Безопасность при подключении к общественным Wi-Fi-сетям

При посещении какого-нибудь кафе, гостинцы или другого публичного учреждения, грех не воспользоваться бесплатными Wi-Fi-сетями. К сожалению, таким образом вся информация о вас сливается на всеобщее обозрение. Почему так? Да потому что практически любой человек, которые захочет о вас что-то узнать, перехватит через сеть все необходимые данные. Сделать это можно с помощью специальных программ, которых в интернете огромное количество. В данном случае я хочу рассказать о правилах, которым нужно следовать, чтобы не попасться на неприятность.

Очень много пользователей не заботятся о безопасности, подключаясь к общественным сетям. Они и не подозревают, какие угрозы могут скрываться за простым пользованием публичной сетью.

Какие типы атак существуют?

Есть три типа атак, которые может использовать любой желающий, конечно, имеющий специальное ПО. Самый используемый тип – сниффинг. Так как открытые точки доступа Wi-Fi не зашифрованы, то информация передается в открытом виде. Это значит, что не составит труда перехватить пакеты и извлечь оттуда какие-то данные. Для перехвата пакета существует куча программ, как для Windows и Linux, так и для Android.

Это интересно: Шифрование Wi-Fi протокола. Что это такое?

Какие типы атак существуют?

Следующий тип атак – MitM, для которого часто используется ARP-спуфинг (подмена). ARP – это протокол, которые нужен для соотнесения IP-адреса и MAC-адреса каких-то устройств в локальной сети. Проверки на подлинность нет, а это значит, что нехороший человек сможет отправить на жертву (подключенное к общественной сети устройство) пакеты с подмененным MAC-адресом. Таким образом, подключённое устройство будет думать, что адресом сети, к которой он подключен будет являться устройство мошенника, потому что произошла подмена адресов. Вся информация будет отправляться ему. Помимо этого, общественная сеть также будет передавать пакеты «хакеру».

ARP-спуфинг

Следующий способ атак на беспроводные сети – использование дополнительной точки доступа. Суть заключается в том, что, допустим, в кафе, будет две одинаковые точки доступна (с одинаковыми именами – SSID), одна из них принадлежит взломщику. Он расположит устройство так, чтобы сигнал по сравнению с оригинальной точкой был сильнее, в итоге пользователи будут подключаться к более мощной сети. Поэтому рекомендуется обратиться к администратору или любому работнику заведения и сообщить о ситуации, вряд ли они ставили второй роутер.

Помимо атак, которые указаны выше, есть и другие, но это самые основные В будущих статьях я постараюсь рассказать и о них. Теперь, когда вы знаете, какие атаки существуют, можно поговорить о безопасности, ведь обычный пользователь, если попадется в такую ситуацию, отдаст все данные от социальных сетей, прочих сайтов, карт другому человеку.

Это интересно: Защитить Wi-Fi, как повысить безопасность беспроводной сети?

Установка зашифрованного соединения

При посещении сайтов с протоколом HTTP есть вероятность нарваться на проблемы и передать данные злоумышленнику. Сейчас все современные ресурсы, в которых есть функции авторизации переходят на защищенный протокол HTTPS, использующих технологию SSL/TSL. Таким образом, при переходе на сайты ваши данные будут зашифрованы и достать их будет затруднительно. Понять, на каком ресурсе вы находитесь очень легко: в адресной строке рядом с названием сайта (домена) всегда указывается протокол. Если стоит HTTPS, то он будет выделен зеленым цветом.

Защищенный протокол HTTPS

Для некоторых браузеров вы можете установить специальное расширение, которое для защищенных сайтов устанавливает шифрование данных для всех страниц, потому что по невнимательности разработчиков сайтов не все страницы могут быть защищены. Называется оно HTTPS Everywhere.

Двойная аутентификация и способ онлайн-оплаты

Хоть защищённый протокол HTTPS зашифровывает ваши данные, есть вероятность их расшифровки, но только не с двойной аутентификацией. Так, вас практически никто не взломает, особенно школьники. Такая технология поддерживается многими крупными ресурсами, например, социальными сетями.

Двойная аутентификация

При покупке в интернет-магазине нужно использовать отдельную карту, на которую вы переводите деньги только перед покупкой.

Использование технологии VPN

Это интересно: Как обеспечить безопасность и конфиденциальность своих данных в сети

При использовании общественных сетей рекомендуется использовать VPN, чтобы ваш трафик передавался в зашифрованном виде. В данном случае VPN-сервисы нужно выбирать очень внимательно и стоит отказаться от бесплатных решений, которые очень часто ничего не шифруют, а наоборот могут навредить. Уже были проведены исследования, где выяснилось, что многие VPN приложения, которые должны шифровать трафик, этого не делают, а некоторые даже имели вредоносный код. Оптимальным бесплатным решением является, разве что, Opera VPN.

Если вы действительно обеспокоены своей безопасностью, то за неё можно заплатить немного денег. В данном случае, есть недорогие VPN-сервисы, предоставляющие свои услуги за пару долларов в месяц. Таким образом вы получите большую скорость, и снятие вех ограничений на пользование.

Если вы не так часто пользуетесь общественными сетями, то можете в домашних условиях настроить свой VPN сервер, для чего существует множество инструкций в интернете для любого роутера.

Вывод

Давайте теперь подытожим основные правила пользования общественными сетями:

  1. Подключайтесь только к официальным точкам доступна компаний, если замечена вторая такая же точка, то обратитесь к сотрудникам компании и уточните.
  2. Запомните, сайты, где есть авторизация должны быть защищены протоколом HTTPS, все остальные можно посещать как есть.
  3. Проведение операций перечисления денег и совершения покупок через интернет не рекомендуется из-под общественной точки доступа, иначе все ваши пароли и данные карт могут быть украдены. При покупках используйте какую-нибудь карту, куда деньги переводятся перед покупкой.
  4. Использовать двухэтапную аутентификацию на ресурсах, где она есть.
  5. По возможности используйте VPN технологию для шифрования трафика. Данный вариант самый надёжный, но не всегда можно реализовать. Иногда использование бесплатных VPN даёт медленную скорость интернета.
Рейтинг
( Пока оценок нет )
EvilSin225/ автор статьи
Понравилась статья? Поделиться с друзьями:
Компьютерные технологии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: