В ходе недавнего опроса 70% владельцев планшетов и 53% владельцев смартфонов и мобильных телефонов заявили, что они используют общедоступные точки доступа Wi-Fi. Но поскольку данные, передаваемые по общедоступной Wi-Fi-сети, можно легко перехватить, многие пользователи мобильных устройств и планшетов подвергают риску раскрытия частную информацию, цифровые идентификационные данные и доступ к деньгам. Более того, если их устройство или компьютер не защищены с помощью эффективного антивируса, риск еще больше увеличивается.

Несколько советов по обеспечению безопасности данных при Wi-Fi-подключении к общедоступным сетям

Кафе, гостиницы, торговые центры, аэропорты и многие другие места, предлагающие своим клиентам бесплатный доступ к общедоступным Wi-Fi-сетям, предоставляют удобный способ проверки электронной почты, размещения последних новостей в социальных сетях и просмотра веб-сайтов во время прогулки. Однако киберпреступники часто отслеживают общедоступные Wi-Fi-сети и перехватывают данные, передаваемые по линии связи. Таким образом, преступник может получить доступ к банковским учетным данным, паролям к учетным записям и другой ценной информации пользователя.

Далее приведены несколько полезных советов от экспертов «Лаборатории Касперского».

• Имейте в виду
  Общедоступная сеть с Wi-Fi-доступом небезопасна. Поэтому будьте осторожны.
• Не забывайте: любое устройство может подвергнуться заражению
  Ноутбуки, смартфоны и планшеты — в беспроводной сети безопасность всех устройств подвергается опасности.
• Относитесь ко всем соединениям Wi-Fi с недоверием
  Не считайте, что любое соединение Wi-Fi является легальным. Соединение может быть поддельным, настроенным киберпреступником, пытающимся захватить ценную личную информацию у ничего не подозревающих пользователей. Относитесь ко всему с осторожностью, и не подключайтесь к нераспознаваемым беспроводным точкам доступа.
• Попробуйте проверить легальность беспроводного соединения
  Злоумышленники, настраивая поддельные соединения, намеренно дают им имена, совпадающие с названиями кафе, гостиницы или другого места, предлагающего бесплатное подключение к Wi-Fi-сети. Если у вас есть возможность поговорить с сотрудником того места, в котором предоставляется подключение к общедоступной сети Wi-Fi, попросите его предоставить информацию об их легальной точке доступа Wi-Fi, например имя соединения и IP-адрес.
• Используйте виртуальную частную сеть (VPN-соединение)
  С помощью VPN-соединения при подключении к общедоступной Wi-Fi-сети можно эффективно использовать технологии шифрования данных, проходящих через сеть. Это может помешать киберпреступникам, отслеживающим сеть, перехватить ваши данные.
• Не заходите на некоторые веб-сайты
  Подключаясь к публичной сети, следует избежать посещения веб-сайтов, где существует возможность перехвата киберпреступниками идентификационных данных, паролей или личной информации, например на сайты социальных сетей, банковских-служб и любые веб-сайты, которые хранят информацию о кредитных картах.
• По возможности используйте мобильный телефон
  Если необходимо получить доступ к веб-сайтам, которые содержат или требуют ввести конфиденциальные данные, в том числе к социальной сети, интернет-магазину и сайтам интернет-банков, для входа на них следует воспользоваться сетью мобильного телефона, а не подключением общедоступной Wi-Fi-сети.
• Защитите ваше устройство от кибератак
  Убедитесь, что все ваши устройства защищены с помощью надежного антивирусного решения и что оно периодически обновляется.

Мы привыкли использовать бесплатные точки Wi-Fi в торговых центрах, кафе и в других общественных местах и уже не представляем свою жизнь без него. Но никто из нас никогда не задумывался, что это небезопасно и вся важная информация может быть перехвачена мошенниками при помощи вашего смартфона.

Предлагаем ознакомиться с историей журналистки Марины Ахмедовой, которую она опубликовал на своей страничке в Facebook:

«Позавчера уезжали из Москвы, работали со специалистами по информационной безопасности. Зашли в ТЦ со специальным чемоданчиком. Вынули из него ноутбук, антенну, установили фиктивную точку доступа wi-fi. Люди начали моментально подключаться. Будь наш специалист по безопасности злоумышленником, он прицепился бы к присоединенному к wi-fi самому дорогому устройству и вошёл бы в аккаунты этого человека в соцсетях, прочёл переписку, перевёл деньги с онлайн банка на свой счёт. Наш специалист был не таков – он воюет на белой стороне луны.

