Как защитить себя в общественном WiFi (12 советов) |


Если вы хотите узнать больше об этом, мы предоставим вам покрытие. Вот как защитить себя в общедоступном WiFi от самых распространенных угроз:

Contents

Надежная защита Wi-Fi не является надежной?

На самом деле, нет. На самом деле существует множество киберугроз, которые ожидают людей, которые используют общедоступный Wi-Fi без принятия надлежащих мер безопасности. И, к сожалению, кажется, что, хотя большинство людей знают об этом, они все еще предпочитают использовать общественный WiFi. Согласно исследованию, примерно 81% онлайн-пользователей делают это.

О каких угрозах идет речь? Ну, вот самые распространенные из них:

Атаки «Человек посередине» (MITM)

Если вы не знакомы с атаками MITM, это когда киберпреступнику удается позиционировать себя между двумя сетями или устройствами, которые обмениваются данными друг с другом. В случае общедоступного Wi-Fi хакер будет располагаться между вашим устройством и сетью WiFi, к которой вы подключаетесь, или веб-сайтами, к которым вы обращаетесь при использовании общедоступного Wi-Fi..

К сожалению, поскольку общедоступный Wi-Fi часто не защищен должным образом или просто имеет различные уязвимости, киберпреступники могут использовать это для организации атак MITM – и вы даже не будете об этом знать. Если атака MITM успешна, хакер может легко отслеживать любой трафик и данные, которые передаются между вашим устройством и сетью, что означает, что они могут легко украсть ваши учетные данные для входа в электронную почту, данные учетной записи в социальной сети или даже номера кредитных карт.

В зависимости от того, насколько безопасна общедоступная сеть WiFi, атака MITM может быть выполнена за 15 минут.!

Вредоносные программы и вирусы

Ваше устройство не может быть заражено вредоносным ПО или вирусом, если вы подключаетесь к общедоступной сети Wi-Fi, но всегда существует риск, что это может произойти. В конце концов, для хакера не так уж и сложно раскрыть общедоступную сеть вредоносным программам или вирусам – особенно если безопасность довольно слабая.

На самом деле, киберпреступнику, возможно, даже не придется беспокоиться о безопасности WiFi. Они могли просто отправлять фишинговые сообщения персоналу, работающему в месте с бесплатным Wi-Fi, и обманывать их, чтобы заразить сеть вредоносными ссылками и вложениями..

В этом случае любое устройство, подключенное к сети, подвергается воздействию вредоносных программ и вирусов. Проще говоря, ваше устройство может быстро заразиться программами-шпионами, вымогателями, рекламными программами, кейлоггерами, троянами или червями – вот лишь несколько примеров. Результаты очевидны – целостность вашего устройства нарушается, и вы теряете ценные личные и финансовые данные.

Недостаток шифрования

Одна из главных причин, по которой люди так любят общественный WiFi (тот факт, что он обычно бесплатный), также является его основным недостатком. Поскольку для доступа к общедоступной сети Wi-Fi пароль обычно не требуется, это также означает, что в сети не используется шифрование..

И если используется шифрование, оно часто может быть неправильного типа – например, WEP или WPA, которые легко взломать. На самом деле кажется, что примерно 24,7% сетей Wi-Fi не используют шифрование или просто используют устаревшую защиту. И это статистика с 2016 года, поэтому число незащищенных сетей, скорее всего, только с тех пор возросло. Фактически, около 34,8% сетей WiFi не используют шифрование WPA2 прямо сейчас..

Учитывая, что общее число общедоступных сетей WiFi, как ожидается, достигнет 432 миллионов к 2020 году, эти статистические данные показывают, что где-то между 106 миллионами и 150 миллионами сетей не будет использоваться надежное шифрование..

Почему это так касается? Потому что, если в общедоступной сети Wi-Fi не используется надежное шифрование, хакер может легко подслушать пользовательские соединения. Это означает, что они могут легко видеть все, что вы делаете, когда вы подключены к сети, и красть конфиденциальные данные, такие как учетные данные для входа, личные сообщения и данные банковского счета / кредитной карты..

