Чим небезпечний громадський Wi-Fi? Що не можна через нього робити?
Багато кафе, торгові центри та навіть деякі парки надають відвідувачам безкоштовний Wi-Fi. Однак скористатися цим можуть не тільки прості люди, а й зловмисники, які бажають отримати особисті дані користувачів мережі, які нічого не підозрюють.
Чим небезпечний громадський Wi-Fi?
Небезпека громадського Wi-Fi в першу чергу полягає в тому, що весь трафік, що проходить через нього, відстежується і контролюється. Власнику мережі або зломщику не важко скористатися аналізаторами пакетів даних, за допомогою яких можна дізнатися, які ресурси відвідували користувачі і що вони залишили на них. Тому, маючи доступ до трафіку, що проходить в мережі, можна легко дізнатися про все, що ви робили, поки були підключені до громадського Wi-Fi. Погіршується це ще й тим, що багато громадських мереж погано захищені, що значно спрощує зламування точки доступу.
Але навіть якщо мережа добре захищена, не виключено, що вона була створена шахраєм спеціально, щоб отримати доступ до ваших особистих даних. Такі точки часто «мімікрують» під Wi-Fi різних місць, де можна було б знайти безкоштовний інтернет, і має привабливу приписку «FREE». Зловмиснику нічого не заважає збирати дані з такої точки або безпосередньо, або перенаправляти користувачів на підроблені сайти, куди вони будуть вводити логіни та паролі, які потім опиняться в руках хакера.
Та й не варто забувати про можливість зараження свого пристрою.Аналогічно створенню підроблених сторінок авторизації, шахрай може перенаправити користувача на сторінку з вірусним ПЗ, яке легко заразить пристрій.
Загалом підключення до безкоштовного Wi-Fi пов'язане з величезними ризиками, тому до такої привабливої можливості варто ставитися з побоюванням.
Зображення згенероване нейромережею Stable Diffusion
Як убезпечити своє використання громадського Wi-Fi?
Якщо ви вирішили скористатися громадським Wi-Fi, варто дуже уважно стежити за тим, що ви відвідуєте та яку інформацію залишаєте після себе.
- Насамперед, не потрібно вводити дані своїх облікових записів або здійснювати фінансові операції через громадський Wi-Fi. Ці дані легко перехопити.
- Відвідуйте лише захищені сайти із сертифікатом безпеки HTTPS. Такі ресурси забезпечують безпечне з'єднання. Визначити його просто: наявність знака «замок» поруч із адресним рядком свідчить, що з'єднання захищено.
- Вимкніть автоматичне підключення до Wi-Fi мереж та віддалену передачу файлів по локальній мережі. Це дозволить уникнути випадкового підключення до небезпечних мереж та передачі шкідливого програмного забезпечення на ваш пристрій.
- Підключайтеся до захищених мереж із механізмом шифрування WPA/WPA2. Такі мережі значно безпечніші, ніж ті, що використовують WEP або взагалі не використовують захист.
Висновок
На жаль, безкоштовний Wi-Fi приваблює величезну кількість користувачів, які не стежать за своєю цифровою гігієною. Оскільки власники мереж можуть використовувати підключені пристрої найрізноманітнішими способами, у тому числі, наприклад, для майнінгу, ситуація стає ще гострішою.
Безкоштовний сир можна знайти тільки в мишоловці.Тому будьте вкрай акуратними, користуючись громадським Wi-Fi і вдайтеся до його застосування лише в крайніх випадках. Дотримуйтесь усіх заходів безпеки, а важливі операції, на зразок покупок або входу в обліковий запис у соціальних мережах, робіть тільки через мобільний інтернет.
На минулих уроках ми дізналися чимало про те, як захистити свої комп'ютери та телефони від несанкціонованого проникнення та крадіжки особистих даних. Однак, всього цього може виявитися недостатньо, якщо ви скористаєтеся незахищеним інтернет-з'єднанням. Наприклад, Wi-Fi-мережею у громадському місці.
Саме тому потрібно навчитися розрізняти потенційно небезпечні та відносно безпечні громадські Wi-Fi-мережі та освоїти методи захисту особистих даних при підключенні до громадських Wi-Fi-мереж.
Мета уроку: вивчити основні ризики використання громадських Wi-Fi-мереж, навчитися визначати безпеку Wi-Fi-мережі та розібратися, як захистити свої дані при підключенні до громадських бездротових мереж у магазинах, салонах краси, поїздах, аеропортах, на вокзалах та інших локаціях, де пропонується така послуга.
Нагадуємо, що до наших завдань не входить налякати вас і переконати не користуватися мережами Wi-Fi у громадських місцях. Йтиметься виключно про запобіжні заходи, які посилять вашу безпеку.
Зміст:
Нам допоможуть давнє видання «Wi-Fi: Все, що Ви хотіли знати, але боялися запитати» [А. Щербаков, 2005] і свіжіший матеріал «Чому слід відключати Wi-Fi у громадських місцях і як зловмисники можуть вкрасти ваші особисті дані» [iXBT, 2023].
Ризики використання громадських Wi-Fi-мереж
Безкоштовний громадський Wi-Fi – це зручно та комфортно. Здорово, коли ви будь-якої миті можете легко завантажити стрічку новинного сайту, почитати новини світової політики та економіки, подивитися фільм чи музичний кліп, і все це без «підгальмовування» та «підвисання» мережі.
Якщо ви використовуєте громадський Wi-Fi виключно для перегляду публічної інформації, регулярно оновлюєте антивіруси, операційну систему та програми, через які дивіться новини, фільми, кліпи, книги, і завжди виходьте зі своїх облікових записів у пошті, соцстеях, інтернет-магазинах та скрізь, де ви заводите облікові записи, можете вважати, що безпека Wi-Fi-мереж вам практично забезпечена.
У всякому разі, забезпечена кращою мірою, ніж тим користувачам, які не приділяють уваги своєчасному оновленню софту і лінуються вкотре ввести логін і пароль і тому не виходять зі своїх акаунтів у пошті, соцмережах і т.д.
Справа в тому, що використання громадських Wi-Fi-мереж пов'язане з рядом потенційних ризиків, пов'язаних з безпекою даних та конфіденційністю.
Основні ризики громадських Wi-Fi-мереж:
- Фішингові атаки – зловмисники можуть створювати Evil Twin (підроблені точки доступу), що імітують громадські Wi-Fi-мережі, для захоплення облікових даних користувачів через фішингові сторінки або шкідливі програми.
- Шкідливі програми – у громадських мережах Wi-Fi збільшується ризик зараження вашого пристрою шкідливими програмами, такими як шпигунські програми або програми-шифрувальники.
- Витоку даних через незахищений роутер – зловмисники можуть використовувати незахищений роутер для несанкціонованого доступу до особистої та конфіденційної інформації користувача та отримати з вашого телефону практично будь-які дані, починаючи від фото та відео і закінчуючи телефонною книжкою та реквізитами банківських карток.
- Велика доступність та видимість особистої інформації – Громадський простір не захищає вас і ваш гаджет від сторонніх очей, тому ваші дані можуть просто підглянути і навіть зняти на камеру. Особливо, якщо у вас включена функція короткочасної демонстрації символів під час введення логіну та пароля.
- Перехоплення даних (Man-in-the-Middle-атаки) – при MITM-атаках зловмисники впроваджуються між користувачем та сервером, перехоплюючи повідомлення, що передаються між вашим пристроєм та сайтами, які ви відвідуєте, такими як паролі, особиста інформація та фінансові дані. Man-in-the-Middle дослівно таки означає «людина посередині».
- Спуфінг-атаки – це атаки, у яких одна людина або програма успішно маскується під іншу шляхом фальсифікації даних та дозволяє отримати незаконні переваги, у тому числі для фішингу. Назва походить від англійської spoofing, що означає «підміна».
Таким чином, більшість цих загроз ми вже розглянули на минулих уроках лише без використання великої кількості технічних термінів. Зараз, здається, ви вже готові до сприйняття складнішої інформації, тому уточнимо, що існують різні види спуфінгу:
- Спуфінг із заміною номера абонента (Caller ID Spoofing).
- Спуфінг із заміною сайту (Website Spoofing).
- Спуфінг із заміною адреси електронної пошти (Email Spoofing).
- Спуфінг із заміною IP-адреси (IP Spoofing).
- Спуфінг із заміною DNS-сервера (DNS Server Spoofing).
- SMS-спуфінг (Text Message Spoofing).
- GPS-спуфінг (GPS Spoofing).
- Спуфінг із заміною розширень файлів (Extension Spoofing).
- ARP-спуфінг (ARP Spoofing).
Таким чином, спуфінг – це загроза не тільки користувачам громадських Wi-Fi-мереж. Проблема набагато ширша, про що ми говоритимемо в наступному уроці.
