Повсеместное распространение WiFi это очень удобно, точки доступа в кафе, гостиницах и аэропортах дают возможность работать откуда угодно.
При этом, не многие знают о рисках возникающих при использовании WiFi в общественных местах. При подключении к общедоступной сети, которая не использует шифрование или аутентификацию, все данные передаваемые вашим компьютером могут быть перехвачены и прочитаны всеми желающими.
Никто не следит конкретно за вами. Наиболее выигрышной тактикой злоумышленника будет работа в автоматическом режиме, т. е. перехват любых паролей и данных, которые передаются по беспроводной сети (пароли Telnet, FTP, вход на сайты и т. п) в незашифрованном виде, классификация информации и дальнейшее ее использование. Например, за неделю работы анализатора трафика может быть получен такой результат:
перехват паролей к FTP. Действия злоумышленника: зайти на FTP, найти файлы похожие на страницы веб-сайта, внедрить в них вредоносный код, устанавливающий вирус всем посетителям сайта;
перехват паролей к почтовым системам. Действия злоумышленника: получение с сервера списка ваших контактов, рассылка спама.
Шифрование в беспроводных сетях тоже не всегда помогает. Протоколы WEP (с любым паролем) и WPA (с коротким паролем или простым, но длинным -hfpldfhfpldfsdff ) не являются безопасными. В последнем случае пароль может быть подобран после анализа небольшого объема трафика, в первом – практически мгновенно. Даже в защищенной беспроводной сети злоумышленнику несложно имитировать защищенную страницу Gmail, перехватывая все ваши пароли и данные, а затем перенаправлять пакеты на настоящий сайт, таким образом, что обычный пользователь не заметит подмены.
Что можно сделать, для того чтобы снизить риск?
а) использовать защищенные протоколы работы (SSH, S-FTP, HTTPS);
б) использовать VPN для подключения к ресурсам необходимым вам для работы. Правильно организованная VPN (виртуальная частная сеть) позволяет быть уверенным не только в том, что никто не сможет «подсмотреть» ваши данные, но и в том, что обмен информацией идет именно с тем сайтом / сервером с которым нужно.
Если вы используете VPN, то вся информация, передаваемая с вашего компьютера проходит через защищенный канал, установленный с доверенным сервером. При этом безопасность обеспечивается всем приложениям, осуществляющим передачу данных с вашего компьютера. Если вы чувствуете, что VPN может повысить эффективность и безопасность вашей работы, но не знаете организовать и внедрить VPN-инфраструктуру – позвоните нам, мы поможем!
