Безопасное использование wi fi соединения: Как настроить безопасное соединение для выбранных сетей Wi-Fi

Содержание

Как настроить безопасное соединение для выбранных сетей Wi-Fi

Как настроить безопасное соединение для выбранных сетей Wi-Fi Пожалуйста, включите Javascript в браузере!

Как настроить безопасное соединение для выбранных сетей Wi-Fi

Если вы регулярно подключаете устройство к какой-либо сети Wi-Fi, вы можете заранее изменить настройки безопасного соединения для этой сети.

Чтобы настроить безопасное соединение для выбранных сетей Wi-Fi, выполните следующие действия:

  1. Откройте главное окно программы.
  2. В главном окне программы нажмите на кнопку .
  3. В раскрывающемся меню выберите пункт Настройка.

    Откроется окно Настройка.

  4. Установите флажок Следовать общим правилам при подключении к сетям Wi-Fi.
  5. Нажмите на кнопку Настроить.

    Откроется окно Общие правила при подключении к сетям Wi-Fi.

  6. Нажмите на кнопку Управление известными сетями Wi-Fi.

    Откроется окно Управление известными сетями Wi-Fi. В окне отображаются сети Wi-Fi, к которым вы подключались ранее. Если вы не подключались ранее к сетям Wi-Fi, этот список пуст.

  7. Выберите сеть Wi-Fi, для которой вы хотите изменить настройки безопасного соединения.
  8. Нажмите на кнопку Изменить.

    Откроется окно Настройки для сети <название сети Wi-Fi>.

  9. В блоке Особое поведение при подключении к сети Wi-Fi <название сети Wi-Fi> выберите действие для этой сети:
    • Не задано. Когда вы подключаете устройство к сети Wi-Fi, программа использует общие правила подключения к сетям Wi-Fi.
    • Включать безопасное соединение автоматически. Когда вы подключаете устройство к сети Wi-Fi, программа устанавливает безопасное соединение.
    • Не реагировать. Когда вы подключаете устройство к сети Wi-Fi, программа не устанавливает безопасное соединение.
  10. Если на предыдущем шаге вы выбрали вариант Включать безопасное соединение автоматически, в раскрывающемся списке Виртуальный сервер укажите регион, через который нужно устанавливать безопасное соединение. Если у вас стандартная версия программы, в раскрывающемся списке доступен только вариант Оптимальный, программа сама выбирает регион.
  11. Нажмите на кнопку Сохранить.
В начало

Как сделать wi-fi безопасным

Практически у каждого из нас имеется устройство, которое позволяет взаимодействовать с беспроводными сетями: смартфон, планшет или ноутбук. И каждый раз, когда обнаруживается открытая Wi-Fi сеть, мы теряем голову и стараемся быстрее подключиться. Но так ли безопасна подобная щедрость?

Злоумышленники прекрасно осведомлены о желании большинства наших сограждан что-то получить на халяву и активно этим пользуются. Открытые и бесплатные беспроводные сети, устанавливаемые мошенниками, часто имеют встроенный программный комплекс, который позволяет записывать в файлы все данные, проходящие через Wi-Fi. Позже достаточно расшифровать полученную информацию и на руках у злоумышленников будут все необходимые пароли и логины.

Воспользовавшись непроверенной беспроводной сетью не удивляйтесь, если позже где-то «всплывёт» ваша переписка, а из банка позвонят с просьбой уточнить, точно ли вы желаете перевести остатки своих денежных средств на оффшорный счёт в какую-нибудь экзотическую страну. Есть несколько простых шагов, позволяющие обезопасить себя от возможных неприятностей, с которыми вы можете столкнуться при взаимодействии с Wi-Fi.

Будьте любопытны

Как правило, открытые беспроводные сети с доступом в Интернет предлагают предприятия обслуживания: кафе, гостиницы, отели. Часто мошенники создают сеть-двойник, которая визуально копирует название оригинального Wi-Fi. При обнаружении подобной сети лучше всего поинтересоваться у персонала об её подлинности ещё до момента, когда вы будете к ней подключены.

Вообще, всегда спрашивать о возможности подключения к Интернету у персонала — хорошая привычка. У них, как правило, есть все необходимые данные для соединения с местной Wi-Fi сетью, и они заинтересованы в безопасности клиентов.

Откажитесь от автоматизации

Многие устройства предпочитают подключаться к обнаруженным открытым Wi-Fi сетям автоматически. Смартфоны и планшеты, к сожалению, не могут воспользоваться ранее приведённым советом и не отличат мошенническую сеть, которая запущена именно ради кражи передаваемых данных.

 

В секции настроек Wi-Fi отключите опцию автоматического соединения с беспроводными сетями. Всего лишь несколько секунд потраченного времени существенно улучшат вашу безопасность.

Нет общему доступу

Большинство ноутбуков позволяют другим пользователям просматривать некоторые общие папки своих владельцев. Обычно эта функция используется для того, чтобы поделиться с другими фотографиями, видео или аудиозаписями. Корпоративные устройства содержат в себе электронные документы, необходимые для деловой активности. Но всё это полезно, если вы находитесь дома или в офисе, и местные Wi-Fi для вас более-менее знакомы.

В общественных местах всё-таки лучше защитить свои данные. Опять же несколько секунд настройки сетевых опций позволят существенно осложнить жизнь мошенников. Если вы сами не знаете как отключить общий доступ, то обратитесь к IT-специалисту вашей компании или знакомому.

Используйте защищённое соединение

Сегодня многие крупные сайты начали активно использовать протокол SSL (Secure Sockets Layer), который даёт возможность зашифровать передаваемые данные. Злоумышленники просто не смогут расшифровать переданную информацию, а значит вы будете находиться под защитой.

Дополнительно можно установить для бразуера расширение SSL Everywhere, которое позволяет использовать протокол передачи данных SSL на всех ресурсах.

Используйте двойную авторизацию

Крупные сервисы, работающие с личными данными (банковские сайты, почтовые сервисы и т. п.), предлагают возможность двойной авторизации. То есть, кроме пароля, вам будет необходимо ввести дополнительный код, который придёт к вам на телефон. Да, это связано с некоторыми неудобствами, но дублирование пароля гарантирует, что получить доступ сможете только вы.

Не забывайте о защите

Антивирус и фаервол — вот два продукта, которые должны стать друзьями всех любителей использовать открытые беспроводные сети. Установить их необходимо не только на компьютеры, но и на смартфоны и планшеты. Благо подходящие продукты уже имеются в активе у большинства компаний, занимающихся обеспечением электронной безопасности.

Регулярно проверяйте компьютер с помощью антивируса с актуальными базами, даже если он у вас включен в режиме отслеживания входящего трафика. Таким образом вы сможете на 90% обезопасить своё устройство от непрошеных гостей.

Открытый Wi-Fi: правила безопасного использования

Читайте, как правильно использовать открытый Wi-Fi, как не подхватить вредоносное ПО и не утерять личные данные. Какие приложения на вашем устройстве для этого использовать. Если вы живёте в большом, или не очень, городе и просто выйдете на улицу, прогуляетесь в какое-нибудь общественное место, учреждение, вокзал, развлекательный центр, кафе или ресторан, то обязательно наткнётесь на множество бесплатных, или почти бесплатных, общественных

«Wi-Fi» точек доступа в Интернет. Сейчас это новое требование, и одновременно благо цивилизации, без интернета теперь никуда.

Содержание

Благодаря им вы можете повсеместно оставаться в сети, выполнять нужную работу, управлять вашей социальной медиа-империей, быть в курсе всех новостей и событий, но, в тоже время, работа с общедоступными точками «Wi-Fi» может быть серьезной угрозой вашей онлайн безопасности. В этой статье я попытаюсь рассказать о том, на что нужно обратить повышенное внимание при подключении к такой точке доступа, и как максимально обезопасить свою конфиденциальную информацию.

Внимательно прочитайте

«Соглашение об использовании Wi-Fi сети»

При подключении к бесплатной «Wi-Fi» точке, обычно нужно пройти стандартную регистрацию. То есть, вы подключились, открываете интернет-браузер и видите экран приветствия, а то и не один, опять же нужно быть очень осторожным, нужно внимательно прочитать соглашение пользователя, чтобы убедиться для чего провайдер собирает ваши личные данные. Например, крупные бесплатные рекламные сети

«Wi-Fi» специально создаются в общественных местах маркетинговыми фирмами, которые готовы предоставлять вам достаточно быстрый траффик в обмен на адрес электронной почты или номер телефона.

Соглашение пользователя сети «Wi-Fi» должно содержать развернутые сведения о том, какие именно данные вы должны предоставить, как ваши данные будут использоваться и где храниться. Не нужно пренебрегать соглашением пользователя, не поленитесь прочитать его до конца, это займет совсем немного времени. Определите для себя сами, ещё до регистрации, действительно ли доступ в Интернет стоит той информации, которую вы предоставляете. Это один из тех случаев, когда желательно заранее заиметь альтернативный адрес электронной почты (бесплатный сервис), который для вас не сильно важен. Потому, что вполне возможно, что адрес, который вы ввели при регистрации, тут же окажется во всех крупных базах для рассылки спама, и вы будет получать до тысячи ненужных писем каждый день.

Перейти к просмотру

Как узнать пароль от WiFi на компьютере или Android телефоне 🌐💻📱

Но если адресов электронной почты может быть сколь угодно много, то номер телефон, скорее всего один, и его потеря или смена может оказаться крайне болезненная. Если ваш телефон попадёт в базу к недоброжелателям, то вас завалят рекламными СМС-ками, или и того хуже, подпишут на несколько платных сервисов, или телефонные мошенники попытаются вас обмануть. Поэтому, перед предоставлением такой информации стоит ещё раз подумать о благонадёжности провайдера.

Перейти к просмотру

Подключение ПК к Интернету через телефон, раздача 3G Интернета по WiFi, USB кабелю 📱 ↔️ 💻

Ещё, вам следует выбирать хорошо рекламируемые, официальные «Wi-Fi» сети, созданные специально для кафе, баров, ресторанов, аэропортов, вокзалов, или любых других официальных учреждений, где вы находитесь. Общеизвестно, что хакеры могут создавать собственные бесплатные «Wi-Fi-сети», чтобы поймать легковерных граждан, ищущих более быстрый траффик. Если вы непонятно где видите бесплатную и полностью открытую точку доступа с прекрасным сигналом и быстрым траффиком, и вы понятия не имеете к какому учреждению или провайдеру она принадлежит, то я посоветую вам отказаться от подключения к такой сети, уж очень велика вероятность, что это мошенники.

Используйте защищённое соединение для веб-сайтов и приложений

Этот зеленый замочек, который появляется в адресной строке вашего браузера, когда вы подключаетесь к веб-сайту через защищенное соединение. Он обретает особую важность, когда используется общественная «wi-fi» точкой доступа. Стоит долго при долго подумать, прежде чем совершать какие-либо важные операции через незащищенное соединение, например, совершать покупки в сети с помощью кредитной карты, подключаться к удалённому офису, входить на банковские сайты и так далее. Потому что отследить ваши действия и украсть всю конфиденциальную информацию, как-то логины, пароли, секретные коды, электронную почту, банковскую информацию будет намного проще, чем если бы вы всё это делали с домашнего или рабочего компьютера.

Если вы подключаетесь к «Wi-Fi» с телефона, то желательно использовать любой мобильный браузер, чем мобильное приложение, потому что браузеры более ответственно подходят к использованию безопасного протокола

«HTTPS». Если вы пользуетесь онлайн-приложением, то они могут принимать фальшивые учетные данные безопасности без вашего ведома, и это таит огромную опасность даже при обычном серфинге в сети, не говоря уже об онлайн-банкинге или оплате товаров в Интернете.

Что касается мобильных приложений, то всё зависит от добросовестности разработчиков, вы самостоятельно почти ничего не можете сделать, чтобы дополнительно обеспечить свою безопасность. Используйте онлайн приложения от проверенных временем, крупных компаний и доверенных разработчиков. Например, большинство крупных банков очень дорожат своей репутацией, и достаточно сильно заботятся о безопасности данных пользователей, то есть их приложения имеют встроенный антивирус, многоуровневую аутентификацию пользователя, для связи с банком используется зашифрованные протоколы, а также «vpn-соединения». Все эти технологии могут во многом ограничить риск потери информации даже при использовании открытых «Wi-Fi-сетей», хотя это все равно не сто процентная гарантия. Мобильные версии интернет-браузеров «Google Chrome» и «Safari» могут обеспечить такую же безопасность, которую они предоставляю и в полноценных версиях.

Установите VPN приложения

В открытых, незащищенных и бесплатных сетях «Wi-Fi», единственный действительно эффективный способ защитить свои данные от слежки как при посещении веб-сайтов так и в ​​приложениях, которые не поддерживают протокол «HTTPS» – это установить «VPN-соединение». Обратите внимание, что при использовании «VPN-туннеля», ваше фактическое местоположение не будет учитываться, то есть все веб-сайты будут определять страну входа по физическому расположению сервера, через который проходит соединение. Следовательно, для правильной работы желательно использовать «VPN» сервер, расположенный в той стране, в которой вы сейчас находитесь.

Перейти к просмотру

Как создать VPN сервер на компьютере с Windows и подключится к нему с другого ПК 💻↔️🖥️

«VPN» (виртуальная частная сеть) перенаправляет ваш трафик через выделенные, зашифрованные серверы, поэтому вам нужна та, которой вы можете доверять. Если вы можете использовать платный и авторитетный «VPN-сервис», то это большой плюс, если бесплатный, то нужно выбирать широко известный, проверенный временем, с множеством положительных отзывов. Большинство из них, в данное время уже обзавелись собственными мобильными приложениями (как и стандартным ПО для ПК), работа с ними максимально автоматизирована, приложения легко устанавливаются из стандартного магазина «Android» и «iOS».