Поддельные сети WiFi

Поскольку сети WiFi очень широко доступны, и многие люди даже не задумываются о подключении к ним, хитрый киберпреступник может легко создать поддельную общедоступную сеть WiFi, которая имитирует законную.

Например, они могут настроить сеть, которая имитирует (с несколькими незначительными ошибками) имя сети аэропорта, ресторана или гостиницы. Люди, которые недостаточно осторожны, могут в конечном итоге случайно подключиться к поддельной точке доступа, и они могут даже испытать больше искушения сделать это, если увидят, что пароль не нужен.

Если это произойдет, киберпреступник, который запускает фальшивую сеть, может регистрировать все, что пользователь делает в Интернете, – от того, что он вводит, до приложений для обмена сообщениями и до того, какие пароли они используют для доступа к различным учетным записям.

И худшая часть? Настроить поддельную сеть WiFi или точку доступа не так уж сложно.

Packet Sniffers

Хотя название может показаться забавным, практика не так. По сути, перехват пакетов включает в себя хакеров, которые анализируют пакеты данных, которые отправляются по незашифрованным сетям, и пытаются увидеть, какие данные они содержат. Например, киберпреступнику удалось узнать, какой у вас пароль в социальной сети, проанализировав правильный пакет.

Если этого недостаточно, вы также должны знать, что существуют бесплатные инструменты, которые позволяют людям делать подобные вещи. Wireshark – это только один пример, и вы даже можете найти практические руководства, показывающие, как использовать инструмент для «перехвата» незашифрованного сетевого трафика..

Серфинг на плечах

Иногда публичные угрозы WiFi даже не должны быть высокотехнологичными. Некоторые преступники настолько хитры, что могут взглянуть на ваш пароль, имя пользователя, PIN-код банковского счета или номер кредитной карты, просто посмотрев через плечо – это так просто.

Подобные вещи могут происходить в очень людных местах, особенно в аэропорту, когда вы проверяете свою электронную почту, банковский счет или учетную запись в социальной сети на своем мобильном устройстве, ожидая в очереди. Люди, которые делают это, надеются, что вы достаточно отвлечены своим экраном, чтобы вы их не заметили.

File-Sharing

Совместное использование файлов удобно, но очень рискованно, если вы делаете это вне дома, особенно в незащищенной общественной сети Wi-Fi. Принимая во внимание тот факт, что у вас могут возникнуть проблемы с владельцем сети Wi-Fi, в зависимости от того, насколько легален обмен файлами в вашей стране, хакер также может злоупотребить тем, что обмен файлами включен, и подвергнуть ваше устройство заражению вредоносным ПО..

Даже если вы используете законный общий доступ к файлам, который не является юридической проблемой (например, Dropbox, iCloud или Google Drive), это все равно может быть огромным риском для общедоступного Wi-Fi. Почему? Потому что неправильные люди могут иметь доступ к файлам, которыми вы делитесь, если они подключены к одной и той же сети, и безопасность сети очень слабая. В таких ситуациях киберпреступники могут легко украсть что угодно, от фотографий из отпуска до счетов клиентов и электронных таблиц..

И еще раз, хакер может использовать вредоносные файлы, чтобы заразить ваши устройства таким же образом. Они просто создают общую папку, полную вредоносных программ и вирусов, и ждут, чтобы вы случайно с ней взаимодействовали.

Sidejacking

Sidejacking (также называемый сессионным джекингом) встречается не так часто, но может быть очень опасным. По сути, киберпреступники полагаются на перехват пакетов для целевых пакетов данных, которые содержат куки.

Что такого особенного в этом? Что ж, хакеры обычно используют файлы cookie, связанные с процессом входа в систему, для различных онлайн-платформ. Например, они могут перехватить файлы cookie, которые отправляются на ваше устройство при входе в Twitter. Используя их, они могут выдавать себя за вас и войти в свою учетную запись Twitter, поскольку платформа будет думать, что это вы.

Вот как именно защитить себя в общественном WiFi

1. Оснастите свои устройства защитой от вирусов и вредоносных программ

Один из лучших способов повысить безопасность вашей общедоступной сети Wi-Fi – убедиться, что на всех устройствах, которые вы используете для подключения к общедоступной сети, установлено антивирусное / антивирусное программное обеспечение. Не беспокойтесь о разных именах – оба типа программного обеспечения делают одно и то же. Не забывайте – вирус – это вредоносная программа.

Поскольку может быть легко подвергнуться воздействию вредоносных программ и вирусных инфекций, если вы используете незащищенную сеть, которая также заражена, крайне важно убедиться, что у вас есть способ защитить себя от таких угроз. По сути, антивирусные и вредоносные решения могут легко предотвратить заражение вашего устройства вредоносной угрозой..

Существует множество поставщиков антивирусного и вредоносного ПО, но мы рекомендуем использовать Malwarebytes и ESET..

О, и будьте уверены, что ваша программа безопасности постоянно обновляется. Это единственный способ справиться с последними угрозами.

2. Подключайтесь только к зашифрованным сетям

Использование незашифрованной общедоступной сети Wi-Fi похоже на просьбу стать жертвой кибератаки, поэтому убедитесь, что вы подключаетесь только к зашифрованным горячим точкам. Как правило, если для подключения к сети требуется пароль, она шифруется..

Вы также должны спросить людей, ответственных за обслуживание сети, какое шифрование они используют. Если это невозможно, вы можете просто проверить сеть WiFi, нажав или щелкнув по ней, и проверив ее конфигурацию..

Если используется шифрование WEP или WPA, не связывайтесь с сетью, поскольку она небезопасна. WPA2 – единственный стандарт безопасности, которому вы должны доверять.

Однако нам нужно упомянуть одну вещь – WPA2 не на 100% надежен. Хотя это довольно безопасно, у него есть одна слабость – кибератака KRACK.

«Но прошло некоторое время с тех пор, как эта проблема была обнаружена, так что она была исправлена, верно?»

На самом деле, нет. Хотя некоторые исправления были применены, вскоре за ними последовала обновленная версия атаки KRACK. Итак, на данный момент WPA2 все еще имеет уязвимости.

«По крайней мере, люди, стоящие за атакой KRACK, являются этическими хакерами».

Это правда, но их исследования доступны в Интернете для всех желающих. Следовательно, настоящие киберпреступники могут использовать эту информацию для запуска своих собственных версий атак KRACK, если они этого захотят. К счастью, WPA3 исправит эту проблему, но пройдет несколько лет, пока она не будет полностью развернута.

Итак, как защитить себя в общедоступном Wi-Fi, если даже зашифрованные сети не очень безопасны? Ну, наш следующий совет будет охватывать это.

3. Используйте VPN (виртуальная частная сеть)

Если вам действительно нужно использовать общедоступную сеть Wi-Fi, то установка и запуск VPN на вашем устройстве является обязательным условием. Если вы не знакомы с VPN, это онлайн-сервисы, которые скрывают ваш IP-адрес и шифруют ваш онлайн-трафик. В данном случае это вторая часть, которая вас заинтересует. Почему? Поскольку шифрование VPN может гарантировать, что хакеры не смогут контролировать ваши онлайн-коммуникации, даже в незащищенном общедоступном Wi-Fi!

По сути, если киберпреступники попытаются увидеть, что вы делаете в сети, анализируя ваш трафик, они увидят только тарабарщину.

И самое главное – шифрование VPN обеспечит безопасность ваших данных и трафика даже в том случае, если хакеры взломают публичный WiFi, защищенный WPA2. Естественно, наличие установленного антивирусного / вредоносного программного обеспечения поможет обеспечить безопасность вашего устройства..

Хотите VPN, который может предложить вам настоящую общественную безопасность WiFi?

