MForum.ru
09.06.2009,
За последние годы интернет стал значительно доступнее, а пользоваться им стало удобнее. Неоценимый вклад в комфортность использования всемирной сетью внесло появление и широкое распространение доступа через WiFi, ведь благодаря этой технологии стало возможно пользоваться быстрым интернет, не связывая себя проводами, что особенно актуально для мобильных устройств. Во многих общественных местах, например в кафе, доступ к WiFi подключению предоставляется бесплатно, как дополнение к основным услугам. Однако, так ли безопасно использование WiFi? Кто находится в зоне риска? Можно ли защититься? В статье мы постараемся дать ответы на эти вопросы.
Подключаясь к любой компьютерной сети, независимо от ее типа, мы попадаем в зону риска. Объектом интереса взломщика может стать все что угодно — пароли на доступ к различным он-лайн сервисам, включая электронную почту и социальные сети, информация о банковских картах хранящаяся в устройстве, сертификаты доступа к защищенным частям систем электронных платежей, документы, фотографии и т.д. Возможные варианты ограничены только фантазией злоумышленника, причем дальнейшие действия с похищенными данными могут быть самыми разнообразными, например:
Это перечисление можно продолжать достаточно долго, но думаю, что даже перечисленные варианты – это весомый аргумент, чтобы озаботиться безопасностью и сохранностью своих данных.
Подключаясь к любой сети, мы рискуем, однако при использовании беспроводных сетей риск возрастет многократно. Причина этого очень проста – что бы перехватить пароли и прочие данные, передаваемые по сети необходимо получить к ней доступ. Для проводных сетей это означает то, что хакеру необходимо либо вклиниться в ее инфраструктуру, либо взломать шлюз, соединяющий ее с интернетом. С беспроводными сетями все гораздо проще – для их взлома вполне достаточно компьютера или ноутбука с WiFi модулем, находящего в зоне покрытия взламываемой точки доступа. Кстати, вычислительной мощности современных смартфонов также может оказаться вполне достаточно для их использования в качестве орудия хакера.
Резюмируя изложенное можно придти к неутешительному выводу – пока вы, сидя за чашкой ароматного кофе, наслаждаетесь благами цивилизации, в виде быстрого беспроводного WiFi-интернета, человек за соседним столиком вполне может заниматься выуживанием вашей персональной информации.
Исторически, первым способом обеспечения безопасности беспроводных сетей был протокол WEP (Wired Equivalent Privacy), разработанный в 1997 году. По замыслу его создателей использование WEP было призвано подтянуть безопасность беспроводных сетей к уровню безопасности проводных соединений, однако эта цель достигнута не была.
WiFi-сеть защищенная с помощью WEP может работать в двух режимах – открытой системы и с проверкой подлинности. В первом случае – подключение к WiFi сети доступно любому, кто введет правильный идентификатор сети. При использовании проверки подлинности к хот-споту могут подключаться лишь пользователи, имеющие нужный ключ, представляющий собой массив байт определенной длины. Протокол WEP имеет ряд уязвимостей, главной среди которых является статичность защитного ключа.
Естественно, найденные уязвимости успешно используются взломщиками. Современные утилиты позволяют взломать WiFi сеть с WEP-защитой менее чем за 1 минуту, причем ряд «хакерских» утилит обладают удобным и простым пользовательским интерфейсом, что делает их доступными даже рядовому пользователю. Желающие ознакомиться с практическими аспектами взлома WEP могут обратить внимание на эту статью. Несмотря на ее «почтенный» возраст изложенная в ней информация актуальности не утратила.
В 2002 году на смену WEP пришел новый стандарт защиты – WPA (WiFi Protected Access, он же 802.1x) обладающий динамическим ключом. Не вдаваясь с технические подробности можно считать, что WPA – это WEP с исправленными основными уязвимостями. С точки зрения производителей электронных устройств, в том числе сотовых телефонов и смартфонов, основным плюсом WPA является то, что для добавления его поддержки нет необходимости вносить изменения в аппаратную часть устройства, а можно обойтись корректировкой «прошивки».
