Незважаючи на постійний розвиток сфери кібербезпеки, безкоштовні Wi-Fi-мережі, як і раніше, можуть бути серйозною загрозою для їх користувачів. Розкажемо, чому краще не користуватися громадським Wi-Fi. та які дані можуть вкрасти зловмисники.
Громадські мережі Wi-Fi, до яких можна підключитись у кафе, торгових центрах та інших закладах, досі є легким способом вкрасти особисті дані користувачів. Зараз у мережі можна зустріти сотні наочно розписаних способів злому Wi-Fi, а також доступні для завантаження спеціалізовані ПЗ. Скористатися ними може будь-хто, а значить і ризик нарватися на шахраїв не знижується.
Погіршують ситуацію і самі Wi-Fi-мережі. За даними великого сервісу «3WiFi», що збирає інформацію про точки доступу по всій країні, близько 100 тисяч мереж Wi-Fi не мають жодного захисту, а ще стільки ж використовують застарілий протокол безпеки WEP. В результаті отримати доступ до такої мережі можна лише за кілька хвилин, після чого хакерам стане доступна інформація про всіх користувачів, підключених до Wi-Fi.
Хакери застосовують різні методи крадіжки інформації про користувачів, які залежать від рівня шифрування точки Wi-Fi, а також сайтів, відвідуваних жертвою.
Відсутність шифрування громадських мереж Wi-Fi
Мережі Wi-Fi, які повністю позбавлені захисту або використовують протокол безпеки WEP, найбільш схильні до загрози злому. Отримати доступ до такої точки не складе труднощів, а в результаті шахраї зможуть перехопити ключі авторизації користувача, паролі, що передаються, а також іншу особисту інформацію.
Атака «людина посередині»
Якщо користувач відвідує захищені сайти з розширенням протоколу HTTPS, то зловмисники можуть застосувати атаку MITM (Man in the middle). Її суть полягає в тому, що будь-яку передану між сервером та клієнтом інформацію може перехопити та використати третя людина. Шахрай практично стає посередині цієї схеми та отримує будь-які дані (платіжні, паролі, логіни, повідомлення тощо), які передає жертва.
Фальшиві сторінки
Отримавши доступ до мережі Wi-Fi та даних жертв, шахраї можуть підмінити справжні веб-сторінки, які відвідує користувач, на фальшиві. Внаслідок цього жертва почне вводити особисту інформацію у вікні або на сайті, який вважає безпечним, але зіткнеться з тим, що всі дані вирушать безпосередньо шахраям.
Зараження шкідливим ПЗ
Шахраї можуть перенаправляти жертву не лише на фальшиві сайти, а й на сторінки для завантаження шкідливих програм. Після зараження смартфона вірусом хакери зможуть отримувати інформацію з пристрою жертви, навіть якщо вона відключиться від мережі Wi-Fi. Позбутися стеження і перехоплення даних шахраями вийде лише тоді, коли шкідливе програмне забезпечення буде видалено зі смартфона.
Фальшиві Wi-Fi мережі
Хакери далеко не завжди зламують існуючі громадські мережі Wi-Fi. Часто вони створюють власні та дають їм назву, практично ідентичну справжній мережі. В результаті користувачі не помічають, наприклад, зайвої літери в назві мережі та підключається до неї. Шахраї також можуть використовувати атаку “злий двійник” – в ній хакери створюють фальшиву мережу Wi-Fi, яка підміняє справжню. І тут розпізнати обман практично неможливо.
Як показує практика, люди дуже рідко перевіряють, до яких громадських мереж підключаються. В результаті експерименту, проведеного компанією Avast, було створено кілька підроблених точок доступу Wi-Fi, до яких могли підключатися користувачі. В результаті всього за кілька годин фахівці змогли перехопити понад 8 млн. пакетів даних від більш ніж двох тисяч людей. Підключення до фальшивої мережі Wi-Fi може стати причиною не лише витоку даних, а й крадіжки грошей.
Загроза від власників мережі Wi-Fi
При підключенні до безкоштовної точки доступу Wi-Fi варто побоюватися не тільки атак хакерів, але і дій власників мережі. Відомі випадки, коли точка доступу використовувалася для збору даних про користувачів, які потім продавалися третім особам як базу для рекламної реклами.
Є й інші відомі способи, коли власники Wi-Fi використовували точку доступу незаконно. Так, у філії «Старбакса» в Аргентині власники точки доступу використовували підключені пристрої для майнінгу криптовалюти.
Таким чином, підключення до безкоштовної Wi-Fi мережі може призвести до цілого списку негативних наслідків. Абсолютну безпеку не зможе забезпечити навіть VPN, тому що будь-які мережі Wi-Fi зобов’язані ідентифікувати абонента, а отже для цього VPN хоча б тимчасово доведеться вимкнути. Цього цілком вистачить для того, щоб хакери встигли скористатися моментами та отримати доступ до даних жертви.
