Современному человеку жизненно необходим постоянный доступ к сети интернет. Просто для того, например, чтобы у него всегда была возможность проверить рабочую почту, связаться с коллегами, обговорить важные рабочие вопросы. Именно поэтому многие общественные заведения предоставляют своим пользователям доступ к бесплатной сети WiFi. Аэропорты, рестораны, кафе, различные отели и хостелы – все они таким простым способом стараются привлечь к себе клиентов. Вот только такие сети хоть и являются довольно удобными, далеко не всегда соответствуют нормам сетевой безопасности. Особенно часто в них случаются хакерские атаки, известные как “Человек посередине” (MitM).
Атака «Человек посередине»
Данная атака происходит, когда злоумышленнику удаётся вклиниться в связь между двумя сторонами. И использовать эту ситуацию в своих целях. Чаще всего – для перенаправления запроса пользователя на фишинговый сайт, с помощью которого можно получать приватную информацию. Главное – использовать доскональную копию, чтобы у пользователя даже не возникло подозрений, что он зашел не на тот интернет-ресурс.
Простейшая ситуация. Некий Семён, находясь в отпуске, воспользовался общественным WiFi в кафе, чтобы посмотреть свою электронную почту. Однако хакер, контролирующий эту сеть, перехватил запрос Семёна и перенаправил его на фальшивый сайт, отличающийся от оригинала только небольшими изменениями в адресе. Семён не обратил на это внимание и ввёл свои данные для входа. Разумеется, в свою почту войти у него не получилось, зато злоумышленник получил его логин и пароль. Теперь с почты Семёна, если он не спохватится вовремя и не сменит пароль, можно рассылать другие фишинговые письма всему списку его контактов.
Это наиболее распространённый вариант атаки «человека посередине», однако далеко не единственный. Также довольно часто случается ситуация прослушивания WiFi.
Прослушивание WiFi
Хакеры, как правило, не являются владельцами общественных сетей WiFi, так что их возможность по сбору конфиденциальной информации серьёзно ограничена. Однако им никто не мешает создать собственную, полностью контролируемую точку доступа и назвать и дать ей название, идентичное действующей сети.
То есть, если вы в процессе подключения видите несколько очень похожих друг на друга названий общественных сетей, то одна из них наверняка будет подделкой. Созданной исключительно для сбора информации с подключающихся к ней устройств. Таким образом, например, можно украсть данные об учётных записях или информацию о кредитной карте.
Этот процесс и называется «Прослушивание WiFi». Чтобы избежать этой неприятной ситуации, всегда уточняйте у сотрудников заведения с бесплатным интернетом, как именно правильно называется их сеть. А в идеале – используйте только те общественные сети, что защищены паролем.
Анализатор трафика
Это специальные программы, используемые для перехвата и анализа данных. В целом – довольно полезная штука, особенно для IT-специалистов – позволяет обнаруживать и исправлять проблемы с доступом в сеть, а также – отслеживать динамику интернет-просмотров в частных организациях. И чётко знать, кто в рабочее время сидит в соцсетях.
Однако эти программы точно также могут использоваться и злоумышленниками, чтобы собирать информацию о пользователях общественных сетей WiFi. Обычно это медленный и неторопливый сбор данных, о котором обычные люди даже не подозревают. Ровно до того момента, пока хакер не решит использовать эти данные для своих целей.
Перехват сеанса
Или TCP Hijacking. Это процесс, в котором злоумышленник успешно выдаёт себя за нормального пользователя и от его имени осуществляет якобы нормальную деятельность на сайте. Так, например, перехватив сеанс доступа к Raiffeisen Online или любому другому банковскому сервису, хакер может попробовать осуществить там банковские транзакции, не защищённые двухфакторной аутентификацией.
Чаще всего, это осуществляется за счёт кражи cookie, и работает даже без непосредственного ознакомления с содержимым конфиденциальной информации. И общественный WiFi очень уязвим для этого воздействия.
Кража Cookie
Cookie – это небольшие пакеты данных, которые веб-браузеры собирают с веб-сайтов для упрощения и облегчения доступа пользователей к ним. Это позволяет, например, обойтись без постоянного ввода логина и пароля при входе или подтверждения при оплате в различных интернет-магазинах. Кроме того, в «кукисах» хранятся ещё и данные о поисковых запросах.
Всё это хранится в виде простых текстовых файлов, так что каким-либо образом внедрить в cookie вредоносные программы невозможно. Однако их можно просто скопировать и использовать в своих целях.
Как защищаться от MitM?
- Отключить возможность автоматического подключения к незащищённым общественным сетям.
- Отключить общий доступ к файлам и папкам.
- Всегда выходить из учётных записей после завершения сеанса.
- В целом не использовать общественные сети. А если выбора нет – не отправлять с их помощью данные и не заходить на реально важные сайты, содержащие конфиденциальную информацию.
- Регулярно обновлять антивирусное ПО.
- При подключении к общественному WiFi, избегать любой активности, связанной с финансами. И с криптовалютой – в особенности.
- Следить, чтобы сайты использовали защищённый протокол HTTPS. К сожалению, некоторые мошеннические сайты уже научились подделывать этот протокол, так что стопроцентной гарантии безопасности это, увы, не даёт.
- Всегда использовать VPN.
- Выключать ваш собственный WiFi и Bluetooth, если вы их не используете.
Выводы
Современные хакеры используют не только на уязвимости в ПО, но и на ошибки человеческого поведения. И при любой возможности стараются вынудить людей совершать ещё больше ошибок. Общественный WiFi, к сожалению, предоставляет им для этого множество благоприятных возможностей. И только внимательность и осторожность пользователей может спасти их от кражи персональных данных.