І для зручності сприйняття інформації про ризик використання громадських Wi-Fi-мереж представимо схематично, як відбувається MITM-атака:
Власне, ми повернулися до того, з чого почали: найкращий захист особистих даних – не "світити" особисті дані у громадських Wi-Fi-мережах. Якщо ви не використовуєте громадську мережу вай-фай для входу в особисті акаунти або здійснення онлайн-платежів, ваші персональні ризики використання громадських Wi-Fi-мереж відносно невеликі, хоча все одно присутні.
Як захистити свої дані під час підключення до громадських мереж?
Цілком безпечно себе можна відчувати в одному-єдиному випадку: якщо точно знати, що мережа вай-фай надійно захищена і безпечна. Як визначити безпеку Wi-Fi-мереж? Як зрозуміти, яка громадська безкоштовна мережа Wi-Fi безпечна, а яка становить небезпеку?
Визначення безпеки Wi-Fi-мереж, особливо громадських та безкоштовних, є важливим завданням для захисту ваших даних. Є кілька способів оцінити безпеку Wi-Fi-мереж та зрозуміти, яка мережа безпечна, а яка може становити загрозу.
Як визначити безпека Wi-Fi-мережі:
| | Закритий SSID (Service Set Identifier) – це символьна назва бездротової точки доступу Wi-Fi, яка служить для ідентифікації її серед інших точок користувачами або пристроями, що підключаються до мережі.Якщо точці доступу забороняє мовити ідентифікатор, до такої мережі не може підключитися будь-хто, тому що спочатку потрібно дізнатися, як називається мережа, вручну ввести ідентифікатор, а потім пароль. |
| | Коректне ім'я мережі – офіційні громадські Wi-Fi-мережі мають коректну милозвучну назву, не використовують сумнівний сленг та ненормативну лексику, і зазвичай дозволяють ідентифікувати господаря мережі. Наприклад, якщо ви знаходитесь в кафе CoffeePlace, безпечніше використовувати мережу з ім'ям CoffeePlace_WiFi, а не Free_Coffee_WiFi. Ще безпечніше уточнити персонал закладу, до якої мережі можна підключитися. |
| | Авторизація та реєстрація – мережі, що вимагають реєстрації або входу через веб-портал з унікальними обліковими даними (наприклад, номером кімнати в готелі або номером столика в кафе), зазвичай безпечніше, тому що доступ до таких мереж контролюється ретельніше. |
| | HTTPS протокол – якщо з'єднання з веб-сайтами здійснюється через HTTPS (https:// та значок замка в адресному рядку), таке з'єднання можна вважати безпечним. |
| | Зашифроване з'єднання – якщо мережа використовує WPA3- або WPA2-шифрування, таку мережу можна вважати безпечною та захищеною. |
Дані про тип шифрування можна уточнити у провайдера, а новітніх операційних системах ці дані можна побачити в настройках. Розповімо коротко, як можна переглянути тип шифрування через налаштування пристрою.
Як дізнатися тип шифрування мережі Wi-Fi на Windows:
- Підключіться до мережі Wi-Fi.
- Відкрийте меню налаштувань Wi-Fi – натисніть на іконку Wi-Fi у нижньому правому куті екрана (там, де знаходиться область сповіщень, вона ж системний трей).
- Виберіть мережу, до якої ви підключені, і клацніть правою кнопкою миші.
- Виберіть розділ «Мережне підключення», потім «Властивості», потім «Безпека», та перегляньте тип шифрування.
Ще раз уточнимо, що ця інформація може не відображатися у старих системах Windows та деяких нових залежно від дистрибутива.
І пояснимо, що таке системний трей або область сповіщення. Це частина інтерфейсу користувача, в якій відображаються значки функцій системи та програм, які відсутні на робочому столі, а також час і значок гучності.
Як дізнатися тип шифрування мережі Wi-Fi на macOS:
- Підключіться до мережі Wi-Fi.
- Відкрийте «Системні установки».
- Перейдіть до розділу «Мережа».
- Виберіть активне з'єднання Wi-Fi.
- Натисніть кнопку "Додатково".
- У розділі Wi-Fi знайдіть вкладку «Безпека», де буде вказано тип шифрування.
Як дізнатися тип шифрування мережі Wi-Fi на Android:
- Підключіться до мережі Wi-Fi.
- Відкрийте параметри.
- Перейдіть до розділу «Мережа та Інтернет».
- Виберіть Wi-Fi.
