Руководство по безопасному и надежному использованию общественного wifi

Руководство по безопасному и надежному использованию общественного wifi

https://telega.at/blackhat27

Это всегда замечательное чувство, когда вы обнаружите бесплатное Wi-Fi соединение в отеле, аэропорту или кафе. Искушение попасть в сеть является неотразимым – что, само по себе, не является разумным в отношении сохранения ваших мобильных данных. Бесплатный интернет, по каким-то причинам, является лучшим, чем платная версия.

Тем не менее, использование общественного Wi-Fi невозможно без определенных потенциальных недостатков. Хотя эти точки доступа часто безопасны, есть вероятность, что люди с недобрыми намерениями (например, желающие украсть ваши данные) регистрируются в некоторых сетях подобного рода. В конце концов, данные сети доступны всем, у кого есть устройство с поддержкой Wi-Fi.

Как бы это ни звучало, это не означает, что вам нужно избегать подключения к общественным сетям Wi-Fi. Если вы принимаете надлежащие меры предосторожности, вы можете наслаждаться безопасным Wi-Fi подобного рода.

Чтобы обеспечить безопасность и надежность работы в общедоступной сети Wi-Fi, мы рекомендуем ознакомиться с основной частью этого руководства.

1. Различайте защищенные и незащищенные сети

Говоря в общем, существует два типа общественных сетей Wi-Fi. Полностью открытая сеть позволяет вам входить в систему без каких-либо сведений об аутентификации. Все, что вам нужно сделать, это просто нажать «Подключиться», и ваш смартфон или ноутбук сделают все остальное. Мы рекомендуем вам воздерживаться от использования подобного рода сетей или входить в них только в случае крайней необходимости и лишь в течение короткого периода времени.

Другой тип общественной сети Wi-Fi требует, чтобы вы зарегистрировались и вводили данные, такие как номер телефона и действительный адрес электронной почты. Вам также может потребоваться создать учетные данные, такие как имя пользователя и пароль перед тем, как система предоставит вам доступ. Это может быть либо крупная сеть Wi-Fi, предоставляемая вашей сотовой компанией, либо же сеть в местном кафе, где диапазон действия значительно меньше. Оба данных типа считаются общедоступными системами Wi-Fi.

Такие сети считаются гораздо более безопасными в отношении сохранения ваших личных данных. Будущие хакеры как раз обычно и занимаются подобного рода хищением данных, поэтому будет безопасно для вас держаться подальше от подобных сетей.

Если вы сидите в кафе или кофейне, спросите у официанта, к какой сети Wi-Fi стоит подключаться. Они будут знать все детали об официальных сетях, установленных либо в торговых центрах, либо в самом кафе - и разъяснят вам все, что необходимо будет сделать соответственно.


2. Избегайте распространения своих личных данные

Если вы используете общественную сеть Wi-Fi, тогда лучше избегать осуществления таких операций, как интернет-банкинг, покупки в интернет-магазинах или любые другие виды деятельности, которые могут выдавать ваши финансовые данные.

Не рекомендуется заполнять веб-форму с данными вашего банковского счета, информацией о кредитной карте или номером социального страхования при подключении к публичной сети Wi-Fi.

Если есть настоятельная необходимость перевести средства или сделать срочную покупку на распродаже, разумный подход - включить ваши мобильные данные для этой конкретной транзакции. Это займет всего несколько минут, но обеспечит безопасность вашей информации.


3. Всегда выключайте Wi Fi, если вы им не пользуетесь 

Если вы не используете Интернет, но находитесь в зоне действия общедоступной сети, мы рекомендуем вам просто отключить Wi-Fi. Это займет всего несколько секунд и добавит дополнительный уровень безопасности. В конце концов, просто включенная опция, сама по себе, позволяет людям фиксировать ваше присутствие и, возможно, даже предпринимать попытки вас взломать. Если вы хотите подключиться к Интернету, просто снова включите Wi-Fi.

Для пользователей Windows, сделать это можно, просто щелкнув на значок беспроводной сети в панели задач и выключить её. Для пользователей Mac OS необходимо найти значок Wi-Fi в строке меню (в верхнем правом углу экрана) и выключите его. Пользователи Android и iOS смогут отключить Wi-Fi в меню настроек.


4. Отключите совместное использование

В некоторых случаях можно совместно использовать файлы и принтеры, а также включать возможность удаленного входа с других компьютеров, подключенных к одной сети. Этот параметр хорошо подходит для сетей, которым вы доверяете, например, сетей, находящихся дома и в офисе, но данную функцию следует отключить при подключении к общественному Wi-Fi.

Для пользователей Windows PC перейдите в Панель управления> Сеть и Интернет> Центр управления сетями и общим доступом. После того, как вы туда перешли, нажмите «Изменить расширенные параметры совместного доступа» (Change advanced sharing settings). Отключите обнаружение сети и общий доступ к файлам и принтерам.

