Чим небезпечний безкоштовний Wi-Fi

Кожен з нас регулярно користується мережами Wi-Fi в публічних місцях - кафе, транспорті, магазині, на автобусній зупинці і т.д. Кількість точок доступу зростає з кожним днем. Ми всі хочемо залишатися на зв'язку і безкоштовний Wi-Fi відмінно вирішує цю проблему в будь-якій ситуації

Але чи знаєте ви, чим небезпечні Wi-Fi мережі?

Добре відома історія з Darkhotel. Жертвами зловмисників протягом декількох років стала велика кількість CEО величезних корпорацій, які зупинялися в готелі і використовували публічний Wi-Fi. За статистикою, близько 64% ​​готелів пропонують безкоштовний Wi-Fi, а більше 60% всіх відкритих мереж схильні злому. При чому кібератака через таку мережу може зайняти менше двох секунд.

Що може трапитись?

Установка шкідливого ПО на ваш смартфон/ноутбук.

Зловмисники заражають публічні мережі, потім пропонують жертвам встановити, на перший погляд, звичайнісіньке оновлення від Adobe Flash, Google Toolbar чи інший популярний софт. У процесі скачування на девайс користувача встановлюється сторонній додаток, який шукає бухгалтерські документи та іншу корпоративну інформацію або, наприклад, встановлює програми для логіювання. Навіть, якщо ви не СЕО великої компанії, навряд чи вам би хотілося, щоб ваші фотографії та інші документи потрапили до рук хакерам.

Створення хакерами клону публічної мережі для крадіжки даних.

Зловмисники створюють нову мережу, яка схожа з оригінальною за назвою. Наприклад, мережа "Ромашка" і шкідлива "Romashka_guest". У такому випадку весь ваш трафік, всі логіни, паролі, дані, які ви вводите, проходять через хакера.

Хакер може вклинитися в поточний сеанс публічної мережі.

Шляхом нескладних махінацій практично будь-який зловмисник може вклинитися в ваш сеанс через безкоштовний Wi-Fi шляхом злому роутера і дублювання трафіку через новий порт. Ви й не будете підозрювати, що всі ваші дані логінуються.

Фішингові атаки.

Ще один вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів, даних карт. Суть проста: зловмисник створює клону відомого користувачеві сайту. Після того, як користувач потрапляє на підроблену сторінку, шахраї намагаються різними психологічними прийомами спонукати користувача ввести на підробленої сторінці свої логін і пароль, які він використовує для доступу до певного сайту, що дозволяє шахраям отримати доступ до акаунтів і банківських рахунків. Це може бути форма логіна на вашу пошту або в інтернет-банкінг.

Що робити?

Завжди запитуйте у власників публічної мережі її точну назву (у офіціантів, продавців, адміністраторів і т.д.)

Не забувайте про антивірусне ПЗ. Як би банально це не звучало, але багато користувачів і сьогодні не встановлюють його на свій смартфон. Про наслідки говорити не будемо.

Ніколи не проводьте банківські операції через безкоштовний Wi-Fi. Ніколи.
Але, якщо ж вам все-таки необхідно це зробити, обов'язково перевірте чи в адресному рядку вказана адреса сайту з «HTTPS: //».

Відключіть опцію автоматичного підключення до відкритої мережі.

Відключіть опцію загального доступу до файлів і забороніть виявлення вашого девайса іншими користувачами мережі.

Встановіть на вашому пристрої (смартфоні або десктопном комп'ютері) VPN-з'єднання. Це найбезпечніший варіант виходу в інтернет. У такому випадку весь ваш трафік буде передаватися в зашифрованому вигляді і ніхто не зможе отримати до нього доступ.

Також не варто забувати про безпеку ваших домашніх мереж. Згідно зі статистикою, близько 80% користувачів підключаються з будинку до мережі через Wi-Fi-роутер. Крім ноутбуків і десктопних комп'ютерів, 26% користувачів використовують для підключення будинку смартфони, 17% принтери та сканери, ще 11% смарт телевізори.

Чи варто говорити про те, що більшість домашніх мереж також схильні простому злому?

Більше половини домашніх маршрутизаторів захищені паролем за замовчуванням або іншими легко підбираються паролями, які містять у собі імена, адреси, дати народження і т.д.

Часто зустрічаються випадки використання комбінацій Адмін / Admin, Admin / пароль або навіть просто адмін без пароля.

Більшість користувачів навіть не знають про способи захисту домашньої мережі.
У таких випадках з вашими домашнім Wi-Fi може статися все теж саме, що з публічними мережами. Ви і далі будете думати, що використовуєте захищену домашню мережу, а зловмисники будуть красти ваші дані. В цілому ситуація із захистом домашніх мереж у багатьох випадках нагадує безпеку ПК рівня 90-х років.

Що робити?

Вигадайте важкий пароль для вашого домашнього Wi-Fi.

Регулярно міняйте його.

Заборонити доступ до налаштувань роутера по Wi-Fi, залиште тільки доступ через провідний інтернет. Таким чином, для внесення змін вам знадобиться тільки фізичний доступ.

Приховайте вашу мережу зі списку загальнодоступних. Включіть в налаштуваннях вашого роутера доступ по MAC-адресами пристроїв і додавайте кожен ваш девайс вручну.

Встановіть VPN-з'єднання на вашому роутері. У такому випадку весь ваш трафік буде шифруватися, починаючи з самого нижнього рівня.

Пам'ятаєте, в першу чергу, зловмисники для злому використовують людський фактор, а тільки потім складні технічні маніпуляції. Тому будьте пильні, виконуйте базові речі для захисту ваших пристроїв і буде вам щастя.

Аin.ua