Риски общественного Wi-Fi

Риски общественного Wi-Fi

Комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане

Каковы основные риски, связанные с использованием общественного Wi-Fi?

Есть риск утечки данных. Общедоступные сети Wi-Fi, например, в ресторанах или лобби отелей, обычно не шифруют трафик. Злоумышленники потенциально могут получить доступ к персональным или платежным данным пользователя, подключившись к той же точке доступа. В этом случае они смогут просматривать только тот трафик, который передается по протоколу http, так как в отличие от протокола https, в нем не обеспечивается шифрование данных, которыми обменивается пользователь с сайтом. Во многих современных приложениях шифрование трафика также есть по умолчанию.

Какие советы вы можете дать пользователям, чтобы избежать атак типа «человек посередине» (Man-in-the-Middle) при использовании общественных точек доступа?

Существует опасность того, что злоумышленники могут создавать собственные точки доступа, мимикрирующие под популярные публичные Wi-Fi сети. В этом случае они могут перехватывать весь трафик. Атака «злого двойника» (Evil Twin) – это разновидность атаки типа «человек посередине» (Man-in-the-Middle). Злоумышленник создает поддельную точку доступа Wi-Fi. Ее название может быть похоже на название реальной точки доступа в той же локации (кафе или другом общественном месте) – отсюда название «двойник». Поэтому пользователь рискует подключиться к ней вместо настоящей — после этого злоумышленник может получить доступ к данным потенциальной жертвы: например, к регистрационным, истории браузера, а также выманить у него другие сведения, в частности, учетные данные от аккаунта в мессенджере.

Какие меры предосторожности могут минимизировать эти угрозы? Какие действия следует предпринять пользователю, чтобы защитить свои персональные данные при подключении к общественным сетям Wi-Fi?

В первую очередь, не рекомендуем совершать покупки или передавать конфиденциальные данные через такую сеть (логины, пароли, данные кредитных карт и важных документов). Если вы не уверены, что беспроводная сеть, к которой подключились, безопасна, и при этом вам необходим доступ к интернету, лучше ограничиться только поиском и чтением информации, не вводить никакие конфиденциальные данные.

Также рекомендуем запретить в настройках смартфона автоматическое подключение к Wi-Fi-сетям. Если у пользователя сохранено много старых точек доступа, к которым подключалось его устройство, имеет смысл их удалить вручную. При подключении к открытому Wi-Fi лучше использовать специальное решение, обеспечивающее безопасное соединение.