Оператор публичного Wi-Fi «МаксимаТелеком» запустил закрытую сеть с шифрованием трафика в московском метро Статьи редакции
Компания надеется привлечь тех, кто беспокоится за безопасность и избегает использования открытых сетей.
Оператор публичного Wi-Fi «МаксимаТелеком» запустил в московском метро закрытую сеть по технологии Hotspot 2.0, которая должна гарантировать дополнительную безопасность подключения к сети. Об этом vc.ru рассказал представитель компании.
Технология Hotspot 2.0 защищает от автоматического подключения к фишинговым точкам и шифрует трафик между пользователем и точкой доступа, защищая его от перехвата, объяснили в компании.
При подключении к Wi-Fi в метро пользователи увидят два идентификатора: MT_FREE и MT. Им нужно выбрать сеть MT и установить профиль, выпущенный «МаксимаТелекомом».
Подключение к сети MT будет бесплатным с просмотром рекламы — как и при подключении к MT_FREE. Если у пользователя подключена услуга «Как дома», он сможет подключиться к сети MT без рекламы.
На момент запуска закрытая сеть доступна только для пользователей iOS. Тестирование продлится три месяца. В ближайшее время компания планирует запустить её для владельцев Android-устройств.
Компания рассчитывает, что запуск закрытой сети стимулирует рост аудитории на 10% за счёт привлечения пользователей, которые предпочитают не подключаться к открытым сетям. Такую оценку «МаксимаТелеком» получила благодаря опросам среди аудитории и потенциальных пользователей. Аудиторию представитель компании не раскрывает, но говорит, что ежедневно к сети в метро совершается около 2 млн подключений.
Устанавливать профиль? Нет уж, спасибо.
Комментарий недоступен
Профиль конфигураций – файл, содержащий настройки сети, также профиль может использоваться для установки сертификатов (что здесь как раз имеет место быть с вероятностью 99.9(9)%), таким образом весь трафик будет виден оператору wifi, так что о безопасности соединения не может быть и речи. Плюс после установки профиля весь трафик может быть виден МаксимаТелеком не только в сети московского метро, а вообще при любом подключении к интернету, даже через мобильную сеть, все данные будут проходить через их сервер. Они будут подменять сайты, вытягивать пароли, а потом перебрасывать на настоящие сайты, добавим к этому запись всего трафика в незашифрованном виде.
По сути организовата атака MITM – МаксимаТелеком in the middle
Нет, через их оборудование трафик при подключении к любой другой сети проходить, разумеется, не будет. Но возможность проводить атаки по перехвату трафика в других hotspot 2.0 сетях появится, если ключи Максимы утекут или они их передадут кому-нибудь с тремя букаами в названии.
Но ведь можно в профиле конфигураций установить точку, через которую будет проходить весь трафик, разве нет?
Звучит как настройка vpn. Наверное, такого типа профили есть, но это вряд ли тот случай.
Распространяемый профиль доступа к сети МТ содержит минимально необходимый набор информации для:
1. Идентификации сети, к которой производится подключение;
2. Аутентификации доверенного сервера доступа (Radius);
3. Генерации уникального ключа шифрования канала передачи данных.
В профиле содержится SSID сети Wi-Fi, промежуточный сертификат Thawte RSA CA, которым подписан сертификат нашего сервера доступа и учетные данные для подключения с использованием протокола WPA2.
Никаких доверенных (root) самоподписанных или клиентских сертификатов в профиле нет, поэтому Максима технически не может проводить MITM-атаки при помощи данных профилей.
Более того, профиль вряд ли будет интересен третьим лицам, т.к. не содержит никакой дополнительной информации о пользователе, кроме той, что указана в этом ответе выше.