9.7

LLHOST INC.

Общественный Wi-Fi: 5 основных угроз и 10 методов защиты.

В прошлой публикации мы делились, какой опасности подвергают наши проекты бесплатные хостинги. В продолжение темы давайте поговорим об общественном Wi-Fi. Какие угрозы и риски таит он в себе и как от этого защититься?

Да, мы привыкли к тому, что везде: в любом кафе и торговом центре, аэропорте, отеле и даже на улице есть общедоступный беспроводной интернет. Согласно исследованиям ESET, 74% респондентов используют Wi-Fi-точки не задумываясь о своей безопасности. Хотя, перехватить трафик в таких точках не составляет труда. Риску подвергается личная информация, цифровые идентификационные данные, включая банковские.

Чем же опасен публичный беспроводной интернет?

Основная уязвимость заключается в том, что при использовании общественной сети ваш трафик не защищен. Это создает множество “лазеек” для злоумышленников. Подробнее рассказываем в сегодняшней статье.

Угроза 1. “Evil twins” - поддельные точки доступа.

Подключаясь к Wi-Fi, вы можете и не заметить, что используете “параллельную” сеть с похожим названием, которая лишь имитирует легитимную. Именно поэтому их назвали “Evil twins” - злые близнецы. С их помощью осуществляется кража личной информации и учетных данных и несанкционированный доступ ко внутренним сетям.

Угроза 2. Сайты-клоны.

Так же как и в случае с поддельной точкой доступа, есть риск попасть на сайт-клон. Такой тип мошенничества называется DNS-спуфингом. Вместо введенного URL, вы, на самом деле попадаете на клонированный сайт, а ваш трафик перенаправляется на сервер третьих лиц. Так, ничего не подозревая, вы можете добровольно передать личную информацию злоумышленникам.

Угроза 3. Зараженные устройства других пользователей.

Не исключено, что вы позаботились о безопасности своего устройства, но все гарантии сходят на нет, если вы подключаетесь к общедоступному хот-споту. Устройства пользователей из той же Wi-Fi сети могут быть заражены различными вирусами, червями и другими вредоносными программами, что подвергает ваш гаджет опасности заражения и/или потери личных данных, даже при наличии антивируса.

Угроза 4. Риск похищения паролей.

Согласно данным статистики компании LogMeIn, 59% пользователей для своего удобства устанавливают один и тот же пароль доступа к аккаунтам на разных сервисах. Это создает угрозу не только личной безопасности в сети, но и делает уязвимыми близких и друзей. Завладев вашим универсальным паролем, злоумышленники фактически получают ключи от вашей жизни и могут использовать их в разных целях: от переписки от вашего имени в социальных сетях до денежных транзакций из личного кабинета банк-клиента (об этом мы упоминали ранее в статье).

Угроза 5. MITM уязвимость (“Man in the middle”).

“Man in the middle” (англ. “человек посередине”) представляет собой злоумышленника, который осуществляет вмешательство в протокол передачи данных. При MITM-атаке связь между сторонами перехватывается (как правило, это возможно в пределах диапазона приёма беспроводной точки доступа) и затем ретранслируется контрагентам. Злоумышленник может выдать себя за каждую конечную точку, либо оставаться промежуточным узлом, удаляя или искажая информацию.

Как защититься при подключении к общественному Wi-Fi?

Отказаться от использования общественного Wi-Fi в современном мире вряд ли возможно. Следуя следующим рекомендациям вы можете уменьшить риски атак.

1. Используйте публичный Wi-Fi, только в случае необходимости. Все важные операции, требующие аутентификации и ввода другой критичной информации следует осуществлять только через доверенную защищенную точку доступа.

2. Отключите автоматическое подключение к Wi-Fi и выбирайте сети вручную. Таким образом ваше устройство не будет постоянно опрашивать окружение в поисках знакомой сети, а злоумышленники не смогут подключить устройство в свою сеть без вашего ведома (см. пункт об “Evil Twins”).

3. Убедитесь, что устройства, с которых вы подключаетесь к общественному Wi-Fi, защищены антивирусным ПО. Не забывайте его регулярно обновлять, так как при вынужденной установке обновлений через общественную сеть Wi-Fi на ваши устройства могут быть установлены вредоносны программы.

4. Проверяйте легитимность беспроводного соединения. Независимо от того, к какой сети вы подключаетесь, всегда уточняйте информацию о точке доступа Wi-Fi (название сети и пароль или IP-адрес).

5. Всегда отмечайте подключение к публичному Wi-Fi, как “Общественная сеть”. Это запретит вашему устройству обмениваться файлами или любой другой конфиденциальной информацией с другими участниками сети, что уменьшит риск заражения вредоносным ПО от его “носителя”.

6. Используйте VPN. Приватные VPN-серверы от LLHOST INC. создают безопасное зашифрованное подключение пользователя к сети, помогая сохранять конфиденциальность.

7. Подключите двухфакторную аутентификацию (2FA) для важных ресурсов (банк-клиенты, почта, социальные сети и т.п.). Это поможет избежать несанкционированного подключения к вашему устройству.

8. Удаляйте подключение к сети Wi-Fi по окончании необходимых действий, чтобы избежать автоматического подключения к сети при попадании в зону ее действия.

9. Меняйте свои пароли после работы в общедоступных сетях Wi-Fi. Рецепт сильного пароля прост: используйте заглавные и строчные буквы, цифры и специальные символы.

10. Используйте протокол передачи данных HTTPS. Он поддерживает безопасность действий на сайте, надежность соединений и защиту передачи данных.

Защитить себя от людей, целенаправленно охотящихся за вашими банковскими данными достаточно сложно. Но подготовиться к возможным атакам нужно уже сегодня. Приватные VPN-серверы от LLHOST INC. созданы для того, чтобы ваша личная и деловая переписка, разговоры по мессенджерам, покупки в интернете, истории просмотров браузера и т.п. не были перехвачены или подслушаны. А мы готовы вас поддержать в этом и упростить задачу! Примените промокод #publicwifihowto и получите скидку -12% на любой Приватный VPN-сервер от LLHOST INC. на 3 месяца при помесячной оплате. Акция действительна до 25 августа 2022 года, но зачем ждать, если можно действовать уже сейчас!