Бесплатный Wi-Fi в кафе, торговых центрах и транспорте может стать инструментом для кражи паролей и личных данных, рассказал доцент кафедры «Информационные технологии и автоматизированные системы» Пермского Политеха, кандидат технических наук Даниил Курушин. Об этом «Газете.Ru» сообщили в пресс-службе образовательного учреждения.
По словам эксперта, злоумышленники часто создают поддельные точки доступа, которые внешне ничем не отличаются от настоящих. Человек подключается к такой сети, и весь его интернет-трафик начинает проходить через оборудование мошенника.
«Незашифрованные данные читаются напрямую как открытая книга. А если трафик защищен, злоумышленники могут перенаправить пользователя на сайт-подделку, который выглядит как настоящий. Человек вводит логин и пароль, и они сразу уходят хакеру», — объяснил ученый.
Одной из главных опасностей специалист назвал перехват так называемых куки-файлов — сессионных данных, которые сайты сохраняют в браузере после входа в аккаунт. Если мошенник получает такой файл, он может войти в учетную запись без пароля и даже обойти двухфакторную защиту.
Эксперт отмечает, что пользователь часто не замечает сам момент атаки. В лучшем случае интернет начинает работать немного медленнее. О проблеме человек узнает уже после пропажи денег или появления подозрительных уведомлений.
Опасность представляют не только публичные сети, но и домашний Wi-Fi. Одной из уязвимостей ученый назвал функцию упрощенного подключения к роутеру по короткому PIN-коду. По его словам, злоумышленники могут подобрать такую комбинацию значительно быстрее, чем обычный пароль.
Кроме того, риски создают устаревшие прошивки роутеров и заводские логины и пароли, которые легко найти в интернете. Получив доступ к маршрутизатору, мошенники могут перехватывать трафик или заражать устройства вредоносными программами.
Для защиты данных эксперт советует не вводить логины, пароли и платежную информацию через открытые сети, отключить автоматическое подключение к незнакомым точкам доступа и регулярно обновлять программное обеспечение роутера.
Также специалист рекомендует уточнять название Wi-Fi-сети у сотрудников заведения, а не подключаться к первой найденной точке доступа.
«Разумная осторожность заключается в том, чтобы не вводить логины и пароли через незащищенный Wi-Fi, уточнять имя сети у персонала и не доверять подозрительным сообщениям. При соблюдении этих правил кража личных данных через публичную сеть становится маловероятной», — подчеркнул Даниил Курушин.
Ранее в России нашли способ получать наночастицы для технологий будущего.
