Чего я никогда не буду делать, пользуясь бесплатным Wi-Fi? Я никогда не буду: проверять почту, заходить в свои аккаунты в социальных сетях, проводить, даже мелочные, банкинг операции. Почему? Потому что у меня уже был слегка печальный опыт. Сейчас расскажу, хотя сразу замечу, что я не айтишник, поэтому мой рассказ, скорее больше, будет интересен самым обычным пользователям.

 

 

10Предистория.

По долгу работы мне приходится встречаться с заказчиками в разных частях города и не всегда у них в офисе, то есть пересекаемся где-то на нейтральной территории, например, в кафе. И, естественно, в ожидании заказчика, пользуясь доступным бесплатным Wi-Fi, достаёшь смартфон, чтобы посёрфить в интернете, посмотреть почту, полайкать посты или посмотреть новости в соцсетях, чтобы скоротать время. В общем ситуация стандартная для ожидания: есть свободное время, смартфон/планшет, бесплатный Wi-Fi — все условия залезть в интернет.

 

История.

Возвратившись на рабочее место, в свой, не самый большой офис, через время я услышала от коллеги вопрос: в какую такую затруднительную ситуацию я попала, что прошу срочно сбросить мне деньги на мобильный счет с указанием номера. Я тихо офигеваю и всё своё недоумение явно выражаю своей мимикой. Наблюдая за моей реакцией она пояснила, что получила от меня сообщение в facebook с просьбой о срочном переводе 50 грн на мобильный счет с указанием номера. Естественно номер мне не знаком, никаких сообщений я не рассылала, и меня топит волна разочарования, что мой акк взломали. В срочном порядке захожу к себе на страницу, веерно шлю сообщения, что я ни о чём не просила, меняю пароль и мы с коллегой взахлёб обсуждаем сей казус. В принципе-то ничего страшного и не произошло, но ощущение мерзкое из-за пребывания чужака в моем аккаунте.

 

Нелигитимный Wi-Fi.

Сразу поясню, что нелигитимный Wi-Fi — это, так называемый, клон общественной точки Wi-Fi. В качестве имени используется название кафе + Free (для заманухи), например, McDonalds_wifi_Free. И причём, сигнал у этой фальшивой точки лучше, чем у легитимной, на что и попадаются желающие халявы, в том числе и я. А теперь продолжу.

Я несказанно благодарна нашему сисадмину, который, для начала, уточнив: пользуюсь ли я бесплатным Wi-Fi, затем присоединился к нашему разговору и провёл ликбез на тему: чем опасен открытый wi-fi  и как легко перехватить трафик (есть такая технология снифинг) такого беспечного пользователя, как я. И я вас уверяю, что для чайников, в качестве которых выступили я и коллега, это было шоком. Подгрузив в свой ноутбук KaliLinux он сделал ноут, так сказать, посредником при раздаче Wi-Fi. И мы, уставившись в экран ноутбука, зачаровано следили как, буквально за несколько кликов, он определил сеть, сканировал хост и, определив целью мой смартфон (дальше зайдя в Mitm и ещё пара кликов), вывалил на монитор весь мой трафик. Нам наглядно показали как легко можно украсть пароли со всех сайтов, главное, чтобы жертва залогинилась. На наши бурные возражения, что все социальные сети, да и многие другие сайты сегодня используют безопасные соединения https, поддерживающие шифрование, получили ответ, что при помощи пакета sslstrip легко подменить ссылки на http. И вот вопрос: внимательно ли отслеживаю я ссылки, если страница узнаваема. Увы — нет. Кстати, в моём случае могли использовать и другую прогу wireshark и, своровав cookie, затем разослать сообщения моим друзьям. В потрясённом сознании всплыла фраза: «если вы что-то получаете бесплатно, подумайте, хватит ли денег у вас затем расплатиться.» Я-то легко отделалась, ничего не потеряла, кроме ощущения спокойствия и то на время.

 

1508906689_wi-fi-assist-iphone-2Вторая история.

Кстати, тема угрозы при использовании бесплатной wi-fi сети, действительно меня увлекла и я немного накопала информации, чем с вами и делюсь. Нашла ролик, как парень, подключаясь к бесплатной сети кафе, заходя в браузер, сразу попадает на страницу этого кафе с предложением авторизации через соцсеть. Выходя же на страницу авторизации заметил, что домен остался прежним. То есть понятно, что клиенты этого заведения оставляют свои логины и пароли владельцам кафе ничего не подозревая (у меня несколько другая была ситуация, в такую я просто ещё не попадала). Дальше не удивляйтесь, что на стене вашей страницы в соцсети может появиться реклама этого кафе или от вашего имени будут рассылаться публикации — ну это к примеру. Важно ещё то, что авторизация происходит по незашифрованному каналу, то есть находись в это время рядом злоумышленник с ноутбуком … — дальше всё понятно.

Кстати, иногда администрация кафе предлагает скачать мобильное приложения для получения скидок, инфы об акциях и т.д. Но где гарантия, что в этой незащищённой сети вместе с приложением вы не закачаете в свой телефон одновременно и вирусы?

 

7 советов для безопасного использования бесплатной Wi-Fi сети.

Итог ясен, что для киберпреступников общественный Wi-Fi — наиболее легкий способ получить доступ к вашим данным. Действительно, пути могут быть разные, но способ один — бесплатный Wi-Fi. Естественно возникает вопрос — что делать, как избежать перехват аккаунтов в социальных сетях в wi-fi? Лучше всего пользоваться 3G/4G! А если всё-таки на мобильном счету пусто, а интернет нужен и вы в зоне бесплатного Wi-Fi, то лучше придерживаться таких правил:

  1. Подключаться к сети через vpn-соединение.
  2. отключить услугу автоматического подключения устройства к Wi-Fi точкам и самостоятельно выбирать wi-fi соединение.
  3. не подключаться к точкам доступа с подозрительными именами и помните, что злоумышленники чаще всего делают свои точки доступа незапароленными и сигнал у них зачастую лучше.
  4. использовать wi-fi соединение с включённым WPA/WPA2 шифрованием (пароль можно узнать у официанта, бывает на чеках, в меню и т.д.)
  5. не использовать бесплатные  Wi-Fi сети для банковских операций, проверку почты или аккаунтов. Всё это может подождать.
  6. быть внимательным при авторизации и посещении сайтов (следите за доменом)
  7. вообще хорошо, по возможности, для сёрфинга в интернете использовать отдельный гаджет: поймаете вирус-вымогатель, сможете наплевать на него, вернувшись к заводским настройкам.

Кстати, как мне сказали: ни один IT-шник не будет пользоваться бесплатным Wi-Fi. Хотите верьте, хотите нет. Я согласна, что взломать могут и домашний роутер, и офисный, но испытывать судьбу и без острой надобности пользоваться доступной общественной wi-fi сетью у меня как-то желание пропало.