Сформулируйте правила которыми нужно руководствоваться при использовании общественной wi fi сети

Обновлено: 07.07.2024

Общественный (публичный) Wi-Fi доступен практически везде, от местной кофейни до отелей и аэропортов, которые вы посещаете во время путешествия. Wi-Fi сделал нашу жизнь немного проще, но он также представляет угрозу безопасности для личной информации, доступной на наших ноутбуках и смартфонах. Вот полезный список того, что нужно и чего нельзя делать, если вы планируете использовать общедоступный Wi-Fi.

Два типа общественного Wi-Fi

Есть в основном два вида общественных сетей Wi-Fi: защищенные и незащищенные.

Незащищенная сеть может быть подключена без каких-либо функций безопасности, таких как пароль или логин. И наоборот, защищенная сеть требует, чтобы пользователь согласился с юридическими условиями, зарегистрировал учетную запись или ввел пароль перед подключением к сети. Также может потребоваться плата или покупка в магазине для получения доступа к паролю сети.

В некоторых странах от вас потребуют ввод пароля, для получения которого вам нужно послать SMS на указанный номер. Более того, я встречался с ситуацией, когда в аэропорту такое СМС можно было послать только с местного номера телефона (принадлежащего именно этой стране).

Независимо от типа подключения, вы всегда должны использовать общедоступный Wi-Fi с осторожностью .

Давайте посмотрим на некоторые плюсы и минусы подключения к таким сетям:

• По возможности подключайтесь к защищенным публичным сетям. В случае, если вы не можете подключиться к защищенной сети, использование незащищенной сети будет допустимо, если подключение требует какого-либо входа или регистрации.
• Не пользуйтесь личными банковскими счетами или конфиденциальными личными данными в незащищенных публичных сетях. Даже защищенные сети могут быть рискованными. Подумайте, а нужен ли вам доступ к учетным записям в общедоступной сети Wi-Fi.
• Не оставляйте свой ноутбук, планшет или смартфон без присмотра в общественном месте. Даже если вы работаете в защищенной сети Wi-Fi, это не помешает кому-либо завладеть вашей собственностью или взглянуть на ваше устройство.
• Не делайте покупки онлайн при использовании общедоступного Wi-Fi. Конечно, покупки, похоже, не связаны с конфиденциальными данными, но для совершения покупок в Интернете требуется личная информация, которая может включать данные банковского счета и логин продавца. Покупки — это не то, что вы хотите делать в незащищенной сети Wi-Fi.
• Как отключить автоматическое подключение? Большинство смартфонов, ноутбуков и планшетов имеют автоматические настройки подключения, которые позволяют беспрепятственно подключаться к одной точке доступа к другой. Это удобная функция, но она также может подключать ваши устройства к сетям, которые вы обычно не используете. Держите эти настройки выключенными, особенно когда вы путешествуете в незнакомых местах.
• Следите за своим Bluetooth-соединением. Bluetooth в домашних условиях — удивительная функция на многих интеллектуальных устройствах. Однако, если Bluetooth включен в общественных местах, это может создать огромный риск для вашей кибербезопасности. Связь Bluetooth позволяет различным устройствам связываться друг с другом, и хакер может искать открытые сигналы Bluetooth, чтобы получить доступ к вашим устройствам. Держите эту функцию на своем телефоне и других устройствах заблокированными, когда вы выходите из дома, офиса или аналогичной защищенной зоны.

Подумайте об использовании виртуальной частной сети (VPN) , чтобы обеспечить вашу конфиденциальность и анонимность при использовании общественного Wi-Fi. Службы VPN, могут шифровать все данные, которые вы отправляете и получаете, используя общедоступную точку доступа Wi-Fi, защищая вашу информацию от других пользователей того же соединения.

Мы постоянно подключаемся к общественным точкам Wi-Fi — в магазинах, кафе и торговых центрах. Есть ли риск потерять важные данные при таких подключениях? Да, злоумышленники могут не только отследить весь ваш трафик, но и «выудить» пароли с логинами. Как себя обезопасить при подключении к общественным Wi-Fi сетям, расскажем подробнее.

Способы мошенничества в открытых Wi-Fi точках

Чтобы четко понимать, зачем нужно соблюдать предельную осторожность при использовании общедоступных беспроводных сетей, рассмотрим детально способы кражи информации.

Подмена сайтов. В настройках Wi-Fi роутера не так сложно сделать перенаправление. Например, пользователь пытается получить доступ на официальную страницу социальной сети. Злоумышленник создает визуальный аналог ее стартовой страницы со схожим доменным именем. Невнимательные пользователи не замечают подвоха и вводят свои данные авторизации. Заканчивается это кражей логинов, паролей и другой личной информации.

