«Выставляет исходящий трафик на всеобщее обозрение»: чем опасен публичный Wi-Fi

Отрывок из книги «Искусство быть невидимым» ныне покойного Кевина Митника — «самого известного в мире хакера».

Кевин Митник. Источник: <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Di%26amp%3Burl%3Dhttps%253A%252F%252Fmedium.com%252F%2540Comed_AI_n%252Fthe-life-and-times-of-kevin-mitnick-from-troublemaker-to-white-hat-hacker-tech-news-with-237b974dc410%26amp%3Bpsig%3DAOvVaw1hSF4oRgfcFZacdwCscy3c%26amp%3Bust%3D1690207124727000%26amp%3Bsource%3Dimages%26amp%3Bcd%3Dvfe%26amp%3Bopi%3D89978449%26amp%3Bved%3D0CBQQjhxqFwoTCOj1o63-pIADFQAAAAAdAAAAABAK&postId=768684" rel="nofollow noreferrer noopener" target="_blank">Medium</a>
Кевин Митник. Источник: Medium

Первая публикация книги состоялась в 2017 году. В 2022-м её переиздание вышло в издательстве «Бомбора». Ниже — отрывок из восьмой главы под названием «Всему верь, ничему не доверяй».

Когда телефоны еще были техническим новшеством, они были физически вмонтированы в стену дома, иногда даже в специальную нишу. Наличие второй линии считалось роскошью. Кроме того, в общественных местах раньше были оборудованы телефонные будки, чтобы можно было поговорить без свидетелей. Даже таксофоны в холлах отелей были разделены звукопоглощающими перегородками, чтобы создать иллюзию приватности.

С появлением мобильных телефонов это ощущение приватности совершенно стерлось. Проходя по улице, нередко можно услышать, как люди громко обсуждают свои личные дела или — того хуже — диктуют реквизиты своего банковского счета. На фоне сформировавшейся культуры открытости и публичности мы должны ясно осознавать, какой информацией делимся с миром.

Иногда мир вас внимательно слушает. Просто задумайтесь.

Допустим, вам нравится работать в кафе за углом вашего дома, как мне. Там бесплатный Wi-Fi. Кажется, что это неплохо, да? Не хочется вас огорчать, но нет. Общественный Wi-Fi создавался не для интернет-банкинга или электронных платежей. Такой доступ в интернет невероятно удобен и ровно в такой же степени уязвим. Не вся эта уязвимость имеет техническую природу. Отчасти источником этой уязвимости являетесь вы сами, и хочется верить, можете перестать им быть.

Как понять, что вы подключились к публичной сети Wi-Fi? Очень просто: для выхода в интернет вам не придется вводить пароль.

Чтобы продемонстрировать, насколько вы уязвимы при подключении к публичной сети Wi-Fi, специалисты из компании-разработчика антивирусных программ F-Secure создали собственную точку доступа. Эксперимент проводился в двух разных популярных общественных местах в центре Лондона — в кафе и публичном пространстве. Результаты их потрясли.

В первом эксперименте исследователи организовали точку доступа в одном из кафе в оживленной части Лондона. Когда постоянные посетители выбирали, к какой сети подключиться, сигнал F-Secure был одновременно и сильным, и бесплатным. Кроме того, в браузере пользователя появлялся баннер с условиями пользовательского соглашения. Возможно, вы встречали подобные баннеры в своей ближайшей кофейне — там рассказывается, что можно и что нельзя делать, пользуясь предоставляемым сервисом.

В данном эксперименте условия использования сети предполагали передачу владельцам сервиса своего первенца или домашнего питомца. Эти условия приняли шесть человек. По правде говоря, большинство людей не тратят время на чтение того, что написано мелким шрифтом, — они просто торопятся перейти к использованию сервиса. И все же нужно хотя бы бегло их просматривать. (В данном случае компания F-Secure заявила, что ни она, ни ее юристы не собираются ничего делать с детьми и домашними животными пользователей.)

Главной проблемой становится то, что информация в этой сети будет видна посторонним.

В вашей домашней беспроводной сети используется WPA2-шифрование. Это значит, что, если кто-то за вами следит, он не увидит, чем вы занимаетесь в интернете. Он увидит только, какие сайты вы посещаете.

Но бесплатная общественная сеть Wi-Fi в кофейне или аэропорту выставляет исходящий трафик на всеобщее обозрение.

Опять же вы можете спросить, и что такого? Прежде всего вы не знаете, кто за вами наблюдает. В нашем случае это была команда специалистов из компании F-Secure, которая по этическим соображениям удалила все собранные данные, но окажись на их месте преступники, вряд ли они поступили бы так же.

Они бы продали данные о вашей электронной почте спамерам, или попробовали бы продать вам что-нибудь, или вообще заразили бы компьютер и мобильное устройство вирусом. И даже могли бы задействовать информацию, полученную из вашей незашифрованной электронной переписки, в целевом фишинге.

Во втором эксперименте исследовательская группа организовала точку доступа на балконе в непосредственной близости от здания британского парламента, штаб-квартиры Лейбористской и Консервативной партий и Национального криминального агентства Великобритании.

В течение 30 минут к экспериментальной бесплатной точке доступа подключилось 250 человек. В большинстве случаев устройство подключалось к точке доступа автоматически. Иначе говоря, пользователь не сам выбирал сеть, за него это делало устройство.

Здесь нужно пояснить пару моментов: как и почему мобильное устройство автоматически подключается к сети Wi-Fi.

Ваш компьютер и все мобильные устройства запоминают точки доступа Wi-Fi, как публичные, так и частные, к которым вы подключались. Это хорошо, потому что вы избавлены от необходимости постоянно проходить идентификацию при каждом подключении к излюбленной сети Wi-Fi — например, у себя дома или на работе. Но есть и отрицательная сторона.

Если вы заходите в новое кафе, в котором никогда раньше не бывали, вы можете вдруг случайно обнаружить, что уже подключены к интернету. Что в этом плохого? А то, что, возможно, это соединение не имеет никакого отношения к данному кафе.

Может получиться так, что мобильное устройство поймало сигнал, совпавший с профилем одного из ваших недавних соединений.

Возможно, у вас мелькнет мысль, что что-то здесь не так — слишком уж быстро вы подключились к интернету в совершенно новом для себя месте, — но в этот момент вы уже будете с головой погружены в какой-нибудь шутер от первого лица и не захотите размышлять на эту тему.

Как в таких случаях происходит автоматическое подключение к Wi-Fi сети? Как я объяснил в предыдущей главе, возможно, дома вам интернет предоставляет провайдер Comcast — в этом случае у вас дома функционирует бесплатное, незашифрованное соединение, идентификатор сети (SSID) которого выглядит как «xfinity» и которое входит в пакет услуг.

Устройство с Wi-Fi-адаптером могло подключиться к этой сети когда-то раньше. Но как убедиться, что именно так и обстоят дела? А вдруг тот сидящий за угловым столиком парень с ноутбуком раздает бесплатный интернет с фальшивым SSID «xfinity»?

Предположим, что вы в самом деле подключились к точке доступа того странного парня в углу, а не к сети, принадлежащей кафе. Во-первых, вы даже в этом случае сможете путешествовать по интернету и играть в любимую игру. Однако каждый пакет данных, который вы отправляете и получаете, будет виден этой темной личности с фальшивой точкой доступа к беспроводной сети.

Если он потрудился и создал фальшивую точку доступа к интернету, значит, вероятно, он перехватывает эти пакеты с помощью бесплатного приложения наподобие WireShark.

Я часто работаю с этим приложением, когда занимаюсь поиском уязвимостей. Так я могу посмотреть, что происходит в ближайшей ко мне сети. Я вижу IP-адреса сайтов, на которые заходят пользователи, и сколько времени они проводят на этих сайтах.

Если соединение не зашифровано, в перехвате трафика нет ничего противозаконного, поскольку эта информация открыта для всех. Например, будучи системным администратором, мне бы хотелось знать, чем занимаются в моей сети.

Возможно, мутный парень в углу просто шпионит, но никак не влияет на трафик. Но он может влиять на него, причем с несколькими целями.

Может быть, он перенаправляет ваши пакеты данных на прокси-сервер, который устанавливает в ваш браузер программный код JavaScript для клавиатурного шпионажа, чтобы перехватить ваши данные, когда вы зайдете на сайт Amazon. Возможно, ему платят за то, чтобы он выведал ваши идентификационные данные — логин и пароль. Помните, что к учетным записям на сайтах типа Amazon привязана ваша банковская карта.

В своих презентациях я рассказываю, как можно перехватить данные жертвы, как только она подключилась к моей точке доступа. Поскольку я являюсь промежуточным звеном между вами и сайтом, которому вы пытаетесь отправить запрос, я также могу добавить сценарий JavaScript, который будет загружать фальшивые обновления продуктов Adobe, и в случае их запуска они заразят устройство вирусами.

Обычно цель этих атак заключается в том, чтобы заставить вас ввести свой логин и пароль, а затем украсть ваши персональные данные.

Когда человек за угловым столиком совершает махинации с трафиком, это называется атакой посредника — или атакой «человек посередине». Хакер перенаправляет ваши пакеты данных на настоящий сайт, но при этом перехватывает трафик или изменяет его.

Зная, что вы можете по ошибке подключиться к сомнительной точке доступа Wi-Fi, как это можно предотвратить? Если вы пользуетесь ноутбуком, он обычно выполняет поиск предпочтительной беспроводной сети, а затем подключается к ней.

Однако некоторые ноутбуки и мобильные устройства выбирают сеть автоматически. Это задумано с тем, чтобы вам было максимально удобно переносить свое устройство от одной точки к другой. Но как я говорил, у этой медали есть и обратная сторона.

Как утверждает компания Apple, ее устройства автоматически подключаются к сетям в следующем порядке приоритета:

  1. Защищенная сеть, к которой устройство подключалось в последний раз.
  2. Другая защищенная сеть.
  3. Публичная незащищенная сеть.

К счастью, ноутбуки позволяют удалять данные беспроводных соединений, которые больше не нужны — например, Wi-Fi-сети, к которой вы подключались прошлым летом в отеле, когда были в командировке.

В Windows на ноутбуке можно сбросить флажок «Подключаться автоматически» рядом с именем беспроводной точки. Или откройте окно «Панель управления» и щелкните мышью по пункту «Центр управления сетями и общим доступом». Нажмите на название-ссылку подключенной сети и в открывшемся окне нажмите кнопку «Свойства беспроводной сети». Сбросьте флажок «Подключаться автоматически, если сеть в радиусе действия»

На macOS запустите приложение «Системные настройки» и щелкните по пункту «Сеть». Выберите Wi-Fi и нажмите кнопку «Дополнительно», а затем сбросьте флажок «Запоминать сети, к которым подключается компьютер. Также можно «забыть» определенную сеть, выбрав ее в списке и нажав кнопку в виде знака «минус» в нижней части окна.

На устройствах с Android и iOS также можно удалять ранее использовавшиеся Wi-Fi-соединения. Если у вас iPhone, iPad или iPod, откройте «Настройки», выберите раздел Wi-Fi, коснитесь значка «i» рядом с названием сети и выберите пункт «Забыть эту сеть». На Android откройте «Настройки», выберите раздел Wi-Fi и, удерживая палец на названии сети, выберите пункт «Забыть сеть».

Если вам действительно необходимо сделать что-то конфиденциальное вне дома, я советую вам в первую очередь подключаться к сотовым сетям, вместо того чтобы пользоваться беспроводным соединением в аэропорту или кофейне. Можно раздавать интернет со своего мoбильного устройства с помощью USB-кабеля, Bluetooth или Wi-Fi (обязательно настройте WPA2-шифрование), а для путешествий купить переносную точку доступа.

Обратите внимание, что и в этом случае вы не станете невидимыми, но это все равно лучше, чем публичный Wi-Fi-доступ. И если вы хотите обезопасить себя от слежки со стороны мобильного оператора — например, чтобы скачать конфиденциальный документ, — я советую пользоваться расширением HTTPS Everywhere или протоколом SecureFile Transfer Protocol (SFTP).

1919
15 комментариев

Комментарий удалён модератором

Неправда, есть полезная информация

Швейцарский нож, морально устаревшее устройство в эпоху ножей кредиток, но нисколько не потерявшее свой функционал и актуальность

Или я чего-то не понимаю, или это текст из нулевых, когда все поголовно не шифровалось SSL через https. Интересно мнение специалистов.

5

Вот и мне интересно

Кевина Митник

Легенда...

1

Как страшно жить, ужас. Нужно срочно изобрести что-то, чтобы трафик пользователя шифровался между браузером(приложением) и сервером и чтобы нстороны проверяли аутентичность друг друга... Что-то на основе сертификатов....

Если серьезно, то мало кто помнит, что в открытом виде ходят СМС с вашими кодами в классическом радиоинтерфейсе GSM - вот чего стоит побаиваться всерьез

1