Заметка сотрудника научно-образовательной сети SURF по тематике безопасности публичного Wi-Fi


На официальном сайте проекта eduroam опубликована заметка Joeri de Ruiter, технического продуктового менеджера нидерландской научно-образовательной сети SURF, посвященная некоторым аспектам безопасности при использовании публичных зон Wi-Fi.

Отмечено, что текущий момент времени характеризуется повсеместным распространением зон доступа с бесплатным предоставлением доступа в Интернет через Wi-Fi, что является удобным и привычным для пользователей. К сожалению, использование таких общедоступных сетей Wi-Fi может представлять реальную угрозу безопасности.

Основные опасности связаны с потенциальной возможностью “прослушивать” Wi-Fi-трафик с помощью стандартного ноутбука или смартфона и широко доступного программного обеспечения, необеспечением достаточной защиты при подключении к общедоступному Wi-Fi без ввода пароля или с паролем, выдаваемым всем желающим по запросу. Злоумышленник может узнать, какие посещаются веб-сайты, может произойти утечка личной информации, такой как пароли или личные электронные письма и сообщения даже при использовании протоколов с шифрованием.

Другая проблема при подключении к общедоступной сети заключается в том, что не всегда точно известно, кто в реальности управляет сетью. К примеру, легко настроить Wi-Fi сеть с любым именем, подменив ту или иную сеть. В любом случае злоумышленнику есть возможность просмотреть или изменить сетевой трафик, например, подменить веб-сайт, показать поддельную веб-страницу входа в систему в попытке заполучить имя пользователя и пароль или заразить устройство вредоносным программным обеспечением.

Так или иначе, в случае потребности использования общедоступной сети Wi-Fi автором заметки рекомендуется:

  • не использовать сеть в деликатных или в личных целях, например, для банковских операций или обмена личной информацией
  • отключить на устройстве службы сетевого обмена файлами, такие как Windows File Sharing и Apple AirDrop
  • убедиться, что системное и прикладное программное обеспечение  устройства обновлены

Сетевой трафик можно безопасно пересылать в рамках развиваемого общеевропейским научно-образовательным сетевым консорциумом GÉANT проекта eduVPN. В идеале лучше вообще не использовать публичные точки Wi-Fi, а в качестве точки доступа или доверенной сети ориентироваться на такие зарекомендовавшие себя проекты, как eduroam.

Оригинальный текст заметки »