МОСКВА, 19 окт — РИА Новости. Функцию автоматического присоединения к уже известным сетям Wi-Fi на телефоне лучше отключать, чтобы не стать жертвой хакеров, которые могут создавать копии Wi-Fi-точек в общественных местах для кражи данных, сообщил РИА Новости технический руководитель МТС RED SOC Ильназ Гатауллин.
"Распространена атака на пользователей публичного Wi-Fi, которую называют Evil twin ("Злой близнец"). Злоумышленник создает в общественном месте свою Wi-Fi-точку, но называет ее так же или именем, похожим на название заведения, где находится. Параллельно к Wi-Fi-роутеру заведения применяется атака, которая отключает от него пользователей. После этого устройства пользователей подключаются к такому "двойнику" и тем самым дают хакеру доступ ко всему их интернет-трафику", — сказал он.
По словам эксперта, особую опасность в этом случае представляют настройки смартфона по автоматическому подключению к известным Wi-Fi-сетям. Иногда при подключении к такой фейковой Wi-Fi-точке пользователь видит "страницу авторизации", которая предлагает зайти в сеть, например, через соцсети или почту. Человек выбирает соцсеть, вводит данные для входа в аккаунт и таким образом отправляет их злоумышленнику, пояснил он.
В первую очередь для защиты нужно отключить опцию автоматического подключения к известным Wi-Fi-сетям на устройстве. Если устройство запрашивает повторную аутентификацию, но пользователь не нажимал кнопку "Забыть сеть", то стоит проверить, нет ли в списке доступных сетей другой точки с таким же названием.
Эксперт рассказал и о других мифах о безопасности Wi-Fi. Так, защищенный паролем Wi-Fi не защищает данные пользователя. Пароль, который пользователь вводит, чтобы подключиться к сети, защищает только само заведение от того, чтобы его сервисом не пользовались все, кто оказался в зоне покрытия роутера. Он не обеспечивает защиту от перехвата идущего через Wi-Fi трафика.
Также, по словам Гатауллина, используя публичный Wi-Fi, пользователь может получить на смартфон или ноутбук вирус. Так, если хакеру удалось взломать роутер или обманом заставить человека подключиться к фейковой сети, он может перенаправлять пользователя на фишинговую страницу, где сообщается, что ему нужно, например, обновить программное обеспечение. Тогда как в действительности по клику на устройство скачивается вредоносный файл.