Чем опасен публичный Wi-Fi

Счетчик некурения

Чем опасен публичный Wi-Fi

Сообщение Red Scorp »

Каждый день мы подключаемся к бесплатному Wi-Fi: в метро, в кафе, в аэропорту. Мало кто задумывается о том, что если не соблюдать правила «Wi-Fi-гигиены», можно стать жертвой хакеров и потерять свои данные, деньги и даже само устройство. Как работают киберпреступники, и как себя уберечь.

Опасность №1: перехват данных
Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.
Вернее, в случае с соцсетями перехватывается на сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.
Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.
А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.

Опасность №2: фейковые сети
Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.
Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.
Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.
Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.

Как это вообще возможно
Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.
Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.

Решение проблемы
Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.
Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.
Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.
Так что дорогие друзья будьте бдительны)) _(_)_


За это сообщение автора Red Scorp поблагодарили: 2
birds, MyLenka
Аватара пользователя
Red Scorp

 
Группа: Специалист ruSEO
Сообщения: 383
Рефералы: 1
Зарегистрирован: 18 июл 2015
Средств на руках: 1.25
Статус: ...иду...курю...
Спонсор
 
Re: Чем опасен публичный Wi-Fi

Сообщение prohojy »

Ну просто мотивирует заняться злом)
Промокод на 3 месяца Хостинга ( тариф 10ГБ ) - 94CE-59EA-3E88-2272
Аватара пользователя
prohojy

 
Группа: Специалист ruSEO
Сообщения: 2828
Рефералы: -1
Зарегистрирован: 07 мар 2015
Откуда: Беларусь
Средств на руках: 97.76
Статус: Владелец rabotaip.ru
Спонсор
 
Re: Чем опасен публичный Wi-Fi

Сообщение Red Scorp »

:lol: проскакивала такая мысль, да?)
Хочу обратить внимание что это не инструкция для применения :D А чисто для ознакомительных целей, что бы самому не угодить в ловушку)
Аватара пользователя
Red Scorp

 
Группа: Специалист ruSEO
Сообщения: 383
Рефералы: 1
Зарегистрирован: 18 июл 2015
Средств на руках: 1.25
Статус: ...иду...курю...
Спонсор
 
Re: Чем опасен публичный Wi-Fi

Сообщение prolisk »

Открытые wi-fi (и фейковые) могут спокойно перехватывать почти все данные (даже сотовой связи!) к себе.
Сам интересовался безопасностью сетей, очень классный дистрибутив линукс backtrack под эти дела.
Меняй выгодно! Только на bestchange!
Мой блог вебмастера. Софт по .арк - 49.99 долларов/мес.
Аватара пользователя
prolisk

 
Группа: Супермодераторы
Сообщения: 11896
Рефералы: 4
Зарегистрирован: 07 янв 2011
Откуда: С той стороны экрана.
Средств на руках: 701.40
Статус: веб-сайт надо?
Спонсор
 
Re: Чем опасен публичный Wi-Fi

Сообщение prohojy »

prolisk писал(а):backtrack

Ваще тема.
Промокод на 3 месяца Хостинга ( тариф 10ГБ ) - 94CE-59EA-3E88-2272
Аватара пользователя
prohojy

 
Группа: Специалист ruSEO
Сообщения: 2828
Рефералы: -1
Зарегистрирован: 07 мар 2015
Откуда: Беларусь
Средств на руках: 97.76
Статус: Владелец rabotaip.ru
Re: Чем опасен публичный Wi-Fi

Сообщение prolisk »

prohojy писал(а):Ваще тема.

особенно на ноуте, где ви-фи встроенно ))
а если еще доп.оборудование для gsm-взять, ммм... :rolleyes:
Меняй выгодно! Только на bestchange!
Мой блог вебмастера. Софт по .арк - 49.99 долларов/мес.
Аватара пользователя
prolisk

 
Группа: Супермодераторы
Сообщения: 11896
Рефералы: 4
Зарегистрирован: 07 янв 2011
Откуда: С той стороны экрана.
Средств на руках: 701.40
Статус: веб-сайт надо?
Re: Чем опасен публичный Wi-Fi

Сообщение surfer »

в целом удобоваримая статья для новичков, которые тут отписались пойдет ))) но много технических неточностей и противоречивой информации.
я бы снял розовые очки по поводу взять и организовать, надо еще научиться работать с перехваченной информацией и главное не попасться :D
backtrack - это далекое прошлое, не зачет...
Аватара пользователя
surfer

 
Группа: Специалист ruSEO
Сообщения: 743
Зарегистрирован: 26 июл 2012
Средств на руках: 13.00
Статус: wordpress
Re: Чем опасен публичный Wi-Fi

Сообщение prolisk »

surfer писал(а):backtrack - это далекое прошлое, не зачет...

а что зачет?
что посоветуете?
Меняй выгодно! Только на bestchange!
Мой блог вебмастера. Софт по .арк - 49.99 долларов/мес.
Аватара пользователя
prolisk

 
Группа: Супермодераторы
Сообщения: 11896
Рефералы: 4
Зарегистрирован: 07 янв 2011
Откуда: С той стороны экрана.
Средств на руках: 701.40
Статус: веб-сайт надо?
Re: Чем опасен публичный Wi-Fi

Сообщение surfer »

prolisk писал(а):
surfer писал(а):backtrack - это далекое прошлое, не зачет...

а что зачет?
что посоветуете?

что надо посоветовать?
Аватара пользователя
surfer

 
Группа: Специалист ruSEO
Сообщения: 743
Зарегистрирован: 26 июл 2012
Средств на руках: 13.00
Статус: wordpress
Re: Чем опасен публичный Wi-Fi

Сообщение mark3000 »

У меня ограниченный трафик на интернет, в прошлом месяце, кто то подключился к моему роутеру и слил весь трафик (чего то там скачивал), плюс за перерасход трафика еще и закончилось то что было на счету, в итоге потерял около 60$. При этом устанавливал пароль на соединение. Вот сейчас не пойму, как могли подключиться, что бы избежать в будущем.
Linkoscop 4 - исключительно для внутренней перелинковки
Аватара пользователя
mark3000

 
Группа: Бывалый
Сообщения: 303
Зарегистрирован: 03 сен 2012
Средств на руках: 141.31
Статус: не указан
След.

Вернуться в Курилка

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 26

☞ Форум Казино. Всегда свежие бездепы в онлайн казино. Налетай!


*** заработок на сайте, выплаты еженедельно, в долларах ***
-= покупка и продажа кликов и трафика =-