Миф или реальность: специалист рассказал об опасности использования бесплатного Wi-Fi

Бесплатный Wi-Fi в общественных местах таит куда больше угроз, чем принято считать. Создавая поддельные точки доступа, которые выглядят как обычный интернет, злоумышленники могут перехватить через них логины, пароли и другую личную информацию. Специалист рассказал, каким образом работают атаки через фейковые сети, что может скрывать в себе домашний Wi-Fi и как защитить свои данные. Подробности – в материале Агентства новостей «Доступ».

На сегодняшний день многие люди настолько привыкли к интернету, что повсюду ищут возможность подключиться к Wi-Fi – в кафе, торговых центрах, парках и транспорте. Однако некоторые даже не задумываются о рисках и совершенно спокойно используют бесплатные публичные сети. Между тем случаи обмана именно через них происходят регулярно: они могут стать источником кражи паролей, файлов и перехвата сессий.

«Необходимо понимать, что любой гаджет, к которому подключается пользователь, может быть потенциально опасным. И это не зависит от того, через сколько промежуточных устройств происходит соединение и какие протоколы используются – Wi‑Fi, Bluetooth или сотовая связь. Угроза исходит не от технологий как таковых, а от людей. Злоумышленник всегда ищет самый легкий и безопасный для себя метод, поэтому нередко выбирает атаку через публичную сеть», – говорит доцент кафедры «Информационные технологии и автоматизированные системы» ПНИПУ, кандидат технических наук Даниил Курушин.

Как атакуют через поддельную сеть

Появление бесплатного Wi-Fi в общественных местах дало мошенникам новый способ обманывать людей. Злоумышленник приносит роутер или ноутбук и создает на нем беспроводную сеть, не защищенную паролем. Ей присваивается имя, полностью совпадающее с названием настоящей точки доступа. Устройство обнаруживает этот Wi-Fi, и человек подключается к нему, не замечая подмены. С этого момента весь интернет-трафик пользователя начинает идти через фейковое оборудование.

Такой же подход применяется для атак на целые компании. Как обращает внимание эксперт, существует практика «заброса» точки доступа на территорию предприятия. Она имитирует фрагмент сети в свой зоне покрытия и способна передавать собранные данные своему владельцу. Более того, через нее злоумышленник может провести более сложный вид взлома – создания «моста» между предприятием и собой.

«Незашифрованные данные, например изображения, тексты с незащищенных сайтов или информация из старых приложений, читаются напрямую как открытая книга. Закодированный трафик взломать сложно – он похож на бессмысленный набор знаков. Поэтому мошенники не пытаются его разобрать, а делают проще: перенаправляют человека на сайт-подделку, который выглядит как настоящий. Пользователь вводит логин и пароль, которые уходят злоумышленнику», – продолжает эксперт.

Сама подмена выглядит так: пользователь подключается к небезопасной сети, открывает браузер и видит знакомый сайт с названием, например, «домен.рф». Но компьютеру нужен цифровой адрес, например, 2a00:1450:4010:c02::65. Система, преобразующая имена сайтов в цифровые адреса, называется DNS. Она не является абсолютно защищенной, поэтому хакер может ее подделать. В результате человек попадает на подставной сайт, который выглядит как обычно, и, не подозревая подвоха, вводит свои данные, которые сразу уходят третьему лицу.

Настройки современных браузеров обычно предупреждают о небезопасном соединении, но большинство людей не вчитываются в системные уведомления и могут не заметить предостережение. Игнорируя это оповещение, пользователь сам делает первый шаг к потере своих данных.

«Такая же ситуация случается и с мессенджерами. При запуске соцсеть пытается соединиться со своим сервером. Поддельный Wi-Fi перехватывает это обращение и выдает оборудование злоумышленника за настоящий. Приложение не замечает обмана и само отправляет логин с паролем на фальшивый узел. Чтобы скрыть перехват, хакер сразу же передает эти данные и настоящему серверу, вход происходит как обычно, и подмена остается незамеченной. Поэтому использование важных программ через публичный Wi-Fi может быть опасно независимо от того, используют они веб-страницы или нет», – комментирует Даниил Курушин.

При этом, как отмечает эксперт, момент атаки незаметен для пользователя. В «лучшем случае» загрузка может идти чуть медленнее. Файлы на устройстве не повреждаются, на экране ничего не возникает. Обнаруживается это лишь с пропажей денег или появлением подозрительных уведомлений – в зависимости от цели мошенника.

Скрытая угроза, обходящая любую проверку

Кража паролей – опасность, которой часто «пугают» пользователя. Но чтобы зайти в чужой аккаунт, злоумышленнику и не обязательно знать личные данные. Для этого достаточно завладеть сессионными файлами – куки. Сведения в виде длинного цифрового кода сайт оставляет в браузере, чтобы узнавать пользователя и не запрашивать пароль повторно. Получив такую комбинацию цифр, хакер сохраняет ее в своем браузере и затем передает на сервер сайта. Последний принимает ее и считает, что проверка паролем уже пройдена раньше, и открывает доступ к профилю без ввода личных данных и в обход многофакторной защиты.

«Заполучить куки трудно, потому что они передаются в зашифрованном виде. Чтобы их прочитать, мошеннику необходимо взломать надежную систему кодирования под названием TLS или ее более новый вариант mTLS, а это очень сложно. Однако такая атака становится возможной, если злоумышленник разворачивает фальшивую точку доступа и размещает внутри нее точную копию страницы. Тогда все запросы от пользователя через поддельный Wi-Fi перенаправляются на подставной веб-ресурс, где шифрование «снимается», и понятные сессионные сведения становятся доступны хакеру», – комментирует эксперт ПНИПУ.

