Можно ли обезопасить интернет-серфинг в публичных Wi-Fi сетях?

14.04.2010 10:15

Публичные Wi-Fi сети становятся нормой не только для крупных городов, но и регионы давно уже освоили этот метод привлечения клиентов. Многие кафе, спортивные комплексы, учебные заведения предоставляют бесплатный интернет через Wi-Fi, но, как правило, не заботятся о безопасности сетевого серфинга. Зачастую сами пользователи, не задумываясь, подключаются к незащищенным соединениям.

Самый простой и известный способ защиты сети - это установка пароля и раздача его только доверенным лицам. Вероятность хакерского взлома снижается, но не стоит забывать о "соседях", которые также имеют доступ к Wi-Fi. Мошенники целенаправленно посещают публичные места с беспроводным выходом интернет в поисках очередной "жертвы". Для своих махинаций используются различные методы: организация фальшивых конкурсов от имени заведения, взлом электронной почты или даже прямой мониторинг за действиями пользователя.

Многие ошибочно полагают, что если не посещать вредоносные сайты, то они защищены от взлома. В действительности, подключение к небезопасной сети - это всегда риск, и для большинства подкованных пользователей не составляет труда получить доступ к почте или данным в компьютере. В арсенале хакеров имеются программные инструменты для захвата и анализа сетевых пакетов в беспроводных сетях стандарта 802.11a/b/g, сложные дешифровщики и различные перехватчики сигналов. Важно понимать, что платные точки доступа не обязательно являются безопасными, потому что всегда доступ к ним возможен только после ввода пароля. Это заблуждение особенно распространено среди туристов.

С целью избежать программного вмешательства и были придуманы протоколы защиты различных уровней. В самом нижнем классе по степени защиты находится протокол WEP. Расшифровывается эта аббревиатура как Wired Equivalent Privacy или по-русски "защита, эквивалентная проводным сетям". Протокол должен обеспечивать тот же уровень защиты, который обеспечивает проводная LAN, не защищенная никакими дополнительными средствами. Для подключения к сети с WEP-защитой необходимо знать ключ разрядом 64, 128 или даже 256 бит. На первый взгляд этого должно быть достаточно, однако протокол WEP уже давно взломан, и среди некоторых хакеров процесс даже считается посвящением в круги взломщиков.

Для защиты WLAN от атак более продвинутых мошенников были разработаны более стойкие системы безопасности - WPA (Wi-Fi Protected Access) и WPA2, представляющие надстройку над WEP. Эти протоколы требуют регистрации каждого компьютера в сети. Взлом WPA значительно более трудоемок по сравнению с WEP, а взлом WPA2 может быть бесполезным занятием, так как в этой системе используется алгоритм шифрования AES. Примечательно, что многие публичные Wi-Fi сети до сих пор не перешли на современные алгоритмы защиты.

Наиболее популярной мишенью для взлома является электронная почта. Многие пользуются e-mail через веб-интерфейс, поэтому особое внимание рекомендуется уделять защите браузеров. Тем более не зря был создан протокол HTTPS (Hypertext Transfer Protocol Secure), представляющий собой расширенный вариант HTTP с поддержкой шифрования. Данные, передаваемые по протоколу HTTP, "упаковываются" в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных. HTTPS по-умолчанию предусмотрен во многих онлайн-почтовиках для входа в систему. После проверки подлинности пользователя происходит возврат к протоколу HTTP. На этом этапе нужно быть предельно осторожным.

Одним из самых безопасных способов выхода в интернет является использование протокола VPN (Virtual Private Network). Он изначально был создан для безопасного подключения клиентов к сети через общедоступные интернет-каналы. Принцип работы VPN - создание так называемы безопасных "туннелей" от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для WI-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec. Он обеспечивает практически стопроцентную безопасность.

В настоящее время существует множество различных способов защиты и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.



Источник: DailyComm