Чем опасен чужой вай фай
Мой телефон постоянно подключается к чужим вайфаям, это опасно?
Когда я еду в машине, мой телефон постоянно подключается к каким-то незнакомым вайфаям, которые не требуют пароль. Почему это происходит и что с этим делать? Могут ли у меня таким способом украсть какую-то информацию?
Александр, когда вы едете в машине, у мошенников мало шансов: ваш телефон отключится от незнакомой сети быстрее, чем они успеют что-то сделать.
Но в кафе, в метро и любом публичном месте мошенники могут попытаться украсть ваши данные. У них не получится это сделать, если вы будете понимать их приемы и соблюдать простые правила безопасности.
Допустим, мошенники подделали сеть Мосгортранса, и ваш телефон автоматически подключился к ней. Вот что они могут сделать.
Отправить вас на поддельный сайт
Помните, что владелец вайфая видит адреса всех сайтов, на которые вы заходите. Владелец сети может заблокировать доступ к этим сайтам, показать вам рекламу или отправить вас на поддельный сайт, чтобы украсть логин и пароль. Например на такой:
Не вводите пароли на сайтах и в приложениях, когда работаете в чужой вайфай-сети.
Подменить сертификат безопасности
Нечестные владельцы вайфая могут попытаться взломать ваше соединение с сайтами, чтобы увидеть пароли и личные данные. Браузер в телефоне сообщит о попытке взлома. Не игнорируйте предупреждения и не подключайтесь к сайтам, которые выдают такую ошибку.
Такое предупреждение не появится, если мошенник заранее убедил вас установить поддельный сертификат. Проверьте, что в вашем телефоне нет посторонних сертификатов.
Найдите в настройках доверенные сертификаты. Там должно быть пусто:
Напугать и заставить скачать вирус
Через вайфай мошенники могут отправить вас на сайт с пугающим предупреждением или заставить скачать вирус под видом полезного приложения. Не устанавливайте неизвестные приложения, особенно с чужого вайфая.
Взломать телефон через уязвимости
Иногда телефон со старой прошивкой можно взломать сразу после подключения к вайфаю или при переходе на мошеннический сайт.
Регулярно обновляйте свой телефон. Если телефон не получается обновить, пора покупать новую модель или менять производителя.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
С миру по Wi-Fi-точке, или Как преступники воруют данные прямо по воздуху
Объясняем, как именно преступники похищают данные с помощью фальшивого Wi-Fi и что нужно включить в наших продуктах, чтобы защититься.
Говорят, жизнь преподносит сюрпризы, и, как водится в реальном мире, они подстерегают нас с вами, когда мы этого меньше всего ждем. Например, пока мы опасаемся карманников, преступники добираются до наших денег с помощью взломанного Wi-Fi. Давайте разберемся, как это происходит.
Представьте, что после работы вы встречаетесь с друзьями в кафе, ужинаете, отдыхаете и решаете продолжить вечер походом в кино. Или в театр. Или на концерт. Вы подключаетесь к Wi-Fi и покупаете билеты на всю компанию со своей банковской карты. Спустя некоторое время с вашего счета исчезают все деньги.
Ужасно, правда? Хорошо бы найти виновных и отвести в полицию. Что ж, давайте попробуем это сделать. Пока вы вкусно кушали в компании ваших друзей, за соседним столиком сидели молодые люди и допивали явно не первую чашку кофе. Вполне себе обычные ребята, уткнувшиеся в открытый ноутбук. Но в сумке у них было оборудование вроде этого:
В кафе они пришли не ради кофе и круассанов, а чтобы украсть данные посетителей и использовать их в своих целях. Они создали Wi-Fi-точку с открытым доступом, чтобы привлечь внимание жертв, и получили доступ ко всему трафику, отправляемому и получаемому устройствами подключившихся людей. Кто-то зашел в интернет-банк? Они узнали пароль. Авторизовался во «ВКонтакте», чтобы опубликовать селфи? Доступ к соцсети оказался в руках киберпреступников. Зашел в почту проверить, нет ли писем с работы? Ну, вы уже поняли, что случилось.
Как это работает?
Есть несколько разных способов собрать данные с помощью фальшивого Wi-Fi.
1. Прослушать сеть.
Любимый метод злодея из дамского романа, прикладывающего ухо к чужим дверям, работает и с Wi-Fi. Обычные плагины и приложения могут превратить телефон или ноутбук в подслушивающее устройство; кроме того, в Интернете можно купить специализированное оборудование. Оно позволяет перехватить и восстановить данные, отправляемые по беспроводной сети, получив в результате что-то полезное — например, файлы куки и пароли.
