Если вы находитесь вдали от дома и не пользуетесь мобильной широкополосной связью, общедоступный Wi-Fi – один из ваших единственных вариантов.
Почти наверняка в какой-то момент вам потребуется подключиться к общедоступному Wi-Fi. К счастью, большинство провайдеров общедоступных точек доступа Wi-Fi делают их “открытыми”, что означает, что любой может подключиться к сети без пароля. Однако за это приходится платить. Когда вы находитесь в сети, злоумышленники, такие как хакеры и похитители личных данных, могут использовать ваши данные в качестве мишени.
В этом руководстве вы узнаете 5 основных способов, с помощью которых хакеры будут пытаться атаковать вашу личную информацию, и о том, как защитить себя. Кроме того, не забудьте уделить некоторое время чтению нашего руководства о том, почему вам нужен VPN при доступе к общедоступному Wi-Fi.
1. Подмена ARP
Когда вы подключаетесь к общедоступной сети Wi-Fi для доступа в Интернет, вы никогда не знаете, кто еще подключен к ней.
Если хакер подключит свое устройство к той же сети, что и вы, он может использовать протокол разрешения адресов (ARP), чтобы попытаться получить доступ к вашим данным.
Хакер может использовать специальные инструменты для сканирования общедоступной сети Wi-Fi на предмет уникального IP-адреса вашего устройства, а также основного маршрутизатора Wi-Fi. Отправляя поддельные ARP-сообщения, они могут затем узнать MAC-адрес (Media Access Control) как вашего устройства, так и маршрутизатора. Это позволяет хакеру выдавать себя за ваше устройство и тайно получать все данные, которые передаются между вами и веб-сайтами, которые вы посещаете.
Эти типы атак известны как атаки типа “Человек посередине” и делают вас уязвимыми, только если веб-сайты или службы, к которым вы подключены, не используют шифрование.
Вы можете защитить себя, когда вам приходится использовать общедоступный Wi-Fi, убедившись, что вы получаете доступ только к страницам, защищенным шифрованием SSL / TLS. А еще лучше, зарегистрируйтесь в любом из лучших VPN сервисов, и все ваши интернет-данные будут зашифрованы до того, как они покинут ваше устройство, что значительно затруднит доступ хакеров.
2. Отравление DNS
Отравление DNS или ‘подмена DNS’ может быть чрезвычайно опасным типом атаки, поскольку большинство людей не подозревают, что это происходит.
DNS-серверы действуют как своего рода виртуальная телефонная книга для Интернета. Они берут понятные для человека названия веб-сайтов, которые вы вводите в адресную строку, например newsletter.radensa.ru и преобразуют их в машиночитаемые IP-адреса.
Дома ваш интернет-провайдер обычно предоставляет вам DNS-серверы, чтобы направлять ваши запросы на подключение, но если злоумышленник сможет получить доступ к вашему устройству, например, с помощью ARP-подмены или несанкционированного доступа к общедоступному маршрутизатору Wi-Fi, вы можете легко ввести адрес законного веб-сайта, такого как www.amazon.com только для того, чтобы быть перенаправленными на фишинговый сайт, созданный хакером.
В адресной строке по-прежнему отображается правильный веб-адрес веб-сайта, который вы хотите посетить, поэтому вы ничего не узнаете, когда будете вводить свои пароли или другую конфиденциальную информацию.
Вы можете настроить свою собственную сеть Wi-Fi на использование более безопасной формы DNS, такой как DNSSEC, или использовать общедоступный DNS-сервер, например, предлагаемый Google. Однако, если вы используете общедоступный Wi-Fi, вы не сможете этого сделать.
Самый простой способ оставаться в безопасности – воспользоваться собственным VPN-сервисом, который направляет все запросы на подключение через свои собственные серверы, откуда бы вы ни подключались.
3. Удаление SSL
Когда злоумышленник подключен к той же сети Wi-Fi, что и вы, он может использовать удаление SSL, чтобы раскрыть ваши конфиденциальные личные данные.
SSL / TLS – это набор протоколов безопасности, которые шифруют соединение между вашим устройством и веб-сервером. Таким образом, если ваши данные будут перехвачены, хакеру будет практически невозможно их прочитать.
Если хакеру удастся манипулировать вашим подключением, например, с помощью ARP-отравления, они могут попытаться заставить ваше устройство использовать незашифрованные версии защищенных веб-сайтов, а не те, которые защищены SSL-сертификатом.
Если вы используете общедоступный Wi-Fi, будьте в безопасности, проверяя, начинается ли каждый используемый вами веб-сайт с “https: //” в адресной строке, а не “http://”. Большинство браузеров также отображают замок рядом с адресной строкой, чтобы показать, что сайт защищен.
Почти все лучшие браузеры теперь можно настроить на использование только безопасных HTTPS-соединений, где это возможно.
Всемирная паутина постепенно переходит к созданию безопасных веб-сайтов, но пока что при использовании VPN весь ваш трафик зашифрован, как HTTP, так и HTTPS.
4. Вредоносное ПО
Хакеры могут внедрить вредоносное ПО на ваше устройство через незащищенную сеть и другими способами. Например, если вы нажмете на ссылку из подозрительного электронного письма. Они также могут попытаться активно взломать ваше устройство, но с большей вероятностью будут использовать такие методы, как подмена ARP и отравление DNS, чтобы перенаправить вас по вредоносным ссылкам, которые будут загружать вредоносное ПО на ваше устройство.
Это очень опасно, поскольку злоумышленник не только может получить доступ ко всем данным на вашем устройстве после заражения вашего компьютера, но и вполне может получить к ним доступ, даже когда вы отключаетесь от общедоступной точки доступа Wi-Fi и подключаетесь к другой, скажем, у себя дома. К счастью, лучшее средство для удаления вредоносных программ должно быть способно обрабатывать большинство форм вредоносного программного обеспечения на вашем компьютере.
Для дополнительной безопасности мы рекомендуем выбрать любой из лучших средств блокировки рекламы, чтобы предотвратить загрузку большинства вредоносных ссылок. И обязательно установите и обновите антивирусное программное обеспечение для вашего устройства (да, даже если вы используете Apple Mac).
5. Приманка
Учитывая популярность общедоступного Wi-Fi, некоторые хакеры и похитители личных данных идут еще дальше, создавая собственную точку доступа “honeypot” или “evil twin”. В наши дни это очень легко сделать, используя оборудование, свободно доступное в Интернете, и имеет очень страшные последствия.
В аэропорту хакер может настроить незащищенную беспроводную сеть под названием “БЕСПЛАТНЫЙ Wi-Fi в АЭРОПОРТУ”. Тогда любой, кто подключится к этой сети, получит доступ к своим данным от лица, настроившего сеть.
Первый способ обезопасить себя – уточнить у руководства помещения, правильно ли выбрано имя сети Wi-Fi.
Еще раз, если вы используете VPN для подключения к Интернету, весь ваш трафик зашифрован, включая DNS-запросы для посещения веб-сайтов, независимо от того, в какой сети вы находитесь. Злоумышленнику будет чрезвычайно сложно собрать о вас какую-либо полезную информацию, даже если вы случайно подключились к сети honeypot.
