Эксперты выяснили, что больше половины бесплатных точек доступа Wi-Fi представляют собой не настоящие роутеры, а чьи-то компьютеры. И есть мнение, что это компьютеры злоумышленников.
Дело обстоит так: пользователь видит точку доступа с названием «Free Internet» и бездумно подключается к ней. Работает в сети, отключается, уходит. А потом выясняется, что весь трафик — включая пароли и номер банковской карты — был перехвачен и записан. Как такое могло случиться? Это и есть та самая атака Человек посередине, от которой нет и не будет действительно надежной защиты.
Дело в том, что пострадавший подключился не к настоящей точке доступа, а к компьютеру хакера. У хакера установлен Linux и специальное программное обеспечение, создающее фиктивную точку доступа. Далее трафик с компьютера хакера перенаправляется уже на легитимную точку доступа. Таким образом, жертва ничего не замечает, но все данные проходят через посредника.
Как защититься? Во-первых, лучше вообще никак не работать через бесплатный Wi-Fi с теми сайтами, где требуется вводить пароли или номера кредиток. Во-вторых, вы должны точно представлять, что это за точка, к которой вы собрались подключиться, и кто ее хозяин.
А вот пользователям Linux значительно проще. Они могут воспользоваться встроенной во многие дистрибутивы Linux утилитой nmap и просканировать диапазон портов на IP-адресе точки доступа. И можно будет сразу увидеть, это действительно аппаратный роутер D-Link или TP-Link перед вами или чей-то компьютер с Linux и вредоносным ПО. Учите Linux!
Бесплатных (открытых) сетей Wi-Fi нужно остерегаться потому, что весьма вероятно, что где-то поблизости сидит умник с запущенным wireshark.
а что ценного кроме пароля вконтакте и списка посещённых сайтов можно там собрать. все остальное же сервисы чаще шифруются (чат (gtalk у меня... там точно шифруется пароль, а вот текст???), почта)?
Так можно и по улицам без трусов ходить. Кто там что ценного увидит. Дело вкуса. Кому-то нужна тайна связи, кому-то нет. Если бы я пользовался контактом, то мне было бы неприятно, если бы мои личные сообщения прочитали.
Меня их проблемы не колышат: у меня на ноуте дебиан, в котором порты слушает только апач в чруте.
Еще как колышат! Например, Вы сидите в аэропорту и вылета ждать еще часа 2-3. Неужели не попробуете выйти в интернет через халявную точку доступа?
если я поменяю имя точки на
pass_gamma и поставлю шифрование WPA2
и пароль сделаю gamma. это позволит избежать перехвата?