Но его устройство показало – в это самое время в ТЦ орудуют целых два злоумышленника. Созданы фиктивные точки доступа, к которым люди подключаются, попивая кофе, и тогда злоумышленник начинает работать с вашим телефоном, забирая из него все – переписку, данные онлайн-банка, аккаунты в соцсетях. И знаете, что мы вчера поняли? Можно сидеть за столиком и не шевелиться. Можно сложить руки на столике. И в это время совершать цифровое преступление или быть его жертвой.

Воины тёмной или белой стороны Луны не имеют отличительных признаков. А потом начинается самая настоящая реальность – жертва может лишить себя жизни, если Ее затравить, пользуясь личной информацией, или снять со счета деньги, которые она копила всю жизнь или брала взаймы. Такие же фиктивные точки доступа злоумышленники создают и в московском метро. Поэтому будьте бдительны или потом не удивляйтесь, что вас взломали – не подключайтесь к wi-fi где попало.»

Это работает таким образом, что вы подключаетесь к точке Wi-Fi с открытым доступом, которую создают мошенник с помощью ноутбука со специальной картой и антенной, тем самым они получают доступ к данным вашего смартфона: аккаунты в социальных сетях, данные онлайн-банка, переписки и не только. У них есть возможность перехватывать все те данные, которые вы через него передаёте.

Несколько советов что делать, чтобы вы и ваши данные оставались целыми и невредимыми:

• Старайтесь избегать публичных сетей, о которых вы ничего не знаете, а лучше вообще не использовать Wi-Fi.
• Если нет таковой возможности, то используйте сайты с безопасным протоколом подключения https (но не http).
• Отключите автоматическое подключение к Wi-Fi.
• Установите антивирус на смартфон, с его помощью вы получите уведомления о подозрительной активности в беспроводной сети
• Установите приложение для VPN. Такое соединение будет шифровать ваше точное местоположение и устройство.
• Используйте виртуальную платёжную карту для покупок в интернете. Например, Тинькофф Банк выпускает виртуальные карты бесплатно. Плюсом такой карты является то, что можно переводить нужную сумму, которую вы планируете потратить на покупку. И после оплаты товара карта перестанет действовать и мошенники не смогут получить доступ к основному счёту.

Достаточно простые советы, но действенные. Не пренебрегайте безопасностью своих устройств и соцсетей, ведь достаточно получить пароль от смартфона пользователя, чтобы узнать многое из его жизни и использовать информацию в злых умыслах.

Подпишитесь на The GEEK в Вконтакте

C распространением широкополосного доступа в интернет и карманных гаджетов стали чрезвычайно популярны беспроводные роутеры (маршрутизаторы). Такие устройства способны раздавать сигнал по протоколу Wi-Fi как на стационарные компьютеры, так и на мобильные устройства — смартфоны и планшеты, — при этом пропускной способности канала вполне достаточно для одновременного подключения нескольких потребителей.

Сегодня беспроводной роутер есть практически в любом доме, куда проведён широкополосный интернет. Однако далеко не все владельцы таких устройств задумываются над тем, что при настройках по умолчанию они чрезвычайно уязвимы для злоумышленников. И если вы считаете, что не делаете в интернете ничего такого, что могло бы вам повредить, задумайтесь над тем, что перехватив сигнал локальной беспроводной сети, взломщики могут получить доступ не только к вашей личной переписке, но и к банковскому счёту, служебным документам и любым другим файлам.

Хакеры могут не ограничиться исследованием памяти исключительно ваших собственных устройств — их содержимое может подсказать ключи к сетям вашей компании, ваших близких и знакомых, к данным всевозможных коммерческих и государственных информационных систем. Более того, через вашу сеть и от вашего имени злоумышленники могут проводить массовые атаки, взломы, незаконно распространять медиафайлы и программное обеспечение и заниматься прочей уголовно наказуемой деятельностью.

Между тем, чтобы обезопасить себя от подобных угроз, стоит следовать лишь нескольким простым правилам, которые понятны и доступны даже тем, кто не имеет специальных знаний в области компьютерных сетей. Предлагаем вам ознакомиться с этими правилами.

Измените данные администратора по умолчанию

Чтобы получить доступ к настройкам вашего роутера, необходимо зайти в его веб-интерфейс. Для этого вам нужно знать его IP-адрес в локальной сети (LAN), а также логин и пароль администратора.

Внутренний IP-адрес роутера по умолчанию, как правило, имеет вид 192.168.0.1, 192.168.1.1, 192.168.100.1 или, например, 192.168.123.254 — он всегда указан в документации к аппаратуре. Дефолтные логин и пароль обычно также сообщаются в документации, либо их можно узнать у производителя роутера или вашего провайдера услуг.

Вводим IP-адрес роутера в адресную строку браузера, а в появившимся окне вводим логин и пароль. Перед нами откроется веб-интерфейс маршрутизатора с самыми разнообразными настройками.

Ключевой элемент безопасности домашней сети — возможность изменения настроек, поэтому нужно обязательно изменить все данные администратора по умолчанию, ведь они могут использоваться в десятках тысяч экземпляров таких же роутеров, как и у вас. Находим соответствующий пункт и вводим новые данные.

В некоторых случаях возможность произвольного изменения данных администратора заблокирована провайдером услуг, и тогда вам придётся обращаться за помощью к нему.

Установите или измените пароли для доступа к локальной сети

Вы будете смеяться, но всё ещё встречаются случаи, когда щедрый обладатель беспроводного роутера организует открытую точку доступа, к которой может подключиться каждый. Гораздо чаще для домашней сети выбираются псевдопароли типа «1234» или какие-то банальные слова, заданные при установке сети. Чтобы минимизировать вероятность того, что кто-то сможет с лёгкостью забраться в вашу сеть, нужно придумать настоящий длинный пароль из букв, цифр и символов, и установить уровень шифрования сигнала — желательно, WPA2.

Отключите WPS

Технология WPS (Wi-Fi Protected Setup) позволяет быстро наладить защищённую беспроводную связь между совместимыми устройствами без подробных настроек, а лишь нажатием соответствующих кнопок на роутере и гаджете или путём ввода цифрового кода.

Между тем, у этой удобной системы, обычно включённой по умолчанию, есть одно слабое место: поскольку WPS не учитывает число попыток ввода неправильного кода, она может быть взломана «грубой силой» путём простого перебора с помощью простейших утилит. Потребуется от нескольких минут до нескольких часов, чтобы проникнуть в вашу сеть через код WPS, после чего не составит особого труда вычислить и сетевой пароль.

Поэтому находим в «админке» соответствующий пункт и отключаем WPS. К сожалению, внесение изменений в настройки далеко не всегда действительно отключит WPS, а некоторые производители вообще не предусматривают такой возможности.

Измените наименование SSID

Идентификатор SSID (Service Set Identifier) — это название вашей беспроводной сети. Именно его «вспоминают» различные устройства, которые при распознавании названия и наличии необходимых паролей пытаются подключиться к локальной сети. Поэтому если вы сохраните стандартное название, установленное, например, вашим провайдером, то есть вероятность того, что ваши устройства будут пытаться подключиться ко множеству ближайших сетей с тем же самым названием.

Более того, роутер, транслирующий стандартный SSID, более уязвим для хакеров, которые будут примерно знать его модель и обычные настройки, и смогут нанести удар в конкретные слабые места такой конфигурации. Потому выберите как можно более уникальное название, ничего не говорящее ни о провайдере услуг, ни о производителе оборудования.

При этом часто встречающийся совет скрывать трансляцию SSID, а такая опция стандартна для подавляющего большинства роутеров, на самом деле несостоятелен. Дело в том, что все устройства, пытающиеся подключиться к вашей сети, в любом случае будут перебирать ближайшие точки доступа, и могут подключиться к сетям, специально «расставленным» злоумышленниками. Иными словами, скрывая SSID, вы усложняете жизнь только самим себе.

Измените IP роутера

Чтобы ещё более затруднить несанкционированный доступ к веб-интерфейсу роутера и его настройкам, измените в них внутренний IP-адрес (LAN) по умолчанию.

Отключите удалённое администрирование

Для удобства технической поддержки (в основном) во многих бытовых роутерах реализована функция удалённого администрирования, при помощи которой настройки роутера становятся доступны через интернет. Поэтому, если мы не хотим проникновения извне, эту функцию лучше отключить.

При этом, однако, остаётся возможность зайти в веб-интерфейс через Wi-Fi, если злоумышленник находится в поле действия вашей сети и знает логин и пароль. В некоторых роутерах есть функция ограничить доступ к панели только при наличии проводного подключения, однако, к сожалению, эта опция встречается довольно редко.

Обновите микропрограмму

Каждый уважающий себя и клиентов производитель роутеров постоянно совершенствует программное обеспечение своего оборудования и регулярно выпускает обновлённые версии микропрограмм («прошивок»). В свежих версиях прежде всего исправляются обнаруженные уязвимости, а также ошибки, влияющие на стабильность работы.

Именно поэтому мы настоятельно рекомендуем регулярно проверять обновления микропрограмм и устанавливать их на свой роутер. В большинстве случаев это можно сделать непосредственно через веб-интерфейс.

Обратите внимание на то, что после обновления все сделанные вами настройки могут сброситься до заводских, поэтому есть смысл сделать их резервную копию — также через веб-интерфейс.

Перейдите в диапазон 5 ГГц

Базовый диапазон работы сетей Wi-Fi — это 2,4 ГГц. Он обеспечивает уверенный приём большинством существующих устройств на расстоянии примерно до 60 м в помещении и до 400 м вне помещения. Переход в диапазон 5 ГГц снизит дальность связи в два-три раза, ограничив для посторонних возможность проникнуть в вашу беспроводную сеть. За счёт меньшей занятости диапазона, вы сможете также заметить повысившуюся скорость передачи данных и стабильность соединения.

Минус у этого решения только один — далеко не все устройства работают c Wi-Fi стандарта IEEE 802.11ac в диапазоне 5 ГГц.

Отключите функции PING, Telnet, SSH, UPnP и HNAP

Если вы не знаете, что скрывается за этими аббревиатурами, и не уверены, что эти функции вам обязательно потребуются, найдите их в настройках роутера и отключите. Если есть такая возможность, вместо закрытия портов, выберите скрытый режим (stealth), который при попытках зайти на них извне сделает эти порты «невидимыми», игнорируя запросы и «пинги».

Включите брандмауэр роутера

Если в вашем роутере есть встроенный брандмауэр, то рекомендуем его включить. Конечно, это не бастион абсолютной защиты, но в комплексе с программными средствами (даже со встроенным в Windows брандмауэром) он способен вполне достойно сопротивляться атакам.

Отключите фильтрацию по MAC-адресам

Хотя на первый взгляд кажется, что возможность подключения к сети только устройств с конкретными MAC-адресами полностью гарантирует безопасность, в действительности это не так. Более того, оно делает сеть открытой даже для не слишком изобретательных хакеров. Если злоумышленник сможет отследить входящие пакеты, то он быстро получит список активных MAC-адресов, поскольку в потоке данных они передаются в незашифрованном виде. А подменить MAC-адрес не проблема даже для непрофессионала.

Перейдите на другой DNS-сервер

Вместо использования DNS-сервера вашего провайдера, можно перейти на альтернативные, например, Google Public DNS или OpenDNS. С одной стороны, это может ускорить выдачу интернет-страниц, а с другой, повысить безопасность. К примеру, OpenDNS блокирует вирусы, ботнеты и фишинговые запросы по любому порту, протоколу и приложению, и благодаря специальным алгоритмам на базе Больших Данных способен предсказывать и предотвращать разнообразные угрозы и атаки. При этом Google Public DNS — это просто скоростной DNS-сервер без дополнительных функций.

Установите альтернативную «прошивку»

И, наконец, радикальный шаг для того, кто понимает, что делает, — это установка микропрограммы, написанной не производителем вашего роутера, а энтузиастами. Как правило, такие «прошивки» не только расширяют функциональность устройства (обычно добавляются поддержка профессиональных функций вроде QoS, режима моста, SNMP и т.д), но и делают его более устойчивым к уязвимостям — в том числе и за счёт нестандартности.

Среди популярных open-source «прошивок» можно назвать основанные на Linux DD-WRT, OpenWrt и Tomato.