По секрету всему свету: чем грозит бесплатный Wi-Fi

Названа главная опасность бесплатного Wi-Fi

Жителей России предостерегли от использования общественных сетей Wi-Fi — злоумышленники могут воспользоваться соединением жертвы, чтобы украсть ее личные данные, платежную информацию или сменить пароль. В идеале лучше вообще не подключаться к Wi-Fi общего пользования, но в современной жизни это не так-то просто.

74% россиян используют Wi-Fi-точки в общественных местах, а значит рискуют стать жертвами кибермошенников, говорится в пресс-релизе международной антивирусной компании ESET. 

Чаще всего жители России пользуются беспроводным интернетом в кафе, отелях, аэропортах и торговых центрах. Как оказалось, 66% опрошенных с помощью Wi-Fi общего пользования ведут переписку в социальных сетях, 43% читают новостные ленты, 24% — проверяют почту, а 10% — заходят в банковские сервисы или покупают что-то в интернете (опрос был мультивариативным). 

В ESET отметили, что каждый пятый респондент с помощью общественного Wi-Fi звонит по аудио- и видеосвязи, не заботясь о защите передаваемого трафика. 

Однако, озаботиться все-таки стоит. Использование Wi-Fi в отелях и аэропортах может обернуться потерей личных данных и даже платежной информации — для этого кибермошеннику требуется лишь перехватить трафик. Так, например, злоумышленник может создать фейковую точку доступа, похожую на настоящую, дав ей не вызывающее подозрений название. На руку преступникам играет и передача данных в незашифрованном виде — это только облегчает им задачу похищения информации.

Идеальным выходом в этой ситуации был бы полный отказ от использования общественных сетей Wi-Fi, но это в современном мире это трудновыполнимая задача. Если обстоятельства все-таки вынуждают прибегнуть к беспроводному интернету, то пользователю следует соблюдать базовые меры цифровой гигиены, не подключаться к подозрительным точкам доступа, а также пользоваться антивирусами.

В октябре 2017 года в сетях Wi-Fi по всему миру была обнаружена критическая уязвимость.

Она получила название KRACK (аббревиатура от Key Reinstallation Attacks). KRACK находила слабые места в системе проверки паролей и заставляла  пользователей произвести переустановку ключей шифрования — таким образом хакеры нарушали прочность кодирования сети и получали доступ к сообщениям, загрузочным файлам и истории посещения сайтов жертвы.

Злоумышленники могли с помощью KRACK захватить беспроводной трафик с устройства и расшифровать его полностью или частично в зависимости от различных факторов. В зоне риска находилась такая информация, как пароли, сообщения, электронные письма и файлы, особенно если они не защищены шифрованием.

В том же году зарубежные СМИ сообщили о том, что

посетители кафе с бесплатным Wi-Fi могут стать жертвами скрытого майнинга криптовалют, что резко снижает производительность процессора в смартфоне.

Об угрозе первым сообщил Ноа Динкин, директор одной из технологических компаний. Он подключился к бесплатному Wi-Fi в одной из сетевых кофеен в Буэнос-Айресе и обнаружил, что ноутбуки клиентов заведения тайком майнят криптовалюту.

Динкин заметил, что его компьютер подключился к Wi-Fi с десятисекундной задержкой, что вызвало у него подозрения. После небольшого исследования, не выходя из кафе, он нашел подозрительный код Coinhive — скрипт, который устанавливают на вебсайты в целях майнинга криптовалюты Monero за счет мощности компьютеров посетителей ресурса.

С помощью социальных сетей Динкин связался с маркетинговым отделом кофейни и указал на недопустимость подобных действий со стороны крупного бренда. Кафе заявило, что к мошенническому майнингу отношения не имеет — дело в общественном Wi-Fi, который предоставляет интернет-провайдер на всей территории торгового центра, в котором располагалась кофейня. Впрочем, никаких доказательств отсутствия злого умысла представлено не было.