Создание фальшивых точек доступа. Вы скажете, что достаточно подключаться только к проверенным Wi-Fi, чтобы избежать подобных проблем. Однако злоумышленники часто создают собственные точки Wi-Fi с аналогичными или схожими названиями. Проблема в том, что большинство мобильных гаджетов автоматически подключаются к Wi-Fi, который имеет лучший уровень сигнала. Из-за этого вы даже не узнаете, что подключились к роутеру кибервора.

Большинство смартфонов способны "раздавать" мобильный интернет и превращаться в полноценный портативный маршрутизатор.

Помимо этого в современных ОС мобильных устройств постоянно находят всевозможные уязвимости, из-за которых даже при соблюдении всех мер предосторожности можно потерять личные данные через Wi-Fi.

Способы защиты при использовании общественных Wi-Fi

Рекомендуем всегда использовать мобильный интернет, особенно, если вы хотите авторизоваться в каких-либо сайтах или приложениях. Если же подключиться к общественному Wi-Fi все же нужно, то вот несколько полезных рекомендаций.

Серфинг через VPN

Virtual Private Network или «виртуальная частная сеть». Большинство активных интернет-пользователей уже знакомы с этим термином. Как правило, VPN применяют для того, чтобы получить доступ к заблокированным сайтам, например, если провайдер запретил посещать тот или иной ресурс.

Доступ в интернет осуществляется посредством специального шифрованного канала. Сперва трафик от пользователя идет на VPN-сервис, а он уже в свою очередь связывается с требуемым ресурсом. По сути VPN — это своеобразный посредник, через которого вы «общаетесь» с миром с минимальным риском прослушки.

VPN дает несколько ограничений:

• Невысокие скорости. Поскольку доступ к сайту идет через сторонний сервис, то сильно падает скорость и увеличиваются задержки.
• Ограничения трафика. Многие бесплатные VPN-сервисы дают только определенное количество мегабайт для серфинга. Премиум-подписки с неограниченным трафиком и высокой скоростью обычно платные.
• DNS-протечки. Запросы не всегда напрямую поступают на VPN-сервис. Очень часто они проходят через общественные DNS, которые потенциально могут вас рассекретить.
• Неблагонадежность VPN-сервиса. В худшем случае владельцы VPN могут использовать собранную информацию в своих корыстных целях.

Если вы собрались использовать VPN, доверяйте только крупным компаниям. Например, в браузере Opera есть встроенный VPN с неограниченным трафиком.

Дополнительная настройка ОС

Отключить AirDrop можно через пункт управления в блоке беспроводных сетей, как это показано на изображении:

Вторая предосторожность — запретить автоподключение к Wi-Fi. Функция удобная, но большинство пользователей не контролируют, к какой точке доступа они подключились. Увеличивается риск того, что Wi-Fi окажется «клоном» от злоумышленника.

В Android необходимо перейти в расширенные настройки Wi-Fi и удалить сохраненные сети. В этом случае вам придется заново вводить пароль при подключении к какой-либо точки доступа. Главное неудобство, что сеть придется каждый раз удалять из сохраненных, чтобы Android не подключался к ней автоматически.

Намного быстрее и удобнее — отключить автоподключение для конкретных сетей:

На iOS имеется аналогичный подпункт:

Не подключайтесь к сетям, которые шифруются устаревшими протоколами защиты WPA или WEP. Современные сети должны использовать шифрование типа WPA2 PSK (AES) или смешанное шифрование WPA/WPA2-PSK (TKIP/AES) для поддержки самых старых устройств.

Подключение двухфакторной аутентификации

Менее надежный способ — подтверждение по e-mail. Проблема в том, что данные для авторизации в вашей электронной почте злоумышленники также могут перехватить, а после использовать почту для восстановления пароля. Если сервис предлагает защиту по ip-адресу, то обязательно воспользуйтесь ей.

Для входа в социальные сети или личные кабинеты банков используйте только официальные приложения. Тем более что они позволяют настроить доступ по отпечатку пальца и не сохраняют пароль, как это может делать браузер.

Помните, что абсолютно безопасных сетей не бывает. В программном обеспечении роутеров, смартфонов и ПК регулярно находят уязвимости, которые хакеры могут использовать для кражи личных данных.

Настройка максимально безопасной Wi-Fi сети

Опасность могут представлять не только общественные сети, но даже и домашний Wi-Fi-роутер. Ваш маршрутизатор также можно использовать для кражи данных. Чтобы этого не допустить, важно правильно настроить точку доступа.

Замена стандартного пароля. Чтобы попасть в настройки роутера, необходимо ввести логин и пароль. Если сразу после покупки у вас стандартные данные авторизации «admin/admin», то сразу же смените их в разделе системных настроек.

