Отключите на мобильных устройствах автоподключение к сетям Wi-Fi. Подключайтесь сами при необходимости. Смотрите, чтобы точка Wi-Fi не дублировалась;
• Ничего не скачивайте в публичных сетях Wi-Fi, не переходите по сомнительным ссылкам, не отправляйте никуда свои конфиденциальные данные;
• Не заходите на сайты с незашифрованным протоколом HTTP, работайте только с сайтами с зашифрованным протоколом HTTPS.

Ну и парочка советов по смежной теме – о защите своих домашних сетей. Установите сложный пароль на Wi-Fi и на доступ к админке роутера. Не используйте, а лучше отключите VPS-функцию роутера, с помощью которой можно подключаться к сети без паролей. Это усложнит взлом вашего Wi-Fi методом перебора.

↑ ***

Вот, друзья, почему публичный Wi-Fi небезопасен. И помните: не существует безопасных компьютерных и мобильных устройств с закрытой и безопасной операционной системой, которые гарантируют защиту от сниффинга. Несанкционированно получить доступ можно к любому устройству, даже если это iPhone или Mac. Наша безопасность – в наших руках, насколько это возможно.