Как в таких случаях происходит автоматическое подключение к Wi-Fi сети? Как я объяснил в предыдущей главе, возможно, дома вам Интернет предоставляет провайдер Comcast, в этом случае у вас дома функционирует бесплатное, незашифрованное интернет-соединение, идентификатор сети (SSID) которого выглядит как «xfinity» и которое входит в пакет услуг. Устройство с Wi-Fi-адаптером могло подключиться к этой сети когда-то раньше.132 Но как убедиться, что именно так и обстоят дела? А вдруг тот сидящий за угловым столиком парень с ноутбуком раздает бесплатный Интернет с фальшивым SSID «xfinity»?
Предположим, что вы в самом деле подключились к точке доступа того странного парня в углу, а не к сети, принадлежащей кафе. Во-первых, вы даже в этом случае сможете путешествовать по Интернету. Вы сможете продолжать играть в любимую игру. Однако каждый пакет данных, который вы отправляете и получаете через Интернет, будет виден этой темной личности с фальшивой точкой доступа к беспроводной сети.
Если он потрудился и создал фальшивую точку доступа к Интернету, значит, вероятно, он перехватывает эти пакеты с помощью бесплатного приложения наподобие WireShark. Я часто работаю с этим приложением, когда занимаюсь поиском уязвимостей. Так я могу посмотреть, что происходит в ближайшей ко мне сети. Я вижу IP-адреса сайтов, на которые заходят пользователи, и сколько времени они проводят на этих сайтах. Если соединение не зашифровано, в перехвате трафика нет ничего противозаконного, поскольку эта информация открыта для всех. Например, будучи системным администратором, мне бы хотелось знать, чем занимаются в моей сети.
Возможно, мутный парень в углу просто шпионит, но никак не влияет на трафик. Но он может влиять на него, причем с несколькими целями.
Может быть, он перенаправляет ваши пакеты данных на прокси-сервер, который устанавливает в ваш браузер программный код JavaScript для клавиатурного шпионажа, чтобы перехватить ваши данные, когда вы зайдете на сайт Amazon. Возможно, ему платят за то, чтобы он выведал ваши идентификационные данные — логин и пароль. Помните, что к учетным записям на сайтах типа Amazon привязана ваша банковская карта.
В своих презентациях Keynote я демонстрирую, как можно перехватить идентификационные данные жертвы, как только она подключилась к моей точке доступа. Поскольку я являюсь промежуточным звеном между вами и сайтом, которому вы пытаетесь отправить запрос, я также могу добавить сценарий JavaScript, который будет загружать фальшивые обновления продуктов Adobe, и в случае их запуска они заразят устройство вирусами. Обычно цель этих атак заключается в том, чтобы заставить вас ввести свой логин и пароль, а затем украсть ваши персональные данные.
Когда человек за угловым столиком совершает махинации с интернет-трафиком, это называется атакой посредника, или атакой «человек посередине» (англ. Man-in-the-Middle). Хакер перенаправляет ваши пакеты данных на настоящий сайт, но при этом перехватывает трафик или изменяет его.
Зная, что вы можете по ошибке подключиться к сомнительной точке доступа Wi-Fi, как это можно предотвратить? Если вы пользуетесь ноутбуком, он обычно выполняет поиск предпочтительной беспроводной сети, а затем подключается к ней. Однако некоторые ноутбуки и мобильные устройства выбирают сеть автоматически. Это задумано с тем, чтобы вам было максимально удобно переносить свое устройство от одной точки к другой. Но как я говорил, у этой медали есть и обратная сторона.
Как утверждает компания Apple, ее устройства автоматически подключаются к сетям в следующем порядке приоритета:
1. Защищенная сеть, к которой устройство подключалось в последний раз.
2. Другая защищенная сеть.
3. Публичная незащищенная сеть.
К счастью, ноутбуки позволяют удалять данные беспроводных соединений, которые больше не нужны — например, той Wi-Fi-сети, к которой вы подключались прошлым летом в отеле, когда были в командировке. В операционной системе Windows (на ноутбуке) можно сбросить флажок Подключаться автоматически (Connect Automatically), который отображается рядом с именем беспроводной точки доступа до тех пор, пока вы не подключитесь. Или откройте окно Панель управления (Control panel) и щелкните мышью по пункту Центр управления сетями и общим доступом (Network and Sharing Center). Щелкните мышью по названию-ссылке подключенной сети и в открывшемся окне нажмите кнопку Свойства беспроводной сети (Wireless Properties). Сбросьте флажок Подключаться автоматически, если есть в радиусе действия (Connect automatically when this network is in range).
В операционной системе macOS запустите приложение Системные настройки (System Preferences) и щелкните мышью по пункту Сеть (Network). Выберите пункт Wi-Fi и нажмите кнопку Дополнительно (Advanced). Затем сбросьте флажок Запоминать сети, к которым подключается компьютер (Remember networks this computer has joined). Также можно «забыть» определенную сеть, выбрав ее в списке и нажав кнопку в виде знака минус в нижней части окна.
На устройствах под управлением операционной системы Android и iOS также можно удалять ранее использовавшиеся Wi-Fi-соединения. Если у вас iPhone, iPad или iPod, откройте экран Настройки (Settings), выберите раздел Wi-Fi. Коснитесь значка «i» рядом с названием сети и выберите пункт Забыть эту сеть (Forget This Network). В операционной системе Android откройте экран Настройки (Settings), выберите раздел Wi-Fi и, удерживая палец на названии сети, выберите пункт Забыть сеть (Forget Network).
Если вам действительно необходимо сделать что-то конфиденциальное, находясь вне дома, я советую вам в первую очередь подключаться к сотовым сетям передачи данных, вместо того чтобы пользоваться беспроводным соединением в аэропорту или кофейне. Можно также раздавать Интернет со своего мoбильного устройства с помощью USB-кабеля, Bluetooth или Wi-Fi. Если вы выбрали Wi-Fi, то обязательно настройте WPA2-шифрование, как уже говорилось ранее. Для путешествий можно купить переносную точку доступа к Интернету. Обратите внимание, что и в этом случае вы не станете невидимыми, но это все равно лучше, чем публичный Wi-Fi-доступ. Но если вы хотите обезопасить себя от слежки со стороны оператора сотовой связи — например, чтобы скачать конфиденциальный документ, — я советую вам пользоваться расширением HTTPS Everywhere или протоколом Secure File Transfer Protocol (SFTP). Протокол SFTP поддерживается приложениями Transmit (iOS) и Tunnelier (Windows).
Технология Virtual Private Network (VPN, виртуальная частная сеть) представляет собой своеобразный защищенный туннель между частной сетью (домашней, рабочей или сетью VPN-провайдера) и вашим устройством, подключенным к общественной сети. Вы можете поискать VPN-сервисы с помощью поисковой системы Google. Средняя годовая стоимость услуг по доступу через VPN составляет порядка 60 долларов США. Интернет-соединению в местной кофейне (или аэропорту, или другом общественном месте) доверять нельзя — это публичная сеть. Но благодаря VPN можно через публичную сеть добраться до защищенной, безопасной. Все, что вы делаете в сети VPN, защищено шифрованием, поскольку весь интернет-трафик передается по защищенным каналам связи, создаваемым поверх общественной сети. Вот почему так важно выбрать надежный VPN-сервис — ведь он видит ваш интернет-трафик. Теперь сомнительный персонаж из кафе увидит только то, что вы подключились к VPN-серверу, и все ваши действия, посещенные сайты и прочие данные будут полностью скрыты от посторонних глаз надежным шифрованием.
