Сети Wi-Fi настолько же удобны, насколько и опасны, хотя лучше назвать их точками доступа, ведь основная задача состоит в доступе в Интернет. Поэтому будет не лишним узнать о наиболее очевидных недостатках этих точек доступа, которыми успешно пользуются хакеры.

1. Бесплатные точки доступа (зоны покрытия) Wi-Fi получают все большее распространение, причем предполагается увеличение их числа в США в четыре раза за несколько следующих лет (http://www.pcworld.com/article/243464/number_of_wifi_hotspots_to_quadruple_by_2015_says_study.html ), а Москва уже сегодня стала вторым городом в мире по количеству бесплатных точек доступа (http://tass.ru/obschestvo/2385852 ). Однако бесплатные (без пароля и регистрации) точки доступа Wi-Fi намного опаснее платных, поскольку совершенно посторонние люди могут перехватывать данные в радиоканале между пользовательским устройством и приемопередатчиком Wi-Fi с последующим взломом пересылаемой информации. Если бесплатная точка доступа служит для просмотра общедоступной информации в Интернете, то проблем не возникает, но лучше не пользоваться в этом случае конфиденциальными данными и не выходить на защищенные веб-сайты, например сайты банков, на работу и т.д.

2. Онлайн банкинг (работа с банковским счетом по сети Интернет). Разумеется, доступ на сайты купных российских банков производится по защищенным соединениям, а для доступа на работу применяется виртуальные частные сети VPN в том или ином виде, поэтому даже при доступе через незащищенные (бесплатные) точки доступа применяются определенные средства защиты. Эти средства защиты вполне эффективны даже для работы через бесплатную точку доступа Wi-Fi, например при доступе к сайту банка с подтверждением по SMS (то есть по другому каналу связи), но все равно возникает уязвимость для одного из факторов многофакторной системы защиты (в нашем примере с сайтом банка – для подключения к сайту банка по Интернет).

Кстати, «Лаборатория Касперского» недавно предупредила об опасности бесплатного Wi-Fi для интерактивных банковских операций. Как минимум, узнайте у продавца в Маке или бариты в Старбаксе точное название сети Wi-Fi этого заведения, чтобы не попасться в сети Wi-Fi злоумышленников, специально развернутые рядом с законными и безопасными точками доступа.

3. Следующая опасность связана с постоянным подключением к бесплатному каналу Wi-Fi. Например, в смартфоне может быть разрешено автоматическое подключение к некоторой сети Wi-Fi (например, сети закусочных Макдональдс) при появлении устойчивого сигнала. В этом случае, достаточно далеко от любых Маков можно автоматически подключиться к сети злоумышленников, имитирующих сеть Wi-Fi в Макдональдс. Чтобы избежать такого исхода, не теряя удобства автоматического переключения на Wi-Fi при первом удобном случае, используйте функцию подключения к Wi-Fi в зависимости от местоположения (location-based Wi-Fi – перевод на русский зависит от фантазий переводчиков соответствующей «фирменной» прошивки), которая как раз и разработана с этой целью. Телефон будет подключаться к Wi-Fi только в местах с географическими координатами, которые указаны как безопасные.

4. Всегда используйте брандмауэры (firewall), которые имеются для смартфонов в виде сторонних приложений, но уже давно стали обязательной встроенной функцией в ноутбуках и ПК. Брандмауэр переназначает порты по собственному усмотрению, что не позволяет взломщиками из открытых сетей Wi-Fi проникнуть в систему дальше входного порта. Как правило, антивирусное ПО имеет собственный брандмауэр, поэтому установка любого антивирусного пакета одновременно защищает устройство от незаконного вторжения.

5. Опасность доступа к нешифрованным веб-сайтам. По прошлогодним данным, 55% среди миллиона наиболее популярных веб-сайтов не поддерживали защищенное/шифрованное подключение (https://jve.linuxwall.info/blog/index.php?post/TLS_Survey ). Шифрование по протоколу HTTPS вместо обычного HTTP не позволит злоумышленникам перехватить и скопировать обмен данными между пользователем и сайтом, включая вводимые первым из них реквизиты (пароль и имя). Современные браузеры отмечают защищенное подключение (например, зеленым символом замка в адресной строке Mozilla Firefox и Chrome). Но при доступе к незащищенным сайтам по общественно доступным сетям Wi-Fi возникает опасность применения злоумышленниками метода sidejacker, т.е. копирования файлов cookie для воспроизведения сеанса связи с реквизитами пользователя для незаконного доступа к сайту от имени пользователя.

6. Отсутствие обновлений ПО защиты на устройстве. Здесь всё как на любом другом сетевом компьютере: отсутствие обновлений ведет к уязвимостям «нулевого дня», т.е. к проблемам, которые уже выявлены в ПО и устранены разработчиками, но остались в действующей копии этого ПО на конкретном устройстве. Как правило, для смартфонов нужно загружать самую свежую прошивку с сайта компании-изготовителя, например в телефонах Samsung это делается автоматически с помощью специальной сервисной программы на ПК.

7. Домашняя (личная) сеть Wi-Fi не должна становится общедоступной – обязательно укажите пароль для доступа к этой сети и присвойте ей новое имя вместо заданного по умолчанию. Это поможет не только экономить трафик за счет запрета на обслуживание всех подряд, но и сделать домашнюю сеть Wi-Fi намного безопаснее.