Заметка сотрудника научно-образовательной сети SURF по тематике безопасности публичного Wi-Fi
На официальном сайте проекта eduroam опубликована заметка Joeri de Ruiter, технического продуктового менеджера нидерландской научно-образовательной сети SURF, посвященная некоторым аспектам безопасности при использовании публичных зон Wi-Fi.
Отмечено, что текущий момент времени характеризуется повсеместным распространением зон доступа с бесплатным предоставлением доступа в Интернет через Wi-Fi, что является удобным и привычным для пользователей. К сожалению, использование таких общедоступных сетей Wi-Fi может представлять реальную угрозу безопасности.
Основные опасности связаны с потенциальной возможностью “прослушивать” Wi-Fi-трафик с помощью стандартного ноутбука или смартфона и широко доступного программного обеспечения, необеспечением достаточной защиты при подключении к общедоступному Wi-Fi без ввода пароля или с паролем, выдаваемым всем желающим по запросу. Злоумышленник может узнать, какие посещаются веб-сайты, может произойти утечка личной информации, такой как пароли или личные электронные письма и сообщения даже при использовании протоколов с шифрованием.
Другая проблема при подключении к общедоступной сети заключается в том, что не всегда точно известно, кто в реальности управляет сетью. К примеру, легко настроить Wi-Fi сеть с любым именем, подменив ту или иную сеть. В любом случае злоумышленнику есть возможность просмотреть или изменить сетевой трафик, например, подменить веб-сайт, показать поддельную веб-страницу входа в систему в попытке заполучить имя пользователя и пароль или заразить устройство вредоносным программным обеспечением.
Так или иначе, в случае потребности использования общедоступной сети Wi-Fi автором заметки рекомендуется:
- не использовать сеть в деликатных или в личных целях, например, для банковских операций или обмена личной информацией
- отключить на устройстве службы сетевого обмена файлами, такие как Windows File Sharing и Apple AirDrop
- убедиться, что системное и прикладное программное обеспечение устройства обновлены
Сетевой трафик можно безопасно пересылать в рамках развиваемого общеевропейским научно-образовательным сетевым консорциумом GÉANT проекта eduVPN. В идеале лучше вообще не использовать публичные точки Wi-Fi, а в качестве точки доступа или доверенной сети ориентироваться на такие зарекомендовавшие себя проекты, как eduroam.