Общее количество Wi-Fi устройств, выпущенных за все время существования стандарта, превысит 20 млрд. К концу 2018 года число активных устройств, находящихся в эксплуатации, достигнет 9,5 млрд штук.
В этом году ожидается появление на рынке изделий с поддержкой нового поколения Wi-Fi — 802.11ax, обеспечивающего подключение большего числа клиентов и большую пропускную способность.
UZCERT – служба реагирования на инциденты информационной безопасности, опубликовала на своём сайте информацию о том, как нужно защищать свои устройства при пользовании публичными Wi-Fi сетями.
FREE WI-FI. ДРУГ ИЛИ ВРАГ?
ЧТО НЕОБХОДИМО ЗНАТЬ ОБ ОПАСНОСТЯХ, КОТОРЫЕ МОГУТ ПОДСТЕРЕГАТЬ ВАС В МЕСТАХ ДОСТУПА К ПУБЛИЧНЫМ WI-FI СЕТЯМ
Подключенные к сетям Wi-Fi устройства более не являются игрушкой для самых продвинутых: сегодня это норма. Количество таких устройств в 2016-2017 годах превысило количество населения на всей планете. Увеличение устройств обусловило рост использования Wi-Fi сетей, особенно в публичных местах. Wi-Fi становится повсеместным и доступным, начиная от аэропорта и заканчивая общественным транспортом. Это удобно, однако, таит в себе и угрозы. Особенно риски высоки, когда хакеры получают возможность компрометации персональных пользовательских данных через незащищенные соединения.
ФАКТЫ:
Начиная с 2016 года, каждый четвертый пользователь мобильных сетей имеет более одного подключенного к Интернету устройства – смартфона, планшета, коммуникатора, умных часов и т.д.
При этом, практически любой планшет – потенциальная угроза для своих владельцев, поскольку в силу своей комплектации не имеет возможности для самостоятельного выхода в Интернет и пользуется для этого Wi-Fi сетями, в том числе публичными.
КАК МОЖНО ВЗЛОМАТЬ WI-FI, И ЧТО ЭТО БУДЕТ ЗНАЧИТЬ ДЛЯ ВАС?
SNIFFING
Этот вид взлома связан со злоумышленниками, использующих широко доступные программные средства для перехвата данных, отправляемых от вашего или к вашему устройству.
Сценарий атаки: вы находитесь в кафе, и используете для авторизации в своем почтовом аккаунте общественный Wi-Fi, который не шифрует ваши учетные данные. Злоумышленник может находиться в это время где-то рядом, даже по соседству с вами, и использовать свободное ПО для перехвата отправляемых вами данных. Ему становятся доступными ваши учетные данные, которые он затем сможет использовать для доступа к другим вашим сервисам, в том числе системам банковского обслуживания и онлайн-платежей.
SIDEJACKING
представляет из себя анализ пакетов данных с целью перехвата пользовательской сессии. В этом случае используются куки-файлы, в которых информация о логинах и паролях содержится в незашифрованном виде, даже если вы находитесь на защищенном веб-сайте.
Сценарий атаки: вы сидите на своей любимой странице и вдруг ваша сессия обновляется, хотя вы ничего не делали. Дело в том, что при старте вашей предыдущей сессии хакер «подслушивал» ваше соединение через Wi-Fi и взломал вашу сессию. Даже при отсутствии парольных данных, злоумышленник может выдавать себя за вас и получать и отправлять сообщения от ваших контактов.
HONEYPOT
Это Wi-Fi соединение, которое выдают за легитимную общественную сеть. Когда пользователи по незнанию устанавливают соединение с этой сетью, злоумышленники организовывают атаку по типу «man-in middle», и получают доступ ко всем данным, которыми обмениваются пользователь и «псевдо»-сеть.
Сценарий атаки: вы ждете ваш рейс в зале ожидания в аэропорту и хотите просмотреть последние новости в вашем профиле в социальной сети. При попытке подключения вы обнаруживаете несколько открытых Wi-Fi сетей, и выбираете самую лучшую по источнику сигнала, не зная, что она создана хакером. Естественно, все ваши персональные данные буду скомпрометированы.
КАК ОСТАТЬСЯ В БЕЗОПАСНОСТИ?
Несколько рекомендаций по защите ваших данных.
Убедитесь в достоверном названии публичной точки доступа. Спросите у администратора заведения, как точно называется Wi-Fi соединение, чтобы не подключиться к «фейковой» сети.
Отдавайте предпочтения зашифрованным соединениям с веб-сайтами. Используйте для ввода в адресной строке «https://» перед названием веб-сайта.
Избегайте использования сервисов онлайн-банкинга и онлайн-платежей при пользовании общественным Wi-Fi.
Отключите автоматическое подключение к Wi-Fi сетям. Вы можете даже не подозревать, что ваше устройство подключилось к сети и самостоятельно передает принадлежащие вам данные.
Вовремя обновляйте свое ПО, поскольку обновления могут содержать исправления уязвимостей и патчи от актуальных угроз.
При наличии у вас встроенных инструментов защиты, например файерволла, убедитесь, что они функционируют – это самая первая линия вашей защиты от вторжения.
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Malayziya O‘zbekistonda "halol" oziq-ovqat sanoatini rivojlantiradi.O‘zbekiston elchisi Karomiddin Gadoyev Malayziyaning CB Synergy kompaniyasi bosh direktori Shaxzeli bin Shaxzulkarib va Perak Halal Corporation...
-
![]()
Tramp Putinga nisbatan ritorikasini keskinlashtirmoqda, Kreml bunga «bosiqlik» bilan qaramoqda.Peskovning so‘zlariga ko‘ra, Moskva Vashington bilan muloqotni davom ettirish va munosabatlarni tiklash niyatida hamda qurol-yarog‘ yetkazib berish...
-
![]()
Мареска Кайседо "Флуминенсе" билан ўйинда жароҳат билан ўйнаганини айтди"Челси" ярим ҳимоячиси Мойсес Кайседо клублар ўртасидаги жаҳон чемпионати ярим финалидан ўрин олган "Флуминенсе"га (2:0) қарши баҳсда жароҳат олди.
-
![]()
Badiiy akademiya xodimlari uchun oylik rag‘batlantirish ustamasi belgilandi.Prezident qarori bilan tasviriy va amaliy san’at sohasini yanada rivojlantirishga doir qo‘shimcha chora-tadbirlar belgilandi. .
-
![]()
Таэквондо WТ бўйича Ўзбекистон терма жамоаси "Жаҳон кубоги жамоавий чемпионатлар cерияси"да олтин медални қўлга киритдиБугун Корея Республикасининг Чунчеон шаҳри мезбонлик қилаётган "Жаҳон кубоги жамоавий чемпионатлари серияси" мусобақаси доирасида аралаш жуфтлик...
-
![]()
"Манчестер Юнайтед" пулни тежаш учун вимпелларни алмашиш ғоясидан воз кечдиАнглиянинг "Манчестер Юнайтед" клуби ўйин олдидан жамоа сардорлари ўртасида вимпел алмашиш ғоясидан воз кечди.
