Wi-Fi удобен: он позволяет выйти в интернет в библиотеке, в кафе, в автоцентре. Дешев: беспроводные сети можно создавать там, где нельзя протянуть кабели. Но он может быть и опасен. The New Times изучал, чем грозит Wi-Fi российским пользователям
Wi-Fi-зону образуют высокочастотные радиоволны, которые исходят из точек доступа (так называемых хотспотов). Сегодня только в Москве насчитывается свыше 300 общественных точек доступа Wi-Fi, в Санкт-Петербурге — порядка 60. Если несколько точек доступа расположены по соседству, то беспроводные сети перекрывают друг друга и образуют смешанные зоны, увеличивающие пропускную способность сети и количество подключенных пользователей. Радиус действия беспроводной сети варьируется от 32 (внутри здания) до 95 метров (на открытом воздухе). Специально направленные усиленные передатчики могут увеличить радиус действия до нескольких километров.
Работу Wi-Fi можно сравнить с функционированием переносной рации: ваш голос принимается микрофоном, кодируется в радиочастотный сигнал и затем направляется посредством антенны на другую рацию, где декодируется до голоса. То же самое происходит и с данными, которые вы отправляете и получаете во время подключения к беспроводной сети.
Неприятности за углом
Однако есть и риски. Охотники за личными данными используют механизм доступа к пользовательской информации, именуемый на хакерском сленге Evil twin — «близнец-злодей». Процесс разработки и использования Evil twin можно разделить на три этапа.
Этап первый. Злоумышленник настраивает свой ноутбук на передачу радиосигнала, который превращает его компьютер в хотспот, то есть в точку доступа. Сделать это довольно просто — было бы желание и соответствующее программное обеспечение. Кстати, такой софт можно свободно скачать из интернета. Этап второй. Самодельной точке доступа присваивается имя, которое выглядит как название настоящего провайдера. Для этого достаточно поменять регистр букв в существующем имени или придумать созвучные комбинации букв и цифр1 .
Поджидает свою жертву «близнец-злодей» в людных местах. Наилучший вариант — расположиться в кафе или кофейне, где пользование Wi-Fi бесплатно. Для простого пользователя такой сукин сын — Evil twin — выглядит как хотспот с очень сильным сигналом, так как источник радиоволн будет находиться рядом.
Третье. Вы подключились к Evil twin. С помощью подмены введенного вами адреса сайта хакер перенаправляет вас на страницы, которые очень похожи на те, что вы посещаете ежедневно. На самом же деле вы попадаете на страницу-фальшивку, созданную хакером путем декодирования настоящей. Декодирование позволяет мошеннику просматривать на своем ноутбуке веб-страницу параллельно с вами. Если вы решили зайти на сайт авиакомпании, чтобы купить билет на самолет, предприимчивый мошенник отправляет вас на декодированную страницу, в текстовых полях которой вы оставите конфиденциальную информацию (ФИО, номер кредитной карты и ее пин-код). Вы попались на крючок!
Evil twin по-русски
«О подобных случаях кражи данных в России я не слышал, поскольку технология Wi-Fi только-только начала развиваться, — прокомментировал в интервью The New Times директор по развитию бизнеса ArtCommunications Виктор Максимов. — Я знаю, что в Европе подобная практика распространена широко. Хакеру не только нужно создать «близнеца-злодея», но и суметь перехватить данные в момент ввода на декодированную страницу».
Действительно, такие хакерские атаки в России пока что мало распространены. Опрошенные IT-специалисты из ведущих российских компаний, предоставляющих провайдерские услуги Wi-Fi (GoldenTelecom, «Комстар», «Таском», «Моском»), в один голос заявили, что не сталкивались с подобными механизмами изъятия персональных данных. Многие слышали о создании провайдерами фиктивных точек доступа, которые позволяют обходить необходимую процедуру регистрации.
Точная статистика о количестве атак Evil twin отсутствует, поскольку сложно запротоколировать каждый случай хищения информации. Пользователь, со счета которого хакер-злоумышленник списал средства, никогда не догадается, каким образом это произошло. Да и не каждая атака предприимчивых хакеров оказывается плодотворной, поскольку сложно рассчитать, на какой сайт решит зайти пользователь и настроен ли он совершать денежные транзакции.
В Европе, где плотность беспроводных сетей в сотни раз выше, чем в России, проблема Evil twin принимает угрожающие масштабы. В Америке, где свыше 25 тысяч хотспотов, вероятность попасться на удочку очень высока.
Джефри Шиллер, системный администратор и менеджер по компьютерной безопасности Массачусетского института технологий, проделал забавный эксперимент. Сидя в аэропорту в ожидании рейса, он создал хотспот, изменив настройки своего ноутбука. К его точке доступа сразу же подключились три пользователя. «Я даже видел их электронную почту и мог отслеживать их перемещение в сети», — пояснил Шиллер.
Как защититься от хакера
Во-первых, проверьте настройки своего WiFi. Многие ноутбуки работают в «режиме ожидания» — они настроены на непрерывный поиск точек доступа и автоматическое подключение к ближайшему хотспоту. Это, конечно, удобно, но весьма опасно: ваш лэптоп может подключиться к поддельному хотспоту.
Во-вторых, присматривайтесь к предупреждениям вашего веб-браузера. Если в углу веб-браузера есть иконка замка, то это сигнал, что просматриваемая страница подлинна и недекодирована. Также об опасности могут сообщать всплывающие окна.
В-третьих, старайтесь не совершать денежных транзакций во время подключения к общественной точке доступа. Если такие операции неизбежны, стоит завести вебкошелек, предназначенный исключительно для онлайн транзакций.
И в конце концов, будьте внимательны! «Те, кто совершает атаки Evil twin, рассчитывают на шум и многолюдность, присущие общественным местам. Успешность атаки для хакера заключается в том, что вы не обращаете на него внимания», — подытоживает Джефри Шиллер.
_____________
1 Например, поддельный хотспот, маскирующийся под реально существующий «Моском», может называться «МосКом» или Moscom