Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Защита паролей

Защита паролей

Безопасное использование Wi-Fi

 

Беспроводная передача данных позволила сделать Интернет по-настоящему доступным и комфортным. Доступ к сети из любой точки помещения, в общественных местах, отсутствие ограничений из-за длины проводов и высокая скорость – Wi-Fiдает возможность сделать работу максимально удобной. Но за этот комфорт пользователи расплачиваются безопасностью ведь радиосигнал, в отличие от кабеля, намного сложнее контролировать.

 

Уязвимость сети

Наибольшее количество утечек конфиденциальной информации происходит именно через беспроводные сети. Когда информация передается по радиоканалу, любой, кто находится в зоне действия сигнала, способен ее перехватить. Это особенно актуально для общедоступных точек доступа: именно там наряду с обычными пользователями часто «работают» злоумышленники.

 

Угрозы

Хакер, находящийся в открытой сети может запросто узнать, на какие сайты вы заходили, что скачивали, прочтет вашу переписку, просто сканируя радиосигнал с помощью специальной программы «сниффера» (англ. sniff – «вынюхивать»). Такая атака называется пассивной. Зачастую сниффинг в общедоступной сети вообще не считается атакой и не распознается: технически это то же самое, что и прослушивание открытого радиосигнала.

Более сложны, но и большую угрозу представляют активные атаки. Например, когда хакер становится скрытым посредником между пользователем и сервером. Благодаря этому он может не просто «слушать» весь трафик, а непосредственно пропускать его через себя, модифицируя его при этом, а то и вовсе блокируя. Такая атака называется Man-in-the-middle («человек посередине»), и от нее не всегда спасает даже шифрование – хакер может выдавать свой компьютер за сервер, например интернет-банкинга, с которым устанавливается защищенное соединение, и одновременно с этим притворяться вами для настоящего сервера.

Вы заходите на сайт банка, чтобы совершить платеж и соединяетесь не напрямую с банком, а с хакером, который в то же самое время подключается к серверу по такому же безопасному каналу, дублируя при этом ваши запросы и пересылая ответы вам. В этом случае не требуется даже атаки на шифр – внутри хакерской машины весь трафик будет открытым: злоумышленник получит логины, пароли, платежную информацию банковских карт, и прочие данные, которыми обмениваются сервер и пользователь.

 

Методы защиты

Беспроводные сети опасны именно своей общедоступностью, поэтому стоит с большой осторожностью пользоваться любыми сервисами, требующими введения важных данных, или передающими на компьютер такую информацию, находясь в публичном месте.

Особенно это касается открытых Wi-Fi точек доступа. Если есть возможность, их вообще следует избегать. Помните, что даже если, например, сеть для посетителей кафе требует пароля, не забывайте, что кроме вас, официант сообщил его и другим посетителям, которые желали воспользоваться Wi-Fi.

Чтобы максимально обезопасить себя от рисков, связанных с использованием беспроводных сетей, следуйте нескольким простым правилам.

При работе в общественной сетипользуйтесь сервисами, поддерживающими защищенное HTTPS-соединение. В адресной строке, при подключении к такому сайту ссылка будет начинаться с «https» вместо обычного протокола «http». Некоторые браузеры также отображают рядом символ в виде замка, говорящий о том, что данные между пользователем и сервером передаются в зашифрованном виде.

Никогда не игнорируйте сообщения об ошибке сертификата сервера – именно там содержатся основные параметры шифрования, и при атаке Man-in-the-middle браузер может оповестить вас о том, что сервер не похож на тот, за кого себя выдает.

Для платежных операций, а также передачи других конфиденциальных данных, необходимо использоватьзащищенные паролем и другими методами сети с ограниченным кругом лиц, имеющих к ним доступ. В идеале это должна быть ваша собственная сеть, защищенная паролем, а при необходимости и другими, более надежными методами. В таком случае у злоумышленника не будет возможности подключиться к ней и создать угрозу безопасности.

Если необходимо работать с конфиденциальной корпоративной информацией удаленно, следует включить компьютер в состав защищенной виртуальной частной сети (VPN). Таким образом, данные передаваемые внутри нее будут зашифрованы уже в момент, когда покидают ваш ноутбук.

Не стоит забывать, что по умолчанию, обнаружив сеть с тем же именем, что и использованная ранее, устройство подключится к ней и будет считать доверенной. И злоумышленники могут установить рядом свою точку доступа, назвав сеть точно так же, как и вашу, защищенную. Именно поэтому необходимо отключить автоматический поиск сетей на вашем устройстве, а также обращать внимание на полный список доступных сетей при подключении.




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности