About Teletype
Join
Stanislav Druzin
@druzin
March 17

СЛОЖНО, НО ПОНЯТНО #15 // ОБЩЕСТВЕННЫЙ WI-FI: УДОБСТВО, ЗА КОТОРОЕ МЫ ПЛАТИМ СВОИМИ ДАННЫМИ

Как говорится, вечно в пути, вечно в поиске... хорошего интернета.
Заходишь в кафе – душевное, с бодрящим ароматом свежемолотого кофе. Аэропорт, где тишина редка, но всё же бывает. Мобильный в руке, Wi-Fi в доступе, почта, файлы, чаты – всё летит, загружается, отправляется. Бесплатно, удобно, привычно. Но вдруг эта привычка перестаёт радовать, а лёгкость подключения — настораживать. Почему? Разбираемся.

Кому выгоден общественный Wi-Fi?

Ну, на первый взгляд, всё просто: нам с вами это удобно. Сел, открыл ноутбук или смартфон, и всё – ты на связи с миром. Ресторану или кафе – тоже выгода: клиент дольше посидит, что-нибудь закажет, поставит пару-тройку лайков заведению в соцсетях. К тому же это своего рода “фишка” – есть Wi-Fi, приходи.

И всё бы здорово, но парадокс кроется в простоте доступа. Любая бесплатная сеть, по сути, – та ещё «приманка». Мы, обыватели, как мышки – где сыр бесплатный, там и мышеловка. И злодеи это понимают не хуже нас. Они-то как раз профессионально любят «сыры» разбрасывать, особенно если могут получить в итоге ваши пароли и личные данные.

«MAN IN THE MIDDLE» или «Человек посередине»

Для меня это название когда-то звучало непонятно: «man in the middle». Но суть проста: представьте, что вы беседуете с другом, а кто-то вклинивается в разговор, подслушивает, да ещё и вам обоим отвечает от лица собеседника. В итоге вы уверены, что говорите друг с другом, а на самом деле разговариваете со злоумышленником.

То же происходит, когда мы подключаемся к сетям вроде “FreeBankWiFi”: вы думаете, что входите на сайт банка (или там, на сайт с мемчиками, неважно), а в действительности кто-то незаметно подсовывает вам поддельную страницу. Вроде все логотипы знакомы, дизайн похож, но всё это – декорация, где вы уже играете роль жертвы. Итог? Хакер получает ваши логины, пароли, возможный доступ к электронной почте, а затем и к более серьёзным штукам, типа аккаунтов в соцсетях или онлайн-банкинга.

Подслушивание Wi-Fi

Одна из любимых техник злоумышленников – ставить “точку доступа-злодея” (Evil Twin). Классическая сцена: вы заходите в кофейню, видите три подозрительно похожих сети – “CoffeeShop”, “CoffeeShop1” и “KofeShop-Free”. Ну, подумаешь, бывает: люди же могут создавать гостевые сети. А на деле один из этих “CoffeeShop-номеров” – ловушка, которая собирает вашу информацию. Злоумышленник смотрит, какие сайты вы посещаете, какие данные вводите.

Вспомню-ка я одну свой историю:

Санкт-Петербург. Поздний вечер. Отель с претензией на бутик – а по факту с претензией на нормальную уборку. В номере – кружка с логотипом гостиницы, слишком чистая, чтобы ей доверять. В лобби – бесплатный Wi-Fi, который, как выяснится позже, может обойтись дороже, чем номер с видом на внутренний двор.
Я подключаюсь к сети. Название – правдоподобное. Но вот ведь странность: Wi-Fi требует ввести имя и фамилию. Вроде бы ничего особенного – но где-то в глубине сознания загорается слабый красный сигнал. Как плафон в коридоре этой гостиницы, который то включается, то гаснет.
Но вечер, Петербург, лёгкая усталость … Утром – неожиданность. Почта просит повторный вход. Случайность? Глюк? Или чей-то хитрый план?
С тех пор правило простое. Wi-Fi в отеле? Сначала – ресепшен. Спрашиваешь, как называется их официальная сеть. Только потом входишь. Потому что однажды не спросишь – и потом всю жизнь будешь вспоминать этот момент. Как один вечер в Петербурге, который мог стать совсем другой историей.

Анализаторы трафика

Есть ещё одна вещь, о которой мало кто догадывается: даже если сеть “правильная”, это не всегда стопроцентная гарантия. Существуют специальные программы – анализаторы трафика (sniffers), которые в умелых руках могут видеть, кто и куда стучится из этой Wi-Fi-сети. IT-админы, конечно, используют их для хороших целей – проверяют, что в офисной сети всё чисто, что вирусы не лезут. Но ведь не только админы умеют работать с такими инструментами: злоумышленники применяют их, чтобы «вынюхивать» логины, пароли, да даже сookie-файлы.

Сookies и перехват сеанса

Ах да, cookies: когда-то я полагал, что это просто печеньки для браузера, помогающие мне не каждый раз вводить логин-пароль. Но если кто-то эту вашу «цифровую печеньку» украдёт, то может запросто зайти на сайт под вашим именем. Особенно если вы уже вошли куда-то и сайт считает, что ваша «печенька» – это вы. Именно поэтому, кстати, есть грозное название “Перехват сеанса” (TCP Hijacking). Выходит, если вы в публичной сети Wi-Fi, и какой-нибудь злоумышленник похитил ваш cookie-файл, он заходит на сайт и видит все ваши личные сообщения, заказы, контакты. Красиво? Не очень, согласитесь.

Как я теперь обезопасил себя (и советую вам)

Итак, ниже – мой список правил, которые я подсмотрел изобрёл путём осмысления «страшилок» выше. Ничего принципиально нового, но как говорится, повторение – мать учения.

  1. Автоподключение – в топку. Я отключил функцию, которая заставляла мой телефон автоматически лезть в любую бесплатную сеть. Теперь всё делаю вручную и медленно: сперва проверяю, какая сеть настоящая, а уже потом жму “Connect”.
  2. Отключаю общий доступ. Раздачу файлов, Bluetooth, вообще всё, что может раскрыть мои папки или позволить подключиться ко мне напрямую, я держу в режиме “выкл”, если это не нужно.
  3. Сомневаюсь – уточняю. В любимом кафе всегда переспрашиваю у баристы: “Как называется точная сеть?”. В аэропорту стараюсь найти официальные указатели (сейчас они часто висят, мол, “Free Wi-Fi by AirportName”).
  4. HTTPS – наше всё, но… Предпочитаю сайты, у которых стоит защищённый протокол (https). Хотя есть изощрённые товарищи, которые и SSL-сертификаты могут подделывать, но такой сценарий гораздо реже встречается. Лучше же, чем http голенький.
  5. Никаких финансовых дел в кафешке. Не перевожу деньги, не делаю транзакции с криптой. Это моё твёрдое правило. Лучше подождать до безопасного соединения дома или в офисе.
  6. Все обновлять. Как только вижу напоминание об апдейте системы или антивируса, не откладываю: нажимаю “обновить”. Там часто латаются уязвимости, которыми и пользуются хакеры.
  7. VPN – спасительная штука. Это, пожалуй, самое надёжное: создаёт зашифрованный туннель, чтобы «посторонние» не подглядывали за вашим трафиком. Я регулярно включаю VPN, когда понимаю, что буду отправлять ценную информацию.
  8. Wi-Fi и Bluetooth – выключен, когда не нужен. Ведь чем меньше беспроводных интерфейсов активно, тем меньше шансов, что кто-то к вам подключится не по-доброму.

Личный вывод

Времена идут, а киберпреступники не дремлют: придумывают новые хитрости, осваивают новые уязвимости, подделывают что угодно – от Wi-Fi-сетей до сертификатов. Я давно понял, что надёжнее всего уличный Wi-Fi – это когда мы его не используем. Но, конечно, бывают моменты, когда очень нужно подключиться. Тогда я включаю режим паранойи: проверяю, уточняю, включаю VPN. И да, признаюсь, в моменты, когда вижу в кафе три похожие сети, у меня внутри маленький звоночек: «Не ходи, Стас, это выглядит подозрительно!»

Но, друзья, это моя работа – пробовать, смотреть, рассказывать вам. И вот что скажу напоследок: остерегайтесь поддельных точек доступа, не верьте слишком щедрому “бесплатному сыру” и берегите себя (и свой трафик). Интернет – прекрасен, но лучше пусть он будет к вам благосклонен, а не к хакерам.

Всем безопасных сессий и хорошего настроения!

--

👉 Подписывайтесь на мой Telegram-канал: https://t.me/druzin. Там — финансы, инсайты, путешествия и никакой скуки!

--

#кибербезопасность#wifiриски#общественныйwifi#безопасныйинтернет#атакачеловекпосередине#хакеры#vpn#кражаданных#фишинг#защиталичныхданных#интернетбезопасность#mitm#поддельныесети#анализтрафика#cookieкража#перехватсеанса#цифроваягигиена#киберугрозы#финансоваябезопасность#пароли#https#технологии#советыпобезопасности#интернетриски
Stanislav Druzin
March 17, 05:35
0 views
0 reactions
0 replies
0 reposts