Бесплатный сыр

№46 (6150) от 23 июня 2023

Чем опасны старые подключения к бесплатным сетям Wi-Fi?

Развитие беспроводного интернета не стоит на месте. Бесплатные сети Wi-Fi сегодня можно найти в десятках городских локаций Рязани: кафе, торговые центры, общественный транспорт, государственные учреждения. Безопасно ли использовать эти сети? Специалисты Центра цифровой экспертизы Роскачества рассказали читателям «Рязанских ведомостей» о потенциальной опасности старых подключений по Wi-Fi.

Где основные зоны риска?

В большинстве случаев опасность представляют именно открытые сети – бесплатные точки Wi-Fi в кафе, аэропортах, метро, парках и других общественных местах. По данным исследования Forbes Advisor, данные 4 из 10 пользователей были скомпрометированы при подключении как раз к общедоступной сети Wi-Fi, и чаще всего – в аэропорте и ресторане.
Если к этим сетям приложили руку киберпреступники, то они смогут получить доступ к приватной информации пользователей. Поэтому в целях цифровой безопасности следует не забывать удалять из списка ранее подключенные и доверенные сети. Дело в том, что смартфон автоматически сохраняет ваши учетные данные (ключи сессии) для упрощения подключения к этой же сети в следующий раз. Поэтому на смартфоне может накопиться целый список старых подключений к бесплатным открытым сетям.
Если на телефоне сохранен обширный список неиспользуемых подключений к разным сетям вне дома, есть риск, что через них мошенники могут проникнуть в ваше устройство. Для этого хакеры используют вполне легальные программы, предназначенные для тестирования безопасности сетей. Одну из таких технологий – точку доступа (RoqueAP) – мошенники используют в своих обманных целях.

Как действуют киберпреступники?

При помощи технических манипуляций в лучших традициях боевиков со сценами IT-атак хакеры получают доступ к устройству пользователя через название сети из сохраненного списка. Цель – добиться, чтобы устройство приняло её за доверенную. Тогда весь трафик потенциальной жертвы станет доступным для злоумышленников. Дальнейшие его действия могут разворачиваться по нескольким сценариям. Например, киберпреступник может попытаться вмешаться в зашифрованный трафик, вызвать принудительные обновления у компонентов устройства или внедрить вредоносную программу (бэкдор).
Помешать этому можно только если не давать согласие на сохранение единоразовых подключений, если такое разрешение запрашивает ваше устройство. Спасительным элементом может оказаться VPN, особенно при подключении к общественной точке доступа. Ведь тогда в случае атаки мошенники получат полностью зашифрованный трафик, на декодирование которого им придется затратить весьма солидные ресурсы.
Подобные атаки совершаются в бизнес-среде для получения ценной информации. В этом случае мошенники ищут даже принтеры с включенным Wi-Fi и даже IP камер видеонаблюдения, в которых владельцы не настроили протоколы безопасности. Кстати, последняя проблема часто встречается в сегменте недвижимости, когда жильцы домов просто устанавливают камеру, не меняя настроек по умолчанию.

Как удалить сохраненные сети?

На мобильных устройствах добраться до сохраненных беспроводных подключений весьма просто. В строке поиска начните вводить «Сохраненные сети» и нажмите на результат. Вы увидите список сетей. Щелкните по названию, а затем «Удалить». Также можно зайти через меню «Расширенные настройки» => «Сохраненные сети». На других смартфонах в меню может быть доступна функция «Управление известными сетями», где нужно нажать «Забыть».


Сергей Кузьменко, руководитель направления информационной безопасности центра цифровой экспертизы «Роскачества»:

– Такой механизм взлома возможен, но очень сложен в реализации. Взламывание телефонов пользователей через сеть Wi-Fi не носит массовый характер, но неизвестно, кто, когда и как может к вам подключиться. У всех открытых сетей есть системы авторизации с целью обеспечения защиты, но мошенники могут поставить свои ретрансляторы. И тогда гаджет пользователя, «думая», что подключается к уже знакомой ранее Wi-Fi-точке, на самом деле подключается к мошенникам. Поэтому с целью собственной безопасности рекомендуем удалять все данные о подключениях сразу по окончании сессии и не допускать автоматического подключения к сетям Wi-Fi. Вы сами должны выбирать, когда и как подключаться к сети Wi-Fi.


Правила безопасности в открытых сетях

• Использовать мобильный интернет
• Отключать автоматическое подключение и в целом Wi-Fi в общественных местах
• Удалять сохраненные ранее и неиспользуемые Wi-Fi-подключения
• Не передавать важные данные через общественные Wi-Fi-сети или использовать VPN
• Использовать антивирусное програм­мное обеспечение и своевременно обновлять компоненты системы


Александр Джафаров
Графика и фото «Роскачества»