Конечно, таким образом можно прослушать только сети без шифрования или защищенные старым протоколом типа WEP. Протоколы WPA и особенно WPA 2 считаются более безопасными. Как выглядит такая прослушка, можно увидеть здесь.
2. Еще можно создать фальшивую точку подключения.
Как раз это сделали хакеры в нашем примере. Дело в том, что для каждого заведения у нас с вами есть кредит доверия: мы верим, что после обеда в кафе у нас не случится пищевого отравления, персонал будет с нами вежливым, а Wi-Fi в кафе окажется безопасным.
Киберпреступники этим пользуются. Например, в гостиницах зачастую можно встретить несколько Wi-Fi-точек. Их создают, если людей много, а одна сеть не выдерживает нагрузки. Что мешает злоумышленнику в придачу к Hotel Wi-Fi 1 и Hotel Wi-Fi 2 создать Hotel Wi-Fi 3? После этого весь трафик подключившихся пользователей попадет к преступникам.
3. Провести атаку «злых двойников».
По сути, это разновидность предыдущего способа, но с некоторыми особенностями. Компьютеры и мобильные устройства обычно запоминают, к каким сетям они подключались раньше, чтобы в следующий раз присоединиться к ним автоматически. Преступники копируют имена популярных сетей (например, бесплатных Wi-Fi сетевых кофеен и ресторанов быстрого питания), чтобы обмануть ваши устройства.
Что же делать?
У нас есть отдельный пост, в котором простыми словами рассказывается о том, как безопасно пользоваться общественным Wi-Fi. На всякий случай напишем здесь четыре самых простых правила:
Ну а для клиентов у нас есть хорошая новость: все пользователи Kaspersky Internet Security и Kaspersky Total Security могут использовать функцию «Безопасное соединение» для своей защиты. При подключении к сомнительным сетям, таким как общественный Wi-Fi, этот компонент шифрует все данные пользователей.
Кроме того, «Безопасное соединение» можно гибко настроить. Вы можете запрограммировать его включаться автоматически, когда вы:
Во всех этих случаях наши решения защитят вас и ваши данные!
Чем опасен Wi-Fi без пароля
Все любят бесплатный Wi-Fi. Если в настройках ваш смартфон найдет поблизости Wi-Fi без пароля, то любой здравомыслящий человек подключится к нему — почему нет? Когда у меня дома не было интернета, я спокойно пользовался чьим-то Wi-Fi — все устройства автоматически подключались к нему. Жаль, что сигнал не везде был стабильный. Спустя какое-то время я узнал, что подключаться к публичным точкам доступа лучше не стоит. Предлагаю и вам узнать, чем это чревато и как быть осторожным с общественным Wi-Fi.
Общественный Wi-Fi полезен, но нужно быть с ним осторожным
С тех пор как в общественных местах стали появляться точки доступа, наша жизнь стала гораздо проще — можно взять ноутбук и работать, сидя в удобном кресле в кафе. Но не всё так просто.
Сети без пароля могут быть опасны тем, что среди них могут оказаться злоумышленники. Они создают собственную сеть с похожим названиваем и ждут подключений, отслеживая все, что вы делаете в сети. Иногда устройства сами подключаются к сети без пароля, а программы начинают обновляться и синхронизироваться: iCloud, Gmail, контакты из записной книжки или Google Maps. В итоге весь трафик идет через сеть злоумышленников.
Что такое шифрование сети
Человек, который ворует ваши данные, может оказаться у вас за спиной
Если сеть не защищена шифрованием, то это еще хуже, чем сеть без пароля. Во время такого подключения все данные перемещаются между устройствами через роутер без защиты. Если перехватить трафик, то можно поймать очень много информации о разных пользователях. Для этого есть программы, которые позволяют видеть всё содержимое — снифферы. С помощью них можно посмотреть все страницы и пароли пользователя. Если есть возможность, то не пользуйтесь такими общественными сетями без шифрования. Обычно в настройках Wi-Fi в смартфоне отображается его наличие. А как вы относитесь к общественному Wi-Fi? Поделитесь с нами в Telegram-чате!
Общественный Wi-Fi с паролем
Если вы оказались в кафе и точка доступа Wi-Fi там с паролем, с шифрованием, а пароль, например, на стене, то даже это не очень хорошо. Удивительно, но злоумышленник может создать собственную сеть с абсолютно таким же паролем и ждать подключений. При подключении вы увидите, что точек доступа две. А дальше уже как повезет. Обратите внимание на уровень сигнала сети — если он слишком низкий, то, возможно, это сеть злоумышленника.
Если нет необходимости, то лучше использовать свой смартфон в режиме модема для раздачи интернета
Можно ли подключаться к общественным сетям?
Иногда нет выбора. Например, смартфон разрядился или плохой сигнал, кончился трафик. Всякое может быть. Общественные сети созданы для того, чтобы нам было удобнее пользоваться интернетом. Но здесь есть ряд правил, которые стоит соблюдать.
Пользуйтесь только проверенными точками доступа с авторизацией по СМС
Общественные сети вполне безопасны для поиска, просмотра развлекательного контента. В 2021 году сложно обезопасить себя и свои данные, но мы регулярно рассказываем о том, как это сделать в нашем Яндекс. Дзен.
Почему стоит использовать VPN
VPN поможет вам не терять данные, но и у него есть свои нюансы
VPN — это виртуальная частная сеть. С помощью нее можно подменить свое местоположение. VPN — это сеть внутри сети. Эта технология формирует отдельный зашифрованный канал, по которому передаются все данные. Этот канал можно взломать, но очень сложно. Благодаря этой технологии вы сможете защитить не только свои данные, но и, например, звонки по видеосвязи. В наше время, когда интернет контролируется, то лучше обезопасить себя от чужих глаз и ушей.
Имейте в виду, что и тут не все так просто — обязательно прочтите статью моего коллеги Ивана Кузнецова о том, почему нельзя пользоваться бесплатным VPN. В ней он рассказывает обо всех подводных камнях этого сервиса.
Не забывайте про цифровую гигиену — она стала очень важна в 2021 году, когда все ваши данные могут оказаться в чужих руках. Не стоит игнорировать системы безопасности вашего устройства — не ленитесь чаще менять пароль от своих страниц, делайте резервные копии данных, отписывайтесь от лишнего и регулярно обновляйте ПО на Android — в нем содержатся исправления ошибок безопасности, которыми могли раньше воспользоваться недоброжелатели.
Бесплатный Wi-Fi опасен. Как защититься
По данным Avast 93% пользователей беспокоит то, что за их действиями в сети подсматривают. А вот защищается от этого не больше 6%.
Москва в числе мировых лидеров по точкам бесплатного Wi-Fi. По официальной статистике их под 1 тыс., и 55% пользователей подключается к ним регулярно. 94% из них — бездумно.
Но стоит ли вообще беспокоиться? Да!
Например, в начале года умельцы научились определять маршрут передвижения каждого, кто подключался к бесплатному Wi-Fi в московском метро. И это только один пример…
Бесплатный Wi-Fi — зло. Будьте предельно осторожными
Аэропорт Барселоны с бесплатным Wi-Fi
24 февраля 2016 года в официальном блоге того же Avast появилась интересная заметка.
В начале выставки Mobile World Congress двухлетней давности специалисты по безопасности сервиса ночевали в аэропорту Барселоны, в который активно приезжали журналисты и техноблогеры.
Они создали 3 открытых сети Wi-Fi с непримечательными названиями: Starbucks, Airport_Free_Wifi_AENA и MWC Free WiFi. За 4 часа через них прошло 8 млн пакетов данных.
На их основании эксперты разделили всех пользователей по ОС: 50,1% оказались поклонниками Apple, 43,4% заходили в интернет с Android, а 6,5% — с Windows.
При этом почти 62% проверяли почту через Gmail, почти 15% посетили Yahoo, а 2% слушали музыку через Spotify.
При этом почти 64% пользователей отдали информацию о логинах и паролях в руки Avast без задней мысли — вот эта цифра уже пугает. И это не простые домохозяйки, большинство из них технически подкованы.
Конечно, данные могут быть несколько искажены, ведь целью эксперимента была реклама Avast SecureLine VPN, но суть проблемы они явно передают.
А теперь представьте, что аналогичный «эксперимент» решили провести недоброжелатели…
Но что они могут сделать?
Wireshark — пример приложения для чтения пакетов
Прочитать трафик по пакетам. Не знаю, какое именно программное обеспечение тогда использовали в Avast, но приложений для анализа пакетов данных предостаточно.
Например, с помощью Wireshark можно без проблем увидеть, на какие сайты заходят пользователи и какую информацию вводят в их формах.
Конечно, в большинстве случаев, речь здесь идет только о страницах на протоколе HTTP (не HTTPS), но таких достаточно.
Перевести на фальшивую страницу. Недавно мы с вами обсуждали «взлом» Apple TV 3-го поколения по DNS, почитайте, если пропустили.
С помощью сервиса Pager TV и ручной настройки системы информации о доменах, приложение Vimeo на ТВ-приставке можно превратить в клиент абсолютно другого сервиса.
Неужели вы думаете, что владелец точки доступа Wi-Fi не сможет перевести вас с apple.com на условный app1e.com и получить ваш Apple ID? Это только вопрос желания.
Crossrider — пример вредоносного ПО для Mac
Забросить вам вредоносное ПО. Несколько месяцев назад владельцы Mac столкнулись с Crossrider, он менял стартовую страницу в браузерах и доставлял немало других хлопот.
Он попадал в систему под видом Adobe Flash Player, а удалять его нужно было через команды терминала.
Нет, я не утверждаю, что он распространялся именно через бесплатные Wi-Fi, но это более чем реально по концепции.
Нет, не все 100% бесплатных Wi-Fi опасны. Есть нормальные
Московский Starbucks с бесплатным Wi-Fi
Я не предлагаю срочно бежать за фольгой в ближайший супермаркет и мастерить себе шапку для защиты от цифровых телепатов.
Вместо этого давайте разделим бесплатные Wi-Fi по способу монетизации. Для этого нужно ответить на вопрос, как на них зарабатывают владельцы.
Есть относительно хорошие примеры. Когда вы заходите в условный Starbucks или другое кафе со свободным доступом к Wi-Fi без пароля, вы прекрасно понимаете, зачем он здесь.
Это один из способов получить клиента. Здесь вы можете просто взять пару кофе и написать интересную заметку для iPhones.ru на тему бесплатных Wi-Fi.
Вы платите за напиток, в стоимость которого уже вложена цена обслуживания беспроводной сети, и Wi-Fi выступает элементом маркетинга.
Даже реклама перед подключением к случайной свободной беспроводной сети хоть и не всегда, но уже заставляет доверять ему.
Реклама перед подключением к Wi-Fi
Но есть очень странные варианты. К самым опасным примерам я отношу бесплатные Wi-Fi без рекламы и других средств монетизации.
Сразу возникает вопрос, кто и для чего поддерживает эту беспроводную сеть. Ничего не делается просто так, а бесплатный сыр бывает только в мышеловке.
Это еще хорошо, если владелец будет просто собирать о вас данные через анализ пакетов для того, чтобы получить статистику.
Но могут быть и более опасные варианты, о которых мы уже говорили.
90% проблем решит использование сайтов с шифрованием HTTPS
iPhones.ru использует HTTPS
Большинство сайтов, которыми вы обычно пользуетесь, работают по протоколу HTTPS. Данные на них шифруют с помощью цифрового сертификата, который гарантирует конфиденциальность.
HTTPS (HyperText Transfer Protocol Secure) — протокол, данные в котором передаются с участием криптографических систем SSL или TLS. Он защищает от «прослушивания». (частично из Wiki)
HTTPS исключает чтение пакетных данных. Поэтому злоумышленники не смогут получить информацию, которую вы вводите на сайтах даже через бесплатный Wi-Fi.
Если вы попытаетесь через Google найти сайты, которые работают через HTTP без шифрования, вы вряд ли сможете это так просто сделать.
Дело в том, что поисковик сильно опускает их в выдаче, а Google Chrome с недавнего времени вообще отмечает их как небезопасные.
Предупреждение о небезопасности сайта из Google Chrome
Но почему мы об этом говорим?
По комментариям к обзору Soda Player, который умеет воспроизводить фильмы через торренты без загрузки, предельно понятен ваш интерес к этой системе.
А теперь посмотрите, сколько из ваших любимых сайтов с торрентами работают на HTTP. Я проверил несколько популярных, и половина не поддерживает HTTPS.
Запомните, значительно проще подсматривать за вашими действиями на сайтах, которые не работают с HTTPS — особенно в бесплатной беспроводной сети.
Поэтому следите за сообщениями своего браузера. Например, возле имени сайта в адресной строке в Safari есть «замок», который подтверждает защиту.
Будьте осторожны с информацией, которую передаете без защиты
Если вы все-таки подключились к абсолютно свободному Wi-Fi и даже используете сайты без HTTP, следите за информацией, которую передаете.
Логины, пароли, номера кредитных карт и другие данные отправлять таким образом нельзя.
Даже если вас просят заполнить простую форму для подключения к бесплатному Wi-Fi, следите за тем, что вводите.
Например, электронную почту и номер телефона легко смогут использовать для рекламной или фишинговой рассылки, а подключение через социальные сети поможет собрать информацию о вас.
Ограничьте доступ к общим файлам, которые вы открыли в сети
Если вы активно работаете с общими файлами в офисе, не забывайте о них, когда подключаетесь к бесплатному Wi-Fi.
Посмотреть папки, которые доступны через беспроводную сеть, на Mac можно в меню «Системные настройки» > «Общий доступ». Отключите все, которые не должны попасть в чужие руки.
Несмотря на то, что для обмена файлами сам я чаще всего использую облачные хранилища, многие до сих пор предпочитают общие папки, и это безопасно только в проверенном Wi-Fi.
Более того, желательно также перейти в меню AirDrop в Finder и выключить его для незнакомцев. Мало ли кто и что вам захочет передать.
Никогда не устанавливайте приложения для доступа к Wi-Fi
Случается, для доступа к бесплатному Wi-Fi просят установить какой-то дополнительный софт: обычное приложение или расширение для браузера. Не ставьте.
А зачем? Что вообще будет делать такой софт? Доступ к каким данным он в итоге получит? Это только некоторые вопросы, на которые у вас не найдется ответов.
Используйте проверенный VPN в бесплатных сетях Wi-Fi
Когда нужно полноценно работать в бесплатных сетях Wi-Fi, используйте защиту. Как говорят некоторые мои коллеги, «предохраняйтесь».
Мне нравится, что он есть на всех платформах, которые я использую, и негативных отзывов по поводу него я просто не встречал.
VPN (Virtual Private Network) — так называют технологии, которые позволяют создать виртуальный защищенный коридор в том числе и на базе бесплатной беспроводной сети.
Данные пойдут в обход и будут шифроваться криптографическими методами. Как раз такое средство для «контрацепции» вам подойдет.
Не пробуйте бесплатные VPN! Мы уже обсуждали вопрос монетизации. Когда вы используете такие технологии, вы передаете данные из одних рук в другие, и последние должны быть надежными.
Когда вы платите деньги за VPN, механизм заработка понятен. Когда используете бесплатные варианты, попадаете в точно такую же мышеловку, как и со свободным Wi-Fi.
Вот это ужас… Неужели нельзя нормально защитить Wi-Fi?
Сегодня есть 3 режима безопасности Wi-Fi: WEP, WPA и WPA2. Первый считается устаревшим, второй относительно безопасным, а третий наиболее современным.
Тем не менее, недавно Дженс Стьюб, который придумал инструмент для взлома паролей Hashcat, доказал, что пароль от Wi-Fi можно взломать за 10 минут даже при использовании WPA и WPA2.
Ему удалось найти уязвимость, когда он вместе с коллегами прорабатывал слабые места WPA3, который запустят в ближайшие годы. Он повысит безопасность, но также вряд ли станет панацеей.
Это говорит о том, что перехватить управление точкой доступа можно даже при ее защите с вашей стороны. Что уж говорить о данных, которые вы иногда проводите через свободные Wi-Fi.
Если кратко: как защититься в бесплатной сети Wi-Fi
Во-первых, вместо бесплатного Wi-Fi по возможности используйте мобильный интернет.
Во-вторых, пытайтесь выбирать более менее надежные Wi-Fi с понятным механизмом монетизации. Например, в кафе.
В-третьих, следите за использованием на сайтах HTTPS и не передавайте лишних данных на HTTP.
Это особенно касается поклонников торрентов.
В-четвертых, ограничьте доступ к общим файлам на своем компьютере.
В-пятых, не устанавливайте сомнительный софт для доступа к Wi-Fi.
В-шестых, обзаведитесь проверенным VPN для безопасной работы на свободном Wi-Fi.
Ставьте под сомнение бесплатные варианты.
А вообще жить в современном мире не так страшно. Нет, достаточно немного внимательности и бдительности, и вы не потеряете важные данные и точно не попадете в списки нелепых рассылок.
Трафик под угрозой: чем опасен открытый Wi-Fi?
Wi-Fi давно стал обязательной составляющей комфортной жизни. Мы привыкли к тому, что в любом отеле, кафе и торговом центре, а также в общественном транспорте и (иногда) даже на улице есть публичная беспроводная сеть.
Большинство использует точки доступа не задумываясь, а ведь подключение по Wi-Fi, как и любое другое подключение к Сети, может нести в себе угрозы безопасности.
Главная слабость Wi-Fi-сетей заключается в том, что данные передаются “по воздуху”. Это означает, что любой человек, находящийся в непосредственной близости от вашей беспроводной сети, может попытаться получить к ней доступ.
Этот материал о безопасности Wi-Fi мы подготовили к международному дню Wi-Fi, который проводится 20 июня. Этот праздник – глобальная инициатива, направленная на преодоление цифрового разрыва. Ее цель – побудить не только города, правительственные органы, но и операторов, интернет-провайдеров, вендоров объединиться и решить актуальную на сегодняшний день проблему высокоскоростных подключений в развивающихся странах и странах третьего мира.
Атаки на устройства и системы часто бывают комплексными: тогда злоумышленник применяет разные методы в совокупности. Среди всего многообразия методов есть особо действенные, а потому очень распространенные. Например, социальная инженерия, о ней мы много и регулярно пишем. Другой пример — взлом беспроводных сетей. Уязвимые сетевые устройства и разнообразные ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Далее мы рассмотрим несколько интересных случаев, когда именно беспроводное подключение по Wi-Fi стало решающим фактором взлома. А также расскажем, какие меры безопасности можно предпринять.
Камера видеонаблюдения Hikvision Wi-Fi IP Camera в проводной конфигурации имела небезопасные настройки, заданные производителем по умолчанию. Они позволяли злоумышленнику удаленно использовать камеру или отключать ее просто находясь в зоне действия Wi-Fi. Более того, в камерах с определенными версиями ПО, даже отключить “опасный” Wi-Fi было невозможно.
В функции AirDrop, которая позволяет пользователям передавать файлы между устройствами Apple по беспроводной сети, была обнаружена уязвимость. Она раскрывает электронные адреса и номера телефонов пользователей посторонним.
А вот история о том, как через крайне плохо защищенное соединение по Wi-Fi удалось легко, буквально за 20 минут, получить персональные данные. Специалист по информационной безопасности, используя публичный Wi-Fi во время поездки в Сапсане, взломал сеть РЖД и обнаружил много интересного, в том числе данные пассажиров и информацию об их прошлых рейсах.
Взлом Wi-Fi может обернуться неприятностями и крупными штрафами, даже если за ним стоит не злой умысел, а лишь спортивный интерес. Специалист по информационной безопасности из Китая взломал систему Wi-Fi в отеле, а затем раскрыл подробности своего подвига в блоге, предоставив таким образом злоумышленникам необходимые данные для хакерской атаки.
IoT-устройства очень популярны, потому что удобны в использовании и здорово помогают в повседневной жизни. Но, к сожалению, их безопасность часто бывает принесена в жертву функциональности.
Так случилось с умной радионяней Owlet. Базовая станция радионяни шифрует данные и обменивается ими с серверами производителя, которые при необходимости связываются с телефонами родителей. Но специальная сеть Wi-Fi, связывающая базовую станцию с сенсорным устройством, не зашифрована и не требует аутентификации для доступа.
Если злоумышленник будет находиться в пределах ее действия, то сможет следить за беспроводной сетью и подключаться к станции. Одна команда, отправленная злоумышленником по HTTP, может заставить базовую станцию Owlet отключиться от вашей домашней сети Wi-Fi и присоединиться к другой. Так, можно подключиться к радионяне, следить за ребенком и отключить отправку оповещений родителям.
“Evil twins” – это не название фильма ужасов, а атака с использованием одной из слабостей сетей Wi-Fi. Она становится возможной, когда пользовательское устройство не различает точки доступа с одинаковыми названиями и может подключиться к поддельной.
Это может привести к краже личной информации и учетных данных и несанкционированному доступу ко внутренним сетям.
Отказаться от использования Wi-Fi значит отказаться и многих удобств современного мира, но вы можете быть внимательнее и тем самым уменьшить риски безопасности. Во-первых, при выборе устройств обращайте внимание не только на отзывы о функциональности, но и на параметры безопасности. Во-вторых, следите, к каким точкам подключаются ваши устройства.
VPN (Virtual Private Network) – это безопасное зашифрованное подключение пользователя к сети, с которым он может сохранять конфиденциальность.
Подключаясь к публичным сетям, старайтесь не вводить логины-пароли, данные банковских карт и другую критичную информацию, лучше потратьте на это мобильный трафик. Также при таком подключении ничего не скачивайте и не обновляйте.