Общественный Wi-Fi есть везде. Мы все пользуемся им, но большинство из нас не осознает рисков и не принимает необходимых мер предосторожности, чтобы защитить себя.
Рекомендуемые видео
«Основная опасность публичного Wi-Fi заключается в том, что вся информация, которую вы передаете между вашим компьютером и компьютером, к которому вы получаете доступ, доступен каждому в сети», — объясняет Дэвид Маймон, доцент кафедры криминологии и уголовного правосудия Университета Мэриленд. «Злоумышленники пытаются перехватить связь между вашим компьютером и компьютером, с которого вы пытаетесь получить или отправить информацию. Они могут получить пароли, имена пользователей, что угодно».
Связанный
- Google Nest Wi-Fi Pro добавляет Wi-Fi 6E, но теряет совместимость
- Новые двухдиапазонные маршрутизаторы Linksys Wi-Fi 6 удивительно доступны по цене
- Google сообщает, что исправление для Pixel 6 Wi-Fi появится в мартовском обновлении
Маймон занимается исследованием того, как мы используем общедоступные сети Wi-Fi. Он посещал места по всему Мэриленду, подключался к общедоступным сетям Wi-Fi и собирал данные.
3 опасных друга публичного Wi-Fi
Существует три распространенных направления атак на общедоступные сети Wi-Fi: атаки «человек посередине», вредоносное ПО и перехват Wi-Fi.
Атаки «главный посередине»: «Атаки «человек посередине» — это когда злоумышленники создают свою собственную сеть и стоят между вашими компьютер и компьютер, к которому вы пытаетесь получить доступ, и вся информация проходит через их устройство», — Маймон объясняет. «Если они используют такой подход, им доступна вся информация, не имеет значения, заходите ли вы на HTTPS-сайт, зашифрованный сайт или нет».
«Я прекрасно вижу все, что вы делаете на своем компьютере…»
Вредоносное ПО: Вредоносное ПО еще более опасно, поскольку оно потенциально дает злоумышленнику доступ ко всему, что есть на вашем устройстве. Они могут украсть ваши файлы или фотографии и даже включить камеры или микрофоны для подслушивания. Например, если злоумышленник может получить ваши данные для входа в облачный сервис, ему будет легко внедрить вредоносное ПО на ваше устройство.
Перехват Wi-Fi: Последний метод известен как перехват Wi-Fi и включает в себя мониторинг сетевого трафика. Злоумышленники записывают огромные объемы данных, передаваемых по сети, а затем анализируют их, чтобы раскрыть полезные детали. К сожалению, частое прослушивание пакетов даже не является противозаконным.
«Когда мы начали, нам нужно было получить одобрение, и команда юристов в Мэриленде проверила, можно ли нюхать, и не смогла найти никакого закона, запрещающего вам нюхать», — говорит Маймон. «Баннеры перед входом в общедоступный Wi-Fi, где вы соглашаетесь с условиями использования, иногда конкретно упоминают вам не разрешено нюхать, и это делает это незаконным, но если нет баннера, то это не является противозаконным все."
Это пугающе легко шпионить
Вы можете представить, что вам понадобится дорогостоящее специальное оборудование или какие-то программные возможности для мониторинга Wi-Fi и получения информации других людей, но вы этого не делаете. Maimon использует те же инструменты, что и хакеры, и их очень легко получить.
«Вы можете включить перехват Wi-Fi, войти в общедоступную сеть Wi-Fi, и программное обеспечение позволит вам прослушивать и видеть весь трафик, передаваемый по сети», — объясняет Маймон. «Я прекрасно вижу все, что вы делаете на своем компьютере».
Для атак «человек посередине» вы можете покупать устройства в Интернете и управлять ими, не будучи студентом информатики.
«Одним из инструментов, которые используют хакеры, является устройство Pineapple Wi-Fi — оно помогает им создавать поддельные веб-сайты», — говорит Маймон. «Вся информация проходит через устройство. Вы думаете, что отправляете его на сайт HTTPS, но на самом деле это поддельный сайт, созданный устройством».
Если вы не следите за собой, невозможно определить, раскрыты ли вы в общедоступной сети Wi-Fi. Не существует простого способа обнаружить перехват или атаки «человек посередине».
Как вы защищаете себя?
«Когда вы находитесь в общедоступной сети Wi-Fi, не получайте доступ к своему банковскому счету и конфиденциальным данным», — говорит Маймон. "Даже Фейсбук и по электронной почте, иногда вы отправляете конфиденциальную информацию по электронной почте, если не хотите раскрывать информацию, не используйте эти устройства в общедоступных сетях Wi-Fi. Возможно, используйте его для просмотра веб-страниц или использования Netflix, но ничего больше."
Помните, что приложения на вашем телефоне также могут автоматически передавать данные в фоновом режиме. Следуйте нашим советам по как ограничить фоновые данные на iPhone или Android.