Также стоит упомянуть, что у мобильного браузера «Opera» присутствует встроенная функция «VPN». Когда вы используете любые приложения c «Opera Max», то при подключении через бесплатный «Wi-Fi» вам не нужно будет беспокоиться о том, что ваши данные достанутся хакеру сидящему рядом.

«SSL Шифрование» для «SPDY» обеспечит защищённую и безопасную передачу данных между вашим устройством и серверами сохранения-данных «Opera Max». Ещё, благодаря этой технологии вы можете сократить поток данных в приложениях, использующих большое количество изображений, таких как «Instagram» или «Flipboard», а также значительно сократите траффик многих популярных приложений для передачи потокового видео и музыки. В следствии этого, скорость загрузки данных будет значительно выше даже в переполненных «Wi-Fi» сетях.

Благодаря «SPDY» вы сможете существенно ускорить подключение мобильных приложений к облаку на устройствах с «Android». «SPDY» является ответвлением будущего стандарта «HTTP 2.0», разработанного специально для ускорения соединений на мобильных устройствах. Компания «Google» уже добавила поддержку «SPDY» в нескольких своих приложениях, особенно в функции «Data Saver» для браузера «Chrome Mobile». В настоящее время, протокол «SPDY» уже прошёл тестирование «в полях», и более сотни миллионов пользователей «Android» активно используют функцию прокси-сервера «Chrome» через «SPDY». По оценкам разработчиков «Google», технология «SPDY» обеспечивает 23% -ное увеличение скорости. Но с «Opera Max» это ускорение теперь доступно для всех ваших приложений.

Дополнительные советы по безопасности

Не загружайте и не устанавливайте какие-либо приложения не из официальных магазинов, а также убедитесь, что все ваше системное программное обеспечение обновлено, включая и антивирусное ПО. На ноутбуке убедитесь, что у вас закрыт общий доступ к дискам и отдельным каталогам. В Windows 10, при подключении через публичную сеть, все эти меры предосторожности должны включаться автоматически, но всё равно в этом желательно удостовериться самому.

В Windows 10, перейдите в «Пуск»«Параметры»«Сеть и Интернет».

Далее, на закладке «Состояние» прокрутите страницу вниз и кликните на ссылку «Центр управления сетями и общим доступом».

Затем, в открывшемся окне, перейдите по ссылке «Изменить дополнительные параметры общего доступа», здесь можно настроить стандартные параметры для частных и общедоступных сетей, которые будут запускаться автоматически. Если вы внесли изменения, то не забудьте сохранить их.

В «OS X» этот параметр можно найти в разделе «Обмен», в «Системные настройки». Отключите поле «Общий доступ к файлам» для обеспечения дополнительной защиты.

Если это возможно, то используйте двойную аутентификацию для авторизации на важных для вас сайтах, например, сервисы «Google» или Яндекса. Также не забывайте выходить из своей учётной записи на веб-сайтах и в приложения, перед тем как закрыть браузер или выгрузить приложение.

Сообщите своему ноутбуку или смартфону о необходимости «забыть» бесплатную «Wi-Fi» сеть после использования, это необходимо для того, чтобы устройство не подключалось к нему автоматически.

Имеет большой смысл, использовать разные сложные пароли для каждого веб-сайта и приложения. В случае потери данных, злоумышленники получат доступ только к одному аккаунту, а не ко всем.

Перейти к просмотру

Как узнать, поменять Wifi пароль роутера или модема DLink, TPLink, Ростелеком, Asus 🌐💻⚙️

Будьте благоразумны

Независимо от того, на какие ухищрения вы идёте, чтобы максимально обезопасить себя от потери данных, помните, что общедоступные сети по своей сути более подвержены воздействию злоумышленников, чем те, которые находятся у вас дома или на рабочем месте. Если возникла необходимость ввести банковскую информацию или срочно зайти на очень важный веб-сервис, то как альтернативу, для большей безопасности можно использовать мобильный интернет, а не общественную «Wi-Fi» точку доступа.

Дважды подумайте о вводе паролей, имен пользователей, данных кредитной карты или какой-нибудь другой конфиденциальной информации, если вы подключились через общественную сеть. Вполне возможно, что кто-то постоянно перехватывает пакеты в этой сети. Если это возможно, то используйте такие сети только для просмотра новостей, поиска информации, просмотра видео и прослушивания музыки.

Постепенно ситуация меняется, и все больше и больше бесплатных провайдеров «Wi-Fi» прилагают дополнительные усилия для минимизации рисков для безопасности данных пользователей, а кафе, гостиничные сети и разного рода учреждения подписывают договора с внешними фирмами, уже зарекомендовавшими себя в этой области. Не нужно боятся подключаться к общественным сетям, когда вы находитесь вне дома и работы, просто убедитесь, что вы знаете, что делаете.

Правила безопасности при работе в публичной сети WIFI

Бесплатных точек доступа к Интернету становится все больше. Буквально несколько дней назад появилась новость, что в Москве весь общественный транспорт скоро будет оборудован публичной сетью Wi-Fi. Однако при использовании бесплатного интернета не стоит забывать о безопасности. Дело даже не в том, что бесплатные точки доступа могут быть созданы мошенниками, а в другом – настроек по умолчанию у вашего ноутбука или смартфона может не хватить для защиты от взлома. Конечно, проще всего посоветовать вообще не использовать бесплатный Wi-Fi, но так как Интернет может понадобиться срочно, давайте разберемся, как можно обезопасить личную информацию и как подключиться к бесплатному WiFi максимально безопасно.

Используйте VPN

Если вам приходится пользоваться точкой доступа бесплатного интернета, то пользуйтесь ею через VPN. VPN – это технология, которая обеспечивает сетевое соединение поверх сети Интернет. При использовании VPN-программ весь трафик идет в зашифрованном виде через виртуальную сеть, что намного безопаснее, чем использовать бесплатный доступ к сети Интернет напрямую.

Не подключайтесь к Wi-Fi-сетям автоматически

Смартфоны и планшеты с настройками «из коробки» автоматически подключаются к первой найденной бесплатной Wi-Fi hotspot точке, у которой не задан пароль. После подключения они начинают синхронизировать учетные данные, передавая в своем трафике пароли и логины. Использование таких настроек очень небезопасно. Отключите на своем устройстве функцию автоматического подключения к Wi-Fi, чтобы оно не подключилось к сети злоумышленников, через которую собирается личная информация.

Используйте SSL

Многие современные сайты используют шифрованный протокол SSL. Этот протокол позволяет устройству обмениваться данными с сайтом в защищенном виде. Однако количество таких безопасных сайтов еще не очень велико, поэтому нелишним будет установить на ваши устройства расширение для браузера SSL Everywhere. Благодаря этому разрешению, обмен информацией с любым сайтом, даже самым старым, будет происходить в зашифрованном виде, что резко уменьшит вероятность того, что ваши конфиденциальные данные попадут в легкодоступном виде в руки злоумышленников.

Пользуйтесь двухэтапной аутентификацией

Двухэтапная аутентификация на сайт подразумевает, что для входа на сайт требуется ввести два вида данных – сначала те, которые вы знаете (логин и пароль), затем те, которые вам вышлет сайт (обычно это код, который высылается по СМС). Такую аутентификацию использует большинство интернет-банков и соцсетей. Такая схема работы с сайтами гораздо надежнее, чем простой вход с паролем. Таким образом, даже если логин и пароль попадет к злоумышленникам, то этих данных все равно будет недостаточно для входа в учетную запись сайта

Лишний раз проверьте название сети

В этом подпункте мы объединили сразу несколько любимых мошенниками методов обмана пользователей. Злоумышленники часто делают свои точки доступа Wi-Fi незапароленными. Избегать стоит и подключения к сетям с подозрительными именами (например, WiFiFree, InternetFree). Чаще всего именно такие способы обмана используют злоумышленники для кражи личных данных пользователей. Чтобы не попасться на уловки мошенников, стоит выбирать точки доступа с включенным шифрованием, а пароль спрашивать непосредственно у владельца Wi-Fi.

С названиями сетей связана и другая уловка – например, не так давно рядом с настоящей зашифрованной сетью платного доступа в Интернет аэропорта Домодедово (Domodedovo Wi-Fi) пользователи увидели сеть «Free Domodedovo Wi-Fi». Естественно, это была сеть злоумышленников, и какое количество личных данных они смогли похитить, остается только догадываться. Поэтому при малейшем сомнении в подлинности точки доступа, не подключайтесь к ней. Лучше уточнить у владельца точки доступа ее название и пароль, чтобы совершенно точно использовать именно этот безопасный Wi-Fi.

Защищайте свои пароли

Главные правила: не использовать один и тот же пароль для всех своих учетных записей; необходимо применять сложные пароли; не хранить пароли на ноутбуке или в смартфоне в открытом виде. Для повышения секретности данных лучше пользоваться менеджерами паролей. Эти программы хранят пароли и логины учетных записей в зашифрованном виде.

Общественная сеть Wi-Fi

Практика организации открытых точек доступа к Wi-Fi в публичных местах сегодня широко распространена. Точка доступа стала частью маркетинговой компании как организаций, желающих заинтересовать посетителя, так и операторов, предоставляющих вход в сеть Интернет без пароля в местах большого скопления людей. Стало уже привычным каждый день подключаться к бесплатным Wi-Fi-сетям в транспорте, в кафе, в других общественных местах.

Главная же опасность, связанная с использованием публичной точки доступа, заключается в том, что при использовании общественной сети Ваш трафик не защищен, следовательно, его легко может отследить злоумышленник, подключившийся к той же точке доступа и использующий специальные программные средства, позволяющее анализировать трафик.

У общественной открытой точки доступа, как правило, шифрование отсутствует, Вам не приходится вводить пароль для подключения. Большинство владельцев общественных точек доступа отказываются от шифрования данных и системы авторизации в сети, мотивируя это стремлением сделать использование Wi-Fi-сети простым и удобным. Это представляет серьезную угрозу Вашей информации. Злоумышленник, подключившись к такой открытой сети, имеет возможность видеть, какие сайты Вы посещаете, какие данные Вы на них вводите, в том числе Ваши логины/пароли, переписку в социальных сетях.

Чем Вы рискуете в обычной, на первый взгляд, ситуации?

Вы находитесь в торговом центре, и у Вас возникла необходимость срочно проверить свою электронную почту. Конечно же, как и в большинстве общественных мест, здесь есть бесплатный доступ к Wi-Fi. Вы подключаете своё устройство, видите много закрытых паролями точек доступа и выбираете среди них одну со свободным доступом к сети Интернет. Не задумываясь о возможных последствиях, Вы подключаетесь к ней, проверяете почту, пишите ответ, отправляете его.

Бесплатные точки доступа Wi-Fi активно используются злоумышленниками. Как уже было отмечено, с помощью специальных приложений (программных сетевых сканеров), установленных на смартфоне, планшете или ноутбуке, злоумышленники могут без особых усилий собирать разнообразную информацию об активных точках доступа, их названиях, используемых базовых станциях, типе шифрования, подключенных устройствах и просматриваемых на них сайтах, определять, открыт ли на устройствах общий доступ к файлам, и т.п. Для перехвата любого трафика злоумышленнику достаточно находиться рядом с точкой доступа, так как все они имеют один существенный недостаток: они подобны радиопередатчику, то есть каждый, кто находится в зоне досягаемости, может принимать данные. А в случае использования открытой общественной точки доступа, когда данные передаются без использования шифрования, злоумышленник может легко получить к ним доступ.

Так, находясь в том же, что и Вы, торговом центре, злоумышленник (на рис. – Злоумышленник 1), при подключении к той же открытой точке доступа и используя установленную на своем устройстве специальную программу, легко может перехватить пакеты, которыми Ваше устройство обменивается с точкой доступа. То есть, в рассматриваемом случае, злоумышленник сможет перехватить пароли, которые Вы вводите при авторизации в почтовом сервисе. В дальнейшем, имея доступ к Вашей почте, злоумышленник, используя возможность восстановления пароля, сможет получить доступ к Вашей личной переписке, учетным записям в социальных сетях, в интернет-банке.

Двухфакторная авторизация (двухфакторная аутентификация) – метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных. Введение дополнительного уровня безопасности, например, подтверждение через SMS-сообщение, обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.

Защитить себя от людей, целенаправленно охотящихся за паролями от интернет-банка, достаточно сложно. Поэтому по возможности стоит избегать ввода личных данных в сетях общественного пользования и везде, где это возможно, использовать двухфакторную авторизацию.

Для безопасности при подключении к точке доступа защита передаваемых данных должна быть основана на шифровании трафика между точкой доступа и конечным устройством, которое подключено к ней. В этом случае используются протоколы шифрования WPA (Wi-Fi Protected Access), TKIP (Temporal Key Integrity Protocol), WPA2. Нельзя исключить вероятность того, что общественной точкой доступа используется слабый тип шифрования, такой как WEP (Wired Equivalent Privacy – один из самых первых типов защиты Wi-Fi-сетей), который не обеспечивает надежной защиты Ваших данных. Однако в настоящее время большинство точек доступа к Wi-Fi-сети, использующих шифрование, поддерживает последний стандарт безопасности WPA2. Вам необходимо только узнать пароль у владельца точки. Но даже в этом случае лучше избегать передачи Вашей конфиденциальной информации при подключении к Wi-Fi-сети.

Воспользовавшись открытой сетью Wi-Fi, Вы также рискуете подключиться к ложной точке доступа. Тот же злоумышленник (на рис. – Злоумышленник 1), что находится в одном с Вами торговом центре, на своем устройстве, например, ноутбуке, может создать свою точку доступа к Wi-Fi-сети с именем, похожим на официальное имя точки доступа торгового центра. То есть происходит подмена точки доступа. Теперь Вы уже будете вводить свои данные в фальшивую регистрационную форму сети злоумышленника, тем самым собственноручно передавая ему свои личные данные. При этом ложная точка доступа может перенаправить Вас на поддельные сайты, при посещении которых велика вероятность заражения вирусом, который может затем получить доступ ко всем данным на Вашем устройстве.

Но вот Вы всё-таки подключились к открытой Wi-Fi-сети и планируете «побродить» по сайтам. Какие опасности Вас подстерегают?

Злоумышленник (на рис. – Злоумышленник 2), подключивший к точке доступа устройство с установленным на нем специальным приложением и оставаясь полностью пассивным, так как сам ничего не передает, получает возможность мониторить и записывать весь трафик вне зависимости от указанных в пакетах IP-адресов. Злоумышленник может записать обмен данными, а затем с помощью фильтров найти в записанных сведениях нужную информацию. Таким образом, вся передаваемая Вами информация становится ему доступна.

Для более надежного и безопасного доступа к сайтам используется технология шифрования, обеспечивающая защищенный обмен данными. Сертификат шифрования позволяет надежно защитить трафик, передаваемый между браузером пользователя и веб-ресурсом по протоколу HTTPS. Пароли, номера кредитных карт, переписка – все эти данные являются добычей для хакеров, и сертификат шифрования позволяет минимизировать риски. В настоящее время в качестве сертификата шифрования используется TLS (Transport Layer Security), вместо SSL (Secure Socket Layer). SSL и TLS не имеют принципиальных различий в своей работе, могут даже быть использованы на одном сервере одновременно, делается это исключительно из соображений обеспечения работы новых устройств и браузеров, так и устаревших.

Когда Ваш браузер делает запрос к веб-сайту, то это обращение происходит по прикладному протоколу передачи гипертекста HTTP (Hypertext Transfer Protocol). В этом случае данные передаются в открытом виде, незащищенными. HTTPS (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол TLS, тем самым обеспечивается защита этих данных. При подключении по протоколу HTTPS Ваш браузер проверяет сертификат безопасности сайта и подтверждает, что он был выдан действующим центром сертификации. Использование HTTPS не устраняет возможность перехвата трафика, однако в случае его использования все данные будут передаются в зашифрованном виде.

Более подробная информация о сертификате безопасности содержится в статье «Цифровые сертификаты безопасности».

HTTPS используется, когда важна безопасность соединения, например, в платежных системах. В настоящее время HTTPS поддерживается всеми популярными браузерами. Вы можете понять, что подключились к сайту по HTTPS протоколу, если его адрес в адресной строке браузера начинается с https://. Вы так же заметите иконку замка, на которую нужно нажать, чтобы узнать подробности о безопасности сайта, его сертификате. В каждом браузере это выглядит по-разному, но всех их объединяет иконка замка и https:// в начале адресной строки.

Некоторые сайты по умолчанию не используют HTTPS. Узнать, поддерживает ли страница шифрование, можно введя в строку поиска ее URL с префиксом https://. Нажав на значок замка, можно убедиться, что соединение защищено. Если такой значок не появится, значит страница не защищена сертификатом шифрования.

Более подробная информация о URL содержится в статье «Структура URL».

К сожалению, в настоящее время наличие сертификата не является достаточным, чтобы Вы были уверены в безопасности своих личных данных, ведь префикс https:// указывает только на то, что Ваше соединение зашифровано, но не дает гарантии подлинности сайта.

Злоумышленник может создать поддельный сайт с похожим доменом и дизайном какого-либо известного, например, интернет-магазина. Простой цифровой сертификат злоумышленник может получить вполне легально. На такой поддельный сайт он легко заманит невнимательных посетителей с целью заполучить их конфиденциальную информацию.

В настоящее время некоторые компании, чтобы избежать подобных рисков, получают сертификат безопасности с дополнительной проверкой. В этом случае центр сертификации дополнительно проверяет факт существования компании и в сертификате указывается не только домен, но и название организации, которой он выдан. Сайты, имеющие подобные сертификаты, после иконки замка в адресной строке имеют дополнительный отличительный знак – название организации. Такие сертификаты обладают наибольшей степенью доверия.

Обратите внимание, что многие веб-сайты используют шифрование только на тех страницах, с которых передается конфиденциальная информация (например, пароли и номера кредитных карт). Так, осторожность необходима при работе с мобильными приложениями. Например, сайт «ВКонтакте» использует защищенное соединение во время авторизации, но просмотр страниц сайта происходит уже без использования шифрования. В публичной сети появляется риск перехвата злоумышленником Вашей сессии, которую в дальнейшем он сможет использовать для доступа к сайту от Вашего имени. Поэтому от использования таких приложений при подключении к публичной точке доступа следует полностью отказаться.

При использовании общественной точки доступа к Wi-Fi-сети нельзя исключить и угрозу сбора пользовательских логинов/паролей владельцем точки. В случае отсутствии шифрования при подключении к точке доступа Ваши пароли/логины становятся доступны её владельцу (на рис. – Злоумышленник 3). Он получает возможность составлять базы логинов/паролей пользователей для последующего неправомерного их использования.

Как совместить общественный Wi-Fi и безопасность.

При подключении к публичной точке доступа альтернативой может служить технология VPN (Virtual Private Network), с помощью которой для Вашего интернет-соединения создается зашифрованное безопасное соединение между пользователем и зоной сети – защищенный «туннель». В этом случае, если злоумышленник перехватит переданный с Вашего устройства сетевой пакет, он получит просто беспорядочный набор данных. То есть, он увидит лишь только Ваше подключение к сети, но не дальнейшие Ваши действия.

Для Вас работа VPN остается абсолютно незаметной. Ваша личная, деловая переписка, разговоры по скайпу и т.п. никак не могут быть перехвачены или подслушаны. Все Ваши данные шифруются.

Защитить себя от людей, целенаправленно охотящихся за паролями от интернет-банка, достаточно сложно. Поэтому по возможности стоит избегать проверки личных данных в сетях общественного пользования и везде, где это возможно, использовать двухфакторную авторизацию.

Рекомендации по безопасному использованию общественной Wi-Fi сети.

  1. Используйте VPN.
  2. Используйте протокол HTTPS.
  3. Используйте двухфакторную аутентификацию для важных ресурсов (почта, социальные сети, дистанционное банковское обслуживание и т.п.).
  4. Не используйте общественные Wi-Fi-сети для передачи конфиденциальной информации.
  5. Не осуществляйте финансовые операции, покупки в интернет-магазинах, проверку рабочей и личной электронной почты, находясь в общественной Wi-Fi-сети.
  6. Меняйте свои пароли после работы в незащищенных сетях Wi-Fi.
  7. Избегайте подключения к точкам доступа с подозрительными именами (например, FreeInternet, FreeWiFi) и отключенным шифрованием.
  8. Выбирайте точки доступа с включенным WPA/WPA2-шифрованием (пароль можно узнать у владельца общественной точки доступа).
  9. Установите антивирус для дополнительной защиты.
  10. Регулярно устанавливайте обновления браузера и мобильных устройств. Делайте это только в доверенной сети. При вынужденной установке обновлений программного обеспечения при подключении к общественной сети Wi-Fi на Ваше устройство может быть установлена вредоносная программа.
  11. Отключите автоматическое подключение устройства к Wi-Fi-сети. Осуществляйте выбор Wi-Fi-сети вручную.
  12. Выберите в автоматически всплывающем меню пункт «Общественная сеть». Это запретит Вашему устройству обмениваться файлами или иной важной информацией с другими компьютерами в сети, что позволит защититься и от присутствия в сети зараженных устройств.
  13. Выключайте Wi-Fi, когда не требуется подключения к сети.
  14. Удаляйте подключение к сети Wi-Fi.
    По окончании необходимых действий в сети убедитесь, что Вы вышли из всех сервисов, и удалите сеть. Это необходимо для того, чтобы Ваш телефон или ПК в следующий раз при попадании в зону действия этой сети не подключался к ней автоматически.

Сообщение: "Обнаружено небезопасное соединение Wi-Fi"

В продукт Norton добавлена новая функция предупреждения в случаях, когда сеть WiFi не является защищенной. Когда ваше устройство подключается к сети Wi-Fi, продукт Norton автоматически проверяет уровень шифрования, используемый в данной сети Wi-Fi, и предупреждает вас, если эта сеть не является защищенной.

В большинстве общественных сетей Wi-Fi обычно используется аутентификация открытого типа WEP, которая не является защищенной. Этот тип шифрования характеризуется многочисленными нарушениями системы безопасности, которые могут привести к тому, что ваша личная информация, например данные о сетевом трафике, будет видна другим пользователям. Ваша домашняя сеть тоже считается небезопасной, если вы используете тип шифрования WEP.

Для повышения уровня безопасности рекомендуем установить для вашей сети тип шифрования WPA2, который является наиболее безопасным на сегодняшний день. Чтобы узнать больше о том, как изменить тип шифрования, просмотрите справочную документацию к маршрутизатору или обратитесь к производителю маршрутизатора.

Если вы часто пользуетесь общественными точками доступа к Wi-Fi или открытыми беспроводными сетями, рекомендуем установить на устройстве продукт Norton Secure VPN. Norton Secure VPN - это частная виртуальная сеть (VPN), обеспечивающая защиту передаваемых данных при подключении к общедоступным точкам беспроводного доступа. Этот продукт обеспечивает безопасное подключение к беспроводным сетям с компьютеров PC и Mac, а также с мобильных устройств. Подробнее о Norton Secure VPN.

Если вы не хотите получать предупреждения о небезопасных сетях Wi-Fi, нажмите строку в окне предупреждения.

Идентификатор документа (DOCID): v119368797
Операционная система: Windows, Mac OS X, Android, iOS
Последнее изменение: 11/12/2020

Открытый Wi-Fi – советы для безопасного использования бесплатной сети. ESET.

Сегодня большинство пользователей находятся онлайн почти круглосуточно. В значительной степени на это повлияло наличие открытых Wi-Fi в общественных местах. В кафе или в поезде — пользователи везде стремятся как можно быстрее подключиться к бесплатному Wi-Fi, не всегда задумываясь насколько это безопасно. Именно поэтому специалисты ESET подготовили советы, которые помогут безопасно использовать публичные сети:

  1. Проверяйте легитимность сетей.

    Независимо от того, где вы находитесь — в магазине, ресторане или музее — всегда спрашивайте у работников заведения правильное название сети и пароль. Для перехвата данных пользователей злоумышленники могут создать фейковую сеть, название, которой будет очень похожим на легитимное. Будьте особенно осторожны, если открытый Wi-Fi не защищен протоколом WPA, WPA2 или WPA3, поскольку такое соединение не будет шифроваться и злоумышленники смогут легко получить доступ к вашей конфиденциальной информации.  Проверить тип протокола шифрования можно в свойствах сети.

  2. Отдавайте предпочтение сайтам с HTTPS.

    Стоит следить, чтобы веб-страницы, которые вы посещаете, использовали протокол https. Это очень легко проверить: https будет отображаться как часть веб-адреса в начале адресной строки или в виде замка. Наличие у веб-сайта или конкретной страницы действительного цифрового сертификата и современного шифрования SSL/TLS значительно снижает вероятность атак на устройство пользователя.

  3. Регулярно устанавливайте обновления.

    Для надежной защиты от современных и новых угроз следует регулярно обновлять веб-браузер, программы и антивирусное решение. Благодаря установке обновлений вы будете получать последние исправления и усовершенствования системы безопасности для более эффективной защиты устройства. Стоит отметить, что иногда злоумышленники под видом обновлений программного обеспечения могут распространять угрозы, в частности рекламное программное обеспечение. Именно поэтому специалисты ESET советуют загружать новые версии продуктов только из официальных магазинов или сайтов разработчиков.

  4. Не обменивайтесь конфиденциальной информацией.

    Старайтесь не использовать открытый Wi-Fi для просмотра электронной почты, входа в учетные записи, осуществление операций в онлайн-банкинге, отправки документов или любых других конфиденциальных данных. Все важные операции следует осуществлять из дома, или любой другой доверенной точки доступа, защищенной сложным и уникальным паролем и брандмауэром.

  5. Выбирайте сети вручную.

    Убедитесь, что ваш ноутбук, планшет или смартфон настроен на выбор Wi-Fi вручную, а не на автоматическое подключение. Если вы уже использовали определенную точку доступа ранее, устройство может автоматически подключиться к ней. Именно поэтому для открытых Wi-Fi стоит использовать функцию «Забыть сеть» — это позволит избежать незаметного для пользователя подключения к Интернету.

  6. Используйте VPN.

    Если вы много путешествуете и не имеете личного портативного роутера, специалисты ESET рекомендуют включать виртуальную частную сеть (VPN). Этот инструмент осуществляет шифрование связи, чтобы злоумышленники не могли перехватить и прочитать электронные письма, похитить конфиденциальную информацию или отследить ваши действия.

  7. Используйте дополнительные инструменты защиты.

    Вопросу конфиденциальности в Интернете сегодня уделяют больше внимания чем когда-либо. Именно такие сервисы, как Tor, VPN и DoNotTrack становятся все более популярными. Эти инструменты обеспечивают конфиденциальность в Интернете путем шифрования соединения даже для веб-сайтов, которые по умолчанию не шифруются.

  8. Установите двухфакторную аутентификацию.

    Включите двухфакторную аутентификацию для всех учетных записей, где это возможно. Этот шаг добавляет еще один уровень безопасности, поэтому даже, если злоумышленники будут иметь логин и пароль, данные пользователя будут защищены от несанкционированного доступа.

  9. Завершайте активные сеансы в учетных записях.

    Специалисты ESET рекомендуют при доступе к открытым Wi-Fi всегда выходить из аккаунтов, чтобы избежать их компрометации. Кроме этого, используйте функцию «Посмотреть активные сеансы», которая доступна в большинстве мессенджеров и Интернет-сообществ. Она позволяет проверить где, когда и с каких устройств осуществлялся вход в аккаунт.

  10. Выключайте подключение к Интернету, если он не используется.

    Если вы уже выполнили все необходимые действия в Интернете и подключение к открытому Wi-Fi вам больше не нужно, просто выключите его. Это обеспечит защиту от несанкционированного доступа злоумышленников. Чем дольше вы будете подключены к открытой сети, тем больше вероятность того, что киберпреступники будут пытаться получить доступ к вашим данным.

Опубликовал: ESET 0 коментарий(ев)

Добавьте комментарий

5 советов по обеспечению безопасности в общедоступных сетях Wi-Fi

Бесплатный Wi-Fi доступен в торговых центрах, аэропортах, ресторанах, кафе, библиотеках, общественном транспорте, гостиничных номерах - что угодно. Эти сети ежедневно используются миллионами людей. Согласно недавнему опросу ITRC, трое из четырех респондентов заявили, что используют бесплатный общедоступный Wi-Fi.

Однако большинство людей не осознают, что бесплатный общедоступный Wi-Fi небезопасен. Даже если для входа требуется пароль, это не обязательно означает, что ваши действия в Интернете безопасны.Возможно, вы любите общедоступный Wi-Fi, но и хакеры тоже! Таким образом, если вы используете общедоступный Wi-Fi без надлежащей защиты, вы существенно рискуете своей онлайн-идентичностью и деньгами.

Существует два основных типа атак, с помощью которых киберпреступники могут использовать общедоступный Wi-Fi для доступа к вашей личной информации и кражи вашей личности.

1. Хакеры в одной сети

Конечная цель хакеров - подключиться к сети, к которой уже подключено несколько пользователей, что делает общедоступные сети Wi-Fi отличными целями.Как только он получит доступ в такую ​​сеть, он сможет применить свою тактику, чтобы взять под контроль все данные и коммуникации, передаваемые по этой сети.

Один из наиболее распространенных методов, используемых хакерами для перехвата данных людей в одной сети, известен как «Человек посередине» (MITM). Здесь киберпреступники перехватывают связь между клиентами (или пользователями общедоступного Wi-Fi) и общедоступным маршрутизатором Wi-Fi. Следовательно, они могут собирать и просматривать все входящие и исходящие данные.

Другой риск, связанный с нахождением в одной сети с хакером, - это возможность совместного использования файлов. Если у вас включен общий доступ к файлам, когда вы находитесь в сети, хакер может отправлять вам файлы, зараженные вредоносным ПО.

2. Хакеры, создающие поддельную точку доступа Wi-Fi

Это еще один метод, позволяющий обманом заставить ничего не подозревающих пользователей присоединиться к фальшивой сети, созданной хакером. Благодаря этому они могут получить доступ к вашей личной информации о ваших учетных записях в социальных сетях и финансовым учетным данным, а также к другой конфиденциальной информации, которая может иметь решающее значение для вашего благополучия.Они также могут иметь доступ к вашим файлам, если в вашей системе включен общий доступ к файлам.

Другая тактика: как только вы подключитесь к фальшивой сети, хакеры могут внедрить вредоносное ПО на ваше устройство, отправив фальшивые предупреждения об обновлении системы. Вместо обновления они устанавливают вредоносное ПО, которое может транслировать вашу конфиденциальную информацию в режиме реального времени, включая документы вашей системы, фотографии, журналы связи и т. Д.

Если вы не можете избежать общедоступных сетей Wi-Fi, вам следует хотя бы убедиться, что вы хорошо защищены при их использовании.К счастью, есть несколько полезных советов, которым вы можете безопасно следовать в общедоступных сетях Wi-Fi:

1. Проверьте сеть; Настроить и отключить общий доступ

Помните, что хакеры очень умны, поэтому лучше заниматься серфингом и играть с умом. Внимательно прочтите название сети и спросите сотрудника компании, является ли ссылка законной. Вы также можете спросить предлагаемый IP-адрес. Как упоминалось выше, хакеры часто создают поддельные сети, поэтому проверьте имя, чтобы не стать жертвой.

Еще одна важная вещь, которую следует учитывать при подключении к общедоступному Интернету, действительно ли вам нужно включать настройки общего доступа? Очевидно нет! Поэтому сразу после проверки сети отключите опцию совместного использования файлов. Общий доступ к файлам обычно довольно легко отключить в системных настройках или на панели управления, в зависимости от вашей операционной системы.

2. Используйте VPN

VPN (виртуальная частная сеть) - наиболее безопасный вариант для серфинга в общедоступных сетях. Это один из самых полезных инструментов, помогающих людям защитить свою информацию при входе в общедоступные сети.

VPN

шифруют ваш трафик данных и действуют как защищенный туннель между клиентом (браузером) и сервером. Все данные, проходящие через туннель, не будут видны хакерам, и они не смогут получить доступ к вашей информации и действиям, которые вы делаете в Интернете.

Еще одно потенциальное преимущество VPN заключается в том, что они маскируют ваш IP-адрес собственным IP-адресом из другого места. Вы можете физически находиться в Австралии, но ваша VPN покажет, что вы находитесь в другом месте.

Не все службы VPN одинаковы.Есть несколько бесплатных VPN, которые менее безопасны, чем платные. Платные VPN-сервисы стоят некоторых денег, но они обеспечивают дополнительную безопасность для ваших нужд. Вот список лучших VPN, которые помогают гарантировать вашу конфиденциальность и безопасность.

3. Используйте HTTPS

Если у вас нет доступа к VPN, посещение только зашифрованных сайтов также может помочь защитить ваши данные от некоторых из угроз, описанных выше.

Ищите HTTPS в начале адреса веб-сайта. Это означает, что соединение между браузером и веб-сервером зашифровано, поэтому любые данные, отправляемые на веб-сайт, будут защищены от перехвата или подделки.Большинство браузеров также включают символ замка в начале адреса, чтобы указать, что сайт использует шифрование.

4. Не отключать брандмауэр

Включение брандмауэра может предотвратить несанкционированный доступ хакеров к вашей системе. Брандмауэр не обеспечивает полной защиты, но его следует всегда включать.

Брандмауэр также действует как барьер, защищающий ваше устройство от вредоносных программ на основе данных. Он активно отслеживает пакеты данных, поступающие из сетей, и проверяет, безопасны они или нет.Если он видит какой-либо вредоносный пакет данных, он блокируется брандмауэром. Блокируя определенные виды данных, брандмауэр защищает ваш компьютер или сеть и защищает ваши данные от атак.

Обычно мы отключаем брандмауэр Windows из-за надоедливых всплывающих окон и уведомлений, а затем просто полностью забываем об этом. Если вы хотите перезапустить его, перейдите в Панель управления, перейдите в «Система и безопасность» и выберите «Брандмауэр Windows». Если вы пользователь Mac, вы можете перейти в «Системные настройки», затем «Безопасность и конфиденциальность», затем на вкладку «Брандмауэр» и включить брандмауэр на Mac.

5. Используйте антивирус

Antivirus может помочь защитить вас при использовании общедоступного Wi-Fi, обнаруживая вредоносные программы, которые могут проникнуть в вашу систему при использовании общей сети. Обязательно используйте последние версии антивирусной программы, установленной на вашем устройстве. Предупреждение будет отображаться, если на ваше устройство загружены какие-либо известные вирусы или если в вашу систему через сеть попадает какая-либо подозрительная активность, вредоносная атака или вредоносное ПО.

Помимо упомянутых выше советов, вот еще несколько рекомендуемых советов по обеспечению безопасности вашей системы в общедоступных сетях Wi-Fi:

  • Всегда отключать автоматическое подключение.
  • Всегда используйте двухфакторную аутентификацию - таким образом, даже если хакер получит ваше имя пользователя и пароль, он все равно не сможет получить доступ к вашим аккаунтам.
  • Всегда проверяйте забыть сеть после использования общедоступного Wi-Fi.
  • Не проводите финансовые транзакции в общедоступных сетях.

И самое главное! Вместо использования этих небезопасных сетей лучше использовать смартфон в качестве точки доступа.

Цифровая безопасность важна, и мы должны понимать риски общедоступного Wi-Fi.Это может предотвратить попадание пользователей Интернета и наших близких жертвами кражи данных. Эти советы просты, легки, относительно недороги и могут уберечь вас от киберпреступников в любом общественном месте.

Примечание : Эта статья в блоге была написана приглашенным участником с целью предложить нашим читателям более широкий выбор контента. Мнения, выраженные в этой статье приглашенного автора, принадлежат исключительно автору и не обязательно отражают точку зрения GlobalSign.

14 советов по обеспечению безопасности общедоступных точек доступа Wi-Fi

В своем отчете о рисках Wi-Fi за 2017 год Symantec побеседовал с тысячами взрослых, которые использовали общедоступные точки доступа Wi-Fi в 15 странах по всему миру. Можно подумать, что это покажет людям, обеспокоенным своей конфиденциальностью и опасающимися кражи личных данных, шпионажа и того хуже. Неправильный.

Вместо этого он показал, что люди пристрастились к бесплатному Wi-Fi и в большинстве случаев не думают дважды о подключении к любой сети, которая может вывести их в Интернет. Наличие Wi-Fi в отеле, в самолете, даже в ресторане или баре влияет на принятие решения о том, куда поехать и где остановиться.Половина сказала, что самое важное для доступа - это информация GPS. А 40% заявили, что использовали общедоступный Wi-Fi в отелях / арендованных помещениях для просмотра контента для взрослых - и я не говорю о HBO GO. Многие люди делают это в поездах, автобусах, аэропортах, на работе и даже в общественных туалетах.

Хуже всего (да, становится еще хуже), в то время как 60 процентов заявили, что считают, что их информация в безопасности при использовании точек доступа, 53 процента не могут отличить защищенную сеть от небезопасной.

Для многих общедоступные точки доступа Wi-Fi слишком удобны, чтобы их игнорировать.Но это рискованное поведение, особенно потому, что убедиться в безопасности не так уж и сложно. Некоторые из приведенных ниже советов основаны на здравом смысле; остальное вы можете настроить еще до того, как покинете дом или офис. Убедитесь, что следующая точка доступа, к которой вы подключаетесь - будь то в кафе или в небе - не станет кошмаром безопасности, ожидающим своего часа.

Объявление

1. Выберите правильную сеть

Вы когда-нибудь пробовали подключиться к общедоступной сети Wi-Fi и видели несколько похожих, но не одинаковых сетевых имен? Например, EricsCoffeeHaus против EriksCoffeeHaus или HiltonGuest против HiltonGests .Это проверенная на практике атака типа «злоумышленник в середине», используемая хакерами, получившая название Wi-Phishing, которая пытается обманом заставить вас войти в неправильную сеть, чтобы получить доступ к вашей информации. Большинство людей не тратят время на проверку и сразу выбирают самый сильный открытый сигнал, который они видят. Но вы всегда должны проверять, выбираете ли вы легитимную сеть.

2. Выберите безопасную сеть.

Если вы хотите выбрать точку доступа Wi-Fi для входа, попробуйте найти ту, которая заблокировала вас. Вы правильно прочитали.Обычно, если вы видите значок замка (), это означает, что вы не можете получить доступ. Рядом с сетями с нулевой безопасностью нет значка замка или слова «защищено», которое отображается на ноутбуке с Windows. На iPhone, если вы щелкнете по незащищенной сети - даже если она ваша собственная дома - вы получите предупреждение с надписью «Рекомендации по безопасности».

Конечно, это не жесткое правило. Некоторые точки доступа не отображают блокировку, потому что они имеют так называемую безопасность «огороженного сада»: вы должны войти в систему через браузер, чтобы получить доступ к Интернету.Логин обычно предоставляется через точку доступа - вы можете получить ее на стойке регистрации в отеле, например, во время регистрации.

Лучше всего использовать точки доступа, где провайдер - будь то конференция, гостиница или кафе. —Предоставляет вам четкую сеть на выбор, а также пароль для предоставления доступа. Тогда вы, по крайней мере, знаете, что находитесь в сети, которую должны использовать.

3. Попросите подключиться

Вы можете настроить большинство устройств так, чтобы они запрашивали перед подключением к сети, а не просто автоматически подключались либо к самой сильной открытой сети, либо к сети, к которой они подключались ранее.Это хорошая идея; Никогда не предполагайте, что сеть, которую вы использовали в одном месте, так же безопасна, как сеть с тем же именем в другом месте. Любой, у кого есть подходящие инструменты, может подделать широковещательное имя сети Wi-Fi (называемое SSID). Если устройство спросит первым, у вас есть возможность решить, безопасно ли подключаться. Например, в iOS перейдите в «Настройки »> «Wi-Fi » и установите флажок «Попросить присоединиться к сетям». На Android точный путь может отличаться, но поищите настройки Wi-Fi в настройках.

4. Подпишитесь на Hotspots.

Сервисы

, такие как Boingo, которая в партнерстве с другими предоставляет доступ к более чем 1 миллиону точек доступа по всему миру, или Gogo, которая предоставляет точки доступа специально для самолетов в полете, являются двумя крупными именами в сфере услуг Wi-Fi по подписке. Платите им ежемесячную плату, которая может оказаться дорогостоящей, и вы знаете, что когда вы найдете их сертифицированные точки доступа, вероятность того, что ими будут управлять плохие парни, будет гораздо ниже. (Возможно, но очень маловероятно.)

У Boingo есть приложения для iOS, Android, Windows и Mac, которые помогут вам найти поддерживаемые им точки доступа и войти в систему; услуга стоит 14 долларов.99 в месяц (4,98 доллара за первый месяц), и вы можете подключить четыре устройства к этому 1 миллиону точек доступа. Дневной проездной стоит 7,95 долларов.

Gogo взимает плату за Wi-Fi в полете по часам (7 долларов США), в день (19 долларов США) или имеет ежемесячную периодическую стоимость в размере 49,95 долларов США.

5. Используйте Hotspot 2.0.

Никогда не слышали о 802.11u? Как насчет сертифицированной точки доступа Wi-Fi? Это все одно и то же: метод, помогающий людям не только безопасно подключаться к точке доступа, но и переходить от поддерживаемой точки доступа к точке доступа в стиле вышек сотовой связи.Это означает, что вы вводите учетные данные для входа один раз, которые повторно используются в точках доступа повсюду, обеспечивая мгновенный и безопасный вход в систему.

На устройстве должно быть установлено правильное оборудование для поддержки Hotspot 2.0, но основные операционные системы, такие как Windows 10, macOS, iOS и Android, поддерживают его. В Windows перейдите в «Настройки »> «Сеть и Интернет»> «Wi-Fi » и переведите переключатель в положение « Hotspot 2.0 Networks », чтобы включить его. В Android найдите его в настройках.

Вы можете найти его в местах, где есть постоянные поставщики Интернет-услуг, такие как Optimum или Spectrum, или у поставщиков платных точек доступа, таких как Boingo. Если это вариант для вас, используйте его.

6. Станьте самой горячей точкой

Вместо того, чтобы подвергать всех в группе риску использовать ненадежный Wi-Fi, один человек может назначить свое собственное устройство точкой доступа. Почти все ноутбуки и телефоны позволяют легко стать вашей собственной точкой доступа для других. Лучше всего сделать это тем, у кого на ноутбуке, планшете или телефоне есть тарифный план с возможностью модема, поскольку обратное соединение с Интернетом не обязательно должно проходить через общедоступный Wi-Fi.Это будет не быстро, но будет безопаснее.

В Windows 10 включите его, выбрав «Настройки »> «Сеть и Интернет»> «Мобильная точка доступа». Выберите тип используемого интернет-соединения (если есть несколько вариантов; это лучше всего, если у вас есть соединение Ethernet), и скопируйте имя сети, чтобы раздать его людям (или изменить его), а также в качестве сетевого пароля, необходимого для доступа (или изменить его - он должен состоять не менее чем из восьми символов).

В macOS перейдите в Apple Menu> System Preferences> Sharing и щелкните поле Internet Sharing.Выберите тип подключения, которым вы хотите поделиться, как вы планируете делиться им (Wi-Fi, да), затем нажмите Параметры Wi-Fi, чтобы назвать свою точку доступа Mac и дать ей пароль.

В iOS просто перейдите в «Настройки »> «Wi-Fi»> «Личная точка доступа », чтобы включить его. Здесь вы также можете сбросить пароль на пароль длиной не менее 8 символов. Пользователям Android необходим KitKat или новее; найдите кнопку в разделе "Быстрые настройки".

7. Возьмите с собой точку доступа

Общедоступный Wi-Fi - это здорово, но вы можете просто взять с собой точку доступа.Точки доступа сотовых модемов имеют собственную батарею, используют транзитную сеть сотовой связи для подключения к Интернету и предоставляют нескольким людям доступ к Wi-Fi. Конечно, это стоит дороже, но, возможно, оно того стоит, если вам предстоит много путешествовать. Наш лучший выбор - это устройство Netgear для AT&T, мобильный роутер Nighthawk LTE Mobile Hotspot Router ($ 269,27 на Amazon), но о многих других читайте в нашем обзоре лучших мобильных точек доступа.

8. Избегайте использования личных данных в горячих точках.

Это скорее не технический, а поведенческий совет: по возможности избегайте более серьезных задач, таких как оплата счетов, доступ к банковскому счету или использование кредитной карты при подключении к общедоступному Wi-Fi.И подавать налоговую декларацию в точке доступа? Ни за что. Сохраните эти транзакции на тот случай, когда вы безопасно подключитесь к своей домашней сети, где у вас гораздо меньше шансов стать мишенью для слежки, поскольку вы уже обеспечиваете ее безопасность, верно?

9. Избегайте использования ваших паролей.

Необходимо запомнить множество паролей, и вам, вероятно, придется ввести несколько, даже если вы подключены к общедоступной сети Wi-Fi. Но если вы были скомпрометированы - скажем, какой-то хакер обнюхивает радиоволны и извлекает данные - все, что вы печатаете и отправляете в Интернет, может быть в равной степени скомпрометировано.Вот почему вам следует использовать менеджер паролей, например Keeper или Dashlane. Они хранят пароли для вас и хранят их в зашифрованном виде даже в мобильных приложениях. Если вы все же используете пароли, постарайтесь убедиться, что они находятся на сайтах, где у вас настроена двухфакторная аутентификация.

10. Используйте VPN.

Это само собой разумеется: вам нужна виртуальная частная сеть (VPN), когда вы находитесь в общедоступной сети. Хотя это был умеренно хороший совет, когда мы впервые писали эту историю почти десять лет назад, сегодня мы живем в состоянии слежки / хакерства, которое конкурирует с таковым в 1984 Оруэлла - если вы не будете осторожны.

VPN создает частный туннель между вашим ноутбуком или смартфоном и сервером VPN на другом конце, шифруя ваш трафик от отслеживания - даже от вашего интернет-провайдера или оператора самой точки доступа. Чтобы найти тот, который подходит вам, прочитайте наш обзор лучших VPN-сервисов, выберите один из лучших, заплатите за него и установите его на все свои устройства, которые используют общедоступный Wi-Fi любого типа. Вы будете рады, что сделали. (Для полной анонимности используйте сеть Tor.)

11. Отключить общий доступ

Когда вы подключаетесь к сети с помощью ПК, будь то Windows или Mac, обычно цель состоит в том, чтобы предоставить общий доступ к некоторым службам - по крайней мере, к файлам и возможностям печати.Если вы оставите эту опцию общего доступа открытой в точке доступа и подключитесь не к тому устройству, вы дадите плохим парням легкий доступ. Отключите его перед выходом на улицу. В Windows 10 перейдите в «Настройки »> «Сеть и Интернет»> «Wi-Fi»> «Изменить дополнительные параметры общего доступа». (справа) и найдите «Гость» или «Общедоступный» - щелкните значок курсора вниз, чтобы открыть этот раздел. Щелкните переключатели рядом с «Отключить обнаружение сети», чтобы ваш компьютер не был виден, и «Отключить общий доступ к файлам и принтерам», чтобы избежать совместного использования.

12.Используйте HTTPS и SSL

Большинство веб-сайтов используют протокол HTTPS для поддержки SSL (Secure Sockets Layer), чтобы сделать ваше соединение с ними более безопасным и избежать попадания в сеть Google. Обычно вы можете определить, использует ли ваш сайт HTTPS, даже если вы не видите его в URL-адресе (это будет первая часть, как показано на «https://www.pcmag.com»). Например, значок замка и слово «Безопасный» появляются в начале адресной строки в браузере Chrome на рабочем столе (блокировка появляется в большинстве браузеров смартфонов).Расширение HTTPS Everywhere от Electronic Frontier Foundation для Chrome, Firefox или Opera будет принудительно включать каждое соединение с сайтом, которое вы делаете, с безопасным вариантом, если он доступен.

13. Следите за обновлениями своей ОС и приложений.

Обновления операционной системы (ОС) - досадное, но необходимое зло. Не поддавайтесь ложному чувству безопасности, потому что вы пользователь Mac или iPhone. Обновления ОС - серьезное дело; они часто исправляют серьезные дыры в безопасности. Как только обновление станет доступным, все в мире будут знать о дырах в предыдущей итерации - если вы не исправили его, ваше устройство превращается в низко висящий плод, готовый быть сорванным хакером.

Не забывайте и о мобильных приложениях. Обновления приложений также исправляют серьезные дыры в безопасности. Особенно приложения для браузера, но все, что выходит в Интернет, может быть уязвимо. В iOS перейдите в «Настройки »> «iTunes & App Store»> «Обновления » и включите его, чтобы приложения обновлялись сами. На устройствах Android вы можете сделать то же самое с Google Play> Настройки> Автообновление приложений и выбрать, хотите ли вы, чтобы автоматические обновления происходили через любую сеть или только когда вы находитесь в Wi-Fi.

14. Может быть, использовать этот брандмауэр

Вы можете полагаться на брандмауэр в вашем маршрутизаторе дома, но он должен быть подключен к программному брандмауэру на вашем настольном ПК. В Windows 10 есть хороший, встроенный в Панель управления> Система и безопасность> Брандмауэр Защитника Windows .

Хотя VPN достаточно для решения большинства проблем, с которыми вы столкнетесь, убедитесь, что брандмауэр Windows также установлен и работает на вашем ноутбуке. Нажмите «Включить или выключить брандмауэр Windows», например, чтобы заблокировать все входящие соединения.(Он не убивает весь трафик - например, вы получаете веб-страницы, которые запрашиваете. Он блокирует только входящий трафик, который вы запрашиваете , а не .)

Если вы хотите более детальный контроль в брандмауэре, получите автономный брандмауэр. как и ZoneAlarm Firewall - имеет бесплатную и подписную версии. Он может добавить этот дополнительный уровень защиты от взломов и вредоносных программ, но проверяет базу данных разрешенных применений по белому списку, чтобы сократить раздражающие всплывающие окна, которые были такой проблемой с старыми межсетевыми экранами.Для получения дополнительной информации прочтите «Нужен ли вам брандмауэр?»

Как безопасно и надежно использовать общедоступные сети Wi-Fi

  • Вы можете безопасно использовать общедоступные сети Wi-Fi, если вы придерживаетесь известных сетей, всегда посещаете защищенные сайты https, отключаете AirDrop и общий доступ к файлам и даже используете VPN.
  • Публичные сети Wi-Fi
  • удобны, когда вы находитесь вдали от дома, но они также могут подвергнуть вас и ваши данные риску, если вы не будете осторожны.
  • Важно принять несколько простых мер предосторожности, чтобы обезопасить вашу информацию при использовании общедоступных сетей.
  • Чтобы узнать больше, посетите техническую библиотеку Business Insider .

Использование Wi-Fi в вашем собственном доме обычно безопасно и надежно. Вы знаете, кто его настроил и кто находится в сети в любой момент времени, и если все в вашем доме не пытаются транслировать Netflix сразу, обычно это быстро и эффективно.

Публичные сети Wi-Fi - отдельный зверь. Вход в один из них - это бросок кости - вероятно, это безопасно, но на самом деле нет никакого способа узнать. Присоединение к общедоступной сети может означать раскрытие вашей информации незнакомцам, которые могут оказаться в той же сети, или, в более редких случаях, киберпреступникам.

Как безопасно использовать общедоступный Wi-Fi

Вам не нужно вообще отказываться от общедоступного Wi-Fi - вам просто нужно хорошо понимать, как вы его используете.

Придерживайтесь знакомых сетей

По возможности рекомендуется подключаться к знакомым сетям. Например, Wi-Fi в доме друга или члена семьи более чем вероятно безопасен. Но если вам нужно подключиться к Wi-Fi в незнакомом месте, попробуйте общедоступную сеть, например, в Starbucks.

К каким бы общедоступным сетям вы не подключались, когда вы отсутствуете, старайтесь поддерживать их согласованность - чем меньше сетей вы используете для регистрации, тем меньше у вас шансов, что эта информация попадет туда, где вы не хотите.

В общем, будьте осторожны с общедоступными сетями, которые запрашивают слишком много информации для присоединения. Также спросите себя, если сеть открыта для всех, что люди, управляющие этой сетью, получают взамен? Для такого бизнеса, как Starbucks, или для таких компаний, как Comcast, которые используют точки доступа Xfinity для своих клиентов, эта выгода очевидна. Если это менее ясно, это может быть потому, что они используют точку доступа как хранилище данных.

Для этого обязательно ознакомьтесь с условиями, если они существуют, незнакомых сетей, особенно сомнительных.Если вы не будете осторожны, вы можете в конечном итоге отказаться от права на конфиденциальность.

Если ничего не помогает и нет сетей, к которым, по вашему мнению, можно было бы безопасно подключиться, попробуйте вместо этого использовать свой телефон в качестве точки доступа.

Убедитесь, что вы используете HTTPS.

Когда вы используете Интернет из безопасной сети, на самом деле не имеет значения, какие буквы идут перед адресом веб-сайта в вашем браузере. Однако в общедоступной сети это становится очень важным.

Если веб-сайт, на котором вы находитесь, вначале имеет http, вы можете подвергнуть себя кибератакам и ворам информации - это означает, что ваше соединение не зашифровано. Зашифрованные, безопасные соединения будут иметь в начале https, а не только http.

Гугл Хром предупредит вас, если ваше соединение небезопасно - однако с другими браузерами вам нужно не забыть проверить, особенно если вы не в защищенной сети.

Примечание. Согласно FTC, большинство мобильных приложений и сайтов не шифруют данные должным образом. Если вы пытаетесь использовать Интернет на своем телефоне, когда вы находитесь вне дома, с точки зрения конфиденциальности, лучше придерживаться своей сотовой сети.

Старайтесь не использовать AirDrop или общий доступ к файлам

AirDrop и общий доступ к файлам - это простые способы обмена файлами с вашего компьютера на чужой через Wi-Fi без необходимости отправлять электронную почту или другие сообщения.Эта функция удобна в офисе или дома, но может быть опасна в общедоступной сети.

Хотя всегда забавно видеть в Интернете истории о людях, которые случайным образом делятся забавными или интересными файлами с устройствами незнакомцев, вероятно, более благоразумно позаботиться о том, чтобы с вами этого не случилось. Вы можете отключить AirDrop или общий доступ к файлам в настройках своего компьютера в разделе «Сеть и общий доступ» для ПК или «Общий доступ» для Mac.

Кроме того, многие компьютеры спросят, хотите ли вы «доверять» новой сети, когда вы впервые присоединяетесь к ней.Вы должны соглашаться доверять только домашним сетям, в безопасности которых вы уверены.

Для дополнительной безопасности используйте VPN.

VPN, или виртуальная частная сеть, шифрует данные, передаваемые на ваше устройство или с вашего устройства, и подключает вас к частному серверу. Это означает, что людям гораздо сложнее просмотреть или украсть ваши данные.

А VPN обычно это то, за что нужно платить - есть бесплатные, но все, что вы найдете, скорее всего, послужит прикрытием для сбора данных или других потенциально подозрительных маркетинговых приемов.Если вы из тех, кто много путешествует, возможно, стоит инвестировать в VPN.

Риски безопасности общедоступного Wi-Fi и способы его безопасного и надежного использования

Всегда приятно ощущать бесплатное подключение к Wi-Fi в отеле, аэропорту или кафе. Соблазн подключиться к Интернету непреодолим - что не нравится в сохранении мобильных данных? Бесплатный Интернет почему-то кажется лучше, чем платная версия.

Однако общественный Wi-Fi не лишен потенциальных недостатков. Хотя эти точки доступа часто безопасны, есть вероятность, что люди со злым умыслом (например, желающие украсть ваши данные) входят в некоторые сети. В конце концов, они доступны любому, у кого есть устройство с поддержкой Wi-Fi.

Как бы тревожно это ни звучало, это не означает, что вам следует избегать подключения к общедоступным сетям Wi-Fi. Если вы примете надлежащие меры предосторожности, вы сможете без проблем пользоваться Wi-Fi.

Чтобы обезопасить себя в общедоступной сети Wi-Fi, мы рекомендуем вам прочитать оставшуюся часть этого руководства.

1. Различайте защищенные и незащищенные сети

Вообще говоря, есть два типа общедоступных сетей Wi-Fi. Полностью открытая сеть позволяет вам войти в систему без каких-либо деталей аутентификации. Все, что вам нужно сделать, это просто нажать кнопку «Подключиться», а ваш смартфон или ноутбук сделает все остальное. Мы советуем вам воздержаться от использования этой опции или войти в систему только в крайнем случае и на короткий период времени.

Другой тип общедоступной сети Wi-Fi требует регистрации и ввода данных , таких как номер телефона и действующий адрес электронной почты. Возможно, вам также придется создать имя пользователя и пароль, прежде чем система предоставит вам доступ. Это может быть крупномасштабная сеть Wi-Fi, предоставляемая вашей сотовой компанией, или сеть в вашем местном кафе, где диапазон значительно меньше. Оба считаются общедоступными системами Wi-Fi.

Такие сети считаются гораздо более безопасными, так как ваши личные данные сохраняются. Потенциальные хакеры обычно не раскрывают такие подробности. s, поэтому можно с уверенностью сказать, что они оставят эти сети в покое.

Если вы сидите в кофейне или кафе, спросите бариста, к какой сети Wi-Fi подключиться. Они будут знать об официальных, устанавливаемых либо торговым центром, либо самим магазином, и соответствующим образом направят вас.

2. Храните конфиденциальную информацию в тайне

Если вы используете общедоступную сеть Wi-Fi, рекомендуется избегать таких вещей, как интернет-банкинг, покупки в Интернете или другие действия, которые могут привести к раскрытию финансовых данных.

Не рекомендуется заполнять веб-форму данными своего банковского счета, данными кредитной карты или номером социального страхования при подключении к общедоступной сети Wi-Fi.

Если есть настоятельная необходимость перевести средства или воспользоваться преимуществами быстрой продажи, разумный подход - включить мобильные данные для этой конкретной транзакции . Это займет всего несколько минут и обеспечит безопасность вашей информации.

3. Выключайте Wi-Fi, когда не пользуетесь

Если вы не пользуетесь Интернетом, но находитесь в зоне действия общедоступной сети, мы советуем вам просто выключить Wi-Fi.Это займет всего несколько секунд и добавит дополнительный уровень безопасности. В конце концов, просто включение этой опции позволяет людям заметить ваше присутствие и, возможно, подглядывать. Если вы хотите повторно подключиться к Интернету, просто снова включите Wi-Fi.

Для пользователей Windows: просто щелкните значок беспроводной связи на панели задач и выключите его. В Mac OS найдите значок Wi-Fi в строке меню (в правом верхнем углу экрана) и выключите его. Пользователи Android и iOS найдут возможность отключить Wi-Fi в меню настроек.

4. Отключить общий доступ

В некоторых случаях можно предоставить общий доступ к файлам и принтерам, а также включить удаленный вход с других компьютеров, подключенных к той же сети. Этот параметр подходит для сетей, которым вы доверяете, например для сетей дома и в офисе, но его следует избегать при подключении к общедоступному Wi-Fi.

Для пользователей ПК с Windows: выберите Панель управления> Сеть и Интернет> Центр управления сетями и общим доступом . Оказавшись там, нажмите Изменить дополнительные настройки общего доступа .Отключите сетевое обнаружение и общий доступ к файлам и принтерам.

Для Mac OS просто перейдите в Системные настройки> Общий доступ и снимите все флажки.

5. Используйте VPN

Сокращенно от Virtual Private Network, VPN шифрует весь интернет-трафик, идущий на ваше устройство и исходящий от него. Это эффективно защищает открытые Wi-Fi-соединения, а делает практически невозможным для хакеров отслеживать вашу активность .

VPN также является отличным выбором для доступа к ограниченному контенту, например, из US Netflix, Hulu и BBC iPlayer.Он работает путем туннелирования трафика через промежуточный сервер, так что кажется, что вы находитесь где-то в другом месте, кроме вашего текущего местоположения.

Вы можете проверить наш список лучших доступных VPN-сервисов, чтобы определить, какой из них лучше всего подходит для ваших нужд. Мы рекомендуем ExpressVPN, но есть много других высокопроизводительных альтернатив, включая NordVPN, IPVanish и CyberGhost. Некоторые даже поставляются с автоматической защитой Wi-Fi, так что вы будете в безопасности каждый раз, когда подключаетесь к точке доступа.

6. Придерживайтесь безопасных веб-сайтов

Hyper Text Transfer Protocol (HTTPS) - это зашифрованный протокол, с помощью которого ваш браузер отправляет данные на веб-сайт, который вы в данный момент посещаете. Популярные сайты, такие как Facebook и Gmail, используют протокол HTTPS, поскольку он значительно снижает вероятность раскрытия ваших личных данных.

Чтобы идентифицировать защищенный HTTPS сайт, просто найдите значок замка в браузере рядом с адресом вашего веб-сайта. Не на всех сайтах есть эта опция, поэтому не предполагайте, что ваш просмотр по умолчанию зашифрован.

Чтобы облегчить ситуацию, мы рекомендуем вам установить плагин для браузера «HTTPS Everywhere». Этот плагин заставляет вас подключиться к защищенной версии сайта, если она доступна. Однако учтите, что если нет HTTPS-сайта, вы просто перейдете на небезопасную версию.

Если вы по-прежнему опасаетесь учетных данных безопасности сайта, мы рекомендуем вам прочитать наше руководство по распознаванию безопасных сайтов.

7. Включите брандмауэр

Базовый брандмауэр, присутствующий в вашей операционной системе Windows или Mac, может не иметь расширенных и надежных функций, которые предлагают платные антивирусные решения, но он по-прежнему является удобным инструментом для отражения атак.

Для непосвященных брандмауэр является первой линией защиты от хакеров и действует как барьер между надежными и ненадежными сетями. Он будет отслеживать весь трафик и принимать решение о принятии или отклонении в зависимости от конкретных параметров безопасности.

Чтобы включить брандмауэр в Windows, просто зайдите в настройки безопасности. Они находятся в Панели управления > Система и безопасность> Брандмауэр Windows .

Для MacOS перейдите в «Системные настройки »> «Безопасность и конфиденциальность»> «Брандмауэр».

8. Регулярно обновляйте программное обеспечение

Большинство программ, которые мы используем, никоим образом не статичны - разработчики постоянно настраивают код и исправляют уязвимости.

Как правило, когда антивирус отправляет вам эхо-запрос для установки обновления программного обеспечения, вы должны следовать подсказке и выполнить обновление. В то же время вы должны делать это через домашнее или офисное подключение к Интернету, а не через незащищенное общедоступное подключение.

9. Соблюдайте принципы интеллектуального просмотра

Помимо всех практических советов, изложенных выше, есть и другие меры сдерживания, которые вы также можете применить.Определенно рекомендуется использовать надежные пароли с комбинацией прописных, строчных и цифровых символов. Если вас не интересуют варианты, воспользуйтесь нашим генератором паролей.

По возможности включайте двухфакторную аутентификацию - это особенно важно для социальных сетей, электронной почты и банковских операций. Если вы подключены к общедоступной сети Wi-Fi, не забудьте выйти из всех своих сайтов перед выходом. Кроме того, скажите своему устройству «забыть о сети» - это предотвратит автоматический вход в нее в будущем.

Как меня могут взломать общедоступный Wi-Fi?

Если вы выполните описанные выше действия, то сможете оставаться в безопасности при использовании общедоступного Wi-Fi. Однако хорошо знать, с чем вы боретесь. В этом разделе мы расскажем вам о некоторых методах, которые хакеры используют для кражи ваших данных.

1. Атаки «злоумышленник посередине»

Хакеры используют эту технику для перехвата сообщений между двумя объектами, такими как ваше устройство и сервер, к которому оно подключено. Поток данных прерывается хакером-слежкой, позволяет им подслушивать вашу личную информацию n и красть такие вещи, как данные банковского счета и данные кредитной карты.

Атаки Man-in-the-Middle (MITM) особенно распространены в общедоступных сетях Wi-Fi. Хакеры создают мошеннические сети Wi-Fi с кажущимися безобидными названиями, такими как «Бесплатный Public Wifi», чтобы заманить пользователей. Как только вы подключитесь, хакер получит прямой доступ к вашему сеансу просмотра и всем содержащимся в нем данным. Они могут даже иметь возможность просматривать ваши сохраненные файлы cookie или небольшие пакеты данных, в которых хранятся такие вещи, как информация для входа в систему.

Эффективность атак MITM была продемонстрирована 7-летней этической хакеркой Бетси Дэвис, которая успешно проникла в общедоступную сеть Wi-Fi менее чем за 11 минут .Опрос, проведенный в рамках демонстрации, показал, что 59 процентов британских интернет-пользователей часто подключаются к общедоступным точкам доступа, причем 19 процентов из них используют общедоступный Wi-Fi для конфиденциальных транзакций, таких как личные банковские операции.

Один из способов идентифицировать мошенническое соединение в отличие от легитимного - проверить процедуры аутентификации / входа в систему. Надежные сети обычно запрашивают у вас некоторые личные данные и согласие с «условиями обслуживания» перед тем, как предоставить вам доступ в Интернет.Если сеть позволяет вам немедленно войти в систему без необходимости вводить какие-либо данные, это обычно красный флаг, и сети следует избегать.

2. Анализ пакетов

Анализатор пакетов - это надежное программное обеспечение, используемое системными администраторами для мониторинга сетевого трафика. С его помощью администратор обеспечивает плавный поток трафика, устраняя все узкие места в сети.

Но есть и обратная сторона. Злоумышленник со злым умыслом может проникнуть в программное обеспечение и использовать его для анализа всего трафика в сети.Цель та же: украсть личную информацию , такую ​​как пароли, идентификаторы пользователей и информацию о кредитных картах. Однако злоумышленники могут оставаться невидимыми во время кражи этих данных, поэтому перехват пакетов обычно рассматривается как опасная атака, которую необходимо подавить.

Есть три способа провести атаку с перехватом пакетов. Первый называется беспроводным сниффингом и предполагает, что хакер получает контроль над системой после того, как пробирается через сеть. Некоторые компании невольно упрощают этот процесс, забывая изменить настройки администратора по умолчанию на своих маршрутизаторах.

Другой способ - для сотрудника фирмы, имеющего доступ к внутренней локальной сети, злоупотребить своими привилегиями для перехвата трафика. Последний метод предполагает использование хакерами приемов спуфинга за пределами целевой сети. Такие методы прорывают брандмауэр и делают возможным кражу информации.

3. Подмена DNS

DNS-серверы

помогают управлять потоком интернет-трафика на ваше устройство и обратно. Например, когда вы вводите «facebook.com» в своем браузере, он сначала связывается со своим DNS-сервером.Затем сервер отвечает IP-адресами, которые ваше устройство может использовать для подключения к Facebook. По сути, это помогает преобразовать удобочитаемые доменные имена в машиночитаемые.

DNS-серверы

могут стать вредоносными, если хакер получит доступ и изменит некоторую информацию . Сервер может быть проинструктирован перенаправить общие запросы доменного имени, такие как «google.com», на сайт, который принадлежит хакеру и который контролируется. В этом случае вы становитесь жертвой фишинг-атаки (см. Ниже).

Такие попытки взлома могут иметь разрушительные последствия для общедоступных сетей. Хакеру нужно проникнуть только на один компьютер, чтобы вывести из строя десятки устройств, подключенных в любой момент времени.

4. Фишинг-мошенничество

Попытки фишинга используются хакерами для получения конфиденциальной личной информации, такой как данные вашего банковского счета или данные кредитной карты, часто с целью кражи денег. Обычно они замаскированы под ссылки в официальных электронных письмах или в других формах связи, побуждая пользователей подробно рассказать.

В 2015 году австралийский комик Кейси Талбот был ограблен на сумму более 10 000 долларов США с его личного банковского счета, когда он был подключен к общедоступному Wi-Fi в аэропорту Сиднея.

Хакеры сначала проникли в сеть, а затем перешли к его конкретному устройству с помощью вредоносной электронной почты. Г-н Талбот попался в ловушку и передал свою информацию. Деньги были немедленно вычищены.

Как правило, мы повторяем, что вам следует избегать любой финансовой деятельности через общедоступный Wi-Fi.

