Wi-Fi Free: скупой платит дважды
Информационная безопасность Информационная безопасность

Общедоступные точки Wi-Fi действительно представляют повышенную опасность для пользователя с точки зрения информационной безопасности

Главная>Информационная безопасность>Wi-Fi Free: скупой платит дважды
Информационная безопасность Тренд

Wi-Fi Free: скупой платит дважды

Дата публикации:
26.07.2016
Посетителей:
96
Просмотров:
87
Время просмотра:
2.3
Общедоступные точки Wi-Fi действительно представляют повышенную опасность для пользователя с точки зрения информационной безопасности. Атаки, которые реализуются с их помощью, можно разделить на направленные и ненаправленные. В первом случае целью является конкретный человек, а еще чаще конкретная компания. Например, хакер располагается у входа в кафе, где утром сотрудники какой-то конкретной организации за чашкой кофе разбирают электронную почту, подключаясь к сети Wi-Fi. В результате перехвата данных злоумышленник может получить доступ к конфиденциальной информации и учетным записям. Припаркованная у проходной машина – также отличное укрытие для атакующего. Мобильные устройства спешащих на работу сотрудников автоматически подключаются к поддельной точке доступа, имитирующей корпоративную Wi-Fi сеть. Это очень эффективный способ, и мы часто его используем, когда проводим у наших заказчиков тестирование на проникновение.

 

 

В случае ненаправленных атак злоумышленник получает доступ к данным всех пользователей в кафе или вагоне метро. Добычей становятся пароли, данные кредитных карт, интимная информация, которая может быть использована в дальнейшем для шантажа. Ворованные учетные записи могут быть использованы для поиска ценной информации, например, в почте и дальнейшей рассылки вирусов, спама и мошеннических сообщений по листу контакта. Каждый из нас ни раз получал сообщение с просьбой положить денег на телефон со взломанного аккаунта друга. Это как раз тот самый случай.

 

Самыми распространенными техниками атаки на пользователей через Wi-Fi являются перехват данных в беспроводной сети и создание поддельных точек доступа с популярным SSID (имя сети). Наиболее простой задачей является перехват сигнала в открытых Wi-Fi сетях без шифрования канала. Обычному пользователю проще всего опознать такие сети по отсутствию пароля. Это фундаментальная проблема технологий безопасности Wi-Fi, которая уходит своими корнями еще в 90-е годы. Нет пароля - значит, нет шифрования. Пользоваться такими сетями без дополнительной защиты (например, VPN) не рекомендуется. Это вопрос уже даже не безопасности, а скорее компьютерной гигиены.

Современные беспроводные устройства устроены таким образом, что подключаются к точке доступа с максимальным сигналом. Злоумышленник маскируется под общественную точку доступа и пропускает весь трафик через себя, осуществляя перехват. Проблемой является опция автоматического подключения устройства к знакомой сети. Если развернуть в людном месте в Москве сеть «MosMetro_Free», к ней будут подключаться десятки устройств, чьи хозяева, скорее всего, даже не заметят, что их телефоны работают уже не через сеть сотового оператора, а через Wi-Fi хакера. Даже шифрование публичного Wi-Fi не является панацеей, так как в ряде случаев перехват все равно возможен.

 

Простые правила безопасности

 

При использовании публичного Wi-Fi крайне рекомендуется использовать дополнительное шифрование (доступ к сайтам по HTTPS, использование сервиса VPN). VPN-клиенты встроены в прошивку любого современного мобильного устройства, а VPN-сервисы в Интернет стоят недорого. Отключение автоматического подключения к уже «знакомым» сетям тоже будет не лишним. Что касается корпоративной сети, если работодатель позволяет сотрудникам работать удаленно, то он сам должен озаботиться безопасностью подключений. Пренебрежение этими простыми правилами может обойтись очень дорого.

 

Если отказаться полностью от использования публичных Wi-Fi точек сложно, то стоит хотя бы минимизировать их использование. Благо, мобильный интернет сейчас не слишком дорог.

 

На данный момент у правоохранительных органов не хватает времени и сил бороться с подобными проблемами, поэтому пользователям и компаниям нужно самим подумать о своей безопасности, чтобы не стать жертвой. Многие полагают, что у них нечего украсть, поэтому проблема их не касается. Это заблуждение. Сегодня злоумышленники научились монетизировать практически любой взлом мобильного или стационарного устройства.

Уведомления об обновлении тем – в вашей почте

Монетизация Wi-Fi, или вторая жизнь публичных сетей

По оценкам Juniper Research, к 2019 г. 60% мобильного трафика будет передаваться через Wi-Fi. Это подразумевает высокую востребованность публичного Wi-Fi и возможность его рассмотрения в качестве бизнес-инвестиции.

Куда движется российский ритейл

В начале июня прошла Неделя Российского Ритейла. Для нас она стала хорошим поводом сверить свое видение развития этого рынка с мнением коллег и заказчиков. Решая огромный объем операционных задач, ритейлеры одновременно пристально следят за инновациями – именно они первыми внедряют технологические новинки.

Wi-Fi трекинг и навигация: как оптимизировать маршруты и работать эффективнее

Какие задачи решают Wi-Fi Positioning System? Принципы работы WPS. Кейсы Navigine Tracking и Navigine SDK. Как решения упрощают жизнь бизнесу?

Сети от Huawei – быть или не быть

Оценка сетевых решений Huawei по результатам их тестирования

Как «оживить» Wi-Fi?

В последнее время Wi-Fi-сети для многих их владельцев и операторов стали затратными проектами

Персональный маркетинг, или Как заработать на Wi-Fi?

В 2017 г. отмечаются два технологических юбилея: 10 лет исполнилось iPhone компании Apple и 20 лет стандарту Wi-Fi. Именно с этих двух технологий и хочу начать свою статью.

В России проведено первое сравнение вендоров Wi-Fi 6. Что выяснили специалисты тестовой лаборатории «Инфосистемы Джет»?

В чем преимущества Wi-Fi 6? Особенности решений от Huawei, Cisco, Aruba и Ruijie? Результаты тестирования технологии в нашей лаборатории?

Виртуальная реальность для реальных клиентов

Сегодня реальность все больше нуждается в своем виртуальном отражении

«Интерактивный офис» как интеллектуальный посредник

Переход компаний к персонифицированным отношениям с клиентами обусловлен развитием сегмента персональных устройств и снижением эффективности традиционных методов широковещательной рекламы

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня