Как безопасно использовать публичный доступ к интернет по Wi-Fi (часть вторая)
13 февраля 2012, Павел Данилов
Давайте продолжим наш разговор о безопасности подключений к сетям Wi-Fi со свободным доступом, которые так часто стали появляться в общественных местах (первую часть статьи см. здесь).
Запретите автоматическое подключение к вновь обнаруженным сетям
В свое время, я был удивлен тому, как много людей включают эту опасную функцию на своих мобильных устройствах. Польза от такой настройки программного обеспечения адаптера беспроводной сети Wi-Fi даже в домашних условиях весьма сомнительна. В поездке автоматическое подключение к вновь обнаруженным беспроводным сетям должно быть отключено обязательно, если вы дорожите данными, которые содержатся на вашем ноутбуке или пересылаются по почте или через «аську»! Если в месте вашего преимущественного нахождения во время поездки (отель, бунгало, поезд и т.п.) существует несколько беспроводных сетей, то создайте список надежных сетей, а еще лучше подключайтесь вручную, чтобы знать, через какую именно сеть пойдут ваши данные.
Избегайте пользоваться сетями Wi-Fi без шифрования трафика
На самом деле, таких беспроводных сетей в общественных местах очень много, если не большинство. Отключение шифрования WPA2 в сети считается способом увеличения их доступности. Однако это в разы повышает опасность перехвата данных пользователей. Важно помнить о том, что в незащищенной сети не стоит передавать (вводить) пароли и другие конфиденциальные данные. Поэтому через такие соединения (не имеющие шифрование WPA2) не стоит отправлять и получать почту, производить электронные платежи и совершать иные действия, для которых нужна идентификация пользователя, так как любой ваш пароль или ключ может быть перехвачен во время передачи и использован без вашего ведома злоумышленниками. Обычный web-серфинг, включающий в себя просмотр статей, прогноза погоды, чтение результатов спортивных матчей и т.п. посредством незащищенного соединения вполне безопасен.
Разумеется, WPA2-шифрование тоже не гарантирует абсолютной уверенности в том, что ваши пароли не попадут в руки хакеров. WPA2 вполне может быть взломан. Однако в комплексе с другими мерами такой способ защиты способен усложнить перехват критической информации.
Проверьте соответствие SSID сети Wi-Fi
Убедитесь, что вы подключаетесь именно к официальной беспроводной сети отеля или иного общественного места, а не к кому-то другому, имитирующему ее. Проверка соответствия (подлинности) SSID позволит предотвратить соединение с т.н. «злым близнецом». Такой способ используется злоумышленниками, которые, фактически, встраиваются между мобильным устройством пользователя и точкой доступа провайдера, подсовывая пользователям фальшивую сеть. После подключения к ней мобильных устройств происходит считывание и обработка всего сетевого трафика на аппаратных средствах злоумышленников, которым так намного проще вычленять из всей массы сетевых пакетов интересующую их информацию.
Для предотвращения этого лучше заранее узнать реальный идентификатор нужной вам сети. Часто он совпадает с названием провайдера, а иногда даже пишется на табличке с указателем зоны покрытия с бесплатным доступом в сеть. Кроме того, его почти всегда можно уточнить у обслуживающего персонала.
Не используйте браузер в качестве хранилища паролей, номеров кредиток и т.п.
Помните, ни один из современных браузеров, даже с превеликой натяжкой, невозможно считать пригодным для безопасного хранения паролей и иной конфиденциальной информации. Немного назойливая возможность веб-браузеров сохранять логины, пароли и т.п. может стоить вам весьма ощутимых финансовых потерь. Есть методы кражи таких сведений из памяти обозревателей даже без физического доступа к ноутбуку – через сетевые соединения. Поэтому все сведения такого рода рекомендуется хранить в зашифрованном виде в специальных программах. Например, Steganos Password Manager Free. Он бесплатен и обладает довольно мощной защитой.