- Знайдіть мережу, до якої ви підключені, та натисніть на неї.
- У розділі «Інформація про мережу» буде вказано тип шифрування.
Як дізнатися тип шифрування мережі Wi-Fi на iOS:
- Підключіться до мережі Wi-Fi.
- Відкрийте параметри.
- Перейдіть до розділу Wi-Fi.
- Натисніть на іконку "i" поряд із мережею.
- У розділі "Безпека" буде вказано тип шифрування.
Отже, ми зрозуміли, як визначити безпеку Wi-Fi-мережі та як зрозуміти, що громадський Wi-Fi є відносно безпечним. Якщо ці параметри не дотримуються, мережа небезпечна.
Ознаки небезпечною Wi-Fi-мережі:
| 1 | Публічний Wi-Fi без авторизації – якщо до мережі може підключитися будь-хто, не вводячи пароль, і ніхто не контролює використання мережі, така мережа за умовчанням небезпечна і може бути використана для різних видів атак. |
| 2 | Підозрювальна назва – назва, де замість букв використовуються цифри або символи, сленг та незрозумілі слова, замаскована ненормативна лексика, вказує на те, що це неофіційна громадська Wi-Fi-мережа, і ви не можете знати, які наміри у організаторів такої мережі. |
| 3 | Дві схожі назви поруч – підроблені точки доступу зазвичай використовують ім'я, схоже на ім'я справжньої мережі, і пишуть його так, щоб в алфавітному порядку ім'я підробленої точки доступу було вищим, ніж оригінальною. різних атак. |
| 4 | Застарілий тип шифрування – наприклад, WEP. Цей тип шифрування з'явився далекого 1997 року, і сьогодні вже не відповідає сучасним вимогам безпеки та захисту особистих даних. |
| 5 | HTTP замість HTTPS – якщо при вході на сайти через громадський Wi-Fi ви бачите в адресному рядку http замість https, така мережа може становити небезпеку. |
Отже, перший крок до того, щоб захистити свої дані при підключенні до громадських мереж, ви вже зробили. них, якщо виявили застарілий тип шифрування чи http замість https.
Які ще заходи безпеки та захисту особистих даних можна вжити?
Основні заходи безпеки під час використання громадського Wi-Fi:
- Уникайте конфіденційних операцій – не виконуйте конфіденційні операції (наприклад, онлайн-банкінг, покупки, відвідування особистих сторінок у соцмережах) через громадські Wi-Fi мережі.
- Використовуйте мобільний Інтернет – для конфіденційних операцій використовуйте мобільний Інтернет через LTE/5G замість громадського Wi-Fi. Це додаткові витрати, проте економія на безпеці може коштувати значно дорожче.
- Використовуйте антивірус та брандмауер – оновлений антивірус та увімкнений файрволл на вашому пристрої допоможуть захистити вас від шкідливих програм та атак.
- Вчасно оновлюйте програмне забезпечення та операційну систему – оновлення містять вбудований захист від актуальних кіберзагроз, що підвищує захищеність пристрою, коли ви використовуєте громадський Wi-Fi.
- Утримайтеся від використання мереж, що не потребують авторизації, та інших підозрілих мереж, доступ до яких ніяк не контролюється – на таких мережах найчастіше «обкатують» нові шкідливі програми, тому що ймовірність бути виявленою для зловмисника мінімальна.
- Утримайтеся від використання мереж, які використовують застарілий тип шифрування або http замість https – виходьте з такої мережі відразу, як виявили ці вразливості.
- Не сидіть у громадському Wi-Fi довго – виходьте з мережі відразу, як тільки завершили перегляд контенту, що вас цікавить. Чим довше ви сидите в мережі, тим більше ви даєте часу для інсталяції шкідливих програм і перехоплення даних.
- Вимкніть функцію автоматичного підключення до відомих мереж – це для того, щоб ваш пристрій не підключався до громадського Wi-Fi без вашого відома.
- Вимкніть спільний доступ – переконайтеся, що на вашому пристрої вимкнено спільний доступ до файлів та пристроїв у мережі (Network Discovery та File Sharing).
Вимкнення функції Network Discovery та File Sharing на вашому пристрої може підвищити безпеку, особливо при використанні громадських Wi-Fi-мереж. Розкажемо, як це зробити на Windows і macOS.
Як вимкнути Network Discovery та File Sharing на старих Windows:
- Відкрийте панель керування.
- Натисніть клавіші Windows та R одночасно.
- У рядку введіть слово control і натисніть Enter.
- Перейдіть до розділу «Мережа та інтернет»
- Виберіть «Центр мережі та спільний доступ».
- У лівій панелі виберіть пункт «Змінити додаткові параметри спільного доступу».
- У розділі "Приватний" або "Домашній" залежно від версії Windows знайдіть параметри "Виявлення мережі" та "Спільний доступ до файлів і принтерів", що є Network Discovery і File Sharing.
- Виберіть «Вимкнути виявлення мережі» та «Вимкнути спільний доступ до файлів та принтерів».
- Перейдіть донизу та повторіть ці кроки для розділу «Гостьовий або публічний».
- Натисніть кнопку «Зберегти зміни».
У деяких дистрибутивах Windows можна потрапити в центр керування мережами та загальним доступом, просто натиснувши на піктограму мережі в нижньому правому куті екрана. Для всіх інших нагадаємо, що кнопка Windows розташована на клавіатурі внизу ліворуч, а малюнок схожий на прапорець:
Як варіант, малюнок на клавіші може нагадувати віконце:
Ще один варіант – малюнок, схожий на п'ятикутну сніжинку:
І, нарешті, найпростіший і зрозуміліший варіант – просто напис Win:
Ці відомості потрібні для роботи з Windows 10.
Як вимкнути Network Discovery та File Sharing на Windows 10:
- Відкрийте параметри.
- Натисніть клавішу Windows та I одночасно.
- Перейдіть до розділу «Мережа та Інтернет».
- Виберіть «Стан» та «Загальні параметри мережі».
- У розділі «Параметри спільного доступу» знайдіть параметри «Виявлення мережі» та «Загальний доступ до файлів та принтерів».
- Вимкніть їх і, якщо вас попросять зберегти зміни, збережіть.
Як вимкнути File Sharing на macOS:
- Натисніть піктограму Apple у верхньому лівому куті екрана та виберіть пункт «Системні налаштування».
- Знайдіть та оберіть «Спільний доступ».
- Переконайтеся, що прапорець «Спільний доступ до файлів» знято.
Network Discovery на macOS зазвичай керується через Bonjour. Вимкнення загального доступу до файлів та інших служб автоматично обмежує виявлення пристрою в мережі.
На Android для підвищення безпеки вам варто вимкнути Bluetooth, якщо ви його не використовуєте в даний момент, та Wi-Fi Direct через розділ "Налаштування".
Отже, ми розглянули найпоширеніші методи захисту своїх даних при підключенні до громадських мереж. Але є й інші способи убезпечити себе у громадських мережах. Так, за ситуацією на червень 2024 року сайт Anonymizer.ru доступний користувачам з Росії, не заборонений і не заблокований. Цей сайт може зробити вас анонімними для шахраїв. Введіть адресу сайту, на яку хочете потрапити, у рядок пошуку вгорі сторінки, і ви отримаєте безпечне з'єднання через протокол https:// з потрібним вам онлайн-ресурсом:
Ще раз акцентуємо вашу увагу, що це за ситуацією на червень 2024 року.
Отже, на цьому уроці ми вивчили основні ризики використання громадських Wi-Fi-мереж, навчилися визначати безпеку Wi-Fi-мережі та розібралися, як захистити свої дані при підключенні до громадських бездротових мереж.
Ми з'ясували, що безпека в громадських Wi-Fi-мережах залежить від багатьох факторів, включаючи шифрування, авторизацію та вашу особисту обережність.Використовуючи перелічені методи та рекомендації, ви зможете мінімізувати ризики та захистити свої дані під час використання громадських Wi-Fi-мереж.
Використовуйте ці рекомендації самі, доносьте цю інформацію до своїх близьких, особливо дітей та літніх родичів, користуйтеся досягненнями цивілізації максимально комфортно.
Далі на вас чекає перевірочний тест та останній урок нашого курсу, де ми розповімо про приватність та безпеку спілкування в Інтернеті та по телефону.
Перевірте свої знання
Якщо ви хочете перевірити свої знання на тему даного уроку, можете пройти невеликий тест, що складається з кількох питань. У кожному питанні правильним може лише один варіант. Після вибору одного з варіантів система автоматично переходить до наступного питання. На бали, які ви отримуєте, впливає правильність ваших відповідей і витрачений на проходження час. Зверніть увагу, що питання щоразу різні, а варіанти перемішуються.
Далі на вас чекає останній урок нашого курсу, присвячений темі спілкування в Мережі та по телефону.