«Если вы не знаете, кто управляет сетью, вам, вероятно, не следует ее использовать».
Вы также должны убедиться, что подключаетесь к правильной сети. Следующий этап исследования Маймона — путешествовать по общественным местам с собственной незащищенной точкой доступа Wi-Fi и смотреть, сколько людей подключаются и что они делают. Он был удивлен тем, насколько легко люди подключаются к сетям, о которых они ничего не знают.
«Если вы не знаете, кто управляет сетью, вам, вероятно, не следует ее использовать», — говорит он. «Вы рискуете, что этим управляет плохой парень».
Вам также следует запретить своим устройствам автоматически подключаться к общедоступной сети Wi-Fi, когда она доступна, на случай, если она подключится к сомнительной сети. Преступники устанавливают свои собственные точки доступа в оживленных местах, поэтому всегда спрашивайте владельца кафе или кого-нибудь, кто работает в том месте, где указаны сведения о подключении, чтобы убедиться, что вы подключаетесь к законному сеть.
Если вы готовы приложить немного усилий, есть еще один способ обезопасить себя.
«А VPN Сервис – лучший вариант. Вся информация, которую вы передаете, защищена, это похоже на туннель, который защищает данные от злоумышленников», — говорит Маймон.
Защитите себя с помощью VPN-сервиса
«Я думаю, что люди должны использовать общедоступный Wi-Fi, потому что он становится все более повсеместным по мере распространения Интернета, когда люди путешествуют и находятся возле своего дома, им следует воспользоваться этим», — говорит президент Golden Frog в воскресенье. Йокубайтис. «Но им необходимо защитить себя и осознавать опасности».
VPN означает виртуальную частную сеть, и существует множество сервисов, которые вы можете использовать с приложениями для смартфонов и компьютеров. Golden Frog — компания, стоящая за одним из самых популярных
«Пользователи подключаются к нашим серверам, используя зашифрованное соединение, что действительно защищает последнюю милю», — объясняет Йокубайтис. «Он шифрует все интернет-соединение и обеспечивает вашу защиту, защищая не только маршрутизатор Wi-Fi, но и вплоть до наших серверов».
Если вы используете VPN, злоумышленники, занимающиеся перехватом Wi-Fi, не смогут увидеть, что вы делаете. Более сильные протоколы, такие как ОпенВПН также может отразить атаки «человек посередине». Но эта защита имеет свою цену, и вам следует тщательно выбирать свои услуги.
«Вы можете быть защищены от общедоступного Wi-Fi, но в конечном итоге вы получите провайдера, бизнес-модель которого основана на продаже ваших данных», — объясняет Йокубайтис. «Цена бесплатного слишком высока. Для службы VPN требуется сеть и серверы. Если это бесплатно, вам действительно нужно изучить бизнес-модель».
В сфере VPN произошло несколько скандалов. Было обнаружено, что Hola продает пропускную способность пользователя, хотя на самом деле это не
Служба VPN — лучшая защита, которую вы можете использовать, если собираетесь использовать общедоступный Wi-Fi.
Если вас беспокоит конфиденциальность, вас могут удивить VPN-сервисы, принадлежащие таким компаниям, как Facebook и App Annie. Анализ данных и продажи — это большие деньги. Вы можете отказаться от большего, чем думаете.
«Это не просто демографические данные, которые может продавать другой веб-сайт, это каждый веб-сайт, который вы посещаете, каждое приложение на вашем телефоне», — говорит Йокубайтис. «Думайте об этом как о том, что, отдавая детей в детский сад, вы отказываетесь от контроля, и для этого вам действительно нужно изучить, с кем вы имеете дело».
Служба VPN — лучшая защита, которую вы можете использовать, если собираетесь использовать общедоступный Wi-Fi, просто убедитесь, что вы делаете тщательный выбор. Прочтите политику конфиденциальности, проверьте биографию и местоположение провайдера и проведите небольшое исследование.
Если вы планируете использовать общедоступный Wi-Fi без него, убедитесь, что вы подключаетесь к правильной сети и не имеете доступа к чему-либо конфиденциальному, например к своему банковскому счету. Это просто не стоит риска.
Рекомендации редакции
- Это аэропорты, в которых действительно есть очень быстрый общественный Wi-Fi.
- Intel может предоставить нам устройства с Wi-Fi 7 задолго до того, как Apple доберется до этого
- Wi-Fi 7 обеспечит скорость 33 Гбит/с в вашем доме в 2023 году
- Маршрутизатор Wi-Fi 6E от TP-Link оснащен моторизованными антеннами для лучшего приема.
- 4 вещи, которые вы можете сделать прямо сейчас, чтобы подготовить свою сеть Wi-Fi к приему гостей дома
