Наиболее опасные атаки на Wi-Fi-сети
В первом варианте злоумышленники пытаются угадать ключ Wi-Fi, чтобы затем подключиться к соединению или перенаправить его. Так они смогут получить доступ к конфиденциальной информации — пароли, доступы к онлайн-аккаунтам и т.п.
Кроме того, через вашу сеть злоумышленники смогут выйти в Интернет и сделать что-то противозаконное. Например, выложить материалы, защищенные авторским правом — это в лучшем случае. В худшем — совершить преступные действия, например, шантаж.
Если злоумышленники захватят сам маршрутизатор, тогда все устройства в сети будут открыты для них. Например, они смогут проводить манипуляции с устройствами «умного дома».
Наиболее опасные атаки на Wi-Fi
1. Деаутентификация — злоумышленник прерывает передачу данных у пользователя, чтобы спровоцировать повторное установление соединения. Таким образом, хакер сможет подключиться к сети, когда клиент попытается восстановить соединение после принудительного выхода из нее.
Для защиты от таких атак нужно, чтобы ваше устройство поддерживало стандарт безопасности WPA3, который позволяет активизировать функцию Protected Management Frames (PMF) в настройках безопасности роутера.
2. Атака методом грубой силы (брутфорс) — перебирая различные варианты паролей, хакеры вычисляют ваш. И если он слабый, то злоумышленники с помощью специальных программ смогут довольно быстро его раскрыть.
Если пароль пользователя очевиден и состоит, например, из имени и года (Anton1970), то взломать его удастся менее, чем за час. Если тот же пароль содержит всевозможные комбинации букв и цифр, то подбор девятизначного сочетания в виде aNT0n1*9%7o займет несколько лет.
3. Атака «злой двойник» — атака с использованием фальшивой точки доступа Wi-Fi, неотличимой от подлинной. Риск подвергнуться такому типу атаки существует при подключении к общедоступной сети Wi-Fi. А еще хакеры могут установить беспроводную локальную сеть в месте, где вообще нет доступа в Интернет. Например, запускают поддельную точку доступа с именем сети «Пиццерия» рядом с итальянским рестораном. Поскольку жертва не сразу замечает подвох, то у хакера есть достаточно времени, чтобы добыть достаточное количество данных.
Подключаясь к общедоступной сети Wi-Fi, не совершайте важных операций и не вводите пароли. Если это необходимо, вы должны быть абсолютно уверены в том, что соединение с сайтом зашифровано: веб-адрес начинаться с https://.
Также, отключите автоматическое подключение к Wi-Fi сетям. В противном случае ваше устройство будет автоматически подключаться к каждой точкой доступа в радиусе действия — даже если она ложная.
4. Атака на маршрутизатор — когда хакеры используют бреши в системе безопасности роутера.
Следует регулярно проверять наличие новой прошивки для вашего устройства.
5. Удаленная атака — если пользователь настроил удаленный доступ к своему маршрутизатору, то хакер может попытаться перехватить его, чтобы поменять настройки, а затем перехватить пароли и\или внедрить вредоносное ПО.
Важно иметь надежный пароль для входа в меню роутера и не активировать удаленный доступ к роутеру без крайней необходимости.
Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества: "Конечно, взламываение домашних Wi-Fi-сетей не носит массового характера, но неизвестно, кто, где и когда может к вам подключиться. А в общественных местах мошенники вообще могут поставить свои ретрансляторы и запустить фейковую Wi-Fi сеть словно паутину. И тогда гаджет пользователя, «думая», что подключается к уже знакомой ранее Wi-Fi-точке, на самом деле подключается к мошенникам. Поэтому с целью собственной безопасности рекомендуем удалять все данные о подключениях в кафе, аэропортах, парках, ТЦ сразу же по окончании сессии и не допускать автоматического подключения к сетям Wi-Fi снова. Вы сами должны выбирать, когда и как подключаться к незнакомым сетям Wi-Fi".
Источник: Роскачество