Коллекция заблуждений: публичные Wi-Fi-сети безопасны, если их защищает пароль

Wi-Fi-роутеры стоят сейчас во многих домах, и мы привыкли, что вводя пароль для доступа к роутеру, мы защищаем нашу домашнюю сеть от нежелательных вторжений или от того, чтобы на наше подключение «сели» подростки со смартфонами, устроившиеся на лестничной клетке. И это, разумеется, работает. Затем, оказавшись в фойе отеля или в ресторане, мы обнаруживаем защищенный доступ к Wi-Fi. Пароль «coffee2014» с приятной улыбкой сообщает нам официант или девушка на ресепшн. Отлично! И здесь сеть защищена! Да? Нет!
«ПМ»
21539

Разница с нашей домашней сетью в том, что этот пароль уже известен всем посетителям ресторана или всем, сидящим в фойе и даже, возможно, тем, кто стоит рядом с дверью на улице. И если мы подключились к Wi-Fi под этим паролем, наш компьютер, планшет или смартфон практически открыт для тех, кто в настоящий момент ввел тот же пароль и находится в сети.

Чем обычно занимаются люди в зонах публичного Wi-Fi? Общаются в социальных сетях. Так вот, существует, например, свободно распространяемая программа Firesheep — расширение для браузера Firefox — которая позволяет не только «угонять» имена и пароли из аккаунтов наиболее популярных социальных сетей, но и сразу входить со своего компьютера в чужой аккаунт и делать там все, что угодно.

  • Неофициальный логотип программы Firesheep
    Фото
    Неофициальный логотип программы Firesheep

Достаточно лишь, чтобы владелец аккаунта беспечно «чатился» в якобы защищенной паролем зоне доступа Wi-Fi. То есть, чтобы воспользоваться Firesheep, не надо быть крутым хакером, достаточно навыков обычного пользователя компьютера. Нас могут спросить, а зачем мы рекламируем тут этот вредоносный софт. А дело в том, что его создатель Эрик Батлер (который, кстати, сейчас работает на известную систему заказа такси Uber) сам никакой не злоумышленник. Создавая Firesheep, он всего лишь хотел продемонстрировать всем, как легко украсть с компьютера персональные данные, если только вы полагаете, что запароленные зоны публичного доступа в Интернет безопасны. А кто предупрежден, тот вооружен.

Существует несколько рекомендаций, как сделать так, чтобы не стать столь легкой добычей хакеров. Например, можно установить на браузер плагин HTTPS Everywhere, который будет по умолчанию загружать безопасную версию сайта, если таковая существует. Подробное описание всевозможных мер предосторожности есть в Сети, стоит только поискать.

  • Скриншот с https://www.eff.org/https-everywhere
    Фото
    Скриншот с https://www.eff.org/https-everywhere

Напоследок можно сказать и о том, что иногда хакеры создают в зонах публичного доступа свою сеть доступа, которая, естественно, совершенно случайно имеет то же имя, что и сеть заведения. Не обратили внимание на наличие одинаковых названий в списке доступных сетей — и вот вы снова легкая добыча. Будьте внимательны!

Предыдущее заблуждение

Комментарии