Перейти к основному содержанию
Реклама
Прямой эфир
Спорт
Гимнастки из РФ с триумфом выступили на Кубке «Небесная грация» в Катаре
Мир
Пленный ВСУ рассказал об отправке непригодных к службе военных на передовую
Мир
Президент Кубы поблагодарил Путина за понимание проблем кубинцев
Мир
Трамп выдвинул кандидатуру Лори Чавес-Деример на пост министра труда
Мир
В США заявили о попытках помешать связям России и Китая
Общество
Песков сообщил об отсутствии планов по проведению мобилизации в России
Мир
Пушков указал на последствия передачи США ядерного оружия Украине
Армия
Средства ПВО уничтожили беспилотник ВСУ над территорией Крыма
Экономика
Правительство временно запретило вывоз отходов и лома драгметаллов из РФ
Мир
Овечкин впервые появился на публике после травмы и посетил матч НБА
Мир
Медведев указал на негативные последствия для Европы после отказа от газа из РФ
Армия
Российские военные уничтожили на земле МиГ-29 воздушных сил Украины
Общество
На Запорожской АЭС заработала отключенная линия энергоснабжения «Днепровская»
Армия
Марочко назвал Купянск самой напряженной точкой на карте боевых действий
Мир
Меркель заявила о невозможности для Украины в одиночку решать вопрос переговоров с РФ
Мир
Трамп предложил экс-футболиста Тернера на пост министра жилищного строительства
Происшествия
Грузовик насмерть задавил пешехода на юге Москвы
Армия
Российские военные поразили формирования двух бригад ВСУ в Херсонской области
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Хакеры могут проникать в устройства пользователей при помощи старых подключений Wi-Fi, сохраненных на гаджетах. Об этом предупредили специалисты Центра цифровой экспертизы Роскачества. Эксперты отметили, что на смартфонах порой хранятся большие списки из старых неиспользуемых подключений, каждое из которых является потенциальной уязвимостью. Чем опасны старые сети Wi-Fi и как безопасно пользоваться беспроводными подключениями — в материале «Известий».

Хорошо забытое

Проблема старых сетей Wi-Fi, о которых заявили специалисты Роскачества, сегодня распространена довольно широко. Как говорит в беседе с «Известиями» эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко, зачастую пользователи, посещая общественные места, например аэропорты, рестораны или торговые центры, подключаются к открытым сетям Wi-Fi для использования бесплатного интернета.

— При подключении к новой точке доступа устройство автоматически сохраняет выбранную сеть, для того чтобы в будущем не тратить время на ввод данных, — рассказывает эксперт. — Многие пользователи не обращают внимание на список таких сохраненных Wi-Fi-сетей на своих устройствах, что и приводит к накоплению данных о старых подключениях.

В свою очередь, управляющий RTM Group и эксперт в области кибербезопасности и права в IT Евгений Царев отмечает, что в случаях с техникой Apple параметры подключения к сетям Wi-Fi еще и «мигрируют» между гаджетами: при подключении iPhone пользователя его ноутбук Mac подключится к той же сети самостоятельно.

Wi-Fi
Фото: TASS/ZUMA

Риски подключения

По словам Павла Кузнецова, главная опасность в случае со старыми сетями Wi-Fi заключается в том, что устройство наверняка попытается передать через них данные приложений, которые обычно отправляет через легитимные беспроводные подключения. Эту информацию могут перехватить злоумышленники.

«Также существует риск, что через сохраненные Wi-Fi-подключения мошенники могут проникнуть в ваше устройство, — объясняют специалисты Роскачества. — Для этого хакеры используют вполне легальные программы, предназначенные для тестирования безопасности сетей. Одну из таких технологий — точку доступа (RoqueAP) — мошенники используют в своих обманных целях».

Леонид Безвершенко рассказывает, что классическим примером с использованием сохраненных подключений Wi-Fi является атака «злого двойника» (Evil Twins). Это вид спуфинга (подмены), когда злоумышленник создает поддельную точку доступа Wi-Fi, неотличимую для устройства от сохраненной ранее сети. При нахождении устройства в зоне действия этой поддельной сети пользователь может подключиться к ней вместо подлинной, к которой ранее уже подключался. Таким образом злоумышленник получает доступ к данным: к сетевому трафику, позволяющему увидеть, на какие веб-страницы заходит жертва, а также к ее регистрационным данным.

