Чем опасен бесплатный Wi-Fi. Почему его надо бояться

Кафе, аэропорты и торговые центры с бесплатным Wi-Fi кажутся хорошим подарком. Мы часто подключаемся к нему, не задумываясь, проверяя почту, вступая в социальные сети или даже совершая покупки в Интернете. Однако это нелепо.

Точно так же, как злоумышленник может перехватывать данные, передаваемые вашим устройством, такие как номера карт, пароли или личные переписки, если вы ведете разговор в людном месте, который может услышать любой рядом.

Поддельные сети представляют собой наибольшую угрозу. Мошенник может создать точку доступа с названием, похожим на настоящее, например, «Бесплатный аэропортовый Wi-Fi». Когда вы подключаетесь к ней, вы фактически отдаете весь свой трафик злодею. Он будет наблюдать за всем, что вы делаете в Интернете.

Таким образом, рассматривайте публичный Wi-Fi как общественное место, где не стоит оставлять кошелёк на виду. Не проводите банковских операций, не вводите пароли от важных аккаунтов и, возможно, используйте виртуальную частную сеть, которая зашифрует ваше соединение. Небольшая цена за вашу цифровую безопасность — бдительность.

Опасность №1. Анализ трафика

Тот, кто владеет точкой Wi-Fi, или тот, кто получил к ней доступ, может видеть весь трафик, который проходит через нее. Кроме того, можно использовать анализаторы пакетов данных, такие как Wireshark или CommView, чтобы определить, на какие страницы пользователи заходили с подключенных устройств и что вводили в формы на сайтах, использующих протокол http. Это могут быть входные данные, письма и сообщения на форумах.

Анализатор трафика также может украсть cookie-файл с идентификатором сессии, который можно использовать для входа в аккаунт жертвы на определенные сайты.

В 2017 году большинство веб-сайтов использовали безопасный протокол https, который шифрует логины и пароли. И как указано выше, их невозможно идентифицировать. Однако это не означает, что их нельзя украсть с помощью сети Wi-Fi.

Опасность №2. «Фальшивые» страницы для кражи паролей

Когда человек подключается к Wi-Fi в общественном месте, он может быть направлен на страницу, чтобы подтвердить свою личность по номеру телефона или авторизоваться через социальные сети. Владелец точки может собирать все данные, представленные на этих страницах, для личного использования.

Тот, у кого есть доступ к управлению роутером, может, например, изменить адрес сайта с facebook.com на facebb00k.com, который представляет собой копию главной страницы известной социальной сети, созданной для кражи паролей.

Хотя бесплатный Wi-Fi в кафе, аэропортах или на улице может выглядеть удобным, за этим часто скрывается большая опасность для вашей безопасности. В связи с тем, что данные в таких сетях редко шифруются, любой хакер, находящийся вблизи, может легко получить пароли, номера карт или личные сообщения. Вход в такую сеть позволяет мошенникам получить прямой доступ к вашему телефону или ноутбуку, что делает ситуацию еще хуже. Простыми словами, получение доступа к бесплатному интернету может неожиданно открыть вам дверь в цифровой мир.

Опасность №3. Заражение вредоносными программами

Таким же образом человек может попасть на фишинговые веб-сайты, а также на сайты для скачивания вирусов и троянов, которые могут украсть пароли и документы с компьютера жертвы. Это зависит от того, насколько жертва заботится о безопасности своего компьютера.

Теперь мы поговорим о вероятности возникновения проблем при использовании общественного Wi-Fi.

Много ли в России Wi-Fi точек, которые подвержены взлому

На сайте 3wifi.stascorp.com собраны более 3 миллионов точек Wi-Fi в России, которые испытывают проблемы с безопасностью. RouterScan используется для сбора информации участниками форума Antichat. Эта программа сканирует и собирает данные о доступных маршрутизаторах и роутеров, чтобы определить слабозащищенные устройства.

Полная версия базы, включая пароли и другие ценные данные, доступна только по приглашениям. Однако случайные посетители сайта могут просмотреть статистику и посмотреть карту — не видно ли вашего роутера?

Почти 200 тысяч точек доступа не имеют защиты, а еще 200 тысяч используют устаревший протокол шифрования WEP. Это означает, что можно легко найти пароль к ним за 5–10 минут.

Но даже среди тех, кто включил современное шифрование WPA2 на своем роутере (что многие модели роутеров делают автоматически), есть десятки тысяч людей, которые используют пароли, подобные «12345678», которые были в настройках по умолчанию.

Многие используют WPS, который позволяет быстро настроить роутер с помощью PIN-кода, который обычно представляет собой стандартную комбинацию. И это позволяет «левым» людям использовать их оборудование.

Подбор пароля к Wi-Fi точке

Несмотря на то, что человек может изменить стандартный пароль/пин-код WPS на «12345678» или «26031993», это не повысит защиту от кибермошенников. В результате такие комбинации можно найти за несколько часов или даже быстрее, если пароль прост или находится в списке часто используемых.

Создание фальшивых точек доступа

Осенью 2015 года, после терактов в Париже, кто-то сделал копию точки доступа «Mos_Metro_Free» в метро Москвы. Вместо основной станции некоторые пассажиры метро подключились к ней, и вместо обычной страницы приветствия они обнаружили сайт, на котором был логотип запрещенной в России террористической организации.

С помощью программ, доступных в Интернете, таких как Airbase-ng, можно создать копию любой точки доступа. Все устройства, у которых настроено автоматическое подключение к первоначальной точке доступа, будут подключаться к «копии», если сигнал «фейка» будет сильнее сигнала «фейка». Кроме того, с ними можно будет выполнять все операции, описанные в начале статьи.

Кража паролей от точки доступа с помощью её копии

Фальшивые точки доступа могут обманывать пользователей и украшать пароли роутеров. Например, с помощью инструмента Wifiphisher, который был выпущен несколько лет назад.

Каждый раз, когда жертва получает доступ к ложной точке доступа, она перенаправляется на идентичную ложную «страницу администратора». На этой странице ей предлагается ввести пароль от роутера, чтобы закачать новую прошивку.

Перебор отпадет, если владелец действует.

Какая техника нужна для «взлома» Wi-Fi?

В статье об опасностях бесплатного Wi-Fi часто встречаются изображения человека с черными колготками на голове, ноутбуком и огромной антенной, спрятанной под столом кафе. Однако в реальности никто не может увидеть этот процесс.

Кали Linux, который включает в себя предустановленные инструменты для атак на различные системы и сети Wi-Fi, можно установить на самые простые ноутбуки и даже на Android-смартфоны. Он даже имеет версию KaliNetHunter, которая была разработана специально для устройств линейки Google Nexus.

Если вы купите внешний Wi-Fi-адаптер для вашего смартфона, вы сможете вполне выполнять все вышеупомянутые действия. И сделать это так, чтобы никто вокруг этого не заметил.

Для Android также доступны различные приложения для любительского взлома Wi-Fi. Например, DroidSheep, DroidSniff, FaceNiff и так далее. Они могут воровать cookie-файлы идентификаторов сессий с плохо защищенных сайтов и наблюдать за трафика сети телефона. Несколько лет назад с помощью них можно было даже входить в чужой аккаунт VK, но сейчас безопасность социальных сетей значительно улучшилась.

Или WPSConnect для проверки не использует один из обычных PIN-кодов WPS.

С какого расстояния можно «взломать» Wi-Fi?

Нельзя не думать о безопасности Wi-Fi-точки, даже если она используется в закрытом помещении, где ей доступен только один человек.

В Соединенных Штатах 15 лет назад появился термин wardriving. Грубо говоря, это поездка по городу на автомобиле, в котором находится ноутбук с специализированным программным обеспечением и мощной Wi-Fi-антенной.

Цель этой операции состоит в том, чтобы найти точки доступа в своем городе, которые могут быть уязвимыми, и «взламывать» их. Радиус зоны воздействия может составлять несколько сотен метров, но точная величина зависит от мощности оборудования мошенников и плотности застройки в районе.

Есть еще один способ добраться до труднодоступных точек Wi-Fi.

Три года назад исследователь Джинн Брансфилд представил WarKitteh, который состоит из микроконтроллера SparkCore, WiFi-модуля, аккумулятора и GPS-модуля, как показано на картинке 2. Это устройство можно прикрепить к животным, таким как кошка или собака, и позволить животному гулять по местам, где они должны иметь доступ к Wi-Fi-точкам.

Описаны также случаи вардрайвинга с помощью дронов.

Насколько популярна тема взлома Wi-Fi

Множество людей по всему миру интересуются возможностью бесплaтно пользоваться интернетом и просматривать чужой трафик. О различных методах достижения этих целей написаны сотни тысяч, а может быть даже миллионы статей, и возможно, кто-то из них сейчас читает одну из них.

Кроме того, чтобы добиться желаемого результата, ему не нужно обладать особыми навыками. Взлом Wi-Fi относительно прост, если владелец роутера не уделил должного внимания безопасности, такой как отключение WPS, своевременное обновление прошивки и создание надежного пароля.

Тема содержит анекдот: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»

В итоге бесплатный Wi-Fi — это удобство, за которое часто приходится платить. Открытые сети всегда привлекают злоумышленников, потому что ваш трафик может видеть кто угодно.

Понимание опасностей — половина защиты. Теперь вы знаете, что в таких сетях не стоит совершать покупки, входить в банк или даже просто вводить пароли социальных сетей. Лучше подождите и сделайте это через надежное устройство.

Если у вас нет выхода и вам нужно срочно выйти в сеть, используйте VPN. Этот простой метод защитит ваши данные от посторонних глаз и создаст защищенный туннель. Это может уберечь вас от многих проблем.

В современном мире, в котором цифровая жизнь так же важна, как и реальная жизнь, привычка осторожничать в открытых сетях должна стать такой же естественной, как привычка закрывать дверь квартиры, уходя из дома.