Для Mac OS просто перейдите в «Системные настройки»> «Совместное использование» и снимите все флажки.


5. Используйте VPN

VPN шифрует весь интернет-трафик, идущий на ваше устройство и с вашего устройства. Это эффективно защищает открытые соединения Wi-Fi и делает невозможным для хакеров отслеживание вашей активности.

VPN также является отличным выбором для доступа к ограниченному контенту, например, от Netflix США, Hulu и BBC iPlayer. Он работает путем туннелирования трафика через посреднический сервер, чтобы выглядело, так, будто вы находитесь где-то в другом месте, чем ваше текущее местоположение.


Вы можете проверить наш список лучших VPN, чтобы выяснить, какой из них больше всего подходит для ваших нужд. Мы рекомендуем ExpressVPN, но есть много других высокопроизводительных альтернатив, включая NordVPNIPVanish и CyberGhost. Некоторые даже поставляются с автоматической защитой Wi-Fi, поэтому вы будете уверены, что каждый раз, когда вы подключаетесь к точке доступа, вы будете в безопасности.


6. Придерживайтесь посещения защищенных вебсайтов

Протокол передачи гипертекста (Hyper Text Transfer Protocol (HTTPS)) - это зашифрованный протокол, через который ваш браузер отправляет данные на веб-сайт, который вы сейчас посещаете. Такие популярные сайты, как Facebook и Gmail, используют протокол HTTPS, так как это значительно снижает шансы утечки ваших личных данных.

Чтобы идентифицировать защищённый сайт HTTPS, просто найдите значок замка в браузере рядом с адресом вашего сайта. Не все сайты имеют этот параметр, поэтому не предполагайте, что ваш серфинг в интернете зашифрован по умолчанию.

Чтобы помочь вам, мы рекомендуем установить плагин браузера «HTTPS Everywhere». Этот плагин заставляет вас подключаться к защищенной версии сайта, если она доступна. Однако, имейте в виду, что если нет версии HTTPS-сайта, то вы просто на просто перейдете к небезопасной версии.

Если вы все еще опасаетесь о безопасности ваших учетных данных на сайте, мы рекомендуем вам ознакомиться с нашим руководством по распознаванию безопасных сайтов.


7. Включите брандмауэр

Базовый брадмауэр присутствующий в вашей операционной системе Windows или Mac, может не иметь расширенных функций обеспечения безопасности, которые предлагают платные версии антивирусного программного обеспечения, однако, это все же удобный инструмент для защиты от атак.

Для «непосвященных» брандмауэр является первой линией защиты от хакеров и выступает в качестве барьера между надежными и ненадежными сетями. Он будет контролировать весь трафик и решать, принимать его или отклонять на основе определенных параметров безопасности.

Чтобы включить брандмауэр в Windows, просто перейдите в настройки безопасности. Они находятся в Панели управления> Система и безопасность> Брандмауэр Windows.

Для MacOS перейдите в «Системные настройки»> «Безопасность и конфиденциальность»> «Брандмауэр». (System Preferences > Security & Privacy > Firewall.)


8. Следите, чтобы вы использовали последние версии программного обеспечения

Большинство используемых нами программ не являются статическими - разработчики постоянно правят код и исправляют уязвимости безопасности.

Как правило, когда ваш антивирус предлагает вам установить обновление программного обеспечения, вы должны следовать его совету и обновлять. В то же время вы должны производить обновление в своей домашней или офисной сети, а не в незащищенной общественной.

9. Follow smart browsing principles

Следуйте принципам интеллектуального просмотра

Помимо всех практических советов, описанных выше, есть еще несколько нюансов для обеспечения безопасности, которые вы можете применить. Рекомендуется использовать сильные пароли с комбинацией заглавных, строчных и цифровых символов. Если вы затрудняетесь придумать пароль самостоятельно, вы можете использовать генератор паролей.


Включайте двухфакторную аутентификацию везде, где это возможно - это особенно важно для социальных сетей, электронной почты и банковских операций. Если вы подключены к общественной сети Wi-Fi, не забудьте выйти из всех своих учетных записей, прежде чем покинуть сеть. Кроме того, сообщите устройству «забыть сеть» (“forget the network”) - это предотвратит его автоматический вход в систему в будущем.


Каким образом меня могут взломать, когда я использую общественный wifi?

Если вы будете соблюдать приведенные выше шаги, тогда вы сможете оставаться в безопасности во время использования общественного Wi-Fi. Однако хорошо знать, чему именно вы противостоите. В этом разделе мы рассмотрим некоторые методы, используемые хакерами для кражи ваших данных.