CactusVPN – это именно то решение, которое вам нужно. Наш высококлассный VPN-сервис предлагает военное шифрование (AES), которое гарантирует, что киберпреступники не будут следить за тем, что вы делаете в общедоступном Wi-Fi. Более того, мы также предлагаем доступ к надежным протоколам VPN (SoftEther, IKEv2, SSTP, OpenVPN), чтобы еще больше повысить вашу безопасность.

Кроме того, вы можете воспользоваться другими преимуществами безопасности, такими как: защита от утечки DNS, Kill Switch, политика отсутствия журнала. Мы также добавляем высокоскоростные соединения и неограниченную пропускную способность.

Более того, как только вы станете подписчиком CactusVPN, мы по-прежнему получим вашу спину с 30-дневной гарантией возврата денег..

4. Получить экран конфиденциальности для вашего устройства

Если вы действительно хотите узнать, как защитить себя в общедоступном Wi-Fi, вам нужно позаботиться и об автономных угрозах. И одним из лучших способов борьбы с серфингом на плечах является использование экрана конфиденциальности – панель, расположенная на экране вашего устройства, чтобы ограничить количество людей, которые могут видеть под разными углами. Его легко использовать, и это идеальный способ защитить вашу конфиденциальность – особенно при использовании WiFi в общественных и людных местах..

Кроме того, экран конфиденциальности также защитит экран вашего устройства от повреждений, а также ваши глаза от синего света и бликов на мониторе..

Некоторые достойные варианты экрана конфиденциальности включают в себя:

  • VistaProtect
  • Kensington
  • Портовые конструкции
  • PanzerGlass

И хотя мы занимаемся серфингом на плечах, вы можете сделать следующее:

  • Если вы находитесь в людном месте, попробуйте найти более тихое место, чтобы проверить свое устройство.
  • Попробуйте найти место, где вы сидите или стоите спиной к стене.
  • Не вербализируйте пароли, PIN-коды или имена пользователей.
  • Всегда будьте в курсе своего окружения. Убедитесь, что никто не сидит или стоит слишком близко к вам или позади вас. Кроме того, обратите внимание на камеры, которые могут видеть экран вашего устройства.

5. Отключите обмен файлами

Поскольку теперь вы знаете, насколько рискованным может быть совместное использование файлов, если оно включено в общедоступной сети Wi-Fi, лучше всего отключить его на своем устройстве, когда вы выходите из дома. Убедитесь, что вы делаете это не на своих мобильных устройствах, а на ноутбуке.

Тем не менее, если вам по какой-либо причине необходимо включить общий доступ к файлам, обязательно используйте антивирусное / антивирусное решение вместе с надежной VPN на вашем устройстве. По крайней мере, вы будете защищены от заражения вредоносным ПО, и ваш трафик будет зашифрован таким образом.

6. Не делитесь личной информацией и не участвуйте в рискованных действиях.

Регистрация на новой платформе при использовании общедоступного Wi-Fi может показаться опасным занятием, но это действительно так. В конце концов, вы будете делиться довольно многими личными данными по незащищенному Wi-Fi-соединению – например, ваш адрес электронной почты, номер мобильного телефона, физический или рабочий адрес, полное имя и т. Д..

Именно такие данные киберпреступники любят собирать, чтобы их можно было использовать в фишинговых атаках и других мошенничествах или просто продавать в глубокой сети.

Что касается рискованных действий, мы имеем в виду такие вещи, как:

  • Проверка вашего банка / счета PayPal.
  • Оплата онлайн.
  • Вход или доступ к вашей электронной почте или учетной записи в социальной сети.
  • Общение с кем-либо через приложения для обмена сообщениями.

По сути, все, что может привести к утечке личной и финансовой информации, которую злоумышленник может отслеживать и красть.

Тем не менее, вы должны знать, что если вы используете VPN, вы можете безопасно выполнить любое из вышеперечисленного, так как все данные будут зашифрованы.

7. Не оставляйте WiFi включенным после отключения от сети

Как бы заманчиво ни было держать ваш WiFi включенным на вашем устройстве, пока вы находитесь вне дома, лучше, если вы этого не сделаете. Почему? Потому что ваше устройство может случайно подключиться к поддельной сети Wi-Fi под управлением киберпреступника.

Как? Что ж, это довольно просто – когда вы подключаетесь к сети Wi-Fi, отключаетесь, а затем уходите, ваше устройство запоминает указанный SSID сети (имя сети WiFi), чтобы оно могло автоматически подключиться к нему при повторном достижении сигнала WiFi. Проблема в том, что даже если вы находитесь вне зоны действия этой сети, ваше устройство будет продолжать передавать сигнал, который в значительной степени запрашивает близлежащие сети Wi-Fi, если они имеют тот же SSID, что и сеть, которую вы использовали ранее.

Если киберпреступник настроит поддельную сеть Wi-Fi, которая имитирует SSID этой сети, ваше устройство будет обманным путем подключено к нему. Если вам случится заняться онлайн-банкингом, проверить свою электронную почту или просмотреть социальные сети, когда вы подключены к вредоносной сети, весь ваш трафик и данные могут быть отслежены и украдены..

«Хорошо, но что-то подобное сложно настроить для хакера, верно?»

Не совсем – на самом деле есть устройство под названием WiFi Pineapple, которое позволяет злоумышленникам выполнять такие атаки. Хуже всего – он доступен всего за 200 долларов. Этот инструмент обычно используется людьми, которым компании платят за то, что они атакуют свои собственные сети, чтобы найти уязвимости, но хакеры тоже могут использовать их в своих гнусных целях..

По сути, WiFi Pineapple может легко сканировать общедоступные SSID WiFi, а затем ретранслировать их, как если бы они были его собственными SSID. Таким образом, ваше устройство может случайно подключиться к сети киберпреступника, если такое устройство используется.

Вот почему вам нужно отключить WiFi после отключения от сети. Чтобы быть еще безопаснее, убедитесь, что ваше устройство «забывает» сети WiFi. Вот как это сделать на большинстве платформ:

  • Windows (7, 8 / 8.1 и 10)
  • макинтош
  • Linux (статья + видео)
  • IOS
  • Android

8. Дважды проверьте, что это правильная сеть

Прежде чем подключаться к общедоступной сети WiFi, внимательно посмотрите на название. Если это неправильная версия названия места, в котором вы находитесь, есть вероятность, что это фальшивка. Например, если вы находитесь в Starbucks, а сеть WiFi называется «$ tarbucks» или «Starbuks». Чтобы убедиться, что вы подключаетесь к нужной сети, мы рекомендуем обратиться к персоналу перед подключением..

Если вы хотите протестировать сеть, чтобы определить, не является ли она фальшивкой (мы не рекомендуем этого делать), вы можете попробовать следующее:

  • Проверьте, требует ли сеть пароль. Поддельные сети, созданные злоумышленниками, обычно не имеют паролей.
  • Если требуется пароль, введите неправильный пароль. Это работает только в том случае, если исходной сети требуется пароль, и вы, конечно, знаете его, но идея такова: если вы введете неправильный пароль в сеть, вы подозреваете, что она фальшивая, и она его принимает, ваши подозрения верны. Поддельная сеть WiFi позволит любому получить к ней доступ.
  • Если вам удастся подключиться и вы заметите, что скорость подключения очень низкая, есть вероятность, что сеть фальшивая..
  • Если вы заметили, что вы перенаправлены на HTTP-версию веб-сайта HTTPS, к которому вы хотите получить доступ при подключении к сети, есть большая вероятность, что это подделка.

9. Инвестируйте в большой или безлимитный тарифный план

Этот совет не относится к обеспечению безопасности, когда вы используете общественный WiFi, но тем не менее он важен. По сути, если вы действительно заинтересованы в том, как защитить себя в общедоступном WiFi, одна из лучших вещей, которую вы можете сделать, это вообще не использовать ее. Вместо этого вы должны рассмотреть возможность использования вашего мобильного тарифного плана – особенно для онлайн-банкинга или проверки вашей электронной почты.

Вот почему мы рекомендуем получить большой или неограниченный план. Это стоит денег, и вы будете рады получить их, когда отправляетесь в долгую поездку на поезде или автобусе и хотите путешествовать по сети, чтобы скоротать время.

10. Убедитесь, что брандмауэр вашего устройства включен

Иногда брандмауэры могут раздражать, но они являются «необходимым злом» в публичном Wi-Fi. Они могут предотвратить несанкционированный внешний доступ к вашему устройству и даже могут защитить вас от некоторых типов вредоносных программ на основе данных..

Имейте в виду, что брандмауэр сам по себе не обеспечит первоклассную защиту. Но если вы используете его вместе с мощной антивирусной / вредоносной программой и программным обеспечением VPN, вы получите более чем достойную общественную защиту WiFi.

11. Используйте только сайты HTTPS

Если вы каким-то образом используете незашифрованную сеть WiFi, вы можете добавить небольшой, но довольно полезный уровень безопасности, просматривая только HTTPS-сайты. Хотя хакеры смогут видеть, как вы это делаете, они обычно (с акцентом на «обычно») не могут контролировать то, что вы делаете на этих платформах.

Поэтому всегда убедитесь, что вы подключены к веб-сайту, URL которого начинается с «https», а не «http». Конечно, если киберпреступнику удастся подделать веб-сайт HTTPS, дополнительная безопасность не сильно вам поможет.

12. Установите расширения браузера, которые защищают вашу конфиденциальность

Защита вашего устройства – отличное начало, но вы также должны убедиться, что ваш браузер защищен от кибератак. Хороший способ сделать это – использовать ориентированные на конфиденциальность расширения, такие как Disconnect, которые могут легко защитить вас от таких угроз, как перехваты кликов и перехват сеансов..

Помимо Disconnect, вы также должны установить блокираторы скриптов, такие как uMatrix и uBlock Origin. Они очень полезны, если вы попадаете на теневой или вредоносный веб-сайт, поскольку они предотвращают запуск сценариев, зараженных вредоносным ПО, в фоновом режиме..

Кроме того, антифишинговые расширения Стэнфорда могут оказаться очень полезными для защиты себя от фишинговых веб-сайтов и сообщений в общедоступном Wi-Fi – и вообще в этом отношении..

Как обезопасить себя в общедоступном WiFi – Итог

Общественная безопасность WiFi довольно сомнительна – тем более, что многие точки доступа даже не используют шифрование для защиты ваших онлайн-коммуникаций. Даже сети, использующие шифрование, часто могут подвергаться всевозможным угрозам кибербезопасности и заражению вредоносным ПО..

К счастью, есть способы обезопасить себя в общедоступном WiFi:

  • Установите антивирусное / вредоносное ПО на все свои устройства и обновляйте его..
  • Используйте сервис VPN, так как он добавит дополнительный уровень шифрования.
  • Убедитесь, что вы не подключаетесь к HTTP-сайтам – только HTTPS.
  • Оснастите свои браузеры расширениями, которые защищают вашу конфиденциальность, такими как Disconnect, антифишинговые инструменты Stanford, uMatrix и uBlock Origin..
  • Подключаться только к WPA2-зашифрованным сетям.
  • Держите брандмауэры всех ваших устройств включенными.
  • Убедитесь, что вы подключаетесь к правильной сети WiFi, а не к фальшивой.
  • Не передавайте личные данные через общедоступный Wi-Fi и не занимайтесь банковским делом в Интернете – если, конечно, вы не используете VPN.
  • Выключите WiFi на вашем устройстве после отключения от сети.
  • Оборудуйте все свои устройства экраном конфиденциальности.
  • Наконец, если вы чрезвычайно параноик, просто используйте вместо этого свой тарифный план.
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me