Мережі Wi-Fi настільки ж зручні, наскільки і небезпечні, хоча краще назвати їх точками доступу, адже основне завдання полягає в доступі в Інтернет. Тому буде не зайвим дізнатися про найбільш очевидних недоліків цих точок доступу, якими успішно користуються хакери.
1. Безкоштовні точки доступу (зони покриття) Wi-Fi набувають все більшого поширення, причому передбачається збільшення їх числа в США в чотири рази за кілька наступних років (http://www.pcworld.com/article/243464/number_of_wifi_hotspots_to_quadruple_by_2015_says_study.html) , а Москва вже сьогодні стала другим містом в світі за кількістю безкоштовних точок доступу (http://tass.ru/obschestvo/2385852). Однак безкоштовні (без пароля і реєстрації) точки доступу Wi-Fi набагато небезпечніше платних, оскільки абсолютно сторонні люди можуть перехоплювати дані в радіоканалі між призначеним для користувача пристроєм і приймачем Wi-Fi з подальшим зломом пересилається. Якщо безкоштовна точка доступу служить для перегляду загальнодоступної інформації в Інтернеті, то проблем не виникає, але краще не користуватися в цьому випадку конфіденційними даними і не виходити на захищені веб-сайти, наприклад сайти банків, на роботу і т.д.
2. Онлайн банкінг (робота з банківським рахунком через мережу Інтернет). Зрозуміло, доступ на сайти купно російських банків проводиться по захищеним з'єднанням, а для доступу на роботу застосовується віртуальні приватні мережі VPN в тому чи іншому вигляді, тому навіть при доступі через незахищені (безкоштовні) точки доступу застосовуються певні засоби захисту. Ці засоби захисту цілком ефективні навіть для роботи через безкоштовну точку доступу Wi-Fi, наприклад при доступі до сайту банку з підтвердженням по SMS (тобто по іншому каналу зв'язку), але все одно виникає вразливість для одного з факторів багатофакторної системи захисту (в нашому прикладі з сайтом банку - для підключення до сайту банку по Інтернет).
До речі, «Лабораторія Касперського» нещодавно попередила про небезпеку безкоштовного Wi-Fi для інтерактивних банківських операцій. Як мінімум, дізнайтеся у продавця в Маке або барити в Старбаксе точну назву мережі Wi-Fi цього закладу, щоб не попастися в мережі Wi-Fi зловмисників, спеціально розгорнуті поряд із законними і безпечними точками доступу.
3. Наступна небезпека пов'язана з постійним підключенням до безкоштовного каналу Wi-Fi. Наприклад, в смартфоні може бути дозволено автоматичне підключення до деякої мережі Wi-Fi (наприклад, мережі закусочних Макдональдс) при появі стійкого сигналу. В цьому випадку, досить далеко від будь-яких Маков можна автоматично підключитися до мережі зловмисників, які імітували мережу Wi-Fi в Макдональдс. Щоб уникнути такого результату, не втрачаючи зручності автоматичного перемикання на Wi-Fi при першому зручному випадку, використовуйте функцію підключення до Wi-Fi в залежності від місця розташування (location-based Wi-Fi - переклад на російську залежить від фантазій перекладачів відповідної «фірмовою» прошивки ), яка як раз і розроблена з цією метою. Телефон буде підключатися до Wi-Fi тільки в місцях з географічними координатами, які вказані як безпечні.
4. Завжди використовуйте брандмауери (firewall), які є для смартфонів у вигляді сторонніх додатків, але вже давно стали обов'язковою вбудованою функцією в ноутбуках і ПК. Брандмауер перепризначає порти на власний розсуд, що не дозволяє хакерами з відкритих мереж Wi-Fi проникнути в систему далі вхідного порту. Як правило, антивірусне ПЗ має власний брандмауер, тому установка будь-якого антивірусного пакета одночасно захищає пристрій від незаконного вторгнення.
5. Небезпека доступу до нешифрований веб-сайтів. За минулорічними даними, 55% серед мільйона найбільш популярних веб-сайтів не підтримували захищене / шифрування підключення (https://jve.linuxwall.info/blog/index.php?post/TLS_Survey). Шифрування за протоколом HTTPS замість звичайного HTTP не дозволить зловмисникам перехопити і скопіювати обмін даними між користувачем і сайтом, включаючи вводяться першим з них реквізити (пароль і ім'я). Сучасні браузери відзначають захищене підключення (наприклад, зеленим символом замка в адресному рядку Mozilla Firefox і Chrome). Але при доступі до незахищених сайтам по суспільно доступних мереж Wi-Fi виникає небезпека застосування зловмисниками методу sidejacker, тобто копіювання файлів cookie для відтворення сеансу зв'язку з реквізитами користувача для незаконного доступу до сайту від імені користувача.
6. Відсутність оновлень ПО захисту на пристрої. Тут все як на будь-якому іншому мережевому комп'ютері: відсутність оновлень веде до уязвимостям «нульового дня», тобто до проблем, які вже виявлені в ПО і усунені розробниками, але залишилися в діючій копії цього ПО на конкретному пристрої. Як правило, для смартфонів потрібно завантажувати найсвіжішу прошивку з сайту компанії-виробника, наприклад в телефонах Samsung це робиться автоматично за допомогою спеціальної сервісної програми на ПК.
7. Домашня (особиста) мережу Wi-Fi не повинна стає загальнодоступною - обов'язково вкажіть пароль для доступу до цієї мережі і надайте їй нове ім'я замість заданого за замовчуванням. Це допоможе не тільки економити трафік за рахунок заборони на обслуговування всіх підряд, але і зробити домашню мережу Wi-Fi набагато безпечніше.
джерело:
http://www.computerworld.com/article/3003202/data-security/7-ways-hackers-can-use-wi-fi-against-you.html
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.