Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа WiFi всегда была открыта для всех подряд, без пароля и шифрования. Брюс говорит, что именно этот элемент в его навороченной системе безопасности чаще всего вызывает удивление окружающих.

Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет. Как по мне, это простая вежливость. Обеспечить гостя интернетом - словно предоставить ему крышу над головой и электричество или угостить чашечкой горячего чая. Однако, кое-кто считает, что это неправильно и опасно.

Мне говорят, что незваные незнакомцы могут подъехать на машине к моему дому и рассылать спам, перехватывать пароли, выкладывать и скачивать что угодно: от пиратских фильмов до детской порнографии. Как результат, со мной могут случиться разные неприятности: начиная от занесения моего IP в чёрный список и заканчивая визитом полиции.

Хотя с технической точки зрения это так, но я не думаю, что риск действительно велик. Не далее километра от моего дома есть как минимум пять открытых точек доступа в разных кофейнях, и любой потенциальный спамер с гораздо большей вероятностью устроится в тёплой комнате с чашечкой кофе и печеньем, чем в ледяной машине возле моего дома.

И ещё, если кто-то совершит через мою сеть преступление, которым заинтересуется полиция, то что может быть лучшей защитой, чем сам факт наличия открытой беспроводной сети? Если бы я активировал защиту и кто-то её взломал, то мне было бы гораздо труднее доказать свою невиновность.

Не утверждаю, что новый протокол защиты беспроводной связи WPA чем-то плох. Он хорош. Но в нём будут найдены дыры, они всегда есть.

Я поговорил с несколькими юристами по этому вопросу. Своей юридической методой они обнаружили ещё несколько рисков, связанных с открытием беспроводной сети.

Хотя ни один юрист не думает, что вас могут успешно осудить просто по той причине, что через вашу сеть кто-то совершил преступление, однако на расследование этого дела может уйти очень много времени и денег. Ваш компьютер могут конфисковать, и если там найдут хоть что-то незаконное (пиратский софт, музыка MP3), то вы окажетесь в деликатной ситуации. Кроме того, судебные обвинители не всегда являются технически продвинутыми пользователями, так что в итоге вам действительно придётся заплатить какой-то штраф, несмотря на вашу невиновность. Юристы, с которыми я говорил, рекомендовали избегать судебного процесса и добиваться примирительного соглашения по делам, связанным с детской порнографией.

Если взять более реальный случай из жизни, то RIAA подавала в суд на пользователей по подозрению в нелегальном скачивании музыки, основываясь исключительно на информации об их IP-адресах. Здесь шансы обвиняемого на победу выше, чем в криминальном процессе, потому что в гражданском судопроизводстве тяжесть доказательной базы меньше. И снова, адвокаты говорят, что даже если ты выиграешь, это не окупит расходов, и придётся ещё заплатить пару тысяч долларов.

Впрочем, эти угрозы меня не убеждают. У нас в стране 15 млн человек скачивают музыку нелегально , а RIAA подала только 26 000 исков . Лучше всего сказал Марк Маллиган из Jupiter Research: «Если вы сосёте торренты, то знаете, что вероятность быть пойманным за пиратство примерно равна вероятности попадания в вас астероида».

Мою позицию не могут изменить и те, кто говорят, что я подвергаю риску собственные данные, потому что хакеры могут припарковаться у меня возле дома, войти в мою открытую сеть и прослушивать интернет-трафик или взламывать мои компьютеры. Это правда, но мои компьютеры находятся в гораздо большей опасности, когда я использую их в беспроводных зонах в аэропортах, кофейнях и других публичных местах. Если в системе настройки безопасности не зависят от сети, тогда просто нет разницы. И если мой компьютер не защищён в публичной сети, то защита моей сети практически не снижает моих рисков.

Да, компьютерная безопасность - сложное дело. Но если ваши компьютеры иногда покидают ваш дом, то вам придётся решать эту проблему в любом случае. И любое решение можно применить также к настольным машинам.

В конце концов, некоторые критики говорят, что кто-то может просто воровать у меня трафик. Несмотря на отдельные судебные решения , что это незаконно , у меня такое ощущение, что это не является нарушением закона. Я реально ничего не имею против , если соседи попользуются моим интернетом, когда им понадобится, и я слышал несколько историй о людях, которых беспроводные сети соседей спасли от аварийного офлайна.
Точно так же и я ценю наличие открытой сети, когда у меня пропадает коннект. Если бы кто-то нагружал мою сеть настолько, что это ущемляло бы мой собственный трафик, я бы мог подумать о принятии каких-то мер , но пока все взаимновежливы, почему это должно меня касаться?

