В 2018 году будет эксплуатироваться более 9,5 млрд Wi-Fi устройств. Как защититься от публичных Wi-Fi сетей?
9 января 2018
Рубрика: Интернет и сети.
Автор: .

Отраслевой консорциум Wi-Fi Alliance обобщил прогнозы аналитических компаний и дополнил их собственными данными по развитию сетей Wi-Fi в этом году. Ожидается, что в течение года будет отгружено более 3 млрд устройств с поддержкой Wi-Fi.

Общее количество Wi-Fi устройств, выпущенных за все время существования стандарта, превысит 20 млрд. К концу 2018 года число активных устройств, находящихся в эксплуатации, достигнет 9,5 млрд штук.

В этом году ожидается появление на рынке изделий с поддержкой нового поколения Wi-Fi — 802.11ax, обеспечивающего подключение большего числа клиентов и большую пропускную способность.

UZCERT – служба реагирования на инциденты информационной безопасности, опубликовала на своём сайте информацию о том, как нужно защищать свои устройства при пользовании публичными Wi-Fi сетями.

FREE WI-FI. ДРУГ ИЛИ ВРАГ?

ЧТО НЕОБХОДИМО ЗНАТЬ ОБ ОПАСНОСТЯХ, КОТОРЫЕ МОГУТ ПОДСТЕРЕГАТЬ ВАС В МЕСТАХ ДОСТУПА К ПУБЛИЧНЫМ WI-FI СЕТЯМ

Подключенные к сетям Wi-Fi устройства более не являются игрушкой для самых продвинутых: сегодня это норма. Количество таких устройств в 2016-2017 годах превысило количество населения на всей планете. Увеличение устройств обусловило рост использования Wi-Fi сетей, особенно в публичных местах. Wi-Fi становится повсеместным и доступным, начиная от аэропорта и заканчивая общественным транспортом. Это удобно, однако, таит в себе и угрозы. Особенно риски высоки, когда хакеры получают возможность компрометации персональных пользовательских данных через незащищенные соединения.

ФАКТЫ:

Начиная с 2016 года, каждый четвертый пользователь мобильных сетей имеет более одного подключенного к Интернету устройства – смартфона, планшета, коммуникатора, умных часов и т.д.

При этом, практически любой планшет – потенциальная угроза для своих владельцев, поскольку в силу своей комплектации не имеет возможности для самостоятельного выхода в Интернет и пользуется для этого Wi-Fi сетями, в том числе публичными.

КАК МОЖНО ВЗЛОМАТЬ WI-FI, И ЧТО ЭТО БУДЕТ ЗНАЧИТЬ ДЛЯ ВАС?

SNIFFING

Этот вид взлома связан со злоумышленниками, использующих широко доступные программные средства для перехвата данных, отправляемых от вашего или к вашему устройству.

Сценарий атаки: вы находитесь в кафе, и используете для авторизации в своем почтовом аккаунте общественный Wi-Fi, который не шифрует ваши учетные данные. Злоумышленник может находиться в это время где-то рядом, даже по соседству с вами, и использовать свободное ПО для перехвата отправляемых вами данных. Ему становятся доступными ваши учетные данные, которые он затем сможет использовать для доступа к другим вашим сервисам, в том числе системам банковского обслуживания и онлайн-платежей.

SIDEJACKING

представляет из себя анализ пакетов данных с целью перехвата пользовательской сессии. В этом случае используются куки-файлы, в которых информация о логинах и паролях содержится в незашифрованном виде, даже если вы находитесь на защищенном веб-сайте.

Сценарий атаки: вы сидите на своей любимой странице и вдруг ваша сессия обновляется, хотя вы ничего не делали. Дело в том, что при старте вашей предыдущей сессии хакер «подслушивал» ваше соединение через Wi-Fi и взломал вашу сессию. Даже при отсутствии парольных данных, злоумышленник может выдавать себя за вас и получать и отправлять сообщения от ваших контактов.

HONEYPOT

Это Wi-Fi соединение, которое выдают за легитимную общественную сеть. Когда пользователи по незнанию устанавливают соединение с этой сетью, злоумышленники организовывают атаку по типу «man-in middle», и получают доступ ко всем данным, которыми обмениваются пользователь и «псевдо»-сеть.

Сценарий атаки: вы ждете ваш рейс в зале ожидания в аэропорту и хотите просмотреть последние новости в вашем профиле в социальной сети. При попытке подключения вы обнаруживаете несколько открытых Wi-Fi сетей, и выбираете самую лучшую по источнику сигнала, не зная, что она создана хакером. Естественно, все ваши персональные данные буду скомпрометированы.

КАК ОСТАТЬСЯ В БЕЗОПАСНОСТИ?

Несколько рекомендаций по защите ваших данных.

Убедитесь в достоверном названии публичной точки доступа. Спросите у администратора заведения, как точно называется Wi-Fi соединение, чтобы не подключиться к «фейковой» сети.

Отдавайте предпочтения зашифрованным соединениям с веб-сайтами. Используйте для ввода в адресной строке «https://» перед названием веб-сайта.

Избегайте использования сервисов онлайн-банкинга и онлайн-платежей при пользовании общественным Wi-Fi.

Отключите автоматическое подключение к Wi-Fi сетям. Вы можете даже не подозревать, что ваше устройство подключилось к сети и самостоятельно передает принадлежащие вам данные.

Вовремя обновляйте свое ПО, поскольку обновления могут содержать исправления уязвимостей и патчи от актуальных угроз.

При наличии у вас встроенных инструментов защиты, например файерволла, убедитесь, что они функционируют – это самая первая линия вашей защиты от вторжения.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте