Защо НАИСТИНА трябва да спрете да използвате обществените WiFi мрежи

Обществена Wi-Fi. Толкова удобен и лесен начин да сърфирате навсякъде за сметка на някой друг. Преди истинска рядкост, днес обществената безжична мрежа е достъпна почти навсякъде: кафенета, летища, хотели, училища и дори на улицата. Никой не може да отрече колко удобно е това, но трябва ли наистина да се възползвате?

Обществената Wi-Fi, известна още като публична „гореща точка“, е физическо местоположение, където можете да получите достъп до интернет посредством WiFi технология през безжична локална мрежа (WLAN), като използвате маршрутизатор, свързан с интернет доставчик. Макар че това звучи страхотно за всеки, който не иска да губи мобилните си данни, обществената WiFi е всъщност е мястото, където другите най-лесно могат да видят вашата информация. Когато се свързвате с Wi-Fi мрежа, изпращате личната си информация през уеб сайтове или мобилни приложения и за хакерите е много лесно да я прихванат или повредят. (Толкова е просто, че и седемгодишен може да го стори).

За да ви покажем защо трябва да СПРЕТЕ ДА ИЗПОЛЗВАТЕ публични WiFi мрежи, изброихме 10 начина, по които лесно можете да бъдете хакнати, докато ползвате публична WiFi.
  1. Некриптирани мрежи/уеб сайтове

Криптирането е ключът към опазването на личната ви информация онлайн. То по същество кодира информацията, която изпращате през интернет, превръщайки я в код, за да избегне достъпа до нея от страна на нежелани трети страни. Един криптиран уеб сайт защитава информацията, която изпращате само до и от този сайт. Една защитена безжична мрежа криптира цялата информация, която изпращате, като използва същата мрежа. Изпращането на информацията ви до сайтове, които не са изцяло криптирани, както и използването на мобилни приложения, които изискват лична или финансова информация, е много рискована игра, която не бихте искали да играете. Ако използвате необезопасена мрежа, за да се впишете в некриптиран сайт – други потребители, ползващи тази мрежа, могат да виждат това, което и вие виждате.

Повечето Wi-Fi горещи точки не криптират информацията, която изпращате през интернет и следователно не са безопасни. Всъщност, ако мрежата не изисква парола за WPA или WPA2, вероятно не е сигурна. Такъв е случаят д повечето публични горещи точки.
  1. Лоша настройка на WiFi

Предвид общият напредък в информационните технологии и все по-ефективните хакерски методи, обикновените потребителски грешки са една от най-често срещаните заплахи за обществените WiFi мрежи. Няма начин да се гарантира, че собствениците или служителите, които са настроили мрежата, са взели всички мерки, за да гарантират защита на данните. Не е необичайно служителите просто да оставят потребителят и паролата на WiFi рутера по подразбиране, което прави абсурдно лесен достъпа до мрежата.
  1. MitM атаки

Една от най-често срещаните заплахи за обществените мрежи се нарича Man in the Middle (човек по средата) или MitM атака. По същество MitM атаката е един вид подслушване. Когато компютър или телефон се свързват с интернет, данните се изпращат от устройството към дадена услуга или уеб сайт. Точно в този момент, различни уязвимости могат да позволят на трета страна да засече тези трансмисии и да ги види всички. Днес, с нови инструменти за хакерство, достъпни безплатно онлайн, хакването на публични мрежи е проста работа, дори за потребители с ограничени технически познания. Всъщност създаването на MitM атака в публична WiFi мрежа е толкова лесно, че само за да подчертае това – HMA изпълни експеримент, при който 7-годишно момиче успя успешно да хакне публична мрежа, с помощта само на лаптоп и няколко ръководства намерени с Google. Целият процес е отнел на детето по-малко от 11 минути, в края на които тя успяла да открадне информация направо от други компютри, свързани към същата WiFi мрежа.
  1. Зловреден софтуер

Благодарение на слабостите и дупките в сигурността, открити в операционните системи и софтуерните продукти, нападателите могат да вкарат злонамерен софтуер в компютъра ви, без дори да знаете за него. Експлоатирането на тези слабости е доста лесно, трябва само да се напише код, който взима на прицел конкретна уязвимост, след което зловредния софтуер да се инжектира в съответното устройство. Ако никога не сте били жертва на атака на зловреден софтуер, нека само да кажем, че не бихте искали да се излагате на риск от такава.