Самым современным протоколом защиты WiFi сетей является WPA2, он же 802.11i утвержденный летом 2004 года. По сравнению с WEP и WPA, стандарт безопасности WPA2 – это совершенно новое решение по защите беспроводных сетей лишенное недостатков предшественников. Поддержка WPA2 должна быть реализована в аппаратных средствах устройства. Однако не следует думать, что WPA2 – это панацея. Да, его использование существенно уменьшает вероятность взлома, но уже найдено решение (http://www.kriptolog.net/blog/russkie-hakery-pohoronili-wpa2), позволяющее взломать сеть, защищенную WPA2 «всего» за несколько дней или недель. Хотя, по сравнению с 1 минутой для WEP – это существенный прогресс.
К сожалению, многие публичные точки доступа вообще не используют каких-либо механизмов защиты и шифрования трафика (т.е. фактически используется WEP в режиме открытой системы), поэтому передаваемая в них информация доступна всем желающим. С точки зрения безопасности следует вообще отказаться от использования подобных сетей. Узнать о наличии защиты сети и уточнить используемый метод защиты можно в настройках/свойствах беспроводного соединения:
Windows XP/Vista: тип шифрования указан в свойствах сетевого подключения, например: Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом → Управление беспроводными сетями → Сеть (имя используемой сети) → Свойства (правая кнопка мыши) → Безопасность (вкладка)
Windows Mobile: Пуск → Настройка → Подключения → Беспроводные подключения → Статус
Symbian: 1) Меню → Средства → Настройки → Подключение → Точки доступа → Функции → Доп. Параметры → Режим защиты WLAN
2) Меню → Настройки → Подключение → Менеджер соединений → Имя подключения
iPhone: Меню → Настройки → WiFi. Если рядом с названием сети есть значок "замочек", значит, определенная защита имеется. Подробностей, к сожалению, не узнать, iPhone позиционируется как предельно простой аппарат, не дающий пользователю доступа в особые "дебри" внутренностей ПО.
Приведенные последовательности навигации по меню устройства являются ориентировочными и могут отличаться на различных моделях телефонов, поэтому для их уточнения необходимо обратиться к инструкции на конкретный аппарат. Владельцы устройств работающих под управлением операционной системы Windows Mobile также могут воспользоваться бесплатной утилитой MiniStumbler, позволяющей обнаружить доступные WiFi сети и посмотреть их настройки, в том числе установки безопасности. Кстати, существует версия данной программы для настольных компьютеров и ноутбуков, работающих под управлением операционной системы Windows.
Желающие более подробно ознакомиться со стандартами защиты беспроводных сетей могут сделать это здесь и здесь, а также воспользоваться соответствующими материалами из Википедии (http://ru.wikipedia.org/).
Сохранность конфиденциальной информации в первую очередь зависит от самого пользователя. Максимально обезопасить себя, можно полностью исключив работу через «ненадежные» сети с сервисами, требующими ввода персональных данных. Конечно, это безопасно, но тогда теряются многие плюсы он наличия в устройстве поддержки WiFi. По сути, это шаг назад, отказ от благ цивилизации, который для многих из нас неприемлем. Но, можно ли совместить WiFi и безопасность?
Первое решение возможное решение — использование VPN (Virtual Private Network — виртуальная частная сеть), представляющей собой виртуальный канал, в котором передаваемые данные зашифрованы криптостойким алгоритмом. Многие смартфоны на базе Symbian и Windows Mobile имеют встроенный клиент для VPN-сетей. К сожалению, даже при наличии поддержки со стороны устройства, подобное решение доступно далеко не всегда, так как для работы через VPN необходим поддерживающий его «удаленный» сервер. Одним из универсальных способов может стать использование услуг специальных серверов-посредников, например RussianProxy, которые позволяют использовать VPN доступ к любым ресурсам по самым разным протоколам.
Вторым возможным решением может стать использование SSL (Secure Sockets Layer — уровень защищённых сокетов), который представляет собой криптографический протокол, обеспечивающий безопасную передачу данных через интернет, посредством создания защищенного канала между передающей и принимающей сторонами. С помощью SSL может быть защищена как информация передаваемая браузером по протоколу HTTP используемом при просмотре web-страниц, так и электронная почта, принимаемая посредством POP3/IMAP или передаваемая через SMTP. Обратите внимание – для использования SSL-защиты необходима поддержка данного протокола как удаленным сервером (сервером, к которому вы обращаетесь), так и используемой клиентской программой (браузером, почтовым клиентом и т.д.).
При работе по протоколу SSL для проверки подлинности получателя и отправителя используется шифрование с открытым ключом. Ключ, необходимый для шифрования данных и проверки подлинности, передается в открытом виде, вместе с сообщением, а расшифровка сообщения возможна только с помощью секретного ключа, который по сети не передается. Более подробно про данный тип шифрования и использующие его протоколы можно прочитать здесь. Для использования SSL-необходимо, что бы на сервере был установлен сертификат, подтверждающий подлинность сервера. Именно этот факт объясняет то, что для использования данного протокола недостаточно лишь его поддержки в клиентской программе, а необходима поддержка SSL как пользовательскими программами, так и сервером, к которому осуществляется подключение.
Среди популярных программ для мобильных устройств поддержкой SSL обладают браузер Opera Mini, почтовые клиенты ProfiMail и Flexmail. Внешним признаком того, что просмотр web-страницы идет через соединение защищенное с помощью SSL является префикс https (вместо стандартного http) в адресе просматриваемой страницы. Для почтовых программ использование SSL указывается при настройке параметров учетной записи в почтовом клиенте. Из известных сервисов, поддерживающих протокол SSL, можно отметить почтовые сервисы Google, Яндекс, Rambler, сервис блогов Живой Журнал, а также систему электронных кошельков Яндекс.Деньги.
Что безопаснее – использовать почтовый клиент или web-интерфейс почтовой системы? Однозначный ответ на этот вопрос дать сложно. С одной стороны, если почтовый сервер и почтовый клиент поддерживают SSL – то это может оказаться оптимальным решением с точки зрения безопасности. В случае если поддержка SSL для обмена почтой на одной из сторон отсутствует – то безопаснее воспользоваться web-интерфейсом посредством https. Кстати, ряд популярных почтовых систем, среди которых GMail, по умолчанию, шифруют передаваемые данные не на всех этапах, а лишь при аутентификации на сервере, что позволяет злоумышленнику получить доступ к корреспонденции. Эксперты в области безопасности рекомендуют настроить web-интерфейс таким образом, чтобы всегда при работе с электронной почтой использовался протокол https.
Не менее важным вопросом является безопасность использования IM-мессенджеров и IP-телефонии. При использовании публичного WiFi относительно спокойны, могут быть лишь пользователи Skype, так как протокол, используемый в данной сети, является закрытым, а подтвержденных случаев его взлома не зафиксировано. Кстати, власти многих стран добиваются предоставления доступа к Skype-разговорам, но пока не очень успешно. Более подробно о технических аспектах работы Skype можно посмотреть здесь. Пользователям традиционного ICQ-протокола следует быть настороже – их переписка вполне может стать достоянием гласности, так как существуют программы для «выуживания» ICQ-сообщений из перехваченного сетевого трафика. Более подробно об этом можно прочесть на интернет-ресурсах соответствующей направленности.
Если вы пользуетесь электронной платежной системой WebMoney с мобильных устройств – то можно порекомендовать клиентскую программу Keeper Mobile, которая поддерживает устройства на базе Symbian, Windows Mobile и телефоны обладающие JAVA-машиной MIDP 2.0. Хотя, с точки зрения безопасности, лучше исключить использование электронных платежных систем через «незащищенные» подключения, а при необходимости воспользоваться электронными платежами с мобильных устройств предпочесть традиционное GPRS/EGDE/3G соединение.
Еще одним источником утечки персональных данных может стать само мобильное устройство, содержащее множество персональной информации. Конечно, современные телефоны, смартфоны и коммуникаторы защищены от доступа к файловой системе из вне, но максимально обезопасить себя можно удалив с него все лишнее. Кому-то подобный совет покажется параноидальным, но, с другой стороны, спокойствие важнее.