— Этот тип угрозы опасен тем, что факт атаки сложно зафиксировать, — объясняет Безвершенко. — При этом часто бывает так, что на пользовательских устройствах по умолчанию активирована функция «автоматического подключения» к ранее известным сетям и это лишь облегчает проведение атаки.

девушка в аэропорту
Фото: ТАСС/Ведомости/Андрей Гордеев

По словам Павла Кузнецова, дальнейшее развитие сценария после установки соединения ложной точки доступа с устройством пользователя зависит от уязвимостей самого гаджета и программного обеспечения (ПО), установленного на нем. В любом случае все незашифрованные данные, идущие через такую точку Wi-Fi, могут стать добычей хакеров. Но Евгений Царев указывает на то, что сегодня в незашифрованном виде передается крайне малый процент сведений.

Открытые пространства

Специалисты Центра цифровой экспертизы Роскачества предупреждают, что наиболее опасными считаются открытые сети — к примеру, точки Wi-Fi в кафе, метро и парках. При помощи таких сетей злоумышленники могут легче всего получить доступ к личным данным пользователей.

— Открытые сети наиболее опасны, поскольку зачастую некорректно настроены с точки зрения требуемого уровня безопасности, — объясняет директор по продуктам компании «Гарда Технологии» Павел Кузнецов. — К примеру, так используются протоколы защищенного подключения с уровнем защиты ниже WPA2.

Wi-Fi
Фото: ТАСС/URA.RU

Впрочем, по мнению Евгения Царева, сегодня риски из-за отсутствия шифрования в открытых сетях Wi-Fi несколько потеряли свою актуальность — всё дело в том, что данные сейчас нередко шифруют сами приложения, такие как браузеры и мессенджеры. Однако если в приложении функция шифрования не предусмотрена, регистрационные данные его пользователей — логины и пароли — вполне могут утечь к хакерам.

— Стоит учитывать и тот факт, что для подделки открытой сети не нужно знать ее пароль — достаточно всего лишь имени, — отмечает собеседник «Известий».

Евгений Царев рассказывает, что пользователи зачастую даже не видят, что подключились к сетям Wi-Fi, сохраненным на их устройствах, — уведомления слишком краткосрочны. Поэтому признаков, которые могли бы насторожить при беспроводном подключении, практически нет. Однако специалист всё же рекомендует по возможности соотносить название сети и реальное место ее нахождения. К примеру, точка Wi-Fi с названием Airport («Аэропорт») явно будет выглядеть подозрительно на вокзале или в кафе, а значит, подключаться к ней не стоит.

Механизмы защиты

Чтобы защититься от киберугроз, связанных с Wi-Fi, эксперты советуют прежде всего не подключаться к публичным беспроводным сетям без необходимости. Если же избежать этого невозможно, то Леонид Безвершенко рекомендует деактивировать функцию автоматического подключения к таким открытым сетям по умолчанию — это можно сделать в настройках смартфонов, планшетов и ноутбуков. В свою очередь, специалисты Центра цифровой экспертизы Роскачества обращают внимание на то, что при подключении к сетям Wi-Fi в публичных местах полезными с точки зрения безопасности могут оказаться сервисы VPN.

Wi-Fi
Фото: РИА Новости/Виталий Тимкив

— Если старых публичных точек Wi-Fi на гаджете сохранилось много, имеет смысл удалить их вручную, — советует Леонид Безвершенко.

При этом Евгений Царев рекомендует не оставлять Wi-Fi на гаджете постоянно включенным — активировать его стоит лишь дома или в доверенном месте, к примеру в офисе. Также полезной привычкой для пользователя станет отклонение запросов от гаджета на сохранение единоразовых подключений к сетям Wi-Fi.

— Хорошим правилом цифровой гигиены будет удаление потребовавшейся на время сети Wi-Fi со своего устройства после решения конкретной задачи, — заключает Павел Кузнецов. — Функции «забыть сеть», имеющейся в любом современном устройстве, для этого будет вполне достаточно.

Читайте также
Прямой эфир