В статье рассматривается основная угроза безопасности при использовании публичной Wi-Fi сети, а так же рекомендации, следуя которым, пользователь не подвержен опасности. Wi-Fi будет существовать ещё долгое время, пока не найдут ему замену, поэтому проблема конфиденциальности информации в данном типе беспроводной связи до сих пор актуальна.
Ключевые слова: Wi-Fi, беспроводная сеть, информационная безопасность, общественная сеть.
Интернет — неотъемлемая часть современной жизни. Теперь мы не можем себе представить, как мы будем жить без доступа к интернету. Ранее он был только на стационарных компьютерах, а с развитием беспроводных технологий востребованным способом доступа в интернет является технология Wi-Fi и теперь в сеть можно попасть с ноутбуков или смартфонов.
С точки зрения информационной безопасности, в беспроводных сетях получить доступ к информации проще, нежели в проводных сетях. Практически все точки доступа Wi-Fi на данный момент поддерживают последний стандарт безопасности WPA2. WPA2 — это мощные алгоритмы шифрования, надёжные механизмы целостности информации, но зачастую, общественные сети не имеют пароля для доступа к ней. Такие сети особо опасны, так как подключиться к ней и просматривать трафик может любой.
Самой опасной угрозой является сниффинг трафика. Злоумышленник становится связующим звеном между пользователем и точкой доступа, то есть «встаёт посередине». Когда пользователь открывает желаемую страницу в интернете, правонарушитель «перехватывает» данные и отправляет их дальше по сети. Таким образом, если пакет данных будет иметь данные к профилю на интернет-сайте, то человек на стороне их получит. Ранее решали данную проблему вводом протокола HTTPS, так как данные, передаваемые через него, шифруются. Но в данный момент, так как технологии взлома тоже не стоят на месте, то возможно их перехватить и даже расшифровать. К сожалению, технологии шифрования HTTPS не менялись, поэтому на помощь приходит VPN.
Технология виртуальных частных сетей Virtual Private Network (VPN) — комплекс технологий, который позволяет создать виртуальное соединение поверх сети Интернет. С помощью сети новой виртуальной сети, формируется защищённый канал, через который передаются все данные в зашифрованном виде. Перехватить эти данные всё-таки возможно, но на расшифровку уйдёт довольно большое количество времени. Не каждый хакер будет тратить его на рядового пользователя в общественной сети Wi-Fi.
Со стороны пользователя в общественной сети рекомендуется придерживаться следующих рекомендаций:
Отключить общий доступ к файлам и папкам. При использовании публичной сети Wi-Fi ваши файлы и папки, которые имеют статус общего доступа могут быть видны всем пользователям, подключённым к данной сети.
Использовать только защищённый протокол HTTPS, иначе есть риск перехвата пакетов данных, в которых содержится сессия, пароли и прочая важная информация. Данный протокол действует на множестве сайтов, где возможен ввод пароля для доступа к персональному профилю, но не везде он носит обязательный характер. Но шанс перехвата всё же есть.
Возможно использование VPN, тогда перехват пакетов данных полностью исключается.
Включить межсетевой экран. Многие операционные системы оснащены встроенными межсетевыми экранами (например, Брандмауэр Windows). Он повысит шанс безопасности в сети за счёт ограничения входящих и исходящих запросов от приложений.
Иметь антивирус. Это обязательное средство для защиты компьютера. Он поможет обнаружить, если кто-то получил доступ к системе или совершает подозрительные действия. Также некоторые антивирусы оснащены своим межсетевым экраном, что повышает защиту операционной системы.
Проблема безопасности в сетях Wi-Fi будет актуальна ещё долгое время, так как данный тип беспроводной связи всё больше входит в нашу жизнь. Постоянно появляются новые точки доступа в кафе, кинотеатрах, университетах, выставках и даже в районах города. Если нет возможности использовать протокол HTTPS или технологию VPN, то единственным выходом будет использование стандартного доступа в Интернет от сотового оператора. Для этого нужно, чтобы смартфон поддерживал функцию «Точка доступа», тогда он сможет «раздать» интернет по Wi-Fi. Таким образом, вы защитите свои данные и будете спокойны за то, что за вами не «подглядывают».
Литература:
- Э.Таненбаум, Д.Уэзеролл «Компьютерные сети» 5-е издание, 2012 г — 960 с.
- HTTPS // Википедия — URL: https://ru.wikipedia.org/wiki/HTTPS
- Сниффинг HTTPS трафика в Wi-Fi и локальных сетях // Форум АНТИЧАТ — URL: http://forum.antichat.ru/threads/345266/
- Wi-fi sniffing // Русскоязычная документация по Ubuntu — URL: http://help.ubuntu.ru/wiki/wi-fi_sniffing
