Безопасность при подключении к общественным Wi Fi сетям

Во время посещения любых публичных мест где есть открытая для всех сеть WI FI, каждый из вас пользовался ей, но задумывались ли вы о том, что вся информация о вас доступна для всеобщего доступа? При желании абсолютно любой человек может получить доступ к данной информации, если у него есть желание и возможность. Захват трафика осуществляется с помощью специальных программ, которых в интернете огромное множество. Одна из самых популярных из них является «Wireshark». В данной статье мы не будем рассматривать использование таких программ а расскажем вам о том как можно защитить себя от данной угрозы.

сниффинг
Существует три типа атак которые в основном используют. Самый популярный вид атаки — сниффинг. Все передоверяемые данные через открытую сеть WI FI передаются не зашифрованными. После их перехвата злоумышленникам не составит особого труда извлечь из них данные. Второй тип атак – MitM, для которого часто используется подмена ARP (англ. Address Resolution Protocol — протокол определения адреса). Протокол ARP необходим для передачи данных в сети. Осуществляется она по mac-адресам. Проверки подавленности нет, поэтому отправленные подменные MAC-адреса будут перенаправлять всю информацию злоумышленнику. Третий способ кражи данных — это использование дополнительной сети. Предположим что в кафе будет доступно две одинаковые точки подключения с одинаковыми SSID (идентификатор сети, или, проще говоря, её название) одной из которых будет принадлежать злоумышленнику.

После того как вы узнали о том какие способы атак существуют мы расскажем вам о том как защитить себя.

Во время посещения сайтов с протоколам передачи данных HTTP есть возможность что ваши не зашифрованные данные попадут к злоумышленникам. На данный момент популярные сайты и все возможные ресурсы используют более защищенный протокол HTTPS с технологией SSL/TSL. Узнать, есть ли на сайте который вы посещаете протокол HTTPS, не составляет особого труда, рядом с адресной строкой выводиться информация о протоколе.

Так же существуют браузерные расширения, которые устанавливает протокол HTTPS для защищенных сайтов. Одно из таких расширений HTTPS Everywhere.
HTTPS Everywhere

Но на данный момент существуют способы расшифровки трафика HTTPS. Для более надежной защиты ваших данных вы можете использовать двойную аутентификацию. Существует несколько видов двойной идентификации: 1) Вам приходит бесплатное смс при каждом входе на ресурс, в нем код который нужно ввести что бы войти.
2) Ключ-карта (но она платная) просто подключаете ее к USB порту комп ее считывает и разрешает войти (подключить нужно при кажддом входе)
3) Оффлайн генератор паролей. Приложение которое ставится на ваш смартфон и генерирует вам код для входа в ваш аккаунт.

Так же что бы защитить себя от кражи денег с банковских карт при покупке через интернет можно использовать отдельную карту на которую вы будете переводить деньги только перед самой покупкой.