Уязвимость Wi-Fi в публичных местах

В современном мире мобильные устройства играют колоссальную роль и в первую очередь важны для тех, кто путешествует, выбирает кочевой образ жизни или же по долгу службы всегда должен оставаться на связи.

За счет растущего рынка IT, смартфоны уже перестали быть лишь аппаратами для звонков и перешли в разряд карманных компьютеров. При наличии мобильного интернета или любой точки доступа Wi-Fi, человек может, например, заказать билеты на самолет, поезд или иной транспорт, забронировать гостинцу в другом городе, выполнить какую-то срочную работу. И все это произойдет буквально в мгновение ока.

Больше не требуется ехать куда-то, стоять в очередях, искать Интернет-клубы и все ради того, чтоб получить нужную информацию. Однако всегда есть определенный риск, сопряженный с доступностью различных сетей. Причем в меньшей степени это касается мобильного интернета, нежели именно Wi-Fi соединений.

Недавно специалисты Avast - одной из крупнейших в мире компаний по разработке защитного ПО, провели простой эксперимент над участниками Mobile World Congress. В аэропорту для регистрации посетителей создали три открытых Wi-Fi соединения: Starbucks, MWC Free WiFi и Airport_Free_Wifi_AENA. Спустя 4 часа количество подключившихся пользователей превысило 2000.

По итогам компания подготовила доклад, опубликовав анализ трафика всех пользователей и указав посещенные ресурсы. Эксперимент позволил перехватить личные данные 63% участников, а именно: логины, почтовые адреса, пароли и многое другое. Никто бы так и не узнал о проведенном эксперименте, если бы сотрудники компании Avast не огласили его итоги.
На текущий момент существует три наиболее распространенных вида атак, которые позволяют получать данные использования Wi-Fi в общественных местах.

Самый простой – сниффинг, позволяющий перехватывать и анализировать сетевой трафик. Зачастую данный софт используют администраторы для изучения своих внутренних сетей. Злоумышленники решили не отставать, ввиду чего активно используют подобные программы для перехвата пакетов, передаваемых в сетях. Впоследствии, вычленение из них важной информации, вроде данных авторизации, остаётся делом нехитрым.

Второй вид атак - MitM (Man in the Middle). В данном случае прибегают к использованию протокола, который сопоставляет внутри сети IP- и MAC-адреса аппаратов и не проверяет подлинность пакетов. Злоумышленники могут с легкостью отправить на атакуемое устройство пакеты с измененными MAC-адресами. Как итог, телефон или лэптоп считают, что IP-адрес роутера соответствует MAC-адресу устройства злоумышленника, и будут посылать всю информацию последнему. Роутер также станет отправлять ответы хакеру вместо настоящего клиента.

Третий способ заключается в использовании переносной точки доступа, которая позволяет создать сеть с наиболее сильным сигналом и именем (SSID) существующей, своего рода дубликатом. Окружающие устройства с большей вероятностью будут подключаться к новой точке, при чем не всегда SSID могут быть идентичны.
В прошлом году злоумышленники частенько создавали дубли точки доступа Московского метрополитена, ввиду чего пользователи вместо стандартной страницы авторизации наблюдали на экранах своих устройств различные несуразные надписи.

Несмотря на возможности злоумышленников, достаточно соблюдать ряд простых правил, чтоб сохранять в секрете все свои данные:

  1. Использовать только безопасное шифрованное соединение. С развитием информационных технологий повышается уровень защиты протоколов и как следствие сайты, социальные сети и различные сервисы переходят на HTTPS, где используется шифрование SSL/TLS. Однако даже здесь есть бреши в системе, позволяющие подсунуть HTTP-прокси, который сделает вид, что сайт не поддерживает HTTPS, после чего все логины с паролями пойдут в открытом виде;
  2. Всегда прибегать к безопасной аутентификации, используя двухфакторную модель. Данная мера позволит избежать взлома аккаунтов, даже если данные смогут перехватить и расшифровать. На данный момент двухфакторную аутентификацию внедряют почти все крупные сервисы;
  3. VPN-подключение является эффективным способом защиты устройства при использовании общественных Wi-Fi сетей. В данном случае важно использовать проверенные варианты, так как ряд приложений не шифрует трафик, а множество некоммерческих программ содержит вредоносный код;
  4. Мобильный интернет позволяет избежать ряд проблем, описанных выше, так как любой смартфон сейчас может создать собственную точку доступа и раздавать трафик на другие устройства для личного пользования.

Подытоживая, отметим, что список возможных ухищрений мошенников намного больше и не были затронуты такие, как: поддельные DNS-записи, модификация трафика и другие. Основной задачей в данном случае является осознание того факта, что публичные Wi-Fi сети ненадежны.

Всегда старайтесь внимательно следить за адресной строкой браузера. С сайтов, не использующих TLS, стоит уходить незамедлительно и уж тем более не совершать на них покупок. По возможности старайтесь использовать мобильные сети и заведите привычку работать с VPN.

Федотов Денис