1. Атаки типа человек посередине (Man-in-the-middle)

Хакеры используют этот метод для перехвата сообщений между двумя объектами, такими как ваше устройство и сервер, к которому оно подключено. Поток данных прерывается злоумышленником, что, в свою очередь позволяет ему подслушивать вашу личную информацию и красть такие вещи, как информация о банковском счете и данные кредитной карты.

Атаки типа человек посередине (Man-in-the-Middle (MITM)) особенно широко распространены в общественных сетях Wi-Fi. Хакеры создали ложные сети Wi-Fi с, казалось бы, безвредными именами, такими как «FreePublicWifi», чтобы привлечь пользователей. Как только вы подключитесь, хакер будет иметь прямой доступ к вашему сеансу просмотра и всем содержащимся в нем данным. Они могут даже иметь возможность просматривать ваши сохраненные файлы cookie или небольшие пакеты данных, которые хранят такие вещи, как информация для входа в систему.


Эффективность атак MITM была продемонстрирована 7-летним этическим хакером Бетси Дэвис (Betsy Davis), которая успешно проникла в общественную сеть Wi-Fi менее чем за 11 минут. Опрос, проведенный в рамках демонстрации, показал, что 59 процентов британских интернет-пользователей часто подключаются к публичным точкам доступа, причем 19 процентов из них используют общественный Wi-Fi для довольно конфиденциальных транзакций, таких как, например, личные банковские операции.


Один из способов идентифицировать ложную точку доступа - проверить процедуры аутентификации/входа. Надежные сети, как правило, запрашивают некоторые личные данные и спрашивают вас, согласны ли вы на «условия обслуживания», прежде чем предоставлять вам доступ в Интернет. Если сеть позволяет вам войти в систему сразу без необходимости предоставлять какие-либо данные, это обычно является серьезным «звоночком», и подобного рода сети следует избегать.


2. Сниффинг пакетов

Сниффинг пакетов обычно производится надежным программным обеспечением, используемым системными администраторами для мониторинга сетевого трафика. С его помощью администратор обеспечивает равномерный поток трафика, удаляя все критические места в сети.

Но есть недостаток. Злоумышленник может проникнуть в программное обеспечение и использовать его для анализа всего трафика в сети. Цель остается той же самой: украсть личную информацию, такую как пароли, идентификаторы пользователей и информацию о кредитной карте. Однако злоумышленники могут оставаться невидимыми, пока они крадут эти данные, поэтому сниффинг пакетов обычно рассматривается как довольно сложная атака для обнаружения.

Существует три способа выполнить атаку сниффинга пакетов. Первый из них называется беспроводным сниффингом и включает в себя хакера, который получает контроль над системой после того, как проложил себе путь через сеть. Некоторые компании невольно облегчают этот процесс, забыв изменить настройки администратора по умолчанию на своих маршрутизаторах.

Другой способ заключается в том, что сотрудник фирмы, у которого есть доступ к внутренней локальной сети, злоупотребляет своими привилегиями для захвата трафика. Последний метод предполагает использование техники спуфинга хакерами вне целевой сети. Такие техники позволяют пробиться через брандмауэр и свободно красть информацию.


3. DNS спуфинг

DNS-серверы помогают управлять потоком интернет-трафика на и с вашего устройства. Например, когда вы вводите «facebook.com» в своем браузере, он сначала связывается с его DNS-сервером. Затем сервер отвечает IP-адресами, которые ваше устройство может использовать для подключения к Facebook. Это в основном помогает преобразовать удобочитаемые имена доменов в компьютерно-читаемые.

DNS-серверы могут стать вредоносными, если хакер получает доступ и изменяет часть информации. Серверу может быть поручено перенаправить запросы общего домена, такие как «google.com» на сайт, которым хакер владеет или над которым заполучил контроль. В этом случае вы становитесь жертвой фишинговой атаки (см. Ниже).

Такие типы попыток взлома могут быть опустошительными в общественных сетях. Хакеру нужно только проникнуть на один компьютер, чтобы получить доступ к десяткам устройств, которые подключены к нему в определенный момент времени.


4. Фишинг атаки

Фишинг атаки используются хакерами для получения конфиденциальной личной информации, такой как данные вашего банковского счета или информации о кредитной карте, часто даже для кражи денег. Они обычно замаскированы под ссылки в официальных электронных письмах, которые, как правило, запрашивают детальную информацию.

В 2015 году австралийский комик Кейси Тэлбот лишился более чем 10 000 долларов США со своего личного банковского счета при подключении к общественному Wi-Fi в аэропорту Сиднея.

Сначала хакеры проникли в сеть, а затем целенаправленно оправили фишинговое письмо на его устройство. Мистер Талбот попал в ловушку и передал свою информацию. Деньги были немедленно сняты с счета.

Как правило, мы всегда повторяем, что вам следует избегать осуществления любой финансовой деятельности через общественный Wi-Fi.




Создано с помощью Tgraph.io