Почему использование общедоступной сети Wi-Fi может быть опасным даже при доступе к зашифрованным сайтам

«Не занимайтесь онлайн-банкингом или чем-то чувствительным в общедоступной сети Wi-Fi». Совет существует, но почему использование общедоступной сети Wi-Fi может быть опасным? И не будет ли онлайн-банкинг безопасным, так как он зашифрован?

Есть несколько больших проблем с использованием публичной сети Wi-Fi. Открытая природа сети позволяет отслеживать, сеть может быть заполнена скомпрометированными машинами, или, что самое неприятное, сама точка доступа может быть вредоносной.

шпионящий

Шифрование обычно помогает защитить сетевой трафик от посторонних глаз. Например, даже если ваш сосед дома находится в пределах досягаемости вашей сети Wi-Fi, он не может видеть просматриваемые вами веб-страницы. Этот беспроводной трафик шифруется между вашим ноутбуком, планшетом или смартфоном и вашим беспроводным маршрутизатором. Он зашифрован вашей парольной фразой Wi-Fi.

Когда вы подключаетесь к открытой сети Wi-Fi, такой как в кафе или аэропорту, сеть обычно не зашифрована - вы можете сказать, потому что вам не нужно вводить фразу-пароль при подключении. Ваш незашифрованный сетевой трафик тогда будет четко виден всем в зоне действия. Люди могут видеть, какие незашифрованные веб-страницы вы посещаете, что вы печатаете в незашифрованных веб-формах, и даже видеть, к каким зашифрованным веб-сайтам вы подключены - поэтому, если вы подключены к веб-сайту вашего банка, они бы это знали хотя они не знали бы, что ты делал.

Это было сенсационно продемонстрировано с помощью Firesheep, простого в использовании инструмента, который позволяет людям, сидящим в кафе или в других открытых сетях Wi-Fi, следить за сеансами просмотра других людей и угонять их. Более сложные инструменты, такие как Wireshark, также могут быть использованы для сбора и анализа трафика..

Защищать себя: Если вы пользуетесь чем-то чувствительным в общедоступном Wi-Fi, попробуйте сделать это на зашифрованном веб-сайте. Расширение браузера HTTPS Everywhere может помочь в этом, перенаправляя вас на зашифрованные страницы, когда они доступны. Если вы часто просматриваете общедоступный Wi-Fi, вы можете захотеть заплатить за VPN и просматривать его в общедоступном Wi-Fi. Любой, кто находится в локальной сети, сможет видеть только то, что вы подключены к VPN, а не то, что вы на нем делаете.

Скомпрометированные устройства

Скомпрометированные ноутбуки и другие устройства также могут быть подключены к локальной сети. При подключении обязательно выберите параметр Wi-Fi «Общая сеть» в Windows, а не параметры «Домашняя сеть» или «Рабочая сеть». Опция Public network блокирует соединение, гарантируя, что Windows не будет обмениваться файлами или другими конфиденциальными данными с машинами в локальной сети..

Также важно быть в курсе обновлений безопасности и использовать межсетевой экран, подобный встроенному в Windows. Любые скомпрометированные ноутбуки в локальной сети могут попытаться заразить вас.

Защищать себя: Выберите параметр Общедоступная сеть при подключении к общедоступной сети Wi-Fi, обновляйте компьютер и оставляйте брандмауэр включенным.

Вредоносные Горячие точки

Наиболее опасно, что точка доступа, к которой вы подключаетесь, может быть вредоносной. Это может быть связано с тем, что точка доступа компании была заражена, но также и потому, что вы подключены к сети honeypot. Например, если вы подключаетесь к «Общедоступному Wi-Fi» в публичном месте, вы не можете быть полностью уверены, что сеть на самом деле является законной общедоступной сетью Wi-Fi, а не той, которую злоумышленник настроил в попытке обмануть люди в соединении.

Безопасно ли заходить на сайт вашего банка по общедоступной сети Wi-Fi? Вопрос сложнее, чем кажется. Теоретически, это должно быть безопасно, потому что шифрование гарантирует, что вы на самом деле подключены к веб-сайту вашего банка, и никто не может подслушать.

На практике существует множество атак против вас, если вы подключаетесь к веб-сайту своего банка по общедоступной сети Wi-Fi. Например, sslstrip может прозрачно перехватывать HTTP-соединения. Когда сайт перенаправляет на HTTPS, программное обеспечение может преобразовать эти ссылки, чтобы использовать «похожую HTTP-ссылку» или «гомографическую HTTPS-ссылку» - другими словами, доменное имя, которое выглядит идентично фактическому имени домена, но которое на самом деле использует разные специальные символы. Это может происходить прозрачно, позволяя вредоносной точке доступа Wi-Fi выполнять атаку «человек посередине» и перехватывать безопасный банковский трафик..

WiFi Pineapple - это простое в использовании устройство, которое позволяет злоумышленникам легко настраивать такие атаки. Когда ваш ноутбук пытается автоматически подключиться к сети, которую он запоминает, WiFi Pineapple отслеживает эти запросы и отвечает «Да, это я, подключайтесь!». Затем устройство создается с множеством атак «человек посередине» и другими атаками, которые оно может легко выполнить..

Кто-то умный может установить такую ​​скомпрометированную точку доступа в области с целями с высокой стоимостью - например, в финансовом районе города или в любом месте, где люди входят в систему, чтобы заняться своими банковскими операциями, - и попытаться собрать эти личные данные. Это, вероятно, необычно в реальном мире, но очень возможно.

Защищать себя: Не занимайтесь онлайн-банкингом и не пользуйтесь конфиденциальными данными в общедоступной сети Wi-Fi, если это возможно, даже если сайты зашифрованы с помощью HTTPS. VPN-соединение, скорее всего, защитит вас, поэтому это стоит вложений, если вы регулярно пользуетесь общедоступным Wi-Fi.

Если вы регулярно пользуетесь общедоступными подключениями Wi-Fi, возможно, вы захотите инвестировать в VPN. В качестве бонуса VPN позволит вам обойти любую фильтрацию и блокировку веб-сайтов в общедоступной сети Wi-Fi, позволяя просматривать все, что вы хотите.

Изображение предоставлено: Джефф Ковач на Flickr