Wi-Fi - как защитить себя и свою информацию
7 Июля 2015
В век цифровых технологий ваши сбережения могут оказаться далеко не самым ценным что у вас есть, ведь не зря же говорят: «Кто владеет информацией – тот владеет миром». По этой причине нужно очень осторожно работать в Сети, соблюдать элементарные правила безопасности, иначе вы рискуете остаться без своих аккаунтов в социальных сетях, без почтового ящика, а порой и без денег на банковском счете. Я работаю в компании EDISON. Центр разработки программного обеспечения и неоднократно занимался проектами по сетевой безопасности, в которых приходилось заниматься тестированием программного обеспечения на уязвимости. Давайте я вам вкратце расскажу о популярных и не очень методах «угона» информации в сетях Wi-Fi.
Взлом Wi-Fi точки
Один из самых распространенных способов добычи информации – злоумышленник подбирает пароль к вашему домашнему (или рабочему) Wi-Fi и уже там делает все что угодно. Умея доступ в сети, он может провести ARP атаку, суть которой заключает в том, что все передаваемые вами пакеты идут не в роутер, а через компьютер злоумышленника, то есть он «слушает» абсолютно весь ваш трафик.
Также имея доступ к вашей локальной сети, он может заразить вашу машину троянами, кейлоггерами и прочей «живностью». Или пойти другим путем – подменить DNS вашего роутера и перенаправлять вас на фишинговые страницы, тем самым получая ваши пароли и логины.
Чтобы такого не допустить нужно соблюдать всего несколько правил:
1. Не ставьте легких паролей на Wi-Fi – это обязательно должен быть длинный (не менее 12 знаков) пароль с цифрами, с буквами разных регистров и очень желательно чтобы он нес как можно меньше смысловой нагрузки. К примеру пароль «LdflwfnmNhb23» (ДвадцатьТри23 в английской раскладке) вроде бы и соответствует требованиям, но тем не менее его очень легко взломать.
2. Отключайте в роутере WPS. WPS (или QSS) это функция которая должна была облегчить пользователям жизнь, но на деле она облегчила жизнь злоумышленникам. С помощью этой уязвимости можно получить доступ к роутеру за 10 часов даже если на нем установлен очень сложный пароль.
3. Не пользуйтесь общественными открытыми Wi-Fi, ну а если другого выбора нет, то используйте VPN.
Evil Twin
Данный способ основан на том, что большинство людей ставят в настройках сетей, к которым они подключаются подключение при их обнаружении. То есть, если ваш компьютер видит сеть с таким-же названием и методом шифрования – он просто к ней подключается. И все, злоумышленник уже имеет доступ к вашей локальной сети. Чтобы пресечь это вам нужно:
1. Не ставить автоматическое подключение к общественным точкам.
2. Выключать Wi-Fi, когда вы им не пользуетесь.
3. Называть свои домашние сети какими-нибудь уникальными именами.
Еще несколько советов
1. Пользуйтесь https версиями сайтов, когда это возможно.
2. Не принимайте просроченные или неподписанные сертификаты на сайтах, которые раньше этого не предлагали (да вообще лучше не принимайте).
3. По мере возможностей используйте VPN.
Если вы будете придерживаться описанных правил, то шанс кражи ваших личных данных очень сильно упадет.
Взлом Wi-Fi точки
Один из самых распространенных способов добычи информации – злоумышленник подбирает пароль к вашему домашнему (или рабочему) Wi-Fi и уже там делает все что угодно. Умея доступ в сети, он может провести ARP атаку, суть которой заключает в том, что все передаваемые вами пакеты идут не в роутер, а через компьютер злоумышленника, то есть он «слушает» абсолютно весь ваш трафик.
Также имея доступ к вашей локальной сети, он может заразить вашу машину троянами, кейлоггерами и прочей «живностью». Или пойти другим путем – подменить DNS вашего роутера и перенаправлять вас на фишинговые страницы, тем самым получая ваши пароли и логины.
Чтобы такого не допустить нужно соблюдать всего несколько правил:
1. Не ставьте легких паролей на Wi-Fi – это обязательно должен быть длинный (не менее 12 знаков) пароль с цифрами, с буквами разных регистров и очень желательно чтобы он нес как можно меньше смысловой нагрузки. К примеру пароль «LdflwfnmNhb23» (ДвадцатьТри23 в английской раскладке) вроде бы и соответствует требованиям, но тем не менее его очень легко взломать.
2. Отключайте в роутере WPS. WPS (или QSS) это функция которая должна была облегчить пользователям жизнь, но на деле она облегчила жизнь злоумышленникам. С помощью этой уязвимости можно получить доступ к роутеру за 10 часов даже если на нем установлен очень сложный пароль.
3. Не пользуйтесь общественными открытыми Wi-Fi, ну а если другого выбора нет, то используйте VPN.
Evil Twin
Данный способ основан на том, что большинство людей ставят в настройках сетей, к которым они подключаются подключение при их обнаружении. То есть, если ваш компьютер видит сеть с таким-же названием и методом шифрования – он просто к ней подключается. И все, злоумышленник уже имеет доступ к вашей локальной сети. Чтобы пресечь это вам нужно:
1. Не ставить автоматическое подключение к общественным точкам.
2. Выключать Wi-Fi, когда вы им не пользуетесь.
3. Называть свои домашние сети какими-нибудь уникальными именами.
Еще несколько советов
1. Пользуйтесь https версиями сайтов, когда это возможно.
2. Не принимайте просроченные или неподписанные сертификаты на сайтах, которые раньше этого не предлагали (да вообще лучше не принимайте).
3. По мере возможностей используйте VPN.
Если вы будете придерживаться описанных правил, то шанс кражи ваших личных данных очень сильно упадет.
Последние новости раздела
25 апреля 2024
18 апреля 2024