Он обращает внимание на то, что степень угрозы в публичном Wi-Fi зависит от того, что именно смог сделать злоумышленник. Если он расшифровал передаваемую информацию – пароли, сообщения или файлы – он получает доступ только к ней. Если же перехватил всю сессию пользователя – то есть активный вход на сайтах вместе с куки-файлами – это ведет к полной потере контроля над учетной записью. Современные сервисы стараются предупредить о таком вторжении, направляя дополнительные уведомления о подозрительных действиях.

Пассивные угрозы: вредоносный код в картинках и важность обновлений

Стоит также понимать, что в общественной сети устройство постоянно обменивается данными даже при пассивном просмотре страниц или автоматических обновлениях.

«"Ничего не скачивать" невозможно – любое соединение передает сведения, которые могут содержать скрытые команды и навредить устройству. Когда человек заходит на сайт, картинки и текст загружаются сами собой. Внутри этих файлов может оказаться вредоносный код. Если используются старые версии браузера или системы, такая программа способна, например, незаметно отправить мошеннику список контактов или перехватывать те же сессионные куки. Разработчики в обновлениях исправляют ошибки, через которые вирус проникает в девайсы. Однако злоумышленник может обнаружить и использовать уязвимости, о которых ранее никто не догадывался», – рассказывает специалист.

Слабые места личного Wi-Fi

Помимо угроз через публичные сети, не менее важно учитывать уязвимости домашней инфраструктуры. Даже при аккуратном использовании интернета слабые места в настройках роутера могут свести на нет любые меры предосторожности.

«Первая опасность кроется в функции, которая позволяет устройствам подключаться к роутеру без участия человека. Этим пользуются мошенники: они подсоединяют свой ноутбук или телефон к чужой сети, притворяясь обычным пользователем. Оказавшись внутри, они перехватывают чужие данные – логины, пароли, файлы – или заражают вирусами все гаджеты в этом Wi-Fi», – комментирует эксперт ПНИПУ.

Вторая проблема – механизм, позволяющий присоединяться к роутеру без длинного пароля, используя только короткий код из восьми знаков. Обычно он написан на наклейке на самом маршрутизаторе. Функция упрощает добавление новых девайсов, но имеет существенный недостаток – маршрутизатор проверяет комбинацию не всю сразу, а по частям: сначала одну половину, потом другую. Если первая верна, он не выдает ошибку. Злоумышленник этим пользуется и подбирает половины по очереди.

«Для обычного пользователя это незаметно. Но для хакера такая логика становится лазейкой. Вместо того чтобы перебирать все возможные комбинации восьмизначного кода, мошенник действует поэтапно. Кроме того, случайная и «непонятная» последовательность символов может оказаться легко предсказуемой для современного компьютера, который за пару минут найдет нужный код», – подчеркивает Даниил Курушин.

Устаревшее программное обеспечение роутера также представляет опасность для пользователей – производители регулярно выпускают обновления для устранения ошибок, но не всегда домашний пользователь может самостоятельно их установить, чем могут воспользоваться хакеры. Более того, некоторые люди используют стандартные логины и пароли, которые легко найти в интернете, что позволяет мошенникам получить доступ к настройкам маршрутизатора и управлять им в своих целях.

Практические действия для безопасности

Существуют правила, которые помогают снизить риски при использовании публичных сетей и защитить домашний роутер. Эти меры не требуют специальных знаний, но важно понимать, что они снижают риски, а не устраняют их полностью.

«Во-первых, банковские приложения используют сложные способы аутентификации – подделать их трудно, именно поэтому злоумышленники и выдают себя за сотрудников банка в мессенджерах. Стоит понимать, что настоящий банк никогда не попросит сообщить код из СМС или другие личные данные через сообщения. При получении такого запроса следует прервать общение и проверить информацию через официальное приложение или по номеру, указанному на сайте банка,» – рассказывает ученый Пермского Политеха.

Во-вторых, «значок замочка» в адресной строке браузера показывает, что соединение с сайтом защищено. Но надеяться только на него нельзя: в мессенджерах и приложениях магазинов такого значка нет, а мошенники умеют подделывать страницы, где требуется ввести пароль от почты, банка или соцсети. Не следует вводить личные данные на интернет-ресурсе, на который перешли по ссылке из письма или сообщения. Лучше открыть нужный сайт самостоятельно, набрав адрес вручную, или использовать официальное приложение.

В-третьих, в публичных Wi-Fi любой обмен данными потенциально опасен: передаваемые файлы могут быть перехвачены, а при пассивном просмотре страниц или автоматических обновлениях устройство может получить вредоносный код даже из обычной картинки. Чтобы снизить риски, рекомендуется не вводить пароли и платежные данные через незащищенные сети, отключать автоматическое подключение к незнакомым точкам доступа, а важные файлы отправлять в зашифрованном архиве, ключ от которого передавать отдельным каналом, например, по SMS.

«Домашний роутер тоже требует внимания: лучше сменить заводской пароль, отключить небезопасные функции и вовремя обновлять прошивку. Если пользователь не может выполнить это самостоятельно – стоит обратиться к провайдеру через номер на официальном сайте», – подчеркивает эксперт.

Даниил Курушин фиксирует: разумная осторожность заключается в том, чтобы не вводить логины и пароли через незащищенный Wi-Fi, уточнять имя сети у персонала и не доверять подозрительным сообщениям. При соблюдении этих простых правил кража личных данных через публичную сеть становится маловероятной.