© 1995-2021 Компания «Инфосистемы Джет»
Wi-Fi Free: скупой платит дважды
Информационная безопасность

Общедоступные точки Wi-Fi действительно представляют повышенную опасность для пользователя с точки зрения информационной безопасности

26.07.2016

Посетителей: 24

Просмотров: 24

Время просмотра: 0

Общедоступные точки Wi-Fi действительно представляют повышенную опасность для пользователя с точки зрения информационной безопасности. Атаки, которые реализуются с их помощью, можно разделить на направленные и ненаправленные. В первом случае целью является конкретный человек, а еще чаще конкретная компания. Например, хакер располагается у входа в кафе, где утром сотрудники какой-то конкретной организации за чашкой кофе разбирают электронную почту, подключаясь к сети Wi-Fi. В результате перехвата данных злоумышленник может получить доступ к конфиденциальной информации и учетным записям. Припаркованная у проходной машина – также отличное укрытие для атакующего. Мобильные устройства спешащих на работу сотрудников автоматически подключаются к поддельной точке доступа, имитирующей корпоративную Wi-Fi сеть. Это очень эффективный способ, и мы часто его используем, когда проводим у наших заказчиков тестирование на проникновение.

 

 

В случае ненаправленных атак злоумышленник получает доступ к данным всех пользователей в кафе или вагоне метро. Добычей становятся пароли, данные кредитных карт, интимная информация, которая может быть использована в дальнейшем для шантажа. Ворованные учетные записи могут быть использованы для поиска ценной информации, например, в почте и дальнейшей рассылки вирусов, спама и мошеннических сообщений по листу контакта. Каждый из нас ни раз получал сообщение с просьбой положить денег на телефон со взломанного аккаунта друга. Это как раз тот самый случай.

 

Самыми распространенными техниками атаки на пользователей через Wi-Fi являются перехват данных в беспроводной сети и создание поддельных точек доступа с популярным SSID (имя сети). Наиболее простой задачей является перехват сигнала в открытых Wi-Fi сетях без шифрования канала. Обычному пользователю проще всего опознать такие сети по отсутствию пароля. Это фундаментальная проблема технологий безопасности Wi-Fi, которая уходит своими корнями еще в 90-е годы. Нет пароля - значит, нет шифрования. Пользоваться такими сетями без дополнительной защиты (например, VPN) не рекомендуется. Это вопрос уже даже не безопасности, а скорее компьютерной гигиены.

Современные беспроводные устройства устроены таким образом, что подключаются к точке доступа с максимальным сигналом. Злоумышленник маскируется под общественную точку доступа и пропускает весь трафик через себя, осуществляя перехват. Проблемой является опция автоматического подключения устройства к знакомой сети. Если развернуть в людном месте в Москве сеть «MosMetro_Free», к ней будут подключаться десятки устройств, чьи хозяева, скорее всего, даже не заметят, что их телефоны работают уже не через сеть сотового оператора, а через Wi-Fi хакера. Даже шифрование публичного Wi-Fi не является панацеей, так как в ряде случаев перехват все равно возможен.

 

Простые правила безопасности

 

При использовании публичного Wi-Fi крайне рекомендуется использовать дополнительное шифрование (доступ к сайтам по HTTPS, использование сервиса VPN). VPN-клиенты встроены в прошивку любого современного мобильного устройства, а VPN-сервисы в Интернет стоят недорого. Отключение автоматического подключения к уже «знакомым» сетям тоже будет не лишним. Что касается корпоративной сети, если работодатель позволяет сотрудникам работать удаленно, то он сам должен озаботиться безопасностью подключений. Пренебрежение этими простыми правилами может обойтись очень дорого.

 

Если отказаться полностью от использования публичных Wi-Fi точек сложно, то стоит хотя бы минимизировать их использование. Благо, мобильный интернет сейчас не слишком дорог.

 

На данный момент у правоохранительных органов не хватает времени и сил бороться с подобными проблемами, поэтому пользователям и компаниям нужно самим подумать о своей безопасности, чтобы не стать жертвой. Многие полагают, что у них нечего украсть, поэтому проблема их не касается. Это заблуждение. Сегодня злоумышленники научились монетизировать практически любой взлом мобильного или стационарного устройства.

Уведомления об обновлении тем – в вашей почте

«Интерактивный офис» как интеллектуальный посредник

Переход компаний к персонифицированным отношениям с клиентами обусловлен развитием сегмента персональных устройств и снижением эффективности традиционных методов широковещательной рекламы

Персональный маркетинг, или Как заработать на Wi-Fi?

В 2017 г. отмечаются два технологических юбилея: 10 лет исполнилось iPhone компании Apple и 20 лет стандарту Wi-Fi. Именно с этих двух технологий и хочу начать свою статью.

Сети от Huawei – быть или не быть

Оценка сетевых решений Huawei по результатам их тестирования

Монетизация Wi-Fi, или вторая жизнь публичных сетей

По оценкам Juniper Research, к 2019 г. 60% мобильного трафика будет передаваться через Wi-Fi. Это подразумевает высокую востребованность публичного Wi-Fi и возможность его рассмотрения в качестве бизнес-инвестиции.

Нет проводов, но есть проблемы: атаки на Wi-Fi

Все мы давно привыкли пользоваться беспроводными сетями Wi-Fi, или беспроводными локальными вычислительными сетями (БЛВС), с помощью корпоративных или личных устройств.

Виртуальная реальность для реальных клиентов

Сегодня реальность все больше нуждается в своем виртуальном отражении

Mobile DLP - уже реальность

Концепция BYOD (Bring Your Own Device) становится все более модной в корпоративной среде

В России проведено первое сравнение вендоров Wi-Fi 6. Что выяснили специалисты тестовой лаборатории «Инфосистемы Джет»?

В чем преимущества Wi-Fi 6? Особенности решений от Huawei, Cisco, Aruba и Ruijie? Результаты тестирования технологии в нашей лаборатории?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня