Wi-Fi-роутери стоять зараз у багатьох будинках, і ми звикли, що вводячи пароль для доступу до роутера, ми захищаємо нашу домашню мережу від небажаних вторгнень або від того, щоб на наше підключення «сіли» підлітки зі смартфонами, що влаштувалися на сходовій клітці. І це, зрозуміло, працює. Потім, опинившись у фойє готелю або в ресторані, ми виявляємо захищений доступ до Wi-Fi. Пароль «coffee2014» з приємною посмішкою повідомляє нам офіціант або дівчина на ресепшн. Чудово! І тут мережа захищена! Так? Ні!
Різниця з нашою домашньою мережею в тому, що цей пароль вже відомий всім відвідувачам ресторану або всім, хто сидить у фойє і навіть, можливо, тим, хто стоїть поруч з дверима на вулиці. І якщо ми підключилися до Wi-Fi під цим паролем, наш комп'ютер, планшет або смартфон практично відкритий для тих, хто зараз ввів той же пароль і знаходиться в мережі.
Чим зазвичай займаються люди в зонах публічного Wi-Fi? Спілкуються в соціальних мережах. Так от, існує, наприклад, вільно поширювана програма Firesheep - розширення для браузера Firefox - яка дозволяє не тільки «викрадати» імена і паролі з акаунтів найбільш популярних соціальних мереж, але і відразу входити зі свого комп'ютера в чужий акаунт і робити там все, що завгодно. Достатньо лише, щоб власник акаунта безтурботно «котився» в нібито захищеній паролем зоні доступу Wi-Fi. Тобто, щоб скористатися Firesheep, не треба бути крутим хакером, достатньо навичок звичайного користувача комп'ютера. Нас можуть запитати, а навіщо ми рекламуємо тут цей шкідливий софт. А справа в тому, що його творець Ерік Батлер (який, до речі, зараз працює на відому систему замовлення таксі Uber) сам ніякий не зловмисник. Створюючи Firesheep, він всього лише хотів продемонструвати всім, як легко вкрасти з комп'ютера персональні дані, якщо тільки ви вважаєте, що запаролені зони публічного доступу в Інтернет безпечні. А хто попереджений, той озброєний.
Існує кілька рекомендацій, як зробити так, щоб не стати такою легкою здобиччю хакерів. Наприклад, можна встановити на браузер плагін HTTPS Everywhere, який буде за замовчуванням завантажувати безпечну версію сайту, якщо така існує. Докладний опис усіляких запобіжних заходів є в Мережі, варто тільки пошукати. Наостанок можна сказати і про те, що іноді хакери створюють в зонах публічного доступу свою мережу доступу, яка, природно, абсолютно випадково має те ж ім'я, що і мережа закладу. Не звернули увагу на наявність однакових назв у списку доступних мереж - і ось ви знову легка здобич. Будьте уважні!
Попередня помилка