Неочевидная угроза публичного Wi-Fi

Новости Угрозы

У американского оператора сотовой связи AT&T есть интересная услуга, предоставляемая всем покупателям смартфонов на базе iOS и Android: каждый приобретенный телефон, что называется, прямо «из коробки» содержит список фирменных доверенных беспроводных сетей, к которым владелец телефона может подключаться без каких-либо опасений. Более того, к присутствующим в списке хот-спотам устройства будут подключаться автоматически, как только окажутся в зоне покрытия сигнала. Но есть нюанс: однажды подключившись к определенной беспроводной сети, смартфон или планшет в дальнейшем будет подключаться к любой другой точке доступа, имеющей то же название сети и именование SSID. Вы наверняка сталкивались с подобной ситуацией, когда оказывались в зоне действия очередного хот-спота какой-нибудь популярной беспроводной сети, каждая из точек которой называется одинаково.

Миллионы смартфонов и фальшивые хотспоты

Конечно, это удобно: не нужно каждый раз инициировать соединение вручную, достаточно просто оказаться в зоне действия сигнала. Однако есть не всем очевидная проблема: подключаясь к такой сети, вы не можете быть уверены в том, что она безопасна. С одинаковой вероятностью хот-спот, к которому только что подключилось ваше устройство, может оказаться как совершенно непробиваемым для злоумышленников, так и дырявым насквозь. Причем, даже если данная беспроводная точка доступа фигурирует в списке доверенных хот-спотов вашего оператора или интернет-провайдера, сказать наверняка, что она принадлежит именно им, вы не сможете. Почему? Да потому, что никто не мешает мошенникам раскинуть свою беспроводную сеть, назвав ее в точности так же, как и фирменный хот-спот сотового оператора, и организовать атаку типа «человек посередине», собирая с ничего не подозревающих пользователей данные учетных записей и заражая их устройства зловредами.

Не пользоваться публичными Wi-Fi-сетями, во всяком случае без использования защитных программных средств, — все еще лучший способ избежать проблем.

Чтобы понять, насколько реальна опасность, достаточно взглянуть на то, как некоторые операторы организовывают работу устройств со своими сетями хот-спотов. Согласно отчету, опубликованному на сайте Ars Technica экспертом Шоном Галлахером (Sean Gallagher), работающие в сотовой сети AT&T мобильные телефоны автоматически подключаются к любой беспроводной сети, имеющей название «attwifi». Другой известный американский провайдер, компания Comcast, вот-вот выкатит свой новый сервис — XFINITY WiFi: по сути это будет сеть беспроводных точек доступа, формируемая самими пользователями. Модемы и маршрутизаторы, установленные у клиентов провайдера, будут раздавать Интернет не только для самого пользователя, но и «наружу», позволяя подключиться к Сети всем, у кого есть логин и пароль от сервиса XFINITY.

Вот что сделал Галлахер: он настроил свой ноутбук в качестве беспроводной точки доступа, которую назвал «attwifi», и, предварительно вычистив список предпочитаемых сетей из смартфона, включил поиск Wi-Fi-сети. Устройство практически мгновенно подцепилось к только что созданному (и, по сути, поддельному) хот-споту, а после того, как экспериментатор вручную отключился от сети, девайс поспешил подхватить другую сеть — на этот раз под именем «xfinitywifi», транслируемую одним из соседей, подключенных к провайдеру Comcast.

Почему же так происходит? Такое поведение устройства объясняется тем, что недавно оно было подключено к одному из хот-спотов. Каждый раз при подключении к такой точке доступа необходимо вводить данные своего аккаунта, однако если аутентификация имела место накануне, то запроса логина и пароля не будет — девайс авторизуется в сети автоматически. То же самое можно наблюдать не только в вышеназванных американских Wi-Fi-сетях, но и у нас: сотовый оператор МТС, например, предоставляет услугу GPON, а «Билайн» — «Билайн Wi-Fi», обе предоставляют возможность подключаться к раскинутым по городу хот-спотам.

Какие проблемы это сулит? Устройство, которое уже подключалось к доверенным сетям, в дальнейшем будет автоматически подхватывать любые хот-споты с теми же именами, и никто не даст гарантии, что данная точка доступа обслуживается, например, компаниями МТС или «Билайн», а не третьими лицами. Никто не мешает злоумышленнику настроить свою сеть, назвав ее, например, «Beeline_WiFi_FREE» или «Beeline_WiFi_WPA», и подсовывать ничего не подозревающим пользователям поддельную страницу с просьбой ввести логин и пароль от своей учетки, получая таким образом в свое распоряжение аутентификационные данные клиентов. Имея подобную информацию на руках, преступник сможет копнуть поглубже и, если повезет, доберется до куда более важной информации, в том числе и финансовой.

Так что наш совет прост: избегайте публичных Wi-Fi-сетей, отключайте функцию автоматического подсоединения к знакомым сетям и будьте внимательны. И не забывайте использовать VPN и надежную защиту.