Подведем итог – безопасное использование WiFi с мобильных устройств возможно, но при соблюдении определенных правил:
По статистике число финансовых преступлений совершенных с использованием интернета за 2008 год выросло более чем на 30%, а совокупные убытки от подобных преступлений превысили $265 млн. Обратите внимание, в эту статистику попали лишь зарегистрированные преступления, связанные с хищением денежных средств, а ведь возможный ущерб от несанкционированного использования персональной информации носит не только материальный характер. Поэтому мы призываем вас, пользуясь WiFi-Интернет, используйте защищенные протоколы и поддерживающие их программы и устройства, а также обращайте внимание на степень защищенности используемой сети. Если необходимо используйте VPN. Будьте внимательны и осторожны, тогда вероятность того, что ваши персональные данные останутся персональными существенно возрастет.
© Антон Печеровый,
Публикации по теме:
20.05. [Новости компаний] Тарифы: МегаФон обновил тарифы - встречайте Всегда на связи #БезПереплат / MForum.ru
24.02. [Новинки] MWC2019: Xiaomi показала смартфон 5G / MForum.ru
05.09. [Новинки] Анонсы: Elari KidPhone 3G – детские смарт-часы с 3G, трекингом и Алисой / MForum.ru
25.10. [Краткие новости] Защита потребителей: «МегаФон» опережает «Билайн» и выходит на второе место в рейтинге недобросовестности операторов / MForum.ru
30.08. [Новости компаний] Защита потребителей: Обман в рекламе операторов, ориентированной на несовершеннолетних / MForum.ru
Вы забыли еще упомянуть шапочки из фольги (вроде той, которую носил Баттерс из Южного Парка), так как злоумышленники могут просканировать мозг и прочесть ваши мысли, а также пароли, домашний адрес и паспортные данные. :-)
23.12. [Новинки] Анонсы: Представлен Ulefone Armor X31 Pro с экраном 120 Гц, камерой ночного видения и аккумулятором емкостью 6050 мА•ч / MForum.ru
23.12. [Новинки] Анонсы: Представлен Honor GT со Snapdragon 8 Gen 3, IMX906 и зарядкой мощностью 100 Вт / MForum.ru
23.12. [Новинки] Анонсы: Honor Pad V9 с 11,5 дюймовым дисплеем представлен официально / MForum.ru
20.12. [Новинки] Слухи: HMD Global работает над смартфоном под кодовым названием «Orka» / MForum.ru
20.12. [Новинки] Слухи: Раскрыты ключевые характеристики Vivo Pad 4 Pro / MForum.ru
19.12. [Новинки] Анонсы: Poco C75 5G доступный 5G-смартфон на Snapdragon 4s Gen 2 / MForum.ru
19.12. [Новинки] Анонсы: Poco M7 Pro 5G — 5G-смартфон за 15 000 рупий / MForum.ru
18.12. [Новинки] Анонсы: Moto G05 с чипсетом Helio G81 представлен официально / MForum.ru
18.12. [Новинки] Анонсы: Motorola представила смартфоны с емкими АКБ – Moto G15 и G15 Power / MForum.ru
18.12. [Новинки] Анонсы: Представлен Motorola Moto E15 с Android 14 Go / MForum.ru
17.12. [Новинки] Анонсы: Классические телефоны Nokia получают обновление 2025 года / MForum.ru
16.12. [Новинки] Слухи: Poco X7 и X7 Pro замечены на рендерах / MForum.ru
16.12. [Новинки] Анонсы: Lava O3 Pro появился на Amazon India / MForum.ru
13.12. [Новинки] Анонсы: Huawei FreeBuds Pro 4 стали первым устройством бренда Huawei Sound / MForum.ru
13.12. [Новинки] Анонсы: Серия Huawei Nova 13 выходит на мировой рынок / MForum.ru
13.12. [Новинки] Слухи: Раскрыты подробности о китайской версии Vivo Y300 5G / MForum.ru
12.12. [Новинки] Слухи: Раскрыты полные спецификации Google Pixel 9a / MForum.ru
12.12. [Новинки] Это интересно: Vivo создаст новый суббренд в следующем году / MForum.ru
11.12. [Новинки] Анонсы: Представлен Realme Neo7 с Dimensity 9300+, АКБ 7000 мАч и защитой от воды и пыли IP69 / MForum.ru
11.12. [Новинки] Слухи: Раскрыты спецификации OnePlus Ace 5 и его отличия от OnePlus 13R / MForum.ru