Подключаться к Wi-Fi в кафе и ресторанах небезопасно. К такому выводу пришел журналист голландского издания Correspondent. Он провел эксперимент в Амстердаме с участием хакера. За несколько минут взломщики получили доступ к паролям других посетителей, узнали, что те искали в интернете, и даже выяснили сексуальную ориентацию одного из них. Подробности – у Альбины Хазеевой.
Фото: Роман Яровицын, Коммерсантъ
При помощи небольшого устройства с антенной — сниффера — и ноутбука хакер вывел на экран названия всех беспроводных сетей, к которым подключались посетители кафе за последнее время. Так участникам эксперимента стало известно, к примеру, в каком отеле остановился мужчина за соседним столиком — предположительно, американец, — и в каком кофешопе, где продают марихуану, он побывал. Но это еще цветочки. Затем взломщик начал просматривать интернет-трафик всех пользователей Wi-Fi вокруг — к примеру, документы, загружаемые в программу-переводчик. В постороннем доступе оказалась и очень личная информация: на смартфоне одного из мужчин было установлено приложение для гей-знакомств. В другом кафе хакер создал точку доступа в интернет, использовав название самого заведения (таким сетям доверяют больше). Очень быстро к Wi-Fi подключились два десятка человек. И стали беззащитны: взломщик может войти в их социальные сети, почтовые ящики, интернет-банк. Владельцы точек доступа могут сделать соединение защищенным, но пока это, скорее, исключение из правила, отметил гендиректор компании R-vision Александр Бондаренко.
"Информация по беспроводным каналам, как правило, передается в незашифрованном виде. Конечно же, технологии защиты присутствуют, но большинство владельцев публичных точек их не применяют, потому что это осложняет подключение к этой беспроводной точкой. Владельцам кафе или подобных заведений не хочется с этим всем возиться, поэтому они делают абсолютно свободный бесплатный доступ. Естественно, вся информация передается в открытом виде", — рассказывает Бондаренко.
Найти в интернете инструкцию, как подключиться к чужому компьютеру через беспроводную сеть, очень легко. Как и специальные программы для получения и анализа данных. Применить эти знания на практике может даже не самый продвинутый пользователь, уверяют эксперты по информационной безопасности. Облегчает жизнь злоумышленникам и то, что почти половина владельцев "разрешают" устройству автоматически подключаться к известной ему сети Wi-Fi. Некоторые интернет-ресурсы сейчас сами страхуют пользователей, отметил антивирусный эксперт "Лаборатории Касперского" Юрий Наместников.
"Для защиты можно использовать несколько методов. Первый и самый простой — не пользоваться открытыми Wi-Fi-сетями для серьезных действий, типа оплаты счетов через интернет-банк. Второй момент. Можно использовать шифрование. Если сайт поддерживает шифрование по протоколу https, зеленый замочек появляется в строке браузера, то злоумышленник уже не может ничего прочитать, потому что все данные будут зашифрованы. И также можно использовать шифрование в e-mail клиенте", — объясняет Наместников.
Предупредить о незащищенности беспроводной сети могут и антивирусы, в том числе для смартфонов и планшетов. Но, по словам самих хакеров, в Москве сбор данных о пользователях через Wi-Fi встречается все же не очень часто. В отличие, например, от крупных городов Соединенных Штатов. Преступники, которые занимаются интернет-грабежами в России, предпочитают играть по-крупному. К примеру, заражают троянами самые популярные сайты и получают доступ к банковским картам всех посетителей портала.