«Free as in Wifi» от Алана Левина под лицензией CC 2.0

Почему никогда не следует подключаться к общедоступной сети Wi-Fi

При рассмотрении вопроса о подключении к общедоступной сети Wi-Fi в местном кафе, аэропорту и т. Д. У меня есть два простых совета: не надо и не надо . Огромный недостаток, обнаруженный в WPA2, стандарте шифрования, который защищает все современные сети Wi-Fi, дает возможность любому, кто находится рядом с вами, легко получить доступ к вашей информации, если вы используете сеть Wi-Fi.Сюда входит информация, которая считалась зашифрованной. Современные стандарты Wi-Fi ошибочны, и им не следует доверять.

Одна из самых больших угроз бесплатного Wi-Fi - это способность хакеров находиться между вами и точкой подключения. Таким образом, вместо того, чтобы напрямую разговаривать с точкой доступа, вы в конечном итоге отправляете свою информацию хакеру. Хакер также имеет доступ ко всей информации, которую вы отправляете, - к электронным письмам, номерам телефонов, информации о кредитных картах, бизнес-данным и т. Д. Список можно продолжить.И как только хакер получает эту информацию, вы фактически даете ему ключи от королевства.

Однако, несмотря на многочисленные предупреждения, заголовки и усилия по обучению, многие люди до сих пор не понимают, почему подключение к бесплатному Wi-Fi является невероятно опасной ситуацией, независимо от того, что вы делаете в Интернете. И хотя вы можете подумать: «Хорошо, я не проверяю свою электронную почту и не вхожу в свой банковский счет, я просто проверяю спортивные результаты», но помните, что все, что вы делаете в общедоступной сети Wi-Fi, НЕ безопасно.Любая информация, которой вы делитесь или получаете доступ в этих сетях, уже исчезла.

Если вы оказались в ситуации, когда вам абсолютно необходимо подключиться к Wi-Fi (сначала спросите, ДЕЙСТВИТЕЛЬНО ли вам нужно подключиться), вот несколько советов по повышению вашей безопасности:

1. Не касайтесь никого из ваших личных данных. информация (PII)

Если вы используете информацию в общедоступной сети Wi-Fi, вы не относитесь к ней как к ценной. Поэтому, если вам необходимо использовать общедоступную сеть Wi-Fi, любой ценой избегайте касания любой PII, включая банковскую информацию, номера социального страхования и домашние адреса.Помните, что некоторые учетные записи требуют, чтобы вы вводили такие вещи, как номера телефонов при регистрации, поэтому, даже если вы не помните, как вводили его, вы можете случайно разрешить доступ к личной информации.

2. Используйте вместо этого виртуальные частные сети (VPN)

VPN позволяет создать безопасное соединение с другой сетью через Интернет. VPN можно использовать для доступа к веб-сайтам с ограничениями по региону, защиты вашей активности в Интернете от посторонних глаз в общедоступных Wi-Fi и многого другого. Они являются отличной альтернативой публичным сетям Wi-Fi.Хотя они действительно стоят денег, душевное спокойствие и дополнительная безопасность того стоят. Кроме того, большинство работодателей предоставляют своим сотрудникам возможность подключаться к сети VPN на ходу. И они должны. В то время как сотрудники находятся в пути и нуждаются в доступе к сетям Wi-Fi для выполнения своей работы, данные компании подвергаются высокому риску, если они используют общедоступную сеть.

3. Используйте SSL-соединения

Если у вас нет доступа к VPN. тебе не совсем повезло. Вы по-прежнему можете добавить уровень шифрования к своему соединению.При просмотре веб-страниц обязательно включите параметр «Всегда использовать HTTPS» на часто посещаемых веб-сайтах, включая все сайты, требующие ввода учетных данных любого типа (большинство веб-сайтов, для которых требуется учетная запись или учетные данные, имеют протокол «HTTPS»). "вариант где-то в их настройках).

4. Инвестируйте в безлимитный тарифный план

В большинстве случаев люди спешат подключаются к общедоступным сетям Wi-Fi, чтобы спасти себя от чрезмерных расходов на свои телефонные счета.Но ваш мобильный телефон подвергнется атаке с такой же вероятностью, как и ваш ноутбук, если не больше. Фактически, из-за упомянутого выше недостатка WPA2 мобильные устройства Android оказались наиболее уязвимыми. Инвестиции в тарифный план с безлимитным трафиком не только избавят вас от необходимости доступа к небезопасным сетям Wi-Fi, но и часто позволят вам использовать мобильное устройство для создания личной точки доступа в Интернет, то есть в VPN-соединении даже не будет необходимости. .

5. Отключить общий доступ

Честно говоря, при подключении к Интернету в Starbucks или в дороге в аэропорту вам действительно нужно включить общий доступ к файлам? Скорее всего, не.Общий доступ к файлам обычно довольно легко отключить в системных настройках или на панели управления, в зависимости от вашей ОС. Или позвольте Windows выключить его, выбрав «общедоступный» вариант при первом подключении к новой незащищенной сети.

Может наступить время, когда вашим единственным вариантом будет незащищенная, бесплатная общедоступная точка доступа Wi-Fi, и ваша работа просто не может ждать. В этом случае понимание рисков общедоступного Wi-Fi может предотвратить вашу жертву атаки. Тем не менее, настало время, чтобы отдельные лица и работодатели более серьезно относились к рискам, связанным с растущим использованием общедоступных сетей Wi-Fi.Эти шаги просты, легки, относительно недороги и могут уберечь вас от кражи огромных объемов данных как дома, так и на работе.

Авторские права © IDG Communications, Inc., 2018

5 простых способов оставаться в безопасности в общедоступных сетях Wi-Fi - Безопасность сегодня

5 простых способов обезопасить себя в общедоступных сетях Wi-Fi

В настоящее время Wi-Fi нужен практически каждому. Если вы посещаете торговый центр или обедаете в ресторане, ожидаете в аэропорту или проводите время в библиотеке, вы можете легко получить доступ к Интернету через общедоступные сети Wi-Fi из любого места бесплатно.Но безопасны ли эти сети? Безопасно ли выполнять повседневные задачи в общедоступном Wi-Fi?

Хотя общедоступный Wi-Fi - это благо, особенно когда вы находитесь вдали от дома или офиса или посещаете другое место или страну, на самом деле это угроза вашей конфиденциальности в Интернете. Ничто в мире не является бесплатным, и аналогично бесплатный общедоступный Wi-Fi, который, кажется, помогает вам без каких-либо затрат, на самом деле может украсть ваши личные, а также данные организации. Существует множество рисков безопасности, связанных с общедоступным Wi-Fi, включая вредоносное ПО, кражу данных, шпионаж, взлом паролей и многое другое.

5 распространенных способов обезопасить себя в общедоступной сети Wi-Fi

Public Wi-Fi рискованно, но во многих случаях это неизбежно. Мы не можем устранить все риски, связанные с этим, но мы можем принять множество мер безопасности, чтобы обеспечить нашу онлайн-безопасность.

Использовать VPN

VPN - самый безопасный вариант использования Интернета. Это виртуальная частная сеть, которая обеспечивает зашифрованный туннель для всех ваших онлайн-транзакций, устраняя риски кражи данных.Он защищает вашу онлайн-деятельность от шпионажа и слежки и не допускает какого-либо вмешательства третьих лиц, включая вмешательство вашего собственного соединения.

VPN позволяет создать безопасное соединение с одним из его серверов, которое скроет вашу исходную личность и местоположение. Таким образом, вы можете выполнять все свои действия с этого удаленного сервера. Это защитит вас от хакеров и злоумышленников, которые охотятся за незащищенными общедоступными пользователями Wi-Fi.

Безопасность устройства

На рынке доступно большое количество надежных антивирусных программ и программ для защиты от вредоносных программ.Защита вашего устройства с помощью новейшего антивирусного программного обеспечения необходима для обеспечения безопасности устройства, но эта потребность становится еще более важной, когда вы используете общедоступный Wi-Fi.

При использовании Интернета ваше устройство постоянно подвергается риску заражения вирусами и вредоносными программами, которые позволяют хосту контролировать все действия, выполняемые через ваше устройство. С помощью вредоносного ПО хост может получить доступ ко всем вашим автономным данным в дополнение к вашим онлайн-данным, а затем может использовать ваше устройство для любых несанкционированных целей.Следовательно, постоянно обновляйте ваше устройство с помощью программного обеспечения безопасности, чтобы не подвергать риску ваши данные.

Финансовые операции

Независимо от того, сколько мер безопасности вы принимаете, устранить риски безопасности, связанные с общедоступным Wi-Fi, очень сложно. В целях безопасности рекомендуется ограничить конфиденциальную активность при использовании общедоступного или бесплатного Wi-Fi.

Public Wi-Fi отлично подходит для обычного серфинга, но совершенно небезопасно для любых денежных транзакций.Никогда не выполняйте операции онлайн-банкинга и не вводите данные своей кредитной карты, когда вы подключены к общедоступному Wi-Fi. Небольшая ошибка может привести к серьезным финансовым потерям. Кроме того, избегайте разглашения секретных данных организации при использовании общедоступной сети Wi-Fi, так как это делает безопасность ваших данных уязвимой.

Комплексные пароли

Все ваши учетные записи в социальных сетях и электронной почте требуют пароля, и приятно знать, что никто не может получить к нему доступ, кроме вас. Но, к сожалению, это неправда.Взломать пароль - несложная задача, особенно если пароль простой. Поэтому очень важно создавать надежные, не поддающиеся взлому пароли для повышения безопасности вашей учетной записи.

Всегда создавайте свой пароль, используя уникальное сочетание прописных и строчных букв, цифр и символов. Никогда не используйте свое собственное имя, имена членов семьи или дни рождения, поскольку такие детали легко угадать и расшифровать. Потребность в надежных паролях увеличивается вдвое, если вы часто пользуетесь общедоступным Wi-Fi и часто используете его для подключения к своим личным учетным записям.

Защищенные веб-сайты

В Интернете много веб-сайтов, но не все из них безопасны. Некоторые сайты помечены как «HTTPS», что означает, что подключение к этим сайтам безопасно. Сайты, отмеченные этим аббревиатурой, обеспечивают полное шифрование данных на своих веб-сайтах, но не обеспечивают никакой защиты данных на вашем устройстве и с вашего устройства.

Установление безопасных подключений в Интернете очень важно, поэтому всегда подключайтесь к надежным сайтам, которые начинаются с HTTPS.Не нажимайте на неоднозначные или неизвестные ссылки, так как они могут быть связаны с вредоносным ПО. Когда вы используете общедоступный Wi-Fi, шансы получить манипулируемые пригласительные ссылки увеличиваются, поэтому будьте особенно осторожны при установлении любых подключений.

Public Wi-Fi - это рискованно, но это не значит, что вам нужно полностью избегать его. Вы можете воспользоваться этой возможностью, не рискуя своей безопасностью, используя правильные инструменты безопасности и обновленное антивирусное программное обеспечение. Более того, вы должны проявлять особую бдительность в отношении своих действий, находясь в общедоступном Wi-Fi.

Размещено Сьюзан Александра июн 28, 2019


Не становитесь легкой добычей для хакеров

Хотя Wi-Fi предлагает удобство бесшовного, не привязанного к сети соединения для передачи данных, он имеет недостатки безопасности, которые хакеры любят использовать. Не зная, какие уловки используют хакеры для нацеливания на устройства Wi-Fi, пользователям трудно понять, какие привычки могут подвергать их наибольшему риску.

Для взлома

Wi-Fi часто используются небольшие ошибки, которые пользователи совершают при подключении устройств к сети или настройке маршрутизатора.Чтобы избежать наихудшей из этих ошибок, есть несколько простых мер предосторожности, которые вы можете предпринять, чтобы уменьшить поверхность атаки и не дать вам стать жертвой некоторых из наиболее распространенных атак Wi-Fi.

Получите бесплатную электронную книгу для тестирования на проникновение в средах Active Directory

«Это действительно открыло мне глаза на безопасность AD, чего никогда не делала защита».

Риски Wi-Fi

Когда среднестатистический человек думает о взломе Wi-Fi, он, вероятно, представляет, что хакер взламывает его локальную сеть Wi-Fi.Хотя это действительно происходит, Wi-Fi также может использоваться для отслеживания пользователей с их устройств, взлома паролей с помощью фишинговых атак и раскрытия информации о том, где человек работает или путешествует.

Хакеры, нацеленные на Wi-Fi, могут решить, атаковать ли саму сеть или преследовать любые подключенные устройства. Это дает хакерам гибкость в выборе самого слабого звена, полагаясь на цель, совершающую критические ошибки, и нацеливаясь на любую уязвимость, которую легко использовать.

Wi-Fi - это поверхность атаки, которая также может преследовать вас.Мобильные устройства Wi-Fi можно легко отслеживать между местоположениями, утекая имена сетей, которые могут раскрыть информацию о владельце. Для тех, кто не хочет, чтобы их устройство транслировало, где они работают или где недавно были, это может быть проблемой как конфиденциальности, так и безопасности.

Чтобы снизить эти риски, мы можем заблокировать поведение, которое приводит к утечке личной информации и / или делает наши устройства более уязвимыми. Выполнив следующие шаги, вы можете уменьшить поверхность атаки и обезопасить себя при использовании Wi-Fi дома или в дороге.

1) Удалите ненужные сети из списка предпочитаемых сетей

Список предпочтительных сетей или PNL - это список имен сетей Wi-Fi, которым ваше устройство автоматически доверяет. Этот список создается на основе сетей, к которым вы подключаетесь с течением времени, но он не может различить сети с одинаковым именем и типом безопасности. Это означает, что после однократного подключения к сети Wi-Fi Starbucks ваше устройство запомнит и автоматически подключится к любой открытой сети с тем же именем.

