Эксперт рассказал, какие устройства можно безопасно подключать Wi-Fi
Развитие беспроводного доступа в интернет позволило множеству устройств передавать данные в сетях общего пользования. Однако, мало кто задумывается о том, какую опасность для личных данных таит в себе привычный Wi-Fi. Руководитель направления беспроводного сетевого оборудования и услуг передачи данных АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru», «Дом.ru Бизнес») Павел Санников рассказал, как придерживаться основных правил цифровой гигиены в сетях Wi-Fi.
При каких условиях опасно подключаться к сетям Wi-Fi?
Безопасное подключение к Wi-Fi-сети – это подключение по протоколу WPA2/WPA3 с устойчивым к взлому шифрованием, такие протоколы используются в домашних и офисных закрытых сетях Wi-Fi. Для подключения к ним необходимо ввести пароль. Как правило, многие публичные Wi-Fi-хотспоты это открытая незашифрованная сеть. Подключение к ним несет определенный риск перехвата трафика или реализации атаки Man-in-the-middle. Мы рекомендуем подключаться к открытым сетям Wi-Fi (публичным хотспотам), организованным операторами связи, которые принимают все необходимые меры безопасности, направленные на защиту пользовательских данных, а также предусматривают обязательную идентификацию личности пользователя (по номеру телефона, паспорту, учетным данным портала Госуслуг и пр.), ну и конечно придерживаться основных правил цифровой гигиены, посещая только проверенные ресурсы.
Какие устройства можно подключать безопасно?
При подключении к открытой сети любые устройства уязвимы, поэтому многие современные гаджеты распознают открытые сети Wi-Fi, не требующие ввода пароля, как небезопасные. Для минимизации риска перехвата трафика после подключения и авторизации в публичной сети Wi-Fi рекомендуется посещать только те ресурсы сети Интернет, которые используют защищенные протоколы связи, например, HTTPS или шифровать трафик с помощью VPN.
Какие проблемы могут возникнуть при подключении к сетям, которые контролируют злоумышленники?
В этом случае под угрозой могут находиться все учетные данные с паролями – почта, банковские приложения, социальные сети. Если вы будете внимательны, то этого можно избежать. Например, если при переходе на какой-либо web-ресурс, использующий протокол HTTPS, браузер сообщает, что сертификат запрашиваемого ресурса невалиден (предупреждает о попытке перехода на небезопасный ресурс), то не стоит легкомысленно пропускать это сообщение и принудительно давать команду браузеру на открытие такого сайта, т.к. именно этого и ждет злоумышленник, чтобы иметь возможность расшифровать трафик пользователя.
Могут ли киберпреступники устанавливать на роутеры собственные программы и какие?
При определенных условиях на любое современное оборудование можно поставить зловредный софт. В домашних условиях (сеть внутри квартиры) сделать это можно во время подключения к беспроводной сети, когда к роутеру приходит запрос на разрешение и абонент вводит пароль, а также во время работы, когда роутер продолжает обмениваться данными, посылая пакеты информации, среди которой указывается и пароль сети. Эти пакеты данных можно перехватить и расшифровать, а в дальнейшем узнать пароль сети и взломать ее.
Часть хакерских программ работают по принципу перебора паролей. Также несанкционированный доступ к роутеру возможен через внешний IP-адрес роутера или IPTV-приставки. Все внешние IP- адреса постоянно сканируются на открытые порты и наличие уязвимостей в программном обеспечении, а затем преступник может их использовать для получения контроля над устройством, внедрения вредоносного кода, повышения своих привилегий в атакованной среде или для дальнейшей атаки.
Еще один распространённый вид кибепреступлений – атаки с помощью вирусов-шифровальщиков. Ну и не стоит забывать про уязвимости «нулевого дня» – это дефекты в безопасности программы, против которых ещё не разработаны защитные механизмы. Так что способов достаточно.
Защитить свое устройство помогут:
- замена заводского пароля на более сложный, состоящий из более чем 10 чередующихся символов;
- корректная настройка конфигурации межсетевого экрана (Firewall) и закрытие неиспользуемых портов;
- локальные (частные) IP-адреса, которые не доступны из сети Интернет;
- антивирусное программное обеспечение и цифровая гигиена.
Чтобы защитить себя в публичных сетях, повторюсь, выбирайте сети, организованные операторами связи и обеспеченные всеми мерами необходимой защиты.