...В уютном кафе собрались посетители, беседующие за обедом и чашечкой ароматного кофе. Некоторые решили воспользоваться новой отрытой сетью Wi-Fi с бесплатным доступом на веб-сайты. Позже они узнают, что стали жертвами ловких киберпреступников, похитивших их реквизиты, пароли и личную информацию. 

Специалистами по кибербезопасности этот мошеннический прием был назван «honeypot». Он заключается в создании Wi-Fi соединений, которые выдаются за легитимные открытые общественные сети. Когда пользователи по незнанию устанавливают соединение с этой сетью, злоумышленники проводят хакерскую атаку и получают доступ ко всем данным, которыми обмениваются пользователь и "псевдо-сеть". Такие атаки чаще всего осуществляются в кафе и ресторанах, местах розничной торговли и аэропортах. 

Большинство последних моделей бытовой и офисной техники, гаджетов и планшетных компьютеров имеет встроенные Wi-Fi технологии. 

По прогнозам отраслевого консорциума «Wi-Fi Alliance» по развитию сетей Wi-Fi ожидается, что в течение года будет отгружено более 3 миллиардов устройств с поддержкой Wi-Fi. Кроме того, в этом году ожидается появление на рынке изделий с поддержкой нового поколения Wi-Fi стандарта 802.11ax, обеспечивающего подключение большего числа клиентов и большую пропускную способность. 

Между тем, увеличилось и количество преступлений, совершаемых посредством сетей Wi-Fi. В их числе большое распространение получил «Sniffing». Находящийся в общественном месте злоумышленник может с легкостью украсть личные данные и реквизиты всех пользователей, подключенных к доступной незащищенной сети Wi-Fi. Ему становятся доступны учетные данные, которые он затем сможет использовать для доступа к другим сервисам жертвы, в том числе системам банковского обслуживания и онлайн-платежей. 

Не менее популярен у преступников и метод взлома «Sidejacking». Он представляет из себя анализ пакетов данных с целью перехвата пользовательской сессии. В этом случае используются куки-файлы, в которых информация о логинах и паролях содержится в незашифрованном виде, даже при нахождении на защищенном веб-сайте. 

Чтобы не стать жертвой киберпреступников и обеспечить безопасное Wi-Fi соединение, следует соблюдать ряд важных правил, разработанных специалистами Службы реагирования на инциденты информационной безопасности UZCERT. 

В первую очередь при обнаружении открытых сетей Wi-Fi необходимо убедиться в достоверном названии публичной точки доступа, для этого достаточно спросить у администратора заведения, как точно называется Wi-Fi соединение, чтобы не подключиться к «фейковой» сети. При использовании общественного Wi-Fi не следует заходить в сервисы онлайн-банкинга и онлайн-платежей, а также на другие важные ресурсы. Если в настройках мобильного телефона предусмотрено автоматическое подключение к Wi-Fi сетям, то его владелец может даже не подозревать, что его устройство подключилось к сети и самостоятельно передает принадлежащие ему данные. Кроме того, необходимо регулярно обновлять защитные программы на устройствах, использующих Wi-Fi. 

Wi-Fi – одна из перспективных и динамично развивающихся интернет-технологий. Соблюдение элементарных правил безопасности при использовании общественных открытых сетей Wi-Fi поможет избежать любых инцидентов. 

Роман Бондарчук, УзА