Історія публічного Wi-Fi і чому він став проблемою

Історія публічного Wi-Fi і чому він став проблемою

Епоха миттєвого доступу означає, що громадський wi-fi є частиною повсякденного життя, але чи переважує зручність наслідки? Щоразу, коли ми підключаємося до цих публічних мереж, ми стаємо вразливими для хакерів та кіберзлочинців, і в цій статті ми пояснимо, чому.

Якщо можете, згадайте часи комутованого доступу - Ask Jeeves був головною пошуковою системою, Вікіпедія вважалася надійним джерелом інформації, а вас виганяли з мережі щоразу, коли хтось піднімав слухавку "домашнього телефону".

Ви були прив'язані до будь-якого предмета меблів, який знаходився досить близько до телефонної точки, а думка про мобільність у будинку була не більше ніж мрією, не кажучи вже про можливість отримати доступ до інтернету буквально з будь-якої точки світу.

Коротше кажучи, Wi-Fi не існувало.
Сьогодні ми можемо користуватися безкоштовними мережами Wi-Fi практично скрізь, від кав'ярень і закусочних до готелів, розважальних закладів та аеропортів. Навіть в автомобілях, поїздах та автобусах є Wi-Fi - бути офлайн просто неможливо.

Що таке Wi-Fi?

Простіше кажучи, Wi-Fi - це засіб передачі широкосмугового зв'язку до безлічі бездротових пристроїв за допомогою радіосигналів і передавачів.

Wi-Fi вперше з'явився в 1971 році, коли Гавайські острови були з'єднані бездротовою пакетною мережею в діапазоні надвисоких частот (UHF). Тодішня примітивна версія технології стала використовуватися по всьому світу для різних цілей, таких як касові системи та наукові дослідження.

У 1997 році комітет під назвою 802.11 розробив набір стандартів, які визначають зв'язок для локальних бездротових мереж. Ці стандарти отримали назву IEEE802.11, і таким чином була створена базова специфікація для загальнодоступних бездротових мереж.

Торгова асоціація, відома як Wi-Fi Alliance, була створена в 1999 році, щоб володіти торговою маркою, під якою продаються бездротові продукти. Того ж року Wi-Fi вперше став доступним для домашніх користувачів, коли компанія Apple вперше запропонувала опцію Wi-Fi для своїх iBooks. Звісно, інші бренди наслідували цей приклад.

Враховуючи рівень свободи, який Wi-Fi надав світові, люди потягнулися до цієї нової технології, і до 2000 року більше людей виходили в інтернет за допомогою бездротових мереж, ніж за допомогою аналогових методів. Коли школи, кав'ярні, готелі та аеропорти почали встановлювати бездротовий доступ, це означало, що до 2010 року по всьому світу налічувалося більше мільйона мереж.

Те, що починалося як нішева технологія, швидко перетворилося на чергову інтернет-манію.

Хоча Wi-Fi, безсумнівно, є одним із способів спілкування, він пропонує набагато більше, ніж доступ до електронної пошти чи соціальних мереж у дорозі. Бездротова технологія стала основою для багатьох інших прогресивних споживчих технологій та пристроїв, які стали взаємопов'язаними.

Останніми роками ця технологічна павутина отримала назву "Інтернет речей" (Internet of Things, IoT). Wi-Fi.org стверджує, що Інтернет речей - це "одна з найбільш захоплюючих хвиль інновацій, які бачив світ".

Проблема з громадським Wi-Fi

Коли технологія Wi-Fi проклала нам шлях до проведення більшої частини нашого повсякденного життя в Інтернеті, зловмисники також увійшли в кіберпростір з метою використання будь-яких вразливостей у системах.

На жаль, свобода, яку пропонує Wi-Fi, може мати свою ціну, і ми повинні пам'ятати, що наслідки повинні переважати над зручністю.

Проблема публічних мереж Wi-Fi полягає в тому, що багато з них за своєю суттю менш безпечні, ніж особисті домашні мережі, або ті, до яких ми підключаємося в школах чи на роботі. Це пов'язано з тим, що утримання персоналу для моніторингу та забезпечення безпеки таких мереж призводить до додаткових витрат для бізнесу, а користувачам доводиться вживати власних заходів обережності - якщо вони взагалі потрібні.

Наприклад, у стандарті шифрування WPA2, який захищає всі мережі Wi-Fi, є загальновідомий недолік, що означає, що будь-хто може отримати доступ до інформації, якою обмінюються в публічній мережі Wi-Fi, включаючи інформацію, яку ми вважали зашифрованою.

