Дыры в точках

Оказалось, что почти четверть точек обходятся вообще без шифрования. В его отсутствие любой человек, стоящий неподалеку, способен с устройства принимать и отправлять сигнал на частоте 2,4 ГГц и может перехватить и сохранить трафик пользователя, а потом спокойно искать в нем интересующие его данные. Да, современные системы онлайн-банкинга и мессенджеры не передают информацию в открытом виде. Но это единственное, что отделяет пользователя беспроводной сети с нешифрованным трафиком от потери паролей и других важных данных при использовании незащищенной точки доступа.

Однако даже в случае использования зашифрованного соединения целиком полагаться лишь на эту меру защиты не стоит. Существует несколько сценариев, при которых даже надежно зашифрованный сетевой трафик может быть скомпрометирован. Это и фальшивые точки доступа с именами, дублирующими или похожими на настоящие, и скомпрометированные роутеры, передающие трафик атакующим уже без шифрования. Так, один из постоянных посетителей кофейни в столице обнаружил, что его логин и пароль к банкингу, сохраненные в заметках в телефоне, были скомпрометированы. Он понял, что это происходило каждый раз, когда он пересылал его себе по почте в кофейне, чтобы вводить 16-значный пароль копипастом, а не вручную.

Еще один пример связан с халатностью персонала кофейни. Сотрудники просили заполнять анкеты постоянных посетителей. Сохраненная база находилась на рабочем столе компьютера кофейни, который был в общей беспроводной сети с посетителями. Похитив ее, мошенники имитировали почтовую рассылку с трояном от имени кофейни и получили доступ к нескольким десяткам устройств клиентов.

Мы рекомендуем следовать простым и доступным правилам, которые могут сохранить ваши персональные данные.
Во-первых, не доверяйте тем сетям, которые не защищены паролем. Даже если сеть просит пароль, стоит проявить бдительность. Мошенники могут узнать пароль к сети, например, в кофейне, а затем создать фальшивое соединение с таким же паролем.

Во-вторых, чтобы обезопасить себя максимально, выключайте соединение Wi-Fi, когда им не пользуетесь. Также советуем отключить функцию автоматического подключения к Wi-Fi-соединениям.

В-третьих, если вы не на 100 % уверены в безопасности используемой вами беспроводной сети, но при этом вам все равно нужно выйти в интернет, старайтесь обходиться простыми действиями, например поиском информации. Не стоит вводить логины и пароли от соцсетей или почтового сервиса, тем более совершать какие-то операции в онлайн-банке или вводить данные банковской карты.

В-четвертых, для того чтобы не стать мишенью атак кибермошенников, достаточно в настройках включить пункт «Всегда использовать безопасное соединение» (HTTPS).

В-пятых, если есть возможность, используйте подключение через виртуальную частную сеть (VPN). Трафик в такой сети маршрутизируется по защищенному туннелю в зашифрованном виде, а значит, злоумышленники просто не смогут прочитать ваши данные, даже если получат к ним доступ.

Наконец, используйте специализированные защитные решения. Они предупреждают о потенциальной опасности, если вы подключаетесь к сомнительной Wi-Fi-сети, и не позволяют передать пароли и прочие конфиденциальные данные, если есть угроза утечки.