Интернет — это не всегда возможности, но и очень часто – риски. Развитие сетей беспроводного доступа с одной стороны сделало доступ к информации комфортнее, с другой – добавило проблем в сфере безопасности. О том, какие опасности таит в себе привычный Wi-Fi Digital Report рассказал Денис Батранков, эксперт по информационной безопасности компании Palo Alto Networks.
- Подключаться к WiFi безопасно, если вы подключаетесь к своей собственной точке доступа по протоколу WPA2. Хотя, даже к протоколу защиты беспроводных сетей WPA2 постепенно подбираются и, если вы интересный объект, то могут атаковать и c WPA2. Во всех остальных случаях подключаться к Wi-Fi опасно, потому что число различных атак достаточно приличное: вас могут заставить подключиться на поддельную точку доступа, могут перебирать ваш пароль, могут перехватить вашу сессию и так далее. Если вы подключились к чужой точке доступа, то весь ваш открытый трафик просматривается и у вас могут быть украдены логины и пароли, перехвачены сессии к другим ресурсам, если вы не используете VPN или хотя бы HTTPS.
- Безопасно нельзя подключить никакие устройства. Чаще всего вы подключены к чужой точке доступа и это означает, что ваш трафик просматривается, может быть изменен и даже расшифрован. Также ваш компьютер может быть атакован напрямую, но это редко, потому что обычно у всех включен персональный firewall. Чаще всего в сам трафик любого новостного сайта вставляют вредоносный код на javascript и он исполняется уже у вас в браузере. И вы даже не замечаете. Если вам реально нужно работать в такой агрессивной среде, то используйте поверх вашего Wi-Fi подключения VPN канал и уже ваши данные будут идти внутри VPN зашифрованными — эти соединения уже невозможно будет посмотреть и изменить. Готовые VPN шлюзы сейчас предоставляются за деньги и даже бесплатно некоторыми провайдерами, плюс очень много провайдеров новой услуги Secure Access Service Edge (SASE), когда вы покупаете временно VPN и идете в Интернет, например, у Palo Alto Networks это продукт Prisma Access. Обычно этим пользуются только корпоративные сотрудники.
- Существуют сети, где сидят злоумышленники, а желательно рассматривать так любую сеть: в кафе, в отеле, на пляже, на конференции. Если вы не используете шифрование трафика для обеспечения вашей конфиденциальности, то ваши разговоры, логины, пароли будут украдены. Если вы используете шифрование в браузере по протоколу HTTPS, то вашу сессию могут попробовать перехватить — вы увидите это по красному сообщению браузера, что подключение не доверенное. Обычно люди игнорируют это и просят браузер тоже игнорировать и тут они попадаются. Их логины к почте, интернет-банкам, социальным сетям, интернет-магазинам и другим ресурсам забирают хакеры и потом требуют выкуп.
- Да, роутер имеет уязвимости, и они могут приходить к захвату управления. Самая частая уязвимость в гигиене: люди просто не меняют пароли по умолчанию, и хакеры банально заходят на роутер с логином admin и паролем admin. Это как мыть руки перед едой: нужно всегда менять пароли по-умолчанию. Но обычно все ленятся. Иногда хакеры немного напрягаются и попадают на роутер через уязвимость, которые есть у роутера или он просто ищет ее сам, или ждет, когда новая уязвимость появится в Интернет. После захода на роутер хакер может установить новую прошивку или просто какой-то дополнительный компонент, который также будет прослушивать ваш трафик и воровать нужную информацию.
Digital Report недавно публиковал (посмотреть все)
- Майнинг криптовалют запрещают в России: полный гайд по ограничениям и альтернативам для майнеров - 24/12/2024 13:36
- Американские учёные добились 100% излечения от рака кишечника, но курс лечения обойдётся в 110 тысяч евро - 24/12/2024 13:27
- Минцифры и Роскомнадзор рассматривают запрет звонков через мессенджеры из-за роста мошенничества - 24/12/2024 13:14