Эксперт рассказал, какие устройства можно безопасно подключать Wi-Fi

0

Эксперт  рассказал, какие устройства можно  безопасно подключать Wi-Fi

Развитие беспроводного доступа в интернет позволило множеству устройств передавать данные в сетях общего пользования.  Однако, мало кто задумывается о том, какую опасность для личных данных таит в себе привычный Wi-Fi. Руководитель направления беспроводного сетевого оборудования и услуг передачи данных АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru», «Дом.ru Бизнес») Павел Санников рассказал, как придерживаться основных правил цифровой гигиены в сетях Wi-Fi.

При каких условиях опасно подключаться к сетям Wi-Fi?

Безопасное подключение к Wi-Fi-сети – это подключение по протоколу WPA2/WPA3 с устойчивым к взлому шифрованием, такие протоколы используются в домашних и офисных закрытых сетях Wi-Fi. Для подключения к ним необходимо ввести пароль. Как правило, многие публичные Wi-Fi-хотспоты это открытая незашифрованная сеть. Подключение к ним несет определенный риск перехвата трафика или реализации атаки Man-in-the-middle. Мы рекомендуем подключаться к открытым сетям Wi-Fi (публичным хотспотам), организованным операторами связи, которые принимают все необходимые меры безопасности, направленные на защиту пользовательских данных, а также предусматривают обязательную идентификацию личности пользователя (по номеру телефона, паспорту, учетным данным портала Госуслуг и пр.), ну и конечно придерживаться основных правил цифровой гигиены, посещая только проверенные ресурсы.

Какие устройства можно подключать безопасно?

При подключении к открытой сети любые устройства уязвимы, поэтому многие современные гаджеты распознают открытые сети Wi-Fi, не требующие ввода пароля, как небезопасные. Для минимизации риска перехвата трафика после подключения и авторизации в публичной сети Wi-Fi рекомендуется посещать только те ресурсы сети Интернет, которые используют защищенные протоколы связи, например, HTTPS или шифровать трафик с помощью VPN.

Какие проблемы могут возникнуть при подключении к сетям, которые контролируют злоумышленники?

В этом случае под угрозой могут находиться все учетные данные с паролями – почта, банковские приложения, социальные сети. Если вы будете внимательны, то этого можно избежать. Например, если при переходе на какой-либо web-ресурс, использующий протокол HTTPS, браузер сообщает, что сертификат запрашиваемого ресурса невалиден (предупреждает о попытке перехода на небезопасный ресурс), то не стоит легкомысленно пропускать это сообщение и принудительно давать команду браузеру на открытие такого сайта, т.к. именно этого и ждет злоумышленник, чтобы иметь возможность расшифровать трафик пользователя.

Могут ли киберпреступники устанавливать на роутеры собственные программы и какие?

При определенных условиях на любое современное оборудование можно поставить зловредный софт. В домашних условиях (сеть внутри квартиры) сделать это можно во время подключения к беспроводной сети, когда к роутеру приходит запрос на разрешение и абонент вводит пароль, а также во время работы, когда роутер продолжает обмениваться данными, посылая пакеты информации, среди которой указывается и пароль сети. Эти пакеты данных можно перехватить и расшифровать, а в дальнейшем узнать пароль сети и взломать ее.

Часть хакерских программ работают по принципу перебора паролей. Также несанкционированный доступ к роутеру возможен через внешний IP-адрес роутера или IPTV-приставки. Все внешние IP- адреса постоянно сканируются на открытые порты и наличие уязвимостей в программном обеспечении, а затем преступник может их использовать для получения контроля над устройством, внедрения вредоносного кода, повышения своих привилегий в атакованной среде или для дальнейшей атаки.

Еще один распространённый вид кибепреступлений – атаки с помощью вирусов-шифровальщиков.  Ну и не стоит забывать про уязвимости «нулевого дня» – это дефекты в безопасности программы, против которых ещё не разработаны защитные механизмы. Так что способов достаточно.

Защитить свое устройство помогут:

  • замена заводского пароля на более сложный, состоящий из более чем 10 чередующихся символов;
  •  корректная настройка конфигурации межсетевого экрана (Firewall) и закрытие неиспользуемых портов;
  •  локальные (частные) IP-адреса, которые не доступны из сети Интернет;
  •  антивирусное программное обеспечение и цифровая гигиена.

Чтобы защитить себя в публичных сетях, повторюсь, выбирайте сети, организованные операторами связи и обеспеченные всеми мерами необходимой защиты.

 

Share.

About Author

Digital-Report.ru — информационно-аналитический портал, который отслеживает изменения цифровой экономики. Мы описываем все технологические тренды, делаем обзоры устройств и технологических событий, которые влияют на жизнь людей.

Leave A Reply

Перейти к верхней панели