26941
Чим небезпечні безкоштовні Wi-Fi мережі
— Технології&Авто
Кожен з нас регулярно користується мережами Wi-Fi в публічних місцях – кафе, транспорті, магазині, автобусній зупинці і т.д. Кількість точок доступу зростає з кожним днем. Ми всі хочемо залишатися на зв’язку і безкоштовний Wi-Fi відмінно вирішує цю проблему в будь-якій ситуації.
Але чи знаєте ви, чим небезпечні Wi-Fi мережі?
Добре відома історія з Darkhotel. Жертвами зловмисників упродовж декількох років стала велика кількість CEО величезних корпорацій, які зупинялися в готелі і використовували публічний Wi-Fi. За статистикою, близько 64% готелів пропонують безкоштовний Wi-Fi, а більше 60% всіх відкритих мереж схильні до злому. Причому кібератака через таку мережу може зайняти менше двох секунд. Що може статися?
• Встановлення шкідливого ПЗ на ваш смартфон/ноутбук. Зловмисники заражають публічні мережі, після чого пропонують жертвам встановити, на перший погляд, звичайне оновлення від Adobe Flash, Google Toolbar або інший популярний софт. У процесі скачування на девайс користувача встановлюється сторонній додаток, який шукає бухгалтерські документи та іншу корпоративну інформацію або, наприклад, встановлює програми для підбору логінів. Навіть, якщо ви не СЕО великої компанії, навряд чи вам би хотілося, щоб ваші фотографії та інші документи потрапили до рук хакерів.
• Створення хакерами клону публічної мережі для крадіжки даних. Зловмисники створюють нову мережу, яка схожа з оригінальною за назвою. Наприклад, мережа “Romashka” і шкідлива “Romashka_guest”. У такому випадку весь ваш трафік, всі логіни, паролі, дані, які ви вводите, проходять через хакера.
• Хакер може вклинитися в поточний сеанс публічної мережі. Шляхом нескладних махінацій практично будь-який зловмисник може вклинитися в ваш сеанс через безкоштовний Wi-Fi шляхом злому роутера і дублювання трафіку через новий порт. Ви й не будете підозрювати, що всі ваші дані логуються.
• Створення хакерами клону публічної мережі для крадіжки даних. Зловмисники створюють нову мережу, яка схожа з оригінальною за назвою. Наприклад, мережа “Romashka” і шкідлива “Romashka_guest”. У такому випадку весь ваш трафік, всі логіни, паролі, дані, які ви вводите, проходять через хакера.
• Хакер може вклинитися в поточний сеанс публічної мережі. Шляхом нескладних махінацій практично будь-який зловмисник може вклинитися в ваш сеанс через безкоштовний Wi-Fi шляхом злому роутера і дублювання трафіку через новий порт. Ви й не будете підозрювати, що всі ваші дані логуються.
• Фішингові атаки. Ще один вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів – логінів і паролів, даних карт. Суть проста: зловмисник створює клон відомого користувачеві сайту. Після того, як користувач потрапляє на підроблену сторінку, шахраї намагаються різними психологічними прийомами спонукати користувача ввести на підробленій сторінці свої логін і пароль, які він використовує для доступу до певного сайту, що дозволяє шахраям отримати доступ до акаунтів і банківських рахунків. Це може бути форма логіна в вашу пошту або в інтернет-банкінг, наприклад.
Що робити?
• Завжди запитуйте у власників публічної мережі її точну назву (у офіціантів, продавців, адміністраторів і т.д.)
• Не забувайте про антивірусне ПЗ. Як би банально це не звучало, але багато користувачів і сьогодні не встановлюють його на свій смартфон. Про наслідки говорити не будемо.
• Ніколи не здійснюйте банківські операції через безкоштовний Wi-Fi. Ніколи.
• Але, якщо ж вам все-таки необхідно це зробити, обов’язково перевірте, чи в адресному рядку вказана адреса сайту з «https://».
• Вимкніть опцію автоматичного підключення до відкритої мережі.
• Вимкніть опцію загального доступу до файлів і забороніть виявлення вашого девайсу іншими користувачами мережі.
• Встановіть на вашому пристрої (смартфоні або десктопному комп’ютері) VPN-з’єднання. Це найбезпечніший варіант виходу в інтернет. У такому випадку весь ваш трафік буде передаватися в зашифрованому вигляді і ніхто не зможе отримати до нього доступ.
• Не забувайте про антивірусне ПЗ. Як би банально це не звучало, але багато користувачів і сьогодні не встановлюють його на свій смартфон. Про наслідки говорити не будемо.
• Ніколи не здійснюйте банківські операції через безкоштовний Wi-Fi. Ніколи.
• Але, якщо ж вам все-таки необхідно це зробити, обов’язково перевірте, чи в адресному рядку вказана адреса сайту з «https://».
• Вимкніть опцію автоматичного підключення до відкритої мережі.
• Вимкніть опцію загального доступу до файлів і забороніть виявлення вашого девайсу іншими користувачами мережі.
• Встановіть на вашому пристрої (смартфоні або десктопному комп’ютері) VPN-з’єднання. Це найбезпечніший варіант виходу в інтернет. У такому випадку весь ваш трафік буде передаватися в зашифрованому вигляді і ніхто не зможе отримати до нього доступ.
Також не варто забувати про безпеку ваших домашніх мереж. Згідно зі статистикою, близько 80% користувачів підключаються вдома до мережі через Wi-Fi-роутер. Крім ноутбуків і десктопних комп’ютерів, 26% користувачів використовують для підключення вдома смартфони, 17% принтери та сканери, ще 11% старт-телевізори. Чи варто говорити про те, що більшість домашніх мереж також схильні до простого злому?
• Більше половини домашніх маршрутизаторів захищені паролем за замовчуванням або іншими паролями, що легко підбираються, які містять у собі імена, адреси, дати народження і т.д.
• Часто зустрічаються випадки використання комбінацій admin/admin, admin/password або навіть просто admin без пароля.
• Більшість користувачів навіть не знають про способи захисту домашньої мережі.
• Часто зустрічаються випадки використання комбінацій admin/admin, admin/password або навіть просто admin без пароля.
• Більшість користувачів навіть не знають про способи захисту домашньої мережі.
У таких випадках з вашими домашнім Wi-Fi може статися все те ж саме, що з публічними мережами. Ви і далі будете думати, що використовуєте захищену домашню мережу, а зловмисники будуть красти ваші дані. В цілому ситуація із захистом домашніх мереж у багатьох випадках нагадує безпеку ПК рівня 90-х років.
Що робити?
• Придумайте складний пароль для вашого домашнього Wi-Fi.
• Регулярно міняйте його.
• Заборонити доступ до налаштувань роутера по Wi-Fi, залиште тільки доступ через провідний інтернет. Таким чином, для внесення змін вам знадобиться тільки фізичний доступ.
• Приховайте вашу мережу зі списку загальнодоступних. Включіть в налаштуваннях вашого роутера доступ по MAC-адресах пристроїв і додавайте кожен ваш девайс вручну.
• Встановіть VPN-з’єднання на вашому роутері. У такому випадку весь ваш трафік буде шифруватися, починаючи з самого нижнього рівня.
• Регулярно міняйте його.
• Заборонити доступ до налаштувань роутера по Wi-Fi, залиште тільки доступ через провідний інтернет. Таким чином, для внесення змін вам знадобиться тільки фізичний доступ.
• Приховайте вашу мережу зі списку загальнодоступних. Включіть в налаштуваннях вашого роутера доступ по MAC-адресах пристроїв і додавайте кожен ваш девайс вручну.
• Встановіть VPN-з’єднання на вашому роутері. У такому випадку весь ваш трафік буде шифруватися, починаючи з самого нижнього рівня.
Пам’ятаєте, в першу чергу, зловмисники для злому використовують людський фактор, а тільки потім складні технічні маніпуляції. Тому будьте пильні, виконуйте базові речі для захисту ваших пристроїв і буде вам щастя.
За матеріалами:
Поділитися новиною
Також за темою
Volkswagen відкликає понад 44 тис. електрокросоверів ID.4
Apple планує оснастити iPhone 18 Pro підтримкою Starlink
Chrome зі штучним інтелектом: Google розкрив революційне оновлення з Gemini 3
Як формується тариф на зарядку електромобілів
OpenAI може запустити соцмережу з біометричною перевіркою користувачів
LG запровадила підписку на свої телевізори та монітори
