Безопасный интернет сёрфинг

Угрозы, связанные с использованием публичных wi-fi сетей

Публичные wi-fi сети плотно вошли в нашу жизнь. Вы можете встретить их везде: в кафе и ресторанах, поликлиниках, метро, торговых центрах, аэропортах, отелях во время отдыха или командировок и т.д. Приятно иметь возможность листать ленту новостей в любимой соцсети или смотреть видео, не задумываясь о расходовании интернет трафика. Однако, с ростом популярности и распространения публичных точек доступа к сети, так же возросло и количество желающих использовать их в своих, далеко не безобидных, целях.

Сегодня сложно представить любое такое место без WiFi.
Сегодня сложно представить любое такое место без WiFi.

Вот некоторые из видов атак на публичные точки доступа:

  • Сеть-двойник. В этом сценарии злоумышленник находит публичный wi-fi (например, в торговом центре), и создаёт свою точку доступа, с таким же или похожим названием. Если для доступа к "настоящей" точке требуется пароль, злоумышленник может уточнить его у персонала, и после этого поставить такой же пароль на свою сеть-двойник. Пользователь может подключиться к сети-двойнику просто потому, что устройство злоумышленника находится ближе и обеспечивает лучшее качество сигнала, чем у "настоящей" точки доступа. После этого злоумышленник получит доступ к платёжной информации пользователя, его логинам и паролям, фотографиям и другой чувствительной информации.
  • Перехват трафика. При использовании открытых публичных сетей wi-fi, не запрашивающих пароль при подключении, данные передаются в незашифрованном виде. Используя специальное программное обеспечение, мошенник может перехватить пакеты данных, которыми обменивается ваше устройство и публичная точка доступа. Проанализировав содержимое этих пакетов, он сможет овладеть конфиденциальной информацией и вашей интернет-активности, включая конфиденциальную информацию.
    • Открытые WiFi-сети намного опаснее.
    Открытые WiFi-сети намного опаснее.
  • Подмена DNS. В этом случае киберпреступник подменяет роутере настройки DNS (Domain Name System, то есть сервер имён и ip-адресов). Ничего не подозревающий пользователь вместо проверенного надёжного сайта попадает на его фальшивую копию, после чего все введённые им данные попадают прямо в руки преступникам. Речь идёт в том числе и о фальшивых интернет магазинах, покупки на которых могут обернуться потерей денег и личных данных.

С развитием сетевых технологий многие уязвимости публичных wi-fi сетей устраняются, но и у кибермошенников появляются новые инструменты для проведения своих атак. Потенциальная область использования взломанных данных довольно широка: сбор и перепродажа личных данных, хищение денежных средств, вымогательство и шантаж, промышленный шпионаж и даже скрытый майнинг криптовалюты. Абсолютное большинство экспертов в области интернет-безопасности сходятся в том, что самый надёжный способ минимизировать риски, связанные с использованием публичных точек доступа к интернету, это использование VPN. Более подробно узнать об отличиях обычного интернет-соединения и защищённого с помощью VPN, вы можете по этой ссылке.