*
mail@univerum.ru

Статьи

Безопасность WiFi и сетей

Публичные Wi-Fi сети небезопасны. Это следует четко понимать.

Прежде всего, наиболее опасными являются публичные сети, не использующие паролей. Это, так называемые, «открытые» сети. Большинство персональных брандмауэров даже предупредят вас при подключении о том, что сеть небезопасна.

Что это означает. Это означает, что любая информация, передаваемая по такой сети в открытом виде, может быть похищена злоумышленником, сидящим рядом с вами. Конечно, далеко не вся информация передаётся от компьютера в сеть в открытом виде. Но рискам вы себя подвергаете существенным.

Большинство сервисов имеют шифрование на уровне https, и таким образом, непосредственно этот трафик, перехватить очень затруднительно. Но на самом деле, все равно, у подавляющего большинства пользователей передается много «лишней» информации в открытом виде.

Кроме того, открытое соединение позволяет узнать много данных о вашем устройстве, операционной системе, браузере и т.д., что значительно облегчает взлом устройства по сети, используя известные уязвимости.

Использовать открытые сети можно только в случае крайней необходимости и только если вы четкое отдаете себе отчет в том, какую информацию и где вы вводите.

Бывают и закрытые сети, для доступа к которым нужен пароль и которые шифруют трафик. Не будем вдаваться в методы шифрования, отмечу только то, что как ни странно сам факт шифрования еще не означает гарантии защиты. Во-первых, само шифрование может быть слабым. Но главное не это.

Дело в том, что злоумышленник может создать в помещении прямо со своего ноутбука поддельную сеть. Выглядит это так. Вы сидите в кафе «Морошка» и вам говорят, что у них есть WiFi с паролем MaR0$$ka1. Вы смотрите список сетей и видите сети «Moroshka» и  «Moroska». Так вот. Вторая сеть – поддельная. Ее создал злоумышленник, ваш сосед по столику. В ней такой же пароль. Но сигнал принимает его ноутбук, расшифровывает его (так как он создал сеть, он может его дешифровать) и отправляет в Интернет.

Пользуясь такой сетью, вы также попадаете в Интернет, только ваш трафик полностью перехватывается.

Вывод – следует быть очень осторожным, используя публичный WiFi. Для важных применений намного лучше использовать свой телефон как точку доступа. Или использовать vpn для доступа в интернет из небезопасных мест, который будет шифровать вообще весь трафик с вашего устройства прямо на выходе из него.