За підсумками експерименту була зроблена доповідь. Фахівці змогли проаналізувати трафік всіх цих людей і дізнатися, які сайти вони відвідували. Також дослідження дозволило дізнатися особисту інформацію 63% учасників: логіни, паролі, адреси електронної пошти тощо І жертви ніколи б не дізналися про те, що їх дані потрапили в руки до когось ще, якби експерти з Avast не розкрили свій секрет
Більшість тих, хто підключилися були технічно підкованими людьми, адже вони були учасниками міжнародної IT-виставку. Але чомусь вони не вживали жодних заходів по самозахисту під час використання публічного Wi-Fi.
Нижче ви дізнаєтеся, чим може загрожувати підключення до безкоштовного Wi-Fi і як захистити себе при його використанні. А на сайті компанії DEPS ви зможете вигідно замовити системи Wi-Fi, інше сучасне телекомунікаційне обладнання, оптоволокно, і все необхідне для побудови ефективних оптичних мереж.
Почнемо, з перерахування найпоширеніших небезпек.
Аналіз трафіку
Власник Wi-Fi точки або людина, яка отримала доступ до неї може переглядати весь трафік, який проходить через неї. І за допомогою аналізатора пакетів даних (наприклад, Wireshark або CommView) дізнаватися на які сторінки люди заходили з підключених пристроїв і що вводили в форми на сайтах, які використовують протокол http. Це можуть бути дані для входу, тексти листів, повідомлення на форумах.
Ще за допомогою аналізатора трафіку можна вкрасти cookie-файл з ідентифікатором сесії, який можна використовувати для входу на деякі сайти під аккаунтом жертви.
З 2017 року більшість популярних сайтів використовують безпечний протокол https, за яким логіни і паролі передаються в зашифрованому вигляді. І їх не можна дізнатися описаним вище чином. Але це не означає, що їх не можна вкрасти за допомогою Wi-Fi мережі.
«Фальшиві» сторінки для крадіжки паролів
Коли людина підключається до Wi-Fi в громадському місці, то його можуть направляти на сторінку для підтвердження своєї особи за номером телефону або авторизації через соцмережі. Всі введені на цих сторінках дані власник точки може збирати для особистого користування.
Також людина, у якої є доступ до управління роутером може налаштувати, наприклад, перенаправлення з facebook.com на сайт facebb00k.com, на якому буде розміщена копія головної сторінки популярної соцмережі, створена для крадіжки паролів.
Зараження шкідливими програмами
Таким же чином людину можна перекидати не тільки на фішингові сайти, але і на сторінки для скачування троянів і вірусів, які можуть викрасти з комп’ютера безліч цінної для шахрая інформації (паролі, документи). Результат залежить від того, наскільки жертва піклується про безпеку свого комп’ютера.
Створення фальшивих точок доступу
За допомогою вільно доступних в інтернеті програм (наприклад, утиліти airbase-ng) можна створити копію будь-якої точки доступу. І якщо сигнал «фейку» буде сильнішим зп оригінал, то всі пристрої, у яких налагоджено автоматичне підключення до первісної точки доступу, будуть приєднуватися до «копії». І над ними можна буде проводити всі дії, описані вище.
Як захистити себе при підключенні до невідомим Wi-Fi мереж
Потрібно дотримуватися стандартних правил безпеки в мережі:
1. Використовувати VPN для шифрування трафіку.
2. Використовувати менеджери паролів для захисту від введення своїх облікових даних на фішингових сайтах.
3. Скрізь, де це можливо, підключити підтвердження пароля по SMS або інші методи двоетапної авторизації.
4. Уникати скачування підозрілих файлів / використовувати антивірус.
5. Відключити на всіх своїх пристроїв автоматичне підключення до Wi-Fi мереж.
Найбільш обережним слід бути в аеропортах, на вокзалах і інших місцях скупчення туристів. Але слід пам’ятати про те, що «в руки хакерів» може потрапити і роутер вашого сусіда.