11 июля 2023, 12:51

Россиянам раскрыли опасности старых подключений Wi-Fi

Эксперт Стариковский: Открытые Wi-Fi-сети особо опасны, так как имеют слабую защиту

Shutterstock

Читать на сайте Life.ru

Сохранение данных о ваших подключениях к сетям Wi-Fi в смартфоне нужно для упрощения процедуры подключения в следующий раз. Это избавляет от необходимости постоянно проходить процедуру авторизации и помогает использовать сохранённые точки доступа для геолокации. Однако их могут использовать и киберпреступники. Какие опасности несёт старый Wi-Fi, Лайфу рассказал Андрей Стариковский — руководитель проектов Центра цифровых технологий управления ГУУ, замдиректора АНО "Институт цифровой трансформации образования" по ИБ и техническим вопросам.

Как киберпреступники используют старые подключения Wi-Fi?

Когда смартфон пользователя обнаруживает поблизости известную точку доступа, он сразу же к ней подключится повторно. Однако некоторые сети Wi-Fi легко взломать, чем и пользуются злоумышленники. Особо опасны открытые Wi-Fi-сети, поскольку зачастую имеют слабую защиту, так как для их создания используются точки доступа бюджетного сегмента и широкого потребления.

В итоге мошенник создаёт аналогичную Wi-Fi-сеть, при наличии правильных настроек смартфон пользователя подключается к ней, принимая её, например, за Wi-Fi кофейни, ресторана, развлекательного или торгового центра. После этого злоумышленник получает доступ ко всему трафику с телефона жертвы, что позволяет похитить пароль от мобильных банков, авторизацию в соцсетях, доступ к почте, фото, видео.

"Существует вероятность создания злоумышленником дополнительной точки доступа к ранее известным и легитимным. Например, для снятия излишней нагрузки на сеть помимо реальных точек Shopping Wi-Fi 1 и Shopping Wi-Fi 2 создаётся поддельная точка доступа Shopping Wi-Fi 3, в этом случае уже добавляется элемент социальной инженерии, повышая доверие пользователя к подобной сети", добавил Стариковский.

В открытых сетях также возможен перехват трафика от пользователей (так называемый сниффинг). В частности, по протоколу HTTP все данные передаются без шифрования, из них можно выловить логины и пароли.

Что должно насторожить при подключении к старой сети Wi-Fi?

Эксперт не советует подключаться к сетям, которые шифруются устаревшими протоколами защиты WPA или WEP. Современные сети должны использовать шифрование типа WPA2т PSK (AES) или смешанное шифрование WPA/WPA2-PSK (TKIP/AES) для поддержки самых старых устройств.

Обращайте внимание, является ли ваше соединение защищённым. Используйте только HTTPS-соединение, которое отличается от HTTP как раз шифрованием трафика, благодаря чему прослушивание сети становится практически бесполезным. Почти все крупные ресурсы, включая социальные сети, интернет-магазины и банковские организации, используют HTTPS.

VPN — это ещё один дополнительный способ шифрования данных помимо HTTPS. Он поможет скрыть данные не только от владельца беспроводной точки доступа, но и от провайдера.

"По сути, VPN — это своеобразный посредник, через которого вы общаетесь с миром с минимальным риском прослушки. Однако возникает другая угроза — прослушка со стороны владельца VPN. Поэтому поставщик VPN-услуг должен быть надёжным, иначе ваши личные данные точно так же подвержены компрометации", — предупредил Стариковский.

При всём этом эксперт не рекомендует рубить с плеча, удаляя накопленные точки доступа. Всё же лучше соблюдать личную кибергигиену. Например, можно запретить автоподключение к известным точкам доступа Wi-Fi.

Кстати, если ваш домашний интернет внезапно стал работать медленнее, это может говорить о том, что кто-то тайно пользуется трафиком вашей Wi-Fi-сети, возможно, ваши соседи. Проверить эту версию несложно: отключите от роутера все домашние устройства. Если индикатор на нём продолжит мигать, значит, маршрутизатор продолжает раздавать интернет на какой-то девайс.