Бесплатный Wi‑Fi в общественных местах может быть опасен: злоумышленники создают поддельные точки доступа, чтобы перехватить логины, пароли и другую личную информацию. Люди часто подключаются к публичным сетям в кафе, торговых центрах, парках и транспорте, не задумываясь о рисках. Ученый Пермского Политеха рассказал порталу Наука Mail, каким образом работают атаки через фейковые сети, что может скрывать в себе домашний Wi-Fi и как защитить свои данные.
Необходимо понимать, что любой гаджет, к которому подключается пользователь, может быть потенциально опасным. И это не зависит от того, через сколько промежуточных устройств происходит соединение и какие протоколы используются — Wi‑Fi, Bluetooth или сотовая связь. Угроза исходит не от технологий как таковых, а от людей. Злоумышленник всегда ищет самый легкий и безопасный для себя метод, поэтому нередко выбирает атаку через публичную сеть.
Как это работает? Мошенник создает незащищенную сеть с названием, идентичным настоящей точке доступа. Пользователь подключается к ней, и весь его интернет‑трафик идет через оборудование злоумышленника. Хакер может перенаправить человека на сайт‑подделку, где он вводит логин и пароль, после чего данные уходят мошеннику. Причина в уязвимости системы DNS: она преобразует имена сайтов в цифровые адреса, но ее можно подделать.
Опасность касается и мессенджеров: поддельный Wi‑Fi перехватывает обращение приложения к серверу и выдает оборудование злоумышленника за настоящее. Приложение отправляет логин и пароль на фальшивый узел, а хакер передает их дальше — на настоящий сервер. Вход происходит как обычно, и подмена остается незамеченной.
Еще одна угроза — сессионные файлы (куки). Сайт оставляет их в браузере, чтобы узнавать пользователя без повторного ввода пароля. Если хакер получит куки, он сможет войти в аккаунт без авторизации — даже в обход многофакторной защиты. Обычно куки передаются в зашифрованном виде, но при подключении к фальшивой точке доступа шифрование «снимается», и данные становятся доступны злоумышленнику.
Заполучить куки трудно, потому что они передаются в зашифрованном виде. Чтобы их прочитать, мошеннику необходимо взломать надежную систему кодирования под названием TLS или ее более новый вариант mTLS, а это очень сложно. Однако такая атака становится возможной, если злоумышленник разворачивает фальшивую точку доступа и размещает внутри нее точную копию страницы. Тогда все запросы от пользователя через поддельный Wi-Fi перенаправляются на подставной веб-ресурс, где шифрование «снимается», и понятные сессионные сведения становятся доступны хакеру.
Угрозы есть и в домашней сети. Слабые места роутера могут свести на нет меры предосторожности. Например, функция автоматического подключения устройств позволяет мошеннику подсоединиться к чужой сети и перехватить данные или заразить гаджеты вирусами. Другая проблема — короткий код для подключения (обычно из восьми знаков, указанный на наклейке роутера). Маршрутизатор проверяет его по частям, что упрощает подбор для хакера. Устаревшее ПО роутера и стандартные логины/пароли тоже создают риски.
Чтобы снизить риски, во‑первых, не вводите пароли и платежные данные через незащищенные сети. Во‑вторых, проверяйте защищенность соединения: «значок замочка» в адресной строке браузера говорит о безопасности, но не стоит полагаться только на него. Лучше открывать нужные сайты вручную или использовать официальные приложения. В‑третьих, отключайте автоматическое подключение к незнакомым точкам доступа. Важные файлы отправляйте в зашифрованном архиве, а ключ передавайте отдельно — например, по СМС.
Для защиты домашнего роутера смените заводской пароль, отключите небезопасные функции и вовремя обновляйте прошивку. Если не получается сделать это самостоятельно, обратитесь к провайдеру. Наконец, будьте осторожны с сообщениями: настоящий банк никогда не попросит сообщить код из СМС или другие личные данные в переписке. При подозрительном запросе прервите общение и проверьте информацию через официальное приложение или по номеру с сайта банка. Соблюдение этих правил заметно снижает вероятность кражи данных.
Ранее Наука Mail рассказывала о том, что «умная» одежда угрожает приватности и безопасности.
