Сучасній людині життєво необхідний постійний доступ до мережі інтернет. Просто для того, наприклад, щоб у нього завжди була можливість перевірити робочу пошту, зв'язатися з колегами, обговорити важливі робочі питання. Саме тому багато громадські заклади пропонують своїм користувачам доступ до безкоштовної мережі WiFi. Аеропорти, ресторани, кафе, різні готелі та хостели - всі вони таким простим способом намагаються привернути до себе клієнтів. Ось тільки такі мережі хоч і є досить зручними, далеко не завжди відповідають нормам мережевої безпеки. Особливо часто в них трапляються хакерські атаки, відомі як "Людина посередині" (MitM).
Атака «Людина посередині»
Дана атака відбувається, коли зловмисникові вдається вклинитися в зв'язок між двома сторонами. І використовувати цю ситуацію у своїх цілях. Найчастіше - для перенаправлення запиту користувача на фішингових сайтів, за допомогою якого можна отримувати приватну інформацію. Головне - використовувати докладну копію, щоб у користувача навіть не виникло підозр, що він зайшов не на те інтернет-ресурс.
Найпростіша ситуація. Якийсь Семен, перебуваючи у відпустці, скористався громадським WiFi в кафе, щоб подивитися свою електронну пошту. Однак хакер, який контролює цю мережу, перехопив запит Семена і перенаправив його на фальшивий сайт, що відрізняється від оригіналу тільки невеликими змінами в адресі. Семен не звернув на це увагу і ввів свої дані для входу. Зрозуміло, в свою пошту увійти в нього не вийшло, зате зловмисник отримав його логін і пароль. Тепер з пошти Семена, якщо він не схаменеться вчасно і не змінить пароль, можна розсилати інші фішингові листи всім списком його контактів.
Це найбільш поширений варіант атаки «людини посередині», проте далеко не єдиний. Також досить часто трапляється ситуація прослуховування WiFi.
Прослуховування WiFi
Хакери, як правило, не є власниками громадських мереж WiFi, так що їх можливість по збору конфіденційної інформації серйозно обмежена. Однак їм ніхто не заважає створити власну, повністю контрольовану точку доступу і назвати і дати їй назву, ідентичне діючої мережі.
Тобто, якщо ви в процесі підключення бачите кілька дуже схожих один на одного назв громадських мереж, то одна з них напевно буде підробкою. Створеної виключно для збору інформації з підключаються до неї пристроїв. Таким чином, наприклад, можна вкрасти дані про облікові записи або інформацію про кредитну картку.
Цей процес і називається «Прослуховування WiFi». Щоб уникнути цієї неприємної ситуації, завжди уточнюйте у співробітників закладу з безкоштовним інтернетом, як саме правильно називається їх мережу. А в ідеалі - використовуйте тільки ті громадські мережі, що захищені паролем.
Аналізатор трафіку
Це спеціальні програми, які використовуються для перехоплення і аналізу даних. В цілому - досить корисна штука, особливо для IT-фахівців - дозволяє виявляти і виправляти проблеми з доступом в мережу, а також - відстежувати динаміку інтернет-переглядів в приватних організаціях. І чітко знати, хто в робочий час сидить в соцмережах.
Однак ці програми так само можуть використовуватися і зловмисниками, щоб збирати інформацію про користувачів соціальних мереж WiFi. Зазвичай це повільний і неквапливий збір даних, про який звичайні люди навіть не підозрюють. Рівно до того моменту, поки хакер не вирішить використовувати ці дані для своїх цілей.
Перехоплення сеансу
Або TCP Hijacking. Це процес, в якому зловмисник успішно видає себе за нормального користувача і від його імені здійснює нібито нормальну діяльність на сайті. Так, наприклад, перехопивши сеанс доступу до Raiffeisen Online або будь-якого іншого банківського сервісу, хакер може спробувати здійснити там банківські транзакції, не захищені двофакторною автентифікацією.
Найчастіше, це здійснюється за рахунок крадіжки cookie, і працює навіть без безпосереднього ознайомлення зі змістом конфіденційної інформації. І громадський WiFi дуже вразливий для цього впливу.
Крадіжка Cookie
Cookie - це невеликі пакети даних, які веб-браузери збирають з веб-сайтів для спрощення та полегшення доступу користувачів до них. Це дозволяє, наприклад, обійтися без постійного введення логіна і пароля при вході або підтвердження при оплаті в різних інтернет-магазинах. Крім того, в «кукис» зберігаються ще й дані про пошукові запити.
Все це зберігається в звичайному текстовому файлі, так що будь-яким чином впровадити в cookie шкідливі програми неможливо. Однак їх можна просто скопіювати і використовувати в своїх цілях.
Як захищатися від MitM?
Відключити можливість автоматичного підключення до незахищеним громадським мереж.
Відключити загальний доступ до файлів і папок.
Завжди виходити з облікових записів після завершення сеансу.
В цілому не використовувати соціальні мережі. А якщо вибору немає - не відправляти з їх допомогою дані і не заходити на реально важливі сайти, що містять конфіденційну інформацію.
Регулярно оновлювати антивірусне ПЗ.
При підключенні до суспільного WiFi, уникати будь-якої активності, пов'язаної з фінансами. І з криптовалюта - особливо.
Стежити, щоб сайти використовували захищений протокол HTTPS. На жаль, деякі шахрайські сайти вже навчилися підробляти цей протокол, так що стовідсоткової гарантії безпеки це, на жаль, не дає.
Завжди використовувати VPN.
Вимикати ваш власний WiFi і Bluetooth, якщо ви їх не використовуєте.
Висновки
Сучасні хакери використовують не тільки на уразливості в ПЗ, а й на помилки людської поведінки. І при першій-ліпшій можливості намагаються змусити людей здійснювати ще більше помилок. Громадський WiFi, на жаль, надає їм для цього безліч сприятливих можливостей. І тільки уважність і обережність користувачів може врятувати їх від крадіжки персональних даних.