[QUOTE="LLHOST INC., post: 13708, member: 10014"]
Общественный Wi-Fi: 5 основных угроз и 10 методов защиты.
В прошлой публикации мы делились, какой опасности подвергают наши проекты бесплатные хостинги. В продолжение темы давайте поговорим об общественном Wi-Fi. Какие угрозы и риски таит он в себе и как от этого защититься?
Да, мы привыкли к тому, что везде: в любом кафе и торговом центре, аэропорте, отеле и даже на улице есть общедоступный беспроводной интернет. Согласно исследованиям ESET, 74% респондентов используют Wi-Fi-точки не задумываясь о своей безопасности. Хотя, перехватить трафик в таких точках не составляет труда. Риску подвергается личная информация, цифровые идентификационные данные, включая банковские.
Чем же опасен публичный беспроводной интернет?
Основная уязвимость заключается в том, что при использовании общественной сети ваш трафик не защищен. Это создает множество “лазеек” для злоумышленников. Подробнее рассказываем в сегодняшней статье.
Угроза 1. “Evil twins” - поддельные точки доступа.
Подключаясь к Wi-Fi, вы можете и не заметить, что используете “параллельную” сеть с похожим названием, которая лишь имитирует легитимную. Именно поэтому их назвали “Evil twins” - злые близнецы. С их помощью осуществляется кража личной информации и учетных данных и несанкционированный доступ ко внутренним сетям.
Угроза 2. Сайты-клоны.
Так же как и в случае с поддельной точкой доступа, есть риск попасть на сайт-клон. Такой тип мошенничества называется DNS-спуфингом. Вместо введенного URL, вы, на самом деле попадаете на клонированный сайт, а ваш трафик перенаправляется на сервер третьих лиц. Так, ничего не подозревая, вы можете добровольно передать личную информацию злоумышленникам.
Угроза 3. Зараженные устройства других пользователей.
Не исключено, что вы позаботились о безопасности своего устройства, но все гарантии сходят на нет, если вы подключаетесь к общедоступному хот-споту. Устройства пользователей из той же Wi-Fi сети могут быть заражены различными вирусами, червями и другими вредоносными программами, что подвергает ваш гаджет опасности заражения и/или потери личных данных, даже при наличии антивируса.
Угроза 4. Риск похищения паролей.
Согласно данным статистики компании LogMeIn, 59% пользователей для своего удобства устанавливают один и тот же пароль доступа к аккаунтам на разных сервисах. Это создает угрозу не только личной безопасности в сети, но и делает уязвимыми близких и друзей. Завладев вашим универсальным паролем, злоумышленники фактически получают ключи от вашей жизни и могут использовать их в разных целях: от переписки от вашего имени в социальных сетях до денежных транзакций из личного кабинета банк-клиента (об этом мы упоминали ранее в статье).
Угроза 5. MITM уязвимость (“Man in the middle”).
“Man in the middle” (англ. “человек посередине”) представляет собой злоумышленника, который осуществляет вмешательство в протокол передачи данных. При MITM-атаке связь между сторонами перехватывается (как правило, это возможно в пределах диапазона приёма беспроводной точки доступа) и затем ретранслируется контрагентам. Злоумышленник может выдать себя за каждую конечную точку, либо оставаться промежуточным узлом, удаляя или искажая информацию.
Как защититься при подключении к общественному Wi-Fi?
Отказаться от использования общественного Wi-Fi в современном мире вряд ли возможно. Следуя следующим рекомендациям вы можете уменьшить риски атак.
1. Используйте публичный Wi-Fi, только в случае необходимости. Все важные операции, требующие аутентификации и ввода другой критичной информации следует осуществлять только через доверенную защищенную точку доступа.
2. Отключите автоматическое подключение к Wi-Fi и выбирайте сети вручную. Таким образом ваше устройство не будет постоянно опрашивать окружение в поисках знакомой сети, а злоумышленники не смогут подключить устройство в свою сеть без вашего ведома (см. пункт об “Evil Twins”).
3. Убедитесь, что устройства, с которых вы подключаетесь к общественному Wi-Fi, защищены антивирусным ПО. Не забывайте его регулярно обновлять, так как при вынужденной установке обновлений через общественную сеть Wi-Fi на ваши устройства могут быть установлены вредоносны программы.
4. Проверяйте легитимность беспроводного соединения. Независимо от того, к какой сети вы подключаетесь, всегда уточняйте информацию о точке доступа Wi-Fi (название сети и пароль или IP-адрес).
5. Всегда отмечайте подключение к публичному Wi-Fi, как “Общественная сеть”. Это запретит вашему устройству обмениваться файлами или любой другой конфиденциальной информацией с другими участниками сети, что уменьшит риск заражения вредоносным ПО от его “носителя”.
6. Используйте VPN. Приватные VPN-серверы от LLHOST INC. создают безопасное зашифрованное подключение пользователя к сети, помогая сохранять конфиденциальность.
7. Подключите двухфакторную аутентификацию (2FA) для важных ресурсов (банк-клиенты, почта, социальные сети и т.п.). Это поможет избежать несанкционированного подключения к вашему устройству.
8. Удаляйте подключение к сети Wi-Fi по окончании необходимых действий, чтобы избежать автоматического подключения к сети при попадании в зону ее действия.
9. Меняйте свои пароли после работы в общедоступных сетях Wi-Fi. Рецепт сильного пароля прост: используйте заглавные и строчные буквы, цифры и специальные символы.
10. Используйте протокол передачи данных HTTPS. Он поддерживает безопасность действий на сайте, надежность соединений и защиту передачи данных.
Защитить себя от людей, целенаправленно охотящихся за вашими банковскими данными достаточно сложно. Но подготовиться к возможным атакам нужно уже сегодня. Приватные VPN-серверы от LLHOST INC. созданы для того, чтобы ваша личная и деловая переписка, разговоры по мессенджерам, покупки в интернете, истории просмотров браузера и т.п. не были перехвачены или подслушаны. А мы готовы вас поддержать в этом и упростить задачу! Примените промокод #publicwifihowto и получите скидку -12% на любой Приватный VPN-сервер от LLHOST INC. на 3 месяца при помесячной оплате. Акция действительна до 25 августа 2022 года, но зачем ждать, если можно действовать уже сейчас!
[/QUOTE]
