2023. június 24., Dmitrij Bulgakov
A hackerek behatolhatnak a felhasználók eszközeibe a kütyükön tárolt régi Wi-Fi-kapcsolatok segítségével. Erre figyelmeztettek a Roskachestvo Digitális Szakértői Központjának szakemberei. A szakértők megjegyezték, hogy az okostelefonok néha nagy listákat tárolnak a régi, nem használt kapcsolatokról, amelyek mindegyike potenciális sebezhetőséget jelent. Melyek a régi Wi-Fi hálózatok veszélyei és a vezeték nélküli kapcsolatok biztonságos használata - az Izvesztyia anyagában.
jól elfeledett
A régi Wi-Fi hálózatok problémája, amelyet a Roskachestvo szakemberei jelentettek be , ma meglehetősen elterjedt. Leonyid Bezvershenko, a Kaspersky Lab kiberbiztonsági szakértője az Izvesztyiának adott interjújában elmondja, hogy amikor a felhasználók nyilvános helyekre, például repülőterekre, éttermekbe vagy bevásárlóközpontokba látogatnak, gyakran csatlakoznak a nyílt Wi-Fi hálózatokhoz az ingyenes internet használatához.
„Ha új hozzáférési ponthoz csatlakozunk, a készülék automatikusan elmenti a kiválasztott hálózatot, hogy a jövőben ne veszítsen időt az adatbevitelre” – mondja a szakember. - Sok felhasználó nem figyel az ilyen mentett Wi-Fi hálózatok listájára az eszközein, ami a régi kapcsolatokon lévő adatok felhalmozódásához vezet .
Az RTM-csoport menedzsere és a kiberbiztonsági és jogi informatikai szakértő, Jevgenyij Tsarev viszont megjegyzi, hogy az Apple technológiája esetén a Wi-Fi hálózatok csatlakozási beállításai is „migrálnak” a kütyük között: amikor egy A felhasználó iPhone-ja csatlakoztatva van, a Mac laptopja maga csatlakozik ugyanahhoz a hálózathoz.
Csatlakozási kockázatok
Pavel Kuznyecov szerint a régi Wi-Fi hálózatok esetében a fő veszély az, hogy a készülék nagy valószínűséggel azokon keresztül próbál alkalmazásadatokat továbbítani, amelyeket általában legitim vezeték nélküli kapcsolatokon keresztül küld el. Ezeket az információkat a támadók elfoghatják.
„Fennáll annak a veszélye is, hogy a csalók a mentett Wi-Fi-kapcsolatokon keresztül bejuthatnak az Ön készülékébe” – magyarázzák a Roskachestvo szakértői. „Ehhez a hackerek teljesen legális programokat használnak a hálózatok biztonságának tesztelésére. Ezen technológiák egyikét – egy hozzáférési pontot (RoqueAP) – a csalók megtévesztő céljaikra használják.
Leonid Bezvershenko szerint a tárolt Wi-Fi kapcsolatok használatának klasszikus példája az Evil Twins támadás. Ez a hamisítás (helyettesítés) egy fajtája, amikor a támadó hamis Wi-Fi hozzáférési pontot hoz létre, amely az eszköz számára megkülönböztethetetlen a korábban mentett hálózattól . Ha az eszköz ennek a hamis hálózatnak a hatósugarán belül van, a felhasználó csatlakozhat hozzá az eredeti hálózat helyett, amelyhez korábban csatlakozott. Így a támadó hozzáférést kap az adatokhoz: a hálózati forgalomhoz, amely lehetővé teszi számára, hogy megnézze, mely weboldalakat keresi fel az áldozat, valamint a regisztrációs adataihoz.
„Az ilyen típusú fenyegetés veszélyes, mert nehéz rögzíteni a támadás tényét” – magyarázza Bezversenko. „Ugyanakkor gyakran előfordul, hogy a felhasználói eszközökön alapból aktiválódik az „automatikus csatlakozás” funkció a korábban ismert hálózatokhoz, és ez csak megkönnyíti a támadást.
Pavel Kuznyecov szerint a forgatókönyv továbbfejlesztése a hamis hozzáférési pont és a felhasználó eszköze közötti kapcsolat létrehozása után magának a kütyünek és a rá telepített szoftvernek (szoftvernek) a sebezhetőségétől függ. Mindenesetre az ilyen Wi-Fi-ponton áthaladó összes titkosítatlan adat a hackerek prédájává válhat. De Jevgenyij Tsarev rámutat arra, hogy ma az információk rendkívül kis százalékát továbbítják titkosítatlan formában.