Це викликає велике занепокоєння, і ZDNET раніше повідомляв, що 70% людей ставляться до громадського Wi-Fi спокійніше, ніж до громадських туалетів. Незважаючи на це, в експерименті, проведеному в 2016 році на американському політичному з'їзді, 70% учасників вирішили підключитися до безкоштовної публічної точки доступу Wi-Fi, а не до приватного з'єднання за платною стіною.

Ми повинні думати про ширшу картину - якби хтось зламав ваш особистий обліковий запис, до чого б він насправді отримав доступ? Насправді, швидкоплинний момент зручності буде зруйнований викраденням ваших паролів, фінансової чи особистої інформації та зображень.

Це не просто дратує, це небезпечно

Раніше ми вже стикалися з погрозами від журналістки, яка виявила, що її акаунт на Deliveroo було зламано, і вона могла бачити, як з її акаунта робиться замовлення в Nandos. Журналістка була роздратована, але не надто стурбована замовленням курки пери-пері, поки не зрозуміла, що зловмисник мав доступ до такої інформації, як її домашня адреса - і тоді з'явився справжній елемент небезпеки.

Від "посередника" до злих близнюків

Громадські мережі Wi-Fi так само легко використовувати зловмисникам зі злим умислом, як і користувачам, які нічого не підозрюють, щоб підключитися до них. Для встановлення з'єднання зловмисники не потребують жодної автентифікації, а це означає, що вони можуть отримати доступ до безлічі незахищених пристроїв, використовуючи одну точку доступу Wi-Fi.

Хакери незмінно використовують стратегію, відому як "посередник", і позиціонують себе між пристроєм користувача і мережею. Трафік перехоплюється між пристроєм і місцем призначення (сайтом), до якого вони хотіли дістатися, тобто пристрій користувача вважає, що точка доступу - це комп'ютер хакера.

Це дає їм необмежений доступ до кожної вашої дії в Інтернеті. Від даних кредитної чи дебетової картки, особистих або конфіденційних електронних листів, інформації для входу в соціальні мережі, особистих облікових записів, які можуть мати пов'язані з ними платіжні реквізити - отримавши доступ, вони можуть переглядати цю інформацію так часто, як їм заманеться.

Подібна техніка відома як мережа "злих двійників". Це коли хакер створює точку доступу Wi-Fi, яка імітує законне з'єднання; таким чином, поки користувач думає, що він або вона підключені до справжньої точки доступу, запропонованої аеропортом, готелем або кав'ярнею, насправді його або її обманом під'єднали до мережі "злого двійника" з такою самою або схожою назвою. Наприклад:

• AirportWiFi
• AirportWiFiFree

Під час підключення до цієї фальшивої мережі вся онлайн-активність відстежується кіберзлочинцем.

Ділитися - значить піклуватися - чи ні?

Мало того, існує висока ймовірність того, що конфіденційні дані будуть поширені. Відомі численні випадки витоку великої кількості персональних даних: від паролів, які були дехешовані та перетворені назад у звичайний текст, до інформації про кредитні картки та адреси електронної пошти. Ці загальнодоступні бази даних стають доступними для інших злочинців, які використовують їх у своїх цілях.

Отже, що ви можете зробити?

Тут ми підключаємо VPN.

Використання VPN забезпечить вам рівень захисту, шифруючи ваше з'єднання на кожному кінці, що означає, що злочинці не зможуть отримати доступ до вашого з'єднання під час використання загальнодоступної мережі Wi-Fi.

Ось деякі інші тактики, які ви можете застосувати, щоб залишатися в безпеці в Інтернеті:

Обмежте інформацію, якою ви ділитеся;

• Уникайте будь-яких дій, які вимагають вашої особистої інформації, наприклад, адреси, банківських реквізитів або кредитних карток,
• Відвідуйте лише ті веб-сайти, які захищені та мають замок https.
• Не натискайте на підозрілі спливаючі вікна або посилання в електронних листах, які просять вас змінити логін або пароль.

Якщо ви хочете перевірити, наскільки ви безпечні в кіберпросторі, чому б вам не пройти наш тест на безпеку в Інтернеті?

Прочитавши цю статтю, ви, можливо, відчуєте себе так само, як ми, і вирішите, що використовувати VPN - це розумно. Чому б не зареєструватися з 30-денною гарантією повернення грошей?