Если ты со мной, то поймай меня, как вай фай

Обновлено: 21.11.2024

Фрэнк Абигнейл, мошенник, которого Леонардо ДиКаприо сыграл в популярном фильме Стивена Спилберга 2002 года "Поймай меня, если сможешь", обратился к бухгалтерам и их клиентам с сообщением об опасностях использования бесплатных общедоступных точек доступа Wi-Fi. не попадись.

Во время своей карьеры подростка-мошенника в 1960-х годах Абигнейл успешно выдавал себя за врача, прокурора и второго пилота Pan-Am, а также подделывал чеки, прежде чем его поймал упорный агент ФБР. Сейчас он специализируется на консультировании компаний и деловых людей по вопросам защиты от мошенников и других преступников. Абигнейл также работал с Intuit над консультированием пользователей QuickBooks о том, как обеспечить их безопасность, а совсем недавно он объединился с AARP в кампании по повышению осведомленности потребителей, особенно пожилых людей.

"Последние четыре десятилетия я работал с банками, корпорациями и финансовыми учреждениями, – сказал он Accounting Today. «Я работал консультантом Intuit в течение многих лет, защищая бухгалтеров и их клиентов, но последние пару лет у меня была возможность связаться с реальным потребителем, человеком, который, скорее всего, пострадает от некоторых из этих мошенников через Сеть по отслеживанию мошенничества AARP. Каждый раз, когда мы выбираем что-то, что, как мы знаем, является наиболее распространенным явлением, мы предупреждаем людей о том, как защитить себя от этого. Сейчас нас беспокоят Wi-Fi и общедоступные домены».

AARP провело опрос и обнаружило, что около 70 % опрошенных используют общедоступные сети Wi-Fi для таких вещей, как проверка Facebook и электронной почты, а около 33 % респондентов признались, что выполняют банковские операции, заказывают товары с помощью своих кредитные карты и отвечать на конфиденциальные электронные письма. Однако таким образом они могут стать уязвимыми для хакеров и похитителей личных данных, поскольку беспроводные сети могут быть незащищенными или маскироваться под настоящие.

"Мы просто хотим напомнить людям, что доступ к общедоступной сети Wi-Fi не является частной", – сказал Абигнейл. «Если вы находитесь в кафе или аэропорту, вы не хотите совершать банковские операции, выдавать банковскую информацию или покупать вещи с помощью кредитной карты. Всегда разумно просто зайти в настройки и отключить автоматическое подключение к вашему Wi-Fi, чтобы вы не забыли об этом, и вы находитесь в общественном достоянии, и кто-то проникает в ваш ноутбук или ваше устройство и получает это информация.”

Он призывает бухгалтеров сообщать своим клиентам об уязвимостях системы безопасности, из-за которых их личная или деловая информация может стать доступной для преступников.

«Финансовый бухгалтер является консультантом своего клиента, поэтому для него важно иметь эту информацию, чтобы иметь возможность передавать ее своим клиентам о защите от хищений, подделки чеков и т. д., – сказал Абигнейл. «Я работаю с Intuit, чтобы помочь обучить их четыре с половиной миллиона пользователей QuickBooks, а также их CPA. Это в основном простые советы о том, как защитить свой бизнес от хищения и использовать правильный запас чеков, чтобы затруднить подделку и подделку фальшивого чека».

Сотрудничая сейчас с AARP, Абигнейл хочет донести информацию до среднего потребителя. «Это дало мне уникальную возможность на время уйти из корпоративного мира и по-настоящему позаботиться о людях, которым нужна эта информация», — сказал он. "Это повседневная жизнь мужчин, женщин и детей, которые каждый день становятся жертвами этих преступлений, и им некуда обратиться за ресурсами, чтобы получить эту информацию".

Брандмауэры, антивирусные программы и другие виды программного обеспечения безопасности могут в некоторой степени помочь, но пользователи технологий также должны знать, что у киберпреступников есть способы обойти эти средства защиты.

"Это немного помогает, но не полностью", – сказал Абигнейл. «Даже несмотря на то, что у меня могут быть эти вещи на моем ноутбуке или на моем iPhone, они не защитят меня от того, что кто-то украдет у меня информацию в общедоступной сети Wi-Fi или кто-то настроит фальшивую сеть и я подпишусь на эту фальшивую сеть. сети или автоматически подключаюсь к этой фальшивой сети, потому что я не отключил автоматическое подключение к Wi-Fi. Технологии — это здорово, но вы должны выйти за рамки технологий и просто быть немного умнее и мудрее. Вот почему мы считаем очень полезным просто давать людям эти образовательные советы».

"Кроме того, бухгалтер может пойти туда, и в разделе "Публикации" я пишу много вещей, чтобы бухгалтеры могли передать их своим клиентам", – сказал Абигнейл. «Они могут найти там 20-страничную брошюру о защите от хищений, подделке чеков и прочем. Это бесплатно. Они могут скачать его, распечатать, перепечатать и разослать своим клиентам. В нем нет рекламы, поэтому там много информации. Я обнаружил, что образование является самым мощным инструментом борьбы с преступностью.AARP — отличный ресурс для меня, чтобы связаться со всеми, но CPA могут зайти на мой веб-сайт и получить эту информацию, которую они также могут передать своим клиентам».

Получите помощь в подключении к сети Wi-Fi на iPhone, iPad или iPod touch.

Убедитесь, что ваш маршрутизатор включен и вы находитесь в пределах досягаемости

Если вы находитесь слишком далеко от маршрутизатора Wi-Fi, вы не сможете получить сигнал, поэтому убедитесь, что вы находитесь в пределах досягаемости.

Убедитесь, что Wi-Fi включен и вы видите свою сеть

Откройте "Настройки" > "Wi-Fi" и убедитесь, что Wi-Fi включен. Нажмите на название вашей сети Wi-Fi, чтобы присоединиться. Синяя галочка рядом с названием сети означает, что вы подключены.

Если под названием вашей сети Wi-Fi вы видите пункт «Автоподключение отключено», коснитесь его, чтобы включить автоматическое подключение.

Если потребуется, введите свой пароль Wi-Fi

Если потребуется, введите пароль для своей сети Wi-Fi. Получите помощь, если не знаете свой пароль.

Даже если вы введете правильный пароль, вы можете увидеть сообщение «Невозможно подключиться к сети» или сообщение «Неверный пароль». Перезагрузите все свои устройства и попробуйте ввести пароль еще раз.

Проверьте наличие проблем с вашей сетью Wi-Fi

Если iOS или iPadOS обнаружит проблему с подключением к сети Wi-Fi, вы можете увидеть рекомендацию по использованию сети Wi-Fi под названием сети Wi-Fi, к которой вы подключены. Например, вы можете увидеть предупреждение «Нет подключения к Интернету». Чтобы получить дополнительную информацию, коснитесь сети Wi-Fi.

Проверьте кабели и соединения

Если вы по-прежнему не можете подключиться к сети или выйти в Интернет, убедитесь, что маршрутизатор подключен к модему и включен.

Перезапустить

Попробуйте перезагрузить устройство iOS или iPadOS. Вот как перезагрузить iPhone, iPad или iPod touch.

Затем перезапустите маршрутизатор и кабельный или DSL-модем. Чтобы перезапустить маршрутизатор или модем, отключите его от сети, а затем снова подключите.

После перезагрузки каждого устройства проверьте, устранена ли проблема.

Все еще не можете подключиться?

Сбросьте настройки сети. Если вы используете iOS или iPadOS 15 или более позднюю версию, нажмите «Настройки» > «Основные» > «Перенести или сбросить [устройство]» > «Сброс» > «Сбросить настройки сети». Если вы используете iOS или iPadOS 14 или более раннюю версию, нажмите «Настройки» > «Основные» > «Сброс» > «Сбросить настройки сети». Это также сбрасывает сети и пароли Wi-Fi, настройки сотовой связи, а также настройки VPN и APN, которые вы использовали ранее.

Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".

Чтобы повторно просмотреть эту статью, перейдите в раздел "Мой профиль" и выберите "Просмотреть сохраненные истории".

Доступ к Интернету обычно не является проблемой, когда вы находитесь в пределах собственного дома — он безопасен, к нему легко подключиться и он относительно не перегружен — если только вся семья не смотрит Netflix на пяти отдельных устройствах. Когда вы выходите на улицу, это совсем другая история. Вы можете получить доступ к Wi-Fi в большем количестве мест, чем когда-либо, что позволяет вам оставаться на связи или заниматься работой, где бы вы ни находились, но выход в Интернет не так прост и не так безопасен, как дома. сети.

Общедоступная сеть Wi-Fi по своей природе менее безопасна, чем ваша личная, частная, потому что вы не знаете, кто ее настроил или кто еще к ней подключается. В идеале вам никогда не придется его использовать; вместо этого лучше использовать свой смартфон в качестве точки доступа. Но в тех случаях, когда это нецелесообразно или даже невозможно, вы все равно можете ограничить потенциальный ущерб от общедоступной сети Wi-Fi, выполнив несколько простых действий.

Это относится к предыдущему пункту, но по возможности придерживайтесь известных сетей, таких как Starbucks. Эти сети Wi-Fi, скорее всего, вызывают меньше подозрений, потому что люди и компании, которые их эксплуатируют, уже получают от вас деньги.

Ни одна общедоступная сеть Wi-Fi не является абсолютно безопасной – это зависит не только от того, кто находится в ней вместе с вами, но и от того, кто ее предоставляет, – но с точки зрения относительной безопасности известные количества, как правило, превосходят случайно всплывающую общедоступную сеть Wi-Fi. на вашем телефоне в торговом центре или в сети, управляемой третьей стороной, о которой вы никогда не слышали. Это вполне может быть законно, но если любой прохожий может подключиться бесплатно, какая польза для людей, управляющих сетью? Как они зарабатывают деньги? Не существует жесткого или быстрого правила, но немного здравого смысла не помешает.

По возможности используйте как можно меньше общедоступных сетей Wi-Fi. Например, в новом городе подключитесь к Wi-Fi в магазине или кафе, где вы уже пользовались.Чем больше сетей вы зарегистрируете, тем больше шансов, что вы наткнетесь на ту, которая не обрабатывает ваши данные и не просматривает их так внимательно, как следовало бы.

Будьте очень осторожны, подписываясь на общедоступный доступ к Wi-Fi, если вас просят указать множество личных данных, таких как адрес электронной почты или номер телефона. Если вам абсолютно необходимо подключаться к таким сетям, придерживайтесь тех мест, которым вы доверяете (см. выше), и рассмотрите возможность использования альтернативного адреса электронной почты, который не является вашим основным.

Магазины и рестораны, которые делают это, хотят иметь возможность узнавать вас в нескольких точках доступа Wi-Fi и соответствующим образом адаптировать свой маркетинг, поэтому вам решать, стоит ли компромисс того, чтобы получить бесплатный доступ в Интернет.< /p>

Опять же, зарегистрируйтесь на как можно меньшем количестве общедоступных платформ Wi-Fi. Например, предлагает ли ваш телефон или кабельный оператор бесплатные точки доступа Wi-Fi в вашем текущем местоположении? Если вы можете подключиться через службу, в которой вы уже зарегистрированы, то обычно это предпочтительнее, чем передача ваших данных еще одной группе компаний.

Когда вы находитесь в общедоступной сети среди незнакомых людей, вам может потребоваться отключить функции, обеспечивающие беспрепятственный обмен файлами на ваших устройствах. На ПК это означает переход в Центр управления сетями и общим доступом, затем «Изменить дополнительные параметры общего доступа», затем «Отключить общий доступ к файлам и принтерам». Для Mac перейдите в «Системные настройки», затем «Общий доступ» и снимите все флажки. Затем перейдите в Finder, нажмите AirDrop и выберите Разрешить мне быть обнаруженным: Никто. Для iOS просто найдите AirDrop в Центре управления и отключите его. И вуаля!. Никто поблизости не сможет забрать ваши файлы или отправить вам те, которые вам не нужны.

Мы понимаем, что, возможно, говорим это напрасно, но прежде чем подключаться к общедоступной сети Wi-Fi, ознакомьтесь с прилагаемыми положениями и условиями. Возможно, вы не всегда понимаете каждое слово, но вы должны быть в состоянии определить основные тревожные флажки, особенно в отношении того, какие данные они собирают во время вашего сеанса и что они с ними делают.

Если вы обнаружите, что связанные политики действительно непонятны, быстрый поиск в Интернете должен выявить все известные проблемы или проблемы, с которыми сталкивались другие пользователи. Конечно, в условиях и положениях нет ничего плохого — они также помогают защитить провайдера Wi-Fi, — но не просто слепо нажимайте на любые всплывающие окна, которые вам представлены. И если они попросят вас установить какое-либо дополнительное программное обеспечение или расширения для браузера, быстро отступите.

Безусловно, наиболее эффективным способом обеспечения безопасности в общедоступных сетях Wi-Fi является установка на устройства клиента VPN или виртуальной частной сети. Он шифрует данные, передаваемые на ваш ноутбук или телефон и обратно, и подключает вас к защищенному серверу, что, по сути, затрудняет другим людям в сети или тому, кто управляет сетью, возможность увидеть, что вы делаете, или получить ваши данные. .

Здесь мы писали о некоторых способах выбора хорошего VPN, поскольку не все VPN созданы одинаковыми, а некоторые из них совершенно ненадежны. Определенно стоит платить за услугу, поскольку бесплатные решения, скорее всего, будут финансироваться за счет некоторых подозрительных методов маркетинга или сбора данных, от которых лучше держаться подальше. В этом могут помочь независимые обзорные сайты, такие как The Wirecutter и That One Privacy Site.

Всегда следует соблюдать осторожность при подключении к открытым точкам доступа Wi-Fi. Но вот вопрос, насколько просто собирать данные в общедоступном бесплатном Wi-Fi?

Если вы читали мою статью о том, что такое VPN? или прочтите мой обзор Express VPN, вы заметили, что я рекомендую проявлять осторожность при подключении к бесплатным общедоступным точкам доступа Wi-Fi. Причина в том, что весь трафик, который идет с вашего устройства на маршрутизатор Wi-Fi, не зашифрован, а поскольку он не зашифрован, любой, кто находится в зоне действия того же сигнала Wi-Fi, может просматривать ваш интернет-трафик! Итак, вот вопрос, насколько легко украсть данные в общедоступном бесплатном Wi-Fi?

С незашифрованными общедоступными точками доступа Wi-Fi связаны три основные проблемы. Во-первых, как я уже упоминал, пакеты данных, которые передаются с вашего устройства на маршрутизатор, общедоступны и открыты для чтения кем угодно. Это звучит пугающе, но, к счастью, благодаря таким технологиям, как SSL/TLS, ситуация не так плоха, как несколько лет назад.

Во-вторых, хакеры могут быстро создать поддельные мошеннические точки доступа Wi-Fi, настроенные только для того, чтобы украсть вашу информацию. Вы когда-нибудь говорили себе: «Отлично! В кофейне теперь есть бесплатный Wi-Fi, его не было на прошлой неделе, они, должно быть, обновились». Кофейня обновилась? Или это какой-то хакер просто настраивает горшок с медом, чтобы застать вас врасплох?

Отслеживание и анализ

Обычно адаптер Wi-Fi устанавливается в "управляемый" режим, что означает, что он просто действует как клиент и подключается к одному маршрутизатору Wi-Fi для доступа в Интернет. Однако некоторые адаптеры Wi-Fi можно установить в другие режимы. Например, если я настраивал точку доступа (точку доступа), то Wi-Fi нужно установить в режим «мастер», об этом чуть позже. Другой режим – режим «монитор». В «управляемом» режиме сетевой интерфейс Wi-Fi игнорирует все пакеты данных, кроме специально адресованных ему. Однако в режиме «монитор» адаптер Wi-Fi будет захватывать весь трафик беспроводной сети (на определенном канале Wi-Fi) независимо от пункта назначения. По сути, в режиме «монитор» интерфейс Wi-Fi может перехватывать пакеты, даже не подключаясь к какой-либо точке доступа (роутеру), он является свободным агентом, обнюхивая и подглядывая за всеми данными в эфире!

Не все готовые адаптеры Wi-Fi могут это делать, поскольку производителям дешевле создавать чипсеты Wi-Fi, которые поддерживают только «управляемый» режим, однако некоторые из них можно поместить в «управляемый» режим. режим «монитор». Во время тестирования и исследования для этой статьи я использовал TP-Link TL-WN722N.

Самый простой способ прослушивания пакетов Wi-Fi — использовать дистрибутив Linux под названием Kali. Вы также можете использовать более стандартные дистрибутивы, такие как Ubuntu, но вам нужно будет установить некоторые инструменты самостоятельно. Если у вас нет Linux на ноутбуке, хорошая новость заключается в том, что Kali Linux можно использовать на виртуальной машине, такой как Virtual Box.

Для захвата трафика мы будем использовать набор инструментов aircrack-ng, а также некоторые другие, такие как driftnet, Wireshark и < em>urlsnarf. Существует множество руководств по захвату трафика с помощью aircrack-ng, но вот суть:

Сначала вам нужно узнать имя вашего беспроводного сетевого адаптера, вероятно, это будет wlan0, но чтобы проверить его, запустите ifconfig, а затем, чтобы еще раз проверить, запустите iwconfig:

Затем переведите карту в режим «мониторинга», как я упоминал ранее, не все адаптеры/карты поддерживают это, поэтому вы должны убедиться, что используете совместимый адаптер. Команда:

Это создаст новый виртуальный интерфейс с именем wlan0mon (или, возможно, mon0). Вы можете увидеть это с помощью iwconfig:

В сети Wi-Fi используется радио, и, как и любое другое радио, его необходимо настроить на определенную частоту. Wi-Fi использует частоты 2,4 ГГц и 5 ГГц (в зависимости от того, какой вариант вы используете). Диапазон 2,4 ГГц разделен на несколько «каналов», отстоящих друг от друга на 5 МГц. Чтобы получить два канала, которые вообще не перекрываются, они должны быть разнесены примерно на 22 МГц (но это также зависит от того, какой вариант стандарта Wi-Fi используется). Вот почему каналы 1, 6 и 11 являются наиболее распространенными каналами, поскольку они достаточно далеко друг от друга, чтобы не перекрываться.

Для захвата данных через адаптер Wi-Fi в режиме «монитор» необходимо указать адаптеру, на какую частоту настроиться, т.е. какой канал использовать. Чтобы узнать, какие каналы используются вокруг вас и какой канал использует бесплатный общедоступный сервис Wi-Fi, который вы хотите протестировать, используйте команду airodump-ng:

В первом списке показаны сети Wi-Fi в пределах досягаемости вашего ноутбука. «CH» сообщает вам, какой номер канала использует каждая сеть (11, 6, 1 и 11), а «ESSID» показывает имена сетей (т. е. идентификаторы набора услуг). Столбец «ENC» показывает, использует ли сеть шифрование, и если да, то какой тип шифрования. На скриншоте видно, что одна из сетей указана как OPN (т.е. OPEN). Это открытая точка доступа Wi-Fi, которую я установил у себя дома для тестирования.

Если бесплатный Wi-Fi подключен к каналу 6, теперь вы можете использовать команду airodump-ng для сбора данных следующим образом:

Это начнет захват всех данных на канале 6 и запись их в файл с именем allthedata-01.cap. Позвольте этому работать столько времени, сколько вам нужно, и нажмите CTRL-C, чтобы выйти.

Хорошо, теперь у нас большой объем сетевого трафика. Следующим шагом является анализ этих данных. Сетевой трафик содержит много различной информации. Например, есть все широковещательные пакеты, которые содержат информацию о беспроводной сети, SSID и т. д. Это то, что ваше устройство получает при поиске доступных сетей. Вопрос в том, как нам перебрать все пакеты и найти что-нибудь интересное.

Каждая служба в Интернете использует так называемый порт. Это способ связи между службой (например, веб-сервером) и клиентом. Веб-серверы используют порт 80, почтовые серверы используют порт 25 (и некоторые другие), FTP использует порт 21, SSH использует порт 22 и так далее. На одном сервере может работать несколько служб (Интернет, электронная почта, FTP и т. д.), даже если IP-адрес один и тот же, поскольку каждая служба использует свой порт.

Существует множество различных инструментов, которые можно использовать для фильтрации данных в сетевом захвате. Некоторые простые инструменты командной строки включают urlsnarf, dsniff и driftnet.

Читайте также: