Почему не рекомендуется вводить пароли от аккаунтов в публичных wi fi сетях
Обновлено: 04.07.2024
Общественные Wi-Fi-сети — это удобно, но не всегда безопасно. Раскрываем приемы киберзлодеев и учим опережать их на несколько шагов.
16 августа 2021
Свободный доступ в Интернет в любой момент и в любом месте превращается из роскоши в повседневную реальность. Мы ищем точки Wi-Fi везде, где задерживаемся хотя бы на пару минут: в метро, в кафе, в госучреждениях. Однако ценой за удобство становится риск наткнуться на кибернегодяя, прячущегося под маской безобидной Wi-Fi-сети. Рассказываем, чего именно опасаться и как найти баланс между комфортом и безопасностью.
Чем могут быть опасны Wi-Fi-сети?
Ответ прост: кражей данных. Пользуясь Интернетом, вы передаете много ценной информации — платежные данные, логины и пароли от всевозможных сервисов, документы и переписку. Если она попадет в руки преступника, он сможет перевести все ваши банковские накопления на свой счет, украсть ваши аккаунты и распространять через них спам или выпрашивать у ваших знакомых деньги. Добравшись до личной переписки, он способен вас шантажировать.
А если вы подключились к небезопасной сети с рабочего устройства, то коммерческая информация вашей компании также может оказаться в чужих руках. В отдельных случаях преступники могут даже незаметно заразить ваше устройство зловредом, который останется в нем и после отключения от опасного вайфая. Как этого избежать? У нас есть для вас 7 простых правил.
1. Не доверяйте общественным Wi-Fi-сетям
Впрочем, даже если у сети есть пароль, это не значит, что вы будете в ней в полной безопасности. Злоумышленник может узнать его оттуда же, откуда и вы — из чека или с таблички у кассы, а оказавшись в одной с вами сети, он опять-таки сможет украсть ваши данные.
2. Проверяйте названия точек доступа
Некоторые злоумышленники идут дальше: вместо того, чтобы подключаться к уже существующим публичным Wi-Fi-сетям, создают собственные и заманивают жертв в них. Поскольку данные с ваших устройств идут в Интернет через роутер, его владелец, если он не обременен этикой, может легко перехватить их.
А чтобы в расставленную преступником сеть кто-то попался, он может назвать точку доступа созвучно с Wi-Fi вашего бизнес-центра или любимого кафе. Внимательно изучайте список доступных точек доступа, сравнивайте их названия с табличками, не подключайтесь к первой попавшейся, которая показалась вам знакомой. Неправильный порядок слов, замена букв на похожие цифры, лишние подчеркивания могут помочь опознать фальшивку.
3. Откажитесь от автоматического подключения к сетям
Что делать, чтобы избежать подобных сюрпризов:
4. Не используйте недоверенный Wi-Fi для работы с сервисами, требующими аутентификации
В идеале заходить в любые аккаунты, где хранятся важные данные (особенно касающиеся финансов), следует исключительно в защищенной среде домашнего или корпоративного Интернета. Но если обстоятельства вынуждают срочно проверить баланс карты или залогиниться на госуслугах, то делайте это через мобильную связь. Даже если дорого и в роуминге — утечка конфиденциальной информации через сомнительную Wi-Fi-точку обойдется вам гораздо дороже.
5. Заранее установите на устройство приложение для защиты канала связи
Надежный способ обезопасить свои устройства при работе в публичных Wi-Fi-сетях — заранее установить на них надежную защиту. Существуют приложения для защиты соединения, которые шифруют ваш запрос перед отправкой на роутер, так что его владельцы и другие посетители сети не смогут узнать, что и куда вы отправляете (эта технология называется виртуальной частной сетью, VPN). Таким образом даже прогулка по открытым сетям станет безопасна для ваших данных.
6. Используйте защитные приложения от компаний с хорошей репутацией, которым можно доверить ваши данные
7. Настройте защиту соединения, чтобы она автоматически включалась в любой публичной сети
Защищенное соединение можно активировать вручную перед открытием важных приложений, но лучше не надеяться только на память. Настройте автоматический запуск при подключении к любой публичной сети (если такая функция есть в приложении). Если вы пользуетесь Kaspersky Secure Connection, то за скорость можно не переживать, пропускной способности хватает даже для потокового видео.
Если вы работаете с важной информацией, активируйте в Kaspersky Secure Connection функцию Kill Switch. Она полностью заблокирует отправку данных до тех пор, пока защитное решение не установит безопасное соединение и не устранит риск перехвата.
На пути к безопасному общественному Wi-Fi
Общественный вайфай таит немало опасностей, но не обязательно отказываться от него полностью. Итоговый выбор — расширить арсенал полезных привычек для кибербезопасности или обеспечить дополнительную защиту приложением — остается за вами. Хотя зачем выбирать, если можно все и сразу?
Россиян предупредили о краже личных данных по WiFi
Эксперт компании «Ростелеком-Солар» Дмитрий Бондарь предупредил россиян о краже личных данных по WiFi.
Россиян предупредили о воровстве личных данных с помощью бесплатных Wi-Fi
Россиян предупредили о возможном воровстве личных данных через Wi-Fi
По его словам, хакеры могут создавать замаскированные общедоступные Wi-Fi-точки, чтобы воровать логины и пароли подключившихся.
Жителей России предупредили о возможном воровстве личных сведений через Wi-Fi
Россиян предупредили о возможном взломе личных данных через Wi-Fi
Исполнительный директор центра компетенций компании «Ростелеком-Солар» Дмитрий Бондарь предупредил граждан России о способе, с помощью которого мошенники воруют личные данные через Wi-Fi.
Россиян предупредили о воровстве данных через Wi-Fi-ловушки
Директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь, рассказал, что мошенники могут создавать специальные точки доступа Wi-Fi, чтобы красть данные пользователей.
Россиян предупредили о воровстве личных данных с помощью Wi-Fi-ловушек в кафе, вокзалах и аэропортах
Подключения к публичным сетям в аэропортах, кафе и вокзалах стоит избегать, считает Дмитрий Бондарь, эксперт центра компетенций управления доступом Solar inRights в компании «Ростелеком-Солар».
Россиян предупредили о риске воровства личных данных через Wi-Fi
О новой информационной угрозе рассказал в беседе с журналистами руководитель центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь.
Россиян предупредили о краже их личных данных по Wi-Fi
Об этом предупредил Дмитрий Бондарь, директор центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар».
Мошенники воруют личные данные россиян с помощью WiFi-ловушек
Злоумышленники воруют личные данные россиян посредством WiFi-ловушек.
Специалист из РФ предупредил о воровстве личных данных с помощью Wi-Fi-ловушек
Российский эксперт в беседе с журналистами рассказал о методе, который позволяет злоумышленникам воровать личные данные пользователей через Wi-Fi-ловушки.
Россиянам рассказали, как воруют их личные данные по бесплатному Wi-Fi
Россиян предупредили о краже личных данных через Wi-Fi
Отмечается, что злоумышленники могут создавать такие точки доступа, чтобы воровать личные данные, логины и пароли подключившихся.
Россиянам рассказали, как киберпреступники похищают личные данные через Wi-Fi
Россиянам рассказали, как злоумышленники воруют персональные данные через Wi-Fi
Россиянам рекомендуют отказаться от подключения к публичным Wi-Fi-сетям, так как мошенники могут воровать личные данные, пароли и логины.
Как киберпреступники воруют по публичному Wi-Fi личные данные
Не стоит подключаться к публичным Wi-Fi-сетям, в противном случае ваши личные данные могут украсть.
Граждан России предупредили о возможном воровстве личных данных через Wi-Fi
Дмитрий Бондарь, директор центра компетенций управления доступом Solar inRights компании "Ростелеком-Солар", призвал россиян с осторожностью использовать публичные точки доступа Wi-Fi.
Злоумышленники могут создавать такие точки доступа, чтобы воровать личные данные, логины и пароли подключившихся.
Граждан в РФ предупредили о возможном воровстве личных данных через Wi-Fi
Воздержитесь от подключения к публичным Wi-Fi это опасно для ваших персональных данных
Эксперт предупредил россиян о Wi-Fi ловушках для кражи платежных данных
Ничего не подозревающие пользователи подключаются к сети, к примеру кофейни или ж/д вокзала и попадаются на удочку преступников.
В России стали воровать личные данные с помощью Wi-Fi-ловушек
Россиянам рассказали, как мошенники воруют личные данные через Wi-Fi
Способ, с помощью которого мошенники воруют персональные данные через Wi-Fi-ловушки, назвал директор центра компетенций компании «Ростелеком-Солар» Дмитрий Бондарь.