Отключите удаленное управление. Большинство роутеров позволяет выполнять настройку удаленно, а это потенциальная уязвимость. Вы можете как ограничить доступ к web-интерфейсу локальных пользователей, так и убрать удаленный доступ. В случае с TP-link в строке с ip-адресом нужно поставить все нули.

Отключение функции Broadcast SSID. Стандартно каждый маршрутизатор сообщает название своей сети, поэтому в списке поиска со смартфона вы сможете обнаружить сеть. Для повышения безопасности транслирование SSID можно отключить. В таком случае при подключении со смартфона его придется вводить вручную, но это создаст дополнительные трудности злоумышленникам, так как будет сложнее создать дубликат вашего Wi-Fi.

Включение надежного шифрования. Мы уже рассказали, какие протоколы шифрования считаются самыми надежными. Остается только проверить, используются ли они в вашем роутере в подпункте «Защита беспроводного режима».

Отключение UPnP и смежных функций. В роутерах имеются различные средства переадресации, которые упрощают управление локальными устройствами, например, в умном доме. Однако потенциальные уязвимости в этих функциях могут использоваться и хакерами. Если у вас нет умных гаджетов и сложной домашней сети, то UPnP, DLNA и аналоги лучше отключить.

Обновляйте ПО роутера. Даже если гаджет работает без каких-либо сбоев, необходимо следить за актуальными версиями прошивки. В них разработчики устраняют всевозможные уязвимости безопасности. Вы всегда сможете откатиться, установив более старую версию прошивки, если с новой возникнут проблемы. Обновление встроенного ПО можно сделать через веб-интерфейс.

Появление новых стандартов

Большая часть роутеров имеют стандарты Wi-Fi 4 (802.11n) и Wi-Fi 5 (802.11ac). Последним считается Wi-Fi 6 (802.11ax), в котором существенно повысилась стабильность сигнала и пропускная способность. Разработчики также повысили и безопасность сетей, в частности, появился новый стандарт шифрования под названием WPA3.

Главная инновация — SAE, новый метод аутентификации, который придет на замену Pre-Shared Key (PSK). SAE работает на принципе равноправности устройств. Если ранее один гаджет был отправителем запросов, а второй — устанавливающим право на подключение, в SAE любая из сторон может отправлять запросы на подключение.

Новейшие роутеры от TP-Link уже выпускаются с поддержкой WPA3. Поскольку это программное усовершенствование, то на некоторых устройствах WPA3 будет добавлено в будущем посредством обновления прошивки.

Главная рекомендация — используйте общественные Wi-Fi сети только для поиска информации и не авторизуйтесь в различных аккаунтах.

Общественные Wi-Fi сети — это не только выход в Интернет, но и 100500 шансов слить свои пароли киберпреступникам. Что можно сделать для своей защиты?

В последнее время в Интернет можно выйти практически везде: Wi-Fi-сети появились в метро и общественном транспорте, на улице, в госучреждениях и, конечно, в кафе и отелях. Очень часто для бесплатного Wi-Fi не нужен даже пароль — подключайся и пользуйся. Отличное предложение, жаль только, что эта практика играет на руку киберпреступникам.

Дело в том, что мошенники наловчились создавать фальшивые Wi-Fi-сети, чтобы воровать логины и пароли пользователей, а также другие личные данные. В связи с этим самый простой вариант — вообще не пользоваться публичными сетями, а в Интернет выходить только из дома или с помощью мобильного модема. Но так как в жизни бывает всякое, давайте разберемся, как можно себя защитить.

1. Не доверяйте незапароленным Wi-Fi-соединениям. Чаще всего именно такие сети используют злоумышленники для воровства личных данных пользователей.

2. Закрытые сети тоже могут быть поддельными. Преступнику ничего не стоит узнать пароль от Wi-Fi в кафе или отеле и создать фальшивую одноименную сеть с таким же паролем, чтобы украсть данные расслабившихся клиентов.

Кстати, вы пользуетесь о крытыми wifi-сетями (теми, соединение к которым происходит без пароля)? В кафе, например.

— Kaspersky Lab (@Kaspersky_ru) November 6, 2015

3. Выключайте Wi-Fi, когда вы им не пользуетесь. И себя защитите, и заряд батареи сэкономите. Кроме того, обязательно отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете. Помимо опасности подключиться к сети, созданной мошенниками, у включенного все время Wi-Fi есть еще один недостаток — он позволяет сторонним организациям следить за вами.

К примеру, когда вы заходите в торговый центр с включенным Wi-Fi, ваш телефон начинает искать точку для подключения к сети. При этом он транслирует свой собственный уникальный MAC-адрес. Каждый Wi-Fi-приемник, получивший запрос о подключении от вашего устройства, может заносить данные о таких запросах в журнал.

На базе этих записей маркетологи часто строят карту передвижений клиентов, чтобы посмотреть, кто и сколько времени проводит в каком отделе. Если вы недавно завязывали шнурки в отделе с дорогой парфюмерией и это было долго, готовьтесь — скоро вам покажут рекламу духов и туалетной воды от именитых брендов.

4. Если вы не уверены в безопасности интернет-подключения, но все равно хотите выйти в Сеть, по крайней мере не заходите в интернет-банк и другие критически важные сервисы — для их посещения воспользуйтесь мобильным Интернетом.

7. Подключение к виртуальной частной сети (VPN) — хороший вариант защиты ваших данных, хотя и не бесплатный. Трафик в этой сети маршрутизируется по защищенному туннелю в зашифрованном виде.

Хотя обычно такие соединения предоставляются клиентам в аренду, можно попробовать найти и бесплатные предложения у ProXPN, Cyber Ghost, Your Freedom или HotSpot Shield.

У этих сервисов базовые тарифы доступны бесплатно, но с ограничением скорости. Безлимит и несколько дополнительных плюшек можно получить за несколько долларов в месяц.
Кстати, в качестве приятного бонуса покупка VPN обеспечит вам доступ к ресурсам, заблокированным строгой рукой отечественного или зарубежного цензора (если вдруг вам это понадобится).

8. Установите хороший антивирус! К примеру, Kaspersky Internet Security предупредит вас, если вы попробуете подключиться к небезопасной Wi-Fi-сети, и не позволит передать пароли, если есть угроза утечки.

Оборудование для сбора данных в рекламных целях

Wi-Fi сети — надежный источник информации для маркетологов и владельцев бизнеса. На каких сайтах клиенты проводят больше времени, чем интересуются, что покупают? Формально законы не нарушаются, но сбор таких данных угрожает конфиденциальности обычных пользователей.

Номер телефона, который необходим для доступа к интернету, а также уникальный MAC-адрес подключенного устройства можно использовать для целевой рассылки баннерной рекламы, которая будет преследовать пользователя по всему интернету.

• Откажитесь от покупок. Прежде всего стоит помнить, что при помощи публичных Wi-Fi сетей нельзя посещать банковские сайты и совершать покупки. Также не стоит пользоваться электронной почтой и входить в социальные сети. Скорее всего, вы поймете, как много важной информации в них хранится, только когда ее украдут.
• Избегайте авторизации. Обычный интернет-серфинг и просмотр видео через публичный Wi-Fi сравнительно безопасны, но даже тогда стоит избегать авторизации. Если вы не пользуетесь менеджерами вроде LastPass и 1Password, то ваши пароли наверняка повторяются, и злоумышленник сможет использовать их для доступа к более важным сайтам.
• Не делитесь личными данными. В России владелец публичной точки доступа обязан идентифицировать ее пользователей, но для этого достаточно телефонного номера. Если для подключения требуется имя, адрес электронной почты или даже авторизация на Госуслугах, это веский повод не пользоваться таким Wi-Fi — скорее всего точка доступа развернута специально для сбора перечисленной информации.
• Не делитесь основным номером телефона. Чтобы избежать нежелательных рекламных звонков, лучше завести для подключения к публичным точкам доступа отдельную SIM-карту.
• Прочитайте пользовательское соглашение. Перед использованием публичного Wi-Fi обычно предлагают принять пользовательское соглашение. В него часто добавляют согласие на сбор информации о пользователе и рассылку рекламы. Там может быть и пункт, дающий владельцу точки доступа разрешение делиться собранной информацией с другими лицами.

Выдержка из пользовательского соглашения крупной городской Wi-Fi сети

Прежде чем поставить галочку или нажать «согласен», стоит хотя бы поверхностно ознакомиться с содержанием соглашения. Подозрительные пункты в нем легко заметить.

Пункт соглашения, дающий хозяину точки доступа право следить за тем, какие сайты посещают пользователи

• Ничего не устанавливайте. Для подключения к Wi-Fi не нужны дополнительные программы, сертификаты и браузерные расширения — все это уловки, которые используют хакеры, чтобы получить доступ не только к данным в Wi-Fi сети, но и к жесткому диску устройства.
• Отключайте Wi-Fi, если соединение больше не требуется. Это защитит устройство от автоматического подключения к поддельным точкам доступа.

Читайте также:

  
• Как называется компьютер предоставляющий свои ресурсы для использования в компьютерной сети
  
• Бортовой компьютер мультитроникс не показывает уровень топлива
  
• Как проводить репетиторство по скайпу
  
• Как получить qr код в саратове
  
• Когда зараженный файл удаляется целиком