Тази обществена WiFi мрежа в любимото ви кафене може да бъде опасна.

  1. Дебнене и слухтене

Подслушването на една Wi-Fi мрежа е точно това, което изглежда. Използвайки специален софтуерен инструментариум и устройства, които могат да бъдат закупени онлайн, киберпрестъпниците лесно могат да подслушват Wi-Fi сигнали. Тази техника позволява на нападателите да получат достъп до всичко, което правите онлайн – цели уеб страници, които сте посещавали, както и всяка информация, въведена в тях, вашите данни за вписване във всяка онлайн сметка и т.н., което им позволява да използват виртуалната ви идентичност, както им харесва. Помислете за това, когато влизате в банковата си сметка. Хакерът може да види потребителското ви име, паролата и цялата информация за банковата ви сметка, която може да използва по-късно, за да влезе сам в профила ви и да ви отмъкне парите.

  1. Измамни точки за достъп

Измамните точки за достъп подлъгват жертвите да се свържат с това, което изглежда като легитимна мрежа, използвайки благозвучно наименование, като име на фирма или името на хотела, в който пребивавате. Тъй като всеки, който създава мрежа, може да я нарече както пожелае, можете да потърсите и да се свържете с WiFi мрежа, наречена „Кафенето на Джо“, докато легитимната мрежа всъщност е „Кафето на Джо“. В повечето случаи няма да направите разлика и ще паднете направо в хакерския капан. И воала! Току-що сте се свързали с измамна гореща точка, създадена от киберпрестъпници, които вече могат да видят всичко, което правите.

  1. Анализатори на пакети

Пакетните анализатори, известни също като „снифъри“, или подслушващ софтуер, са сравнително малки компютърни програми, които могат да следят трафика в дадена мрежа. Те дори могат да прихващат пакети с данни и да предоставят информация за съдържанието, намерено в тях. В най-добрия случай тези програми могат да бъдат използвани по безобиден начин, само за събиране на данни за трафика. В най-лошия обаче, те могат да бъдат също поредната вратичка, през която хакерите да се вмъкнат, за да видят вашата информация.

  1. Злите близнаци

„Злият близнак“ е много подобен на измамна или зловредна точка за достъп, само че много по-вещ в прикриването на целта си. Злите близнаци са създадени да изглеждат и действат точно като легитимна точка за достъп. Хакерите всъщност могат да клонират дадена точка за достъп (access point – AP), която познавате и на която се доверявате, създавайки идентична такава. След като веднъж се свържете през „близнака“, тя ще продължи да изпраща информацията ви до хакера. Обществените Wi-Fi мрежи са особено уязвими към такъв тип атаки.

  1. Ад хок мрежи

Ад хок (ad hoc) са P2P мрежи, свързващи два компютъра директно. Обикновено те използват същите канали като безжичните връзки. Когато използвате обществена Wi-Fi мрежа, най-вероятно вашият компютър ще бъде настроен да открива нови мрежи. По този начин хакерите могат да се свързват директно с телефона или компютъра ви, ако са в обсег, тъй като каналите са отворени за нови връзки. Достатъчно е единият край на WiFi мрежата да позволи ad hoc връзки, за да даде на хакерите достъп до цялата мрежа.

  1. Червеи

Червеите са много подобни на традиционните компютърни вируси, но се различават в един ключов аспект: компютърните вируси изискват програма, към която да се прикачат, за да се задействат. Всъщност червеите могат сами да се размножават. Когато се свързвате с обществена Wi-Fi мрежа, която не е надеждно защитена, червей може да пропълзи в компютъра ви от друго устройство, което е свързано към същата мрежа, която използвате и вие, причинявайки голяма бъркотия на устройството ви.

Без добра VPN мрежа за защита на информацията ни, когато влизаме в интернет, всички сме просто седящи патици, чакащи някой да се възползва от тях.

Така че, следващия път, когато седите във фоайето на хотела си и ви се прииска да поиграете на онлайн игра с приятелите си у дома – не го правете. Или, ако трябва, направете си услуга и инсталирайте подходяща VPN услуга, преди да го сторите.

Това беше ли ви от полза? Споделете го!