Для хакера создание мошеннических точек доступа, имитирующих имена обычных открытых точек доступа Wi-Fi, является самым простым способом отслеживания ближайших устройств и проведения MITM-атак. Если вы оставите свой смартфон Wi-Fi включенным в общественных местах, ваше устройство не будет предупреждать вас при автоматическом подключении к открытой сети с именем, совпадающим с именем, к которому вы присоединились ранее. Без других мер предосторожности это может позволить хакеру загружать фишинговые страницы, отслеживать, какие сайты вы посещаете, и узнавать, какие приложения вы используете.

В Windows вы можете удалить предпочитаемые сети, перейдя в «Управление известными сетями» и нажав «Забыть» в любых сетях, к которым ваш компьютер не должен подключаться автоматически.Как минимум, вы должны удалить все открытые сети Wi-Fi из этого списка. Риск того, что ваше устройство автоматически подключится к мошеннической точке доступа, которая притворяется открытым Wi-Fi, намного выше, чем при обнаружении вредоносной сети с тем же именем и паролем, что и в вашей PNL.

В описанной выше атаке я использовал микроконтроллер esp8266 за 3 доллара, чтобы создать до тысячи фальшивых сетей. Многие находящиеся поблизости смартфоны пытались подключиться к сетям с именами, к которым они подключались раньше, и выяснили, чему они доверяют.Обнаружив, какие сетевые имена отображаются в PNL нескольких соседних устройств, хакер может перехватить соединение для передачи данных многих устройств одновременно с помощью одной мошеннической сети с именем вроде «attwifi». Если у вас есть сети, похожие на те, что указаны в списке выше, сохраненные в PNL вашего устройства, вы должны немедленно удалить их!

2) Используйте VPN для шифрования локального трафика

Один из фундаментальных недостатков WPA2, исправленный в WPA3, - это концепция прямой секретности.Это означает, что в новом стандарте WPA3 за записанным трафиком Wi-Fi нельзя шпионить, даже если злоумышленник узнает пароль Wi-Fi позже. В текущем стандарте WPA2 дело обстоит иначе. За трафиком в локальной сети могут следить как другие пользователи, так и злоумышленник, который записывает трафик и расшифровывает его, узнав пароль позже.

В то время как HTTPS сделал Интернет намного безопаснее и приватнее для пользователей Wi-Fi при ненадежных соединениях, VPN устраняет слабину, препятствуя отслеживанию трафика.Шифруя DNS-запрос и другую раскрывающую информацию, которая может открыть дверь для фишинг-атаки, VPN усложняет злоумышленнику возможность увидеть, что цель делает в Интернете, или перенаправить пользователей на вредоносный веб-сайт.

Для шифрования вашего локального трафика самые популярные VPN предлагают уровень защиты, чтобы не стать легкой добычей. PIA, Mullvad или NordVPN сделают ваш локальный трафик неразборчивым для хакера и обеспечат прямую секретность, сделав записи вашего Wi-Fi-трафика бесполезными, даже если злоумышленник узнает пароль WI-Fi позже.

В приведенном выше примере я отключил PIA во время мониторинга своего Wi-Fi-соединения с другого компьютера с помощью Wireshark. Сразу после отключения я смог увидеть, что на моем телефоне был запущен мессенджер Signal, он был в сети AT&T и в настоящее время смотрел видео на YouTube только по запросам DNS. Я даже могу идентифицировать проверяющуюся VPN по ее серверу обновлений. Вся эта информация просочилась за несколько секунд перехвата трафика без использования VPN.

Если вы хотите узнать больше об использовании Wireshark для перехвата информации через Wi-Fi, вы можете ознакомиться с этим полезным справочником: https: // www.varonis.com/blog/how-to-use-wireshark/

3) D возможность автоподключения w подключение к сетям

Одним из недостатков очистки списка предпочитаемых сетей является то, что любые сети, к которым вы подключаетесь, требуют, чтобы вы вводили пароль вручную каждый раз, когда вы хотите подключиться. Это может раздражать сети, к которым вы часто подключаетесь, а также требует, чтобы вы очищали PNL после каждого присоединения к новой сети.

Для защищенных паролем сетей Wi-Fi, к которым вы часто подключаетесь, есть решение, позволяющее сохранить пароль и снизить риск автоматического подключения вашего устройства к вредоносным сетям с тем же именем.Для этого обязательно установите флажок «Отключить автоподключение» при первом подключении к сети. Это предотвратит попытки вашего устройства подключиться к сети, которая соответствует имени и типу безопасности той, к которой вы подключаетесь.

Хотя вам все равно придется нажимать на имя сети каждый раз, когда вы хотите присоединиться к ней, вам не нужно вводить пароль. Ценой одного клика вы можете избежать утечки названия сетей, к которым вы ранее подключались.

На устройствах MacOS вы можете указать, какие сети подключаются автоматически, с помощью кнопки «Дополнительно» в меню «Сеть».Вы можете просто снять флажки с тех сетей, которые не хотите подключать автоматически.

4) Никогда не использовать скрытые сети

Обычная точка доступа Wi-Fi будет отправлять маяки, содержащие всю информацию, необходимую для обнаружения ближайшими устройствами и подключения к ней, например SSID сети и поддерживаемое шифрование. Скрытые сети, напротив, никогда не отправляют маяки и никоим образом не заявляют о себе, требуя, чтобы клиентское устройство находилось в зоне действия и уже знало о сети для подключения.Это означает, что вы никогда не увидите скрытую сеть, включенную в список ближайших точек доступа, что теоретически усложняет злоумышленнику определение наличия сети.

Некоторые пользователи думают, что безопасность посредством неизвестности - это хороший способ скрыть свою сеть от хакеров Wi-Fi, но ироническая правда заключается в том, что, скрывая свою сеть Wi-Fi, вы упрощаете отслеживание всех своих интеллектуальных устройств. Поскольку скрытая сеть Wi-Fi никогда не будет транслироваться до того, как устройство попытается подключиться к ней, устройство Wi-Fi, настроенное для подключения к скрытой сети, должно будет предполагать, что сеть может быть поблизости в любой момент.

На практике это означает, что ваше устройство будет постоянно вызывать имя скрытой сети, что упрощает отслеживание вашего устройства Wi-Fi, даже если MAC-адрес выбран случайным образом или вы принимаете другие меры предосторожности. оставайся анонимным. Это не только упрощает обман вашего устройства для подключения к точке доступа Rouge, но также позволяет любому отслеживать ваше присутствие по радиосигналам, которые постоянно отправляет ваше интеллектуальное устройство.

На изображении выше я добавил скрытую сеть в список предпочтительных сетей смартфона.В Wireshark мы можем легко отслеживать устройство, которое запрашивает скрытую сеть. Мы не только не скрываем, но и можем идентифицировать не только устройство, но и название самой скрытой сети. Если наша цель состояла в том, чтобы сделать нашу сеть Wi-Fi более скрытой, мы вместо этого заставили наше клиентское устройство постоянно вызывать имя нашей «скрытой» сети для всеобщего обозрения.

В некоторых случаях «скрытая» сеть, которую запрашивает устройство, может даже быть расположена на Wigle.net, если SSID достаточно уникален.Это означает, что вы можете даже давать свой домашний или рабочий адрес любому, кто прослушивает передачи по Wi-Fi. Если ваша цель - сохранить скрытность существования сети, вам следует подумать об использовании только Ethernet, а не о создании скрытой сети Wi-Fi.

5) D Доступность функции WPS на маршрутизаторах

С точки зрения злоумышленника, сети с включенным WPS выглядят как больные. С помощью одной команды хакер может сканировать локальную область на предмет сетей, поддерживающих WPS и представляющих собой хорошую цель для такой атаки, как WPS-Pixie.

Выше мы видим локальные сети, в которых включены различные версии WPS, что означает, что их стоит проверить с помощью такого инструмента, как Airgeddon, чтобы увидеть, сможем ли мы добиться быстрой победы. Многие версии WPS уязвимы как для атак методом перебора PIN-кода, так и для атак на основе WPS-Pixie, которые могут позволить злоумышленнику получить доступ к уязвимой сети всего за 15 секунд.

Что пугает в атаках с помощью PIN-кода при настройке WPS, так это то, что влияние успешной атаки выходит за рамки простого изменения пароля.Если злоумышленник сможет получить ваш установочный PIN-код WPS при атаке в стиле Reaver или WPS-Pixie, он сможет получить ваш пароль, независимо от его длины, уникальности или безопасности. Это связано с тем, что PIN-код настройки WPS был разработан в первую очередь для восстановления утерянных паролей, поэтому, злоупотребляя им, хакер получает тот же доступ, что и владелец устройства.

Чтобы выгнать хакера, у которого есть PIN-код для настройки WPS, вы не можете просто изменить пароль. Вам также необходимо отключить установочный PIN-код WPS и, возможно, купить новый маршрутизатор, если вы когда-нибудь захотите использовать его снова.Многие маршрутизаторы не позволяют изменять PIN-код настройки WPS, поэтому, чтобы ваш длинный и надежный пароль оставался в секрете, обязательно отключите этот параметр в настройках меню маршрутизатора.

Процедура отключения PIN-кода настройки WPS может отличаться, но в целом вам следует войти в свой маршрутизатор Wi-Fi и снять флажок, связанный с «ПИН-кодом WPS» или «Настройка WPS», чтобы убедиться, что этот параметр отключен. В некоторых старых маршрутизаторах отключение этого параметра может фактически не выключить его, поэтому, если вы хотите убедиться в этом сами, вы можете использовать команду «-wash» в Kali Linux для определения любых ближайших сетей, рекламирующих WPS.Если ваше устройство по-прежнему сообщает WPS после его отключения, вам следует заменить устройство.

6) Никогда не используйте повторно пароли для Wi-Fi

Один из самых больших недостатков WPA2, текущего стандарта Wi-Fi, заключается в том, что слабый пароль может облегчить злоумышленнику проникновение в сеть. Если пароль к вашей сети Wi-Fi входит в число миллиона или около того худших паролей, вполне вероятно, что хакер сможет взломать вашу сеть за считанные минуты. Это потому, что все, что им нужно сделать, это захватить рукопожатие от устройства, подключенного к Wi-Fi, загрузить его в такой инструмент, как Hashcat, и расслабиться, пока он пробует все предположения в огромном файле взломанных паролей.

Здесь важно думать о паролях как о «надежных» с двух точек зрения. Во-первых, их должно быть трудно угадать, а во-вторых, они должны быть уникальными. Это означает, что использование таких же или очень похожих паролей в других учетных записях может привести к тому, что ваш пароль попадет в список взломанных паролей, что сделает его одним из «плохих» паролей по умолчанию, которые хакер попытается использовать при атаке методом перебора.

Так как же даже длинный и сложный пароль, используемый в нескольких местах, может стать достоянием общественности? Компании постоянно теряют пароли от учетных записей пользователей при взломах, и одна из наиболее распространенных тактик - попытаться использовать эти пароли в других местах, как только они станут доступны.Хакеры WI-Fi знают, что людям нравится копировать свои любимые «надежные» пароли из одной учетной записи в другую, и это упрощает перебор паролей, которые могут быть длинными, но на самом деле не уникальными.

Чтобы узнать, какой из ваших любимых паролей уже известен, вы можете запустить свои учетные записи на сайте haveibeenpwned.com и посмотреть, какие компании могли утекать пароли ваших учетных записей. Никогда не используйте пароль для своего Wi-Fi, который вы используете где-либо в Интернете, и ни в коем случае не используйте пароль, который был раскрыт другой службой.

7) Изолировать клиентов от их собственной подсети

Потенциально серьезная ошибка многих малых предприятий, предлагающих клиентам Wi-Fi, заключается в том, что они не ограничивают гостевых пользователей их собственной подсетью. Если все сделано правильно, изоляция подсети означает, что каждый клиент может взаимодействовать только с маршрутизатором и не может сканировать другие устройства в сети или пытаться подключиться к открытым портам.

В сети с надлежащей изоляцией клиентов сканирование Nmap или ARP ничего не должно выявить или просто маршрутизатор как единственное устройство в сети.Кроме того, у маршрутизатора не должно быть доступных портов, которые являются страницами администрирования хостинга или конфигурации из гостевой сети, так как на этих страницах часто происходит утечка информации, которую хакер может использовать для взлома маршрутизатора.

На рисунке выше мы видим ситуацию для большинства малых предприятий Wi-Fi сетей, которые предлагаются клиентам и не изолируют клиентов должным образом от их собственной подсети. Без изоляции клиента любой в сети может видеть и взаимодействовать с любым другим подключенным устройством.Это означает, что камеры видеонаблюдения, системы DVR, сам маршрутизатор и NAS или файловые серверы в сети могут быть напрямую доступны для хакера с момента их присоединения к сети, что значительно упрощает задачу поиска самого слабого звена сети.

На изображении выше бизнес, предоставляющий клиентам Wi-Fi, также предоставил доступ к серверу NAS своей камеры видеонаблюдения, используя учетные данные по умолчанию, для всех в сети, что позволяет хакерам видеть сквозь камеры бизнеса и даже просматривать старые кадры, хранящиеся на сервер.Чаще всего предприятия настраивают эти сети и подключают множество устройств Wi-Fi, забывая изменить пароль по умолчанию для всего, от маршрутизаторов до принтеров.

Если компания забывает изменить пароль по умолчанию для маршрутизатора и не может изолировать клиентов от своей собственной подсети, это только вопрос времени, когда хакер вмешается, чтобы администрировать маршрутизатор для них. Когда гость сканирует сеть, он должен видеть только два устройства: шлюз и себя.

С паролями администратора по умолчанию, такими как «admin» или «password», оставленными на маршрутизаторе, хакеры могут загружать вредоносные обновления прошивки, чтобы шпионить за пользователями или запускать украденные кредитные карты через соединение, используя маршрутизатор в качестве своей личной VPN.Первый шаг к предотвращению этого - в первую очередь предотвратить ненужный доступ к устройствам в сети.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *