Общественные точки доступа

Бесплатный Wi-Fi. Буквально рай для тех, кто активно ведёт свою жизнь в интернете, ведь можно сколь угодно скачивать или же заливать свой контент в интернет. По стандарту, данные, которые не предназначены узлу сети (смартфону или ноутбуку) автоматически игнорируются, но есть методы, с помощью которых можно заставить роутер передавать злоумышленнику все пакеты сети или же только cookie файлы (к примеру, с помощью программы Intercepter NG), такой подход называется сниффингом (Sniffing). Защита от таких злоумышленников повлечет за собой частичную потерю скорости принятия и отправки пакетов, ведь для безопасности вам нужно будет установить VPN. Используя VPN в общественных сетях, вы можете спокойно пользоваться интернетом, ведь злоумышленник, открыв ваши сеансовые cookie файлы обнаружит лишь беспорядочный набор данных. Существует еще вариант, при котором атакующий подменит точку доступа путём вывода её из строя и создания точно такой же, от такой атаки также защищает VPN.

Защита своей точки доступа

Первое, на что нужно обратить внимание это пароль и логин, по умолчанию они уже введены, но в этом и есть подвох, ведь их не сложно найти в интернете и перебрать все разом. К выбору пароля нужно отнестись очень серьёзно, желательно пользоваться генератором паролей, к примеру KeePassX, а теперь к более сложным вещам:

  • Откажитесь от алгоритма шифрования WEP (Wired Equivalent Privacy) – этот алгоритм устарел настолько, что даже неопытный хакер может его взломать. Более надёжным вариантом является WPA2-PSK-CCMP с 12-ти значным паролем, на подбор такого пароля уйдет примерно две тысячи лет, поэтому об этой уязвимости можно забыть надолго.
  • Предупрежден — значит, вооружен — как уже писалось выше, хакер может вывести из строя вашу точку доступа и создать фиктивную. В защиту от таких атак была создана программа для анализа сети Short, которую можно найти на сайте short.org.
  • Скрытие SSID не поможет — многие думают что скрыв SSID (имя сети для подключения) можно навсегда забыть о каких либо угрозах со стороны других устройств, но это не так. Перехватчику, достаточно воспользоваться анализатором беспроводных сетей и найти вашу сеть. Более того, данное скрытие лишь понизит скорость сети для узлов сети и усложнит вход в сеть, ведь название сети придется вводить вручную.
  • Фильтрация по MAC-адресам не защитит на 100% - еще одним мифом является то, что фильтрация по MAC-адресу не позволит другим устройствам подключится, это отнюдь не так, ведь с помощью нехитрых манипуляций злоумышленник может сменить MAC-адрес на своём устройстве.