Россиянам рассказали, как злоумышленники воруют личные данные по Wi-Fi
Жителям России посоветовали воздержаться от подключения к публичным Wi-Fi-сетям.
Эксперт раскрыл, как мошенники похищают персональные данные по Wi-Fi
Они специально размещают точки доступа в общественных местах, чтобы люди подключались к ним, думая, что это Wi-Fi заведения или места, где они находятся.
Эксперт назвал риски использования общественных Wi-Fi-сетей
Общедоступные Wi-Fi точки могут использоваться злоумышленниками для кражи персональных данных пользователей.
Эксперты раскрыли схему кражи личных данных по Wi-Fi
Граждан РФ предупредили о возможном воровстве личных данных через Wi-Fi
Эксперт раскрыл, как мошенники крадут личные данные по Wi-Fi
Жителей России предупредили о воровстве личных данных с помощью Wi-Fi-ловушек
Мошенники могут создавать такие сети специально, чтобы украсть персональные данные тех, кто к ним подключился.
Если подключиться к общедоступному Wi-Fi все же необходимо, эксперт посоветовал не заходить с этого устройства в важные приложения, среди которых онлайн-банки.
Сегодня нередко можно услышать в кафе такой заказ: «Мне, пожалуйста, один капучино… и пароль от Wi-Fi». Бесплатный интернет сейчас есть почти в каждом уважающем себя заведении, а выпить чашечку любимого напитка, не отрываясь от социальной сети, сериала или работы, – одно удовольствие. На деле у публичных сетей Wi-Fi есть свои опасные тонкости, и о них стоит знать. Разобраться нам поможет Бен Уильямс, операционный директор Adblock Plus.
Похожие материалы
Чем общественный Wi-Fi отличается от домашнего?
Общественной (или публичной) сетью пользуется огромное количество устройств и, как правило, большинству пользователей ни один компьютер или смартфон, кроме своего, не знаком. В настройках компьютера пишут, что «доверие к таким сетям отсутствует». Чаще всего именно публичные точки Wi-Fi установлены в аэропортах, кафе, коворкингах и других общественных местах. По данным исследования «Лаборатории Касперского», около 53% опрошенных пользуются общественным Wi-Fi хотя бы раз в неделю.
Общественные точки Wi-Fi бывают либо открытыми, либо защищёнными с помощью технологий шифрования (WEP, WPA, WPA2). В открытую сеть можно войти без пароля. Защищённые сети, как правило, требуют пароль.
В чем опасность открытой сети без пароля?
Около 25% точек Wi-Fi не используют никакой защиты. Что это значит? С помощью антенны, способной получать и отсылать данные на определённой частоте, любой пользователь в этой сети при желании может перехватить и сохранить весь ваш трафик, а потом найти в нем то, что ему хочется. Это открывает мошенникам свободный доступ к вашим данным, а уж что они с ними сделают, зависит от их фантазии.
Значит, в закрытой сети я в безопасности, так?
Не совсем. Шифрование защищает сеть от возможной слежки за данными пользователей, однако и закрытые сети не застрахованы от мошенничества.
Обычно точки Wi-Fi называют так, чтобы было понятно, к какому заведению они относятся, а пароль размещают на видном месте – на стене или визитке. Отсюда и лазейка для мошенников: ничто не мешает создать сеть с похожим названием и даже тем же паролем, что и оригинальная. Поддельная сеть позволит мошенникам получить доступ к вашему трафику: узнать, что вы ищете, на какие сайты заходите.
В лучшем случае они могут передать эти данные недобросовестным маркетологам, которые используют их для того, чтобы лучше понимать, какую рекламу вам показать и что вам продать.
Самое страшное – вам грозит потеря цифровой личности. Для этого мошенники используют фишинг – они крадут ваши личные логины и пароли. Войдя в поддельную сеть и попытавшись перейти на привычный сайт социальной сети, вы можете попасть на так называемый фишинговый сайт – он выглядит совсем как настоящий, но может отличаться буквально буквой в электронном адресе. После того, как вы, в ответ на запрос, введете логин и пароль, ими пополнится база данных мошенников. И вот вам уже звонят друзья с жалобами на приходящий от вас спам.
Еще хуже, если вы попытаетесь провести транзакцию в интернет-банке: так мошенники смогут получить доступ к вашим финансам.
Как защитить себя от мошенников при использовании общественного Wi-Fi?
Мошеннических схем достаточно много, однако есть способы им противостоять. Необязательно использовать все советы сразу - сочетание нескольких уже поможет обезопасить ваши данные.
1. Не доверяйте открытым (и даже закрытым) точкам Wi-Fi
Лучше, конечно, заходить в сети, к которым требуется пароль. Чтобы избежать входа в поддельную сеть, уточните у сотрудников заведения, какая сеть действительно принадлежит им.
2. Помечайте сеть как общественную
Это нужно сделать в настройках подключения. Так вы скроете от пользователей сети свои сетевые данные, и мошенники не смогут проникнуть в ваш компьютер или смартфон.
3. Отключайте Wi-Fi, когда не пользуетесь
Это, кстати, поможет сэкономить расход батареи устройства. Стоит отключить и опцию автоматического подключения к доступной сети – так ваше устройство точно будет защищено от ненужной слежки.
4. Используйте защищенное соединение
5. Скрывайте свое местоположение и IP-адрес
Для этого необходимо подключиться к VPN – частной виртуальной сети. С ее помощью трафик шифруется и передается по защищённому каналу.
6. Используйте блокировщик рекламы
Современные блокировщики рекламы, кроме основной функции, делают еще очень много полезного. Например, не только блокируют неприемлемую и опасную рекламу, но и предотвращают переходы на вредоносные сайты и останавливают слежку за пользователем. Приложение Adblock Plus блокирует кнопки социальных сетей, которые собирают информацию о вашем интернет-серфинге, и скрывает вашу историю посещения сайтов, что позволяет бороться с онлайн-трекингом.
7. Используйте двухступенчатую идентификацию в сервисах, где это возможно
Это значит, что сначала вы вводите логин и пароль, а потом на ваш номер телефона приходит разовый код доступа. По крайней мере, так мошенники не смогут воспользоваться вашими данными в этом сервисе.
8. Будьте аккуратнее с паролями
Прежде всего, не используйте один и тот же пароль для нескольких или даже всех аккаунтов и устройств. По данным исследования Norton, около 20% жертв киберпреступлений в мире совершают эту ошибку. И, конечно, меняйте ваши пароли чаще, а ещё делайте их длиннее: оптимальным можно считать пароль хотя бы на 14 знаков.
Помните, что общественный Wi-Fi – очень полезная вещь, несмотря на свои подводные камни. А если соблюдать несколько несложных правил, то вашим данным ничего не будет грозить. И тогда работать в кафе, коворкинге или где-нибудь еще за чашкой любимого кофе или чая будет по-настоящему комфортно и безопасно.
Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.
По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет
Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.
Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.
Опасность №1. Анализ трафика
Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.
Опасность №2. «Фальшивые» страницы для кражи паролей
Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.
Опасность №3. Заражение вредоносными программами
Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.
А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.
Много ли в России Wi-Fi точек, которые подвержены взлому
Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.
Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.
Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.
У многих людей включен WPS — механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.
Подбор пароля к Wi-Fi точке
Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.
Создание фальшивых точек доступа
Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.
С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.
Кража паролей от точки доступа с помощью её копии
Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.
Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.
Если владелец поведется, то необходимость в переборе отпадает:-)
Какая техника нужна для «взлома» Wi-Fi?
В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.
Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.
Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.
Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).
Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.
С какого расстояния можно «взломать» Wi-Fi?
Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.
Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.
Цель этого занятия — искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.
Есть и другой способ добраться до трудноступных Wi-Fi точек.
Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.
Также описаны случаи вардрайвинга с помощью дронов.
Насколько популярна тема взлома Wi-Fi
Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.
И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi — относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).
Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»
Как защитить себя при подключении к неизвестным Wi-Fi сетям
Соблюдать стандартные и широко известные правила безопасности в сети:
1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь.
2. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах.
3. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.
4. Избегать скачивания подозрительных файлов/использовать антивирус.
5. Отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.
Наиболее осторожным следует быть в аэропортах, на вокзалах и прочих местах скопления туристов. Но следует помнить о том, что «в руки хакеров» может попасть и роутер вашего соседа.
(8 голосов, общий рейтинг: 4.75 из 5)
Читайте также: