Техника безопасности при работе с Wi-Fi

Беспечность в отношениях с Wi-Fi нередко помогает справиться с дефицитом живого общения. Угон Skype или "вконтакте" заставит обзвонить всех друзей, чтобы предупредить их не переводить деньги новому хозяину аккаунта, а после обнуления кредитной карты голоса сотрудников банка вскоре будут звучать как родные. Если вы не планируете так резко менять свои привычки, обратите внимание на советы исследователя HeadLight Security Олега Купреева , которые он дал в интервью "Аргументам и Фактам".

Многие из рекомендаций, надо признаться, немного расходятся с понятиями о комфорте. Приведем основные тезисы.

Подобные сети, как правило, работают в открытом режиме без пароля для авторизации и какого-либо шифрования при передаче данных, так что о безопасности этих сетей речи не может быть в принципе.

Большинство устройств запоминают название Wi-Fi сети, к которой подключались хоть раз, и сразу подключаются к ней снова, если увидят её в эфире. Этим пользуются хакеры, которые придумали подменять оригинальную точку доступа "двойником" с таким же названием. На практике любой в Москве может сделать у себя открытую Wi-Fi сеть с названием "MosMetro_Free" и с удивлением увидеть, как к его точке доступа автоматически подключаются устройства людей, которые хотя бы раз подключались к Wi-Fi в метро. После того как жертва автоматически выберет поддельную сеть, устройство сразу же начинает проверять почту/сообщения в соцсетях, и для хакера получение доступа к учётным записям пользователя становится уже своего рода "делом техники".

При реализации хакерами некоторых атак у пользователя может появиться сообщение, предупреждающее о том, что "сертификат безопасности подделан". Если оно появилось — будьте предельно осторожны, проверьте все подключения, перестрахуйтесь. Высока вероятность, что вас атакует хакер. Однако, как показывает практика, большинство людей закрывает их, даже не читая, чем лишь помогает хакеру.

Чтобы понять, взломан ли ваш Wi-Fi, достаточно зайти и посмотреть список клиентов беспроводной сети. Если вы заметили чужие компьютеры или устройства, то, скорее всего, он уже взломан. Чтобы заметить сам взлом в процессе, нужно устанавливать систему обнаружения вторжений. Однако практика показывает, что даже далеко не все компании настолько заботятся о безопасности, что уж говорить об обычных частных пользователях.

Если под рукой только отрытая сеть и альтернатива в виде мобильного доступа в интернет отсутствует и других вариантов тоже нет, то следует озаботиться шифрованием данных, передаваемых в открытой сети. Но это уже прерогатива продвинутых пользователей.

Безопасность Wi-Fi и роутера во многом зависит от производителя этого устройства. Особенно уязвимыми в последние годы являются роутеры производства D-Link, ZyXEL, Asus, Huawei. 

Обратите внимание — суть сложности пароля не в длине, а в содержимом. Главное, чтобы он не был полностью цифровым или же стандартным словарным. При выборе пароля Wi-Fi следует стараться использовать разного рода спецсимволы вроде: @, #, *.

Для безопасности использования домашнего Wi-Fi не забывайте менять пароль на роутер со стандартного admin/admin на нечто своё. Как показывает практика, большинство пользователей совсем не думают о безопасности роутеров, хотя через них идёт информация со всех подключенных к ним устройств.

Олег Купреев постоянно выступает на конференциях по информационной безопасности ( BlackHat , PHDays , ZeroNights , Defcon Moscow ) с докладами по поводу защищенности сетей Wi-Fi. Один из его последних практикумов на семинаре Chaos Constructions 2015 " Обзор и демонстрация нюансов и трюков из области беспроводных сетей " неплохо раскрывает особенности таких атак.