Nyitott terek
A Roskachestvo Digitális Szakértői Központjának szakemberei arra figyelmeztetnek, hogy a nyílt hálózatokat tartják a legveszélyesebbnek - például a kávézókban, metrókban és parkokban található Wi-Fi-pontokat. Az ilyen hálózatok segítségével a támadók legkönnyebben hozzáférhetnek a felhasználók személyes adataihoz.
„A nyílt hálózatok a legveszélyesebbek, mivel gyakran helytelenül vannak beállítva a szükséges biztonsági szint szempontjából” – magyarázza Pavel Kuznyecov, a Garda Technologies termékigazgatója. - Például a WPA2 biztonsági szint alatti biztonságos kapcsolati protokollokat használják így.
Jevgenyij Tsarev szerint azonban mára a nyílt Wi-Fi hálózatok titkosításának hiányából fakadó kockázatok némileg elvesztették relevanciájukat - a helyzet az, hogy az adatokat ma már gyakran maguk az alkalmazások titkosítják, például a böngészők és az azonnali üzenetküldők. Ha azonban az alkalmazás nem biztosít titkosítási funkciót, akkor előfordulhat, hogy felhasználói regisztrációs adatai - bejelentkezési nevek és jelszavak - kiszivároghatnak a hackerekhez.
„Érdemes figyelembe venni azt a tényt, hogy egy nyílt hálózat meghamisításához nem kell tudnia a jelszavát – elég egy név” – jegyzi meg az Izvesztyia forrása.
Jevgenyij Tsarev azt mondja, hogy a felhasználók gyakran nem is látják, hogy csatlakoztak az eszközeikre mentett Wi-Fi hálózatokhoz – az értesítések túl rövidek . Ezért gyakorlatilag nincsenek jelek, amelyek figyelmeztethetnének a vezeték nélküli kapcsolatra. A szakember azonban továbbra is azt javasolja, hogy lehetőség szerint a hálózat nevét és valós helyét hozzuk összefüggésbe. Például egy Airport („Repülőtér”) nevű Wi-Fi hotspot nyilvánvalóan gyanúsnak tűnik egy vasútállomáson vagy egy kávézóban, ami azt jelenti, hogy ne csatlakozzon hozzá.
Védelmi mechanizmusok
A Wi-Fi-vel kapcsolatos kiberfenyegetésekkel szembeni védekezés érdekében a szakértők mindenekelőtt azt tanácsolják, hogy ne csatlakozzanak nyilvános vezeték nélküli hálózatokhoz, hacsak nem szükséges. Ha ezt lehetetlen elkerülni, akkor Leonid Bezvershenko azt javasolja, hogy alapértelmezés szerint kapcsolja ki az ilyen nyílt hálózatokhoz való automatikus csatlakozást - ez megtehető az okostelefonok, táblagépek és laptopok beállításaiban. A Roskachestvo Digitális Szakértői Központ szakemberei viszont felhívják a figyelmet arra, hogy a nyilvános helyeken történő Wi-Fi hálózatokhoz való csatlakozáskor a VPN-szolgáltatások biztonsági szempontból hasznosak lehetnek.
„Ha sok régi nyilvános Wi-Fi-pont van a modulon, érdemes ezeket manuálisan törölni” – tanácsolja Leonyid Bezvershenko.
Ugyanakkor Jevgenyij Tsarev azt javasolja, hogy ne hagyja folyamatosan bekapcsolva a Wi-Fi-t a modulon - csak otthon vagy megbízható helyen, például az irodában aktiválja. A felhasználó számára hasznos szokás lesz az is, hogy elutasítja a modulból érkező kéréseket, hogy elmentse az egyszeri kapcsolatokat a Wi-Fi hálózatokhoz.
„A digitális higiénia jó szabálya az lenne, ha egy adott probléma megoldása után távolítsuk el a Wi-Fi hálózatot, amelyre egy időre szükség volt” – összegzi Pavel Kuznyecov. - Ehhez elég lesz minden modern eszközben elérhető „felejtsd el a hálózatot” funkció.