Конечно, это не относится к ISP. Поддержка открытой беспроводной точки доступа часто нарушает условия вашего договора с провайдером. Но если не учитывать очень редкие случаи получения абонентами писем с приказами о запрещении продолжения противоправного действия , а также злость провайдеров на людей, которые превышают некий секретный лимит по объёму трафика, но это вообще не риск, по большому счёту. Самое худшее, что может случиться - найдёте себе другого ISP.

Компания под названием Fon предлагает решения этой проблемы. Их беспроводные точки доступа поддерживают одновременную работу в двух режимах: защищённая сеть для вас и открытый режим для всех остальных. Вы можете настроить свою открытую сеть в режиме «Билл» или «Линус». Первый режим предполагает взаиморасчёты между всеми пользователями, которые его выбрали, а во втором режиме все люди пользуются любыми точками доступа бесплатно. Действительно умная идея.

Безопасность - это всегда компромисс. Я знаю людей, которые редко запирают входную дверь своего дома, кто садиться за руль в дождь (и с мобильником в руке) и кто разговаривает с незнакомцами на улице. По моему мнению, защита моей беспроводной сети не стоит того. И я признателен каждому, кто тоже держит открытую беспроводную сеть, в том числе все кофейни, бары и библиотеки, которые я посещал в прошлом, международный аэропорт Дейтон, где я начал писать этот текст, и четырёхзвёздочный «Шератон», где я его закончил. Вы все сделаете мир лучше.

Иногда, нам срочно нужно выйти в интернет. Для этого можно воспользоваться sim-картой с подключенной услугой «мобильный интернет» или Wi-Fi-сетью. Что делать, если услуга «мобильного интернета» не подключена, а есть возможность выходя в бесплатную Wi-Fi-сеть? Конечно, мы такой услугой воспользуемся. Тем более, что скорость интернет-соединения при таком подключении в разы выше, чем при выходе во всемирную паутину с помощью сим-карты.

Навигация

Что страшного в открытых Wi-Fi-сетях?

Wi-Fi-сети, к которым можно подключиться, бывают общественными или созданные вашими соседями, но забывшие их закрыть паролем. Подключиться к такой сети очень просто. Но, во-первых, это нечестно. Если кто-то по глупости или забывчивости оставил свою сеть открытой, то это не значит, что нужно к ней подключаться. А, во-вторых, это небезопасно. Где гарантия того, что такую сеть не создал злоумышленник?

Киберпреступники идут на различные ухищрения, для того, чтобы стать владельцами ваших логинов и паролей. Почему вы думаете, что Wi-Fi-сеть «anna_home» не создана ими? Конечно, риск попасться на такое соединение из дома невелик. Мало, кто из киберпреступников будет создавать Wi-Fi-сеть в подъезде вашего дома. Им легче и проще сделать это в торговых центрах, кафе, городских парках и других местах скопления людей.

Такие сети могут помочь киберпреступникам узнать ваши логины и пароли в социальных сетях, различных порталах и сайтах. С помощью поддельных Wi-Fi-сетей злоумышленники могут узнать номер ваших банковских карт и другую важную финансовую информацию.

Почему еще нужно остерегаться открытых WI-Fi-сетей?

Кроме кражи личной информации открытые Wi-Fi-сети могут заразить устройство, с помощью которого вы выходите в интернет вирусами. Даже если сеть создал не злоумышленник, а ваш забывчивый сосед, то нашедший ее до вас киберпреступник или другой сосед с зараженным устройством мог наградить ее вирусом.

Тут все как в реальной жизни. Используя беспорядочные связи – нужно предохраняться.

Но, даже если открытая WI-Fi-сеть вашего соседа не является зараженной, а ваше устройство защищено от вирусов, то это еще не значит, что такую сеть нужно использовать в своих целях. Например, вы захотите просмотреть новую серию любимого сериала или футбольный матч, а сосед, который является владельцем такой сети, поставит большой объем информации на скачивание. Вряд ли скорость такой сети позволит вам просмотреть видео без зависания.

Используя такую сеть, вы будите делить скорость со всеми работающими в сети устройствами. Если ваш сосед использует десткопный ПК, ноутбук и другие устройства, а также к его сети подключится еще один «умник», то скорость соединения будет минимальной.

Что могут украсть злоумышленники через поддельную Wi-Fi-сеть?

На ваших мобильных устройствах, с помощью которых вы подключаетесь к Wi-Fi-сетям, наверняка находятся семейные фото, переписка с друзьями и коллегами по работе, важная деловая информация и файлы работы. Всех их легко «потерять» с помощью таких фейковых сетей.

