Технологии простыми словами

Распространенные атаки на беспроводные сети и как их избежать

Аэропорты, кафе, рестораны, соседи с техническими проблемами — бесплатный WiFi повсюду, и это здорово. Вы можете экономить данные на своем телефоне и брать свою работу в дорогу, не беспокоясь о поиске соединения. Но эти сети не всегда безопасны. Некоторые из них специально настроены для сбора ваших данных, и даже сети, которым вы доверяете, могут быть уязвимыми. Действительно, если вы часто пользовались общественным WiFi, вы, вероятно, сталкивались с тем, что кто-то подглядывал за вами, используя один из этих методов.

Перехват пакетов

wireless-network-attacks-packet-sniffing

Перехватчики пакетов — это программы, которые ищут и записывают любые незашифрованные данные, отправляемые или получаемые в сети WiFi. Если вы используете открытый WiFi, который по умолчанию не имеет шифрования, вы должны предполагать, что все, что вы делаете, может отображаться на компьютере кого-то другого. Сеть сама по себе может быть невинной — просто ваше местное кафе, например — но все, что хакеру на том же соединении нужно сделать, чтобы подглядывать за вами, это запустить бесплатную программу.

Ваши посещения сайтов, нажатия клавиш и даже куки и данные для входа на сайт могут быть собраны без вашего ведома, за исключением любого веб-сайта, который использует шифрование SSL/TLS от конца до конца. Если вы видите https:// в начале адреса сайта, перехватчики пакетов обычно не могут видеть, что вы делаете. Однако не стоит слишком расслабляться; существуют инструменты для взлома шифрования HTTPS.

Вы также должны предполагать, что вы уязвимы в сети с шифрованием WEP, так как его шифрование очень легко взломать. Если вы находитесь в сети WPA или WPA2, вы гораздо более защищены, так как все ваши данные автоматически шифруются. Однако целенаправленные злоумышленники, которые уже подключены к той же сети, могут наблюдать, как ваш компьютер подключается, и узнать ваш уникальный ключ шифрования, который они могут использовать, чтобы снова видеть все, что вы отправляете и получаете. Даже если вы уже подключены, злоумышленник может отправить вашему компьютеру поддельную команду на отключение и затем захватить ваш ключ, когда вы снова подключитесь.

Подделка WiFi, Злые близнецы и Человек посередине

wireless-network-attacks-man-in-the-middle

«Подделка» сети WiFi просто означает копирование ее, что может создать «Злого близнеца» — сеть, которая выглядит и ведет себя идентично, или, по крайней мере, похоже на законную сеть. Если злоумышленник настраивает маршрутизатор с тем же именем и паролем, что и одна из ваших привычных сетей, вы, вероятно, не подумаете дважды, когда подключитесь или ваш компьютер подключится автоматически. Злоумышленник даже может войти в законную сеть, отправить команду отключения компьютерам в ней, а затем захватить устройства, которые автоматически переподключаются к злому близнецу.

Как только злоумышленник получает сеть злого близнеца с пользователями на ней, он становится «Человеком посередине», что и означает: центральная точка доступа, которая регистрирует все данные, которые вы отправляете или получаете через нее. Это не звучит намного хуже, чем перехват пакетов, но может быть. Поскольку злоумышленник контролирует ваш доступ к Интернету, то, что вы запрашиваете, не обязательно будет тем, что вы получаете. Если вы пытаетесь войти в свой банк, злоумышленник может перенаправить вас на веб-сайт с похожим именем и похожим дизайном в надежде, что вы введете свои данные для входа там.

Атаки «Человек посередине» не обязательно должны включать злого близнеца. Особенно в общественных местах с высокой проходимостью, где поддельный Wi-Fi останется незамеченным, кто-то может просто создать случайную открытую сеть, предлагающую «Бесплатный WiFi в аэропорту», и ждать, пока люди подключатся к ней. Если сеть запрашивает у вас номер кредитной карты для оплаты времени в эфире, вам определенно стоит дважды проверить ее учетные данные.

Как оставаться в безопасности?

Означает ли это, что вам никогда не следует подключаться к открытой сети WiFi снова? Нет, открытые сети вполне приемлемы, если вы предпримете несколько мер предосторожности.

  1. Получите VPN (виртуальную частную сеть), которая будет шифровать ваши отправленные и полученные данные и направлять их через сервер в другом месте. Хотя они не гарантируют 100% защиту, особенно против целеустремленного злоумышленника, они обычно не позволяют вам стать легкой мишенью.

wireless-network-attacks-vpn

  1. Установите дополнение для браузера, такое как Https Everywhere, которое заставляет все веб-сайты использовать шифрование от конца до конца, если это возможно. Программное обеспечение для перехвата пакетов обычно не может видеть через шифрование, хотя оно может все еще видеть, куда вы идете.

wireless-network-attacks-https

  1. Очень трудно отличить злого близнеца от законной сети, но вы все равно можете оставаться бдительными к любым подозрительным действиям. Если «https://my b ank.com/login» внезапно становится «http://my d ank.com/login», вам стоит отключиться от этой сети.

Заключение

Вы никогда не будете на 100% в безопасности или конфиденциальности в Интернете, даже в своей домашней сети. Если кто-то хочет вас взломать, он, вероятно, сможет это сделать. Лучшее, что может сделать кто-либо, — это принять разумные меры предосторожности. Если вы всегда используете здравый смысл, VPN и HTTPS в общественном WiFi, вы можете минимизировать риски, связанные с мошенническими сетями.

Кредит изображения: Christoph Scholtz, JackPotte через Wikimedia, Miraceti через Wikimedia, RRZEIcons через Wikimedia, Zcool через FreeDesignFile, Sean MacEntee через Flickr

Содержание

  1. Перехват пакетов
  2. Подделка WiFi, Злые близнецы и Человек посередине
  3. Как оставаться в безопасности?
  4. Заключение
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11