Но, если большинство из перечисленных здесь файлов не обладают большой ценностью, то финансовая информация (коды доступа к банковским счетам, номера карт и другая информация) должна быть защищена дополнительно. А лучше ее и вовсе хранить на устройствах, которые не выходят во Всемирную сеть.

Правила безопасности при пользовании открытых Wi-Fi-сетей

• Если же выйти в открытые Wi-Fi-сети необходимо, то при таком «безрассудном» поступке нужно придерживаться определенных правил. Они помогут минимизировать (конечно не до конца) риск, связанный с таким подключением
• Отключите автоматическое подключение к Wi-Fi. Если вы сделаете это, то не только сэкономите заряд вашей батареи, но и защитите свои данные от злоумышленников. Киберпреступники для кражи ваших данных часто создают фейковые сети, клоны известных общедоступных сетей. Если не отключить автоматическое подключение, то ваш смартфон без вашего ведома сам подключится к таким сетям, а злоумышленники быстро умыкнут всю нужную им информацию
• Кроме кражи ваших данных, такие сети используются маркетологами для «слежки» за вами. Они с помощью вашего смартфона подключенного к Wi-Fi-сети торгового центра, узнают о ваших интересах и будут использовать ваше устройство для отправки спам-предложений
• Не используйте открытые Wi-Fi сети для доступа к вашим банковским данным и платежным реквизитам. Для того, чтобы оплатить счета во Всемирной паутине пользуйтесь защищенной домашней сетью или мобильным интернетом
• Включите в настройках «Всегда использовать безопасное соединение» на важных для вас сервисах. Также можно в настройках вашего устройства включить VPN (виртуальную частную сеть). Но, не все устройства поддерживают этот защиты данных
• Для мобильных браузеров Google Chrome, Firefox или Opera скачайте и установите специальный плагин, который обеспечит более безопасный выход в Интернет. Например, HTTPS Everywhere от Electronic Frontier Foundation (EFF) . Добавьте в его настройках сайты, пользуясь которыми вы хотите защитить свое соединение
• Установите хороший антивирус на ваше устройство, с которого вы выходите в Интернет. Защитить важную информацию (в том числе и логины, пароли, платежные данные и т.п.) можно с помощью антивируса Kaspersky Internet Security
• Важно понимать, на какой риск вы идете, используя для выхода в интернет общественные Wi-Fi-сети. Но, даже защищенные сети могут использоваться злоумышленниками для кражи ваших данных. Поэтому, всегда нужно быть на чеку. Особенно если оплачиваете через интернет покупки и управляете своими банковскими счетами

Видео. Опасность общественных сетей WiFi

Публикации на тему законодательства и "бумажной" безопасности у меня получаются не очень хорошо, поэтому попробую себя в другом жанре - поговорим о безопасности практической. Темой сегодняшнего поста будет опасность пользования чужими Wi-Fi сетями.
Я думаю, многие специалисты уже знакомы с этой темой, но и они, возможно, найдут в этой статье что-нибудь новое для себя.

Начнем разговор с открытых Wi-Fi сетей, так любимых многими за отсутствие паролей, доступность во многих публичных местах и, обычно, неплохую скорость интернета (если сравнивать с доступом по мобильным сетям). Но открытые сети таят в себе очень большую опасность - весь трафик буквально "витает в воздухе", никакого шифрования и защиты от перехвата. Любой пользователь без специальных знаний, с помощью готовых программ может перехватить и проанализировать весь ваш трафик.

Давайте посмотрим, как это происходит - для демонстрации я перевел свою домашнюю точку доступа в режим открытой сети:

Затем, я подключился к этой сети с ноутбука и с Android-планшета, на планшет я установил приложение Intercepter-NG , оно доступно также под Windows. Приложение требует права супер-пользователя, после запуска стартовое окно приглашает провести сканирование доступных в зоне видимости компьютеров:

Отметив свой ноутбук (IP 192.168.0.101) - перехожу на следующий экран и запускаю перехват пакетов. После этого на ноутбуке открываю Яндекс:

Сниффер уверенно отловил открытие страниц, а если перейти на вкладку с изображением печенья, то можно просмотреть и список всех моих Cookie-файлов, которые мой браузер на ноутбуке передавал и получал при просмотре сайтов. При этом нажав на любую из строчек Intercepter-NG открывает браузер и подставляет перехваченные Cookie, таким образом даже не отловив момент авторизации жертвы на интересующем сайте, можно войти в его открытую сессию. Данный тип атаки носит называние "session hijacking" - "похищение" сессии.

Итак, я продемонстрировал на практике, что защита в открытой Wi-Fi сети отсутствует в принципе. Но в заголовке этого поста написано "чужих" Wi-Fi сетей, а не "открытых". Перейдем к другому аспекту беспроводной безопасности - перехвату трафика внутри закрытой сети. Я перенастроил роутер, включив WPA2 с pre-shared ключем (такой тип защиты Wi-Fi сетей используется в 80% точек доступа):

Снова подключаюсь к сети с ноутбука и планшета и вновь запускаю Intercepter-NG - при сканировании он вновь видит ноутбук - выбираю его и запускаю перехват трафика, параллельно с ноутбука захожу на несколько сайтов с HTTP-Basic авторизацией, и вот что вижу на планшете:

Трафик успешно перехвачен - "злоумышленник" теперь знает мой пароль к веб-интерфейсу роутера и еще одному сайту. Кроме того, session hijacking так же работает - ведь перехватывается весь трафик.
В случае использования WEP и WPA всё очень просто, для шифрования разных устройств в одной сети используются одинаковые ключи. Так как "злоумышленник" тоже знает этот ключ и сидит в этой же сети, он всё так же перехватывает весь трафик и расшифровывает его знакомым ключом.
Я же использовал WPA2, в которой эта проблема была решена и клиенты используют разные ключи шифрования, однако в нем присутствует серьезная уязвимость и, зная ключ авторизации и перехватив определенный набор пакетов можно раскрыть так называемый Pairwise Transient Key - ключ, которым шифруется трафик для интересующего нас клиента.

Как показала практика, частично решить проблему можно включением опции AP Isolation, которую поддерживают большинство современных Wi-Fi-роутеров:

Однако это не панацея, пропадает возможность перехвата с помощью Intercepter-NG под Android, но более функциональные утилиты, например, Airodump-ng продолжают работать. Подробнее различие в работе этих утилит и причины неработоспособности Intercepter-NG я не изучал, отложив эту тему на потом.Кроме этого, узнать включена ли изоляция в той сети, куда вы подключаетесь (например, в кафе или на мероприятии) без практической проверки нельзя.

В опасности использования чужих Wi-Fi сетей мы разобрались, остается вопрос защиты. Способов достаточно много, основная идея - дополнительное шифрование всего трафика, а уж методов реализации достаточно - строгое использование SSL везде, где это возможно (HTTPS, SSH, SFTP, SSL-POP, IMAP4-SSL и т.д.), подключение через VPN, использование распределенной сети шифрования типа TOR и так далее. Эта тема достаточно обширна и ей стоит посвятить отдельную запись.

"-Зайду в кафешку, кофе попить. Круто! Здесь бесплатный wi fi, можно посидеть в интернете.

Подумал он. Посидев вконтакте купил там пару голосов с карточки чтобы сделать подарок и проверил почту, потом он пошёл по своим делам и не ожидал ничего плохого. Но вдруг пришло сообщение о списании средств которого не должно с банковкой карточки, дома заметил что почта заблокирована за спам, а страничка вконтакте оказалась заморожена за подозрительную активность. "

В наше время практически не один человек не может без интернета. А открытый wi fi так и притягивает к себе любителей посидеть в интернете.

Открытый wifi всегда тянет к себе

Халявный интернет , это так круто. Слава богу, особенно в больших городах полно открытых точек Wi fi. Они могут находиться в кафешках, могут быть открыты в соседней квартире, а сейчас ещё в Московском метро активно развивается Wi Fi доступ к интернету.
И вот любитель халявного интернета с радостью подключается к такой точке и сидит в социальных сетях, и пользуется другими сервисами.
А в этот момент сидит ничем не примечательный паренёк и ждёт когда вы введёте свои пароли.

И получив ваши пароли уходит «Творить» свои темные делишки.

Использование защищенного браузера Tor , про который я писал так же хорошо может вам помочь.
VPN так же идеальное решение. О этом чуде я написал . А и я написал о бесплатных сервисах VPN. Вы можете легко настроить у себя на компьютере или мобильном устройстве. И даже если злоумышленник подключится он не получит ничего кроме шифрованных данных которые он вряд ли расшифрует.
Многие современные роутеры снабжены VPN, что вам можно настроить прямо на нём и все кто подключился будут более спокойны. Конечно от от профессионалов вас врядли что спасёт, но такие полезут к вам если только если знают что их ждёт большой куш, так что сомневаюсь что вы в кафешках на таких наткнётесь.
Напоследок хочу сказать, не брезгуйте защитой, и берегите свои данные.