«Близнецы-злодеи» Wi-Fi: еще одна угроза для беспроводных устройств

По мере роста популярности беспроводных устройств для ведения дел — личных или корпоративных — через интернет все более распространенным видом атак становятся «близнецы-злодеи» (подложные узлы доступа, с помощью которых мошенники могут перехватывать конфиденциальную информацию). Мало того, что они позволяют легко перехватить несколько минут связи, злоумышленники обнаружили, что такие атаки служат отличным способом кражи частной информации и бизнес данных у ничего не подозревающих пользователей.

Пока пользователи беспроводной сети работают со своими ноутбуками и PDA, подключенными через «хотспот», хакер, находящийся поблизости, может передавать собственный сигнал Wi-Fi, точно имитируя входную страницу легитимной службы — отсюда и название «близнец-злодей».

У такой атаки может иметь много печальных последствий. Злоумышленник может ухудшить производительность сети или полностью подорвать ее работу. Он может выдавать фальшивый запрос на регистрацию, собирая имена пользователей и пароли, которые затем сможет применять для доступа сам или продаст кому-то еще. Цель хакера — заставить ничего не подозревающего пользователя зарегистрироваться на его странице и выдать частные конфиденциальные данные, включая номера кредитных карт, пароли и конфиденциальную деловую информацию.

Хотя число инцидентов нарушения безопасности в кабельных сетях намного превосходит аналогичный показатель для беспроводных сетей, быстрое освоение сложных технологий ведет к параллельному росту числа пробелов в системах защиты беспроводных устройств и сетей. При появлении каждой новой беспроводной технологии хакеры будут уделять все больше и больше времени поиску и эксплуатации новых уязвимостей — как это происходило в мире кабельных сетей. Однако в отличие от кабельных сетей, где между злоумышленником и жертвой есть явное физическое соединение, в беспроводной среде локализовать источник атаки гораздо труднее. Эта трудность уменьшает риск для злоумышленника, делая такие атаки особенно привлекательными для них.

Ложное чувство безопасности

Существует несколько мер, которые уже применяются для предупреждения о нешифрованных веб-страницах в большинстве веб-браузеров. Однако разнообразные пробелы в защите этих браузеров все еще существуют.

Всплывающие предупреждения: В веб-браузерах часто используются всплывающие диалоговые окна для сообщения о том, что передаваемая информация не зашифрована. Однако эти окна позволяют выключить эту функцию, так чтобы такие сообщения больше не появлялись. Даже если она разрешена, многие пользователи часто просто «прокликивают» такие предупреждения, не обращая на них особого внимания.

Значок замка: Большинство веб-браузеров отображает значок замка, указывающий на то, что веб-страница шифруется. Однако пользователи должны прилежно проверять их наличие каждый раз, когда заходят на веб-страницу, чего они часто не делают. Кроме того, хакеры регистрируют имена доменов, близкие по написанию к общеизвестным именам легитимных сайтов. Пользователь, переадресованный на эту страницу, видит значок замка и может не заметить подмену имени. Несмотря на то, что соединение с сайтом может быть шифрованным, на самом деле пользователь поддерживает связь не с тем сайтом, с которым намеревался.

HTTPS и незнакомые ссылки: Многие финансовые службы рекламируют нешифрованную версию своих веб-страниц (на защищенную версию указывает https; однако http легче вспоминается). Когда пользователь входит на эту страницу и кликает, чтобы войти в шифрованную версию, его могут переадресовывать на веб-страницу с другим именем домена, не таким, как у обычного веб-сайта компании. Но если пользователь видит подмену имени, ему трудно определить, был ли он переадресован на эту страницу самой компанией или хакером.

Советы по безопасности пользователям беспроводных сетей

Несмотря на то, что выявляются и эксплуатируются все новые уязвимости, пользователи беспроводных сетей могут уменьшить или исключить многие риски путем усердного обучения, тщательного планирования, аккуратной работы и управления. Некоторые из следующих мер относятся не только к беспроводным сетям. Однако при подключении через публичную беспроводную сеть, такую как «хотспот», устройство пользователя гораздо более подвержено угрозам, чем дома или на работе (и за брандмауэром). Поэтому для него эти базовые меры особенно важны. Следующие советы помогут их выполнить:
1. Проверьте параметры настройки Wi-Fi. Многие ноутбуки настроены на постоянный поиск и подключение к ближайшему хотспоту. Это может показаться удобным, но не позволяет вам следить за тем, в какие хотспоты вы входите, и определять, легитимны ли они. Отключение этой опции предотвратит подключение компьютера к хотспоту без вашего ведома.
2. Загружайте программы только с проверенных сайтов. Как ни заманчиво загрузить в беспроводное устройство бесплатное или условно-бесплатное ПО, это еще и рискованно. Такие программы могут содержать вредоносный код, замаскированный под легитимную программу.
3. Используйте в Web одну и ту же кредитную карту. Откройте счет кредитной карты, который будет использоваться только для веб-покупок. В идеале желательно иметь возможность онлайнового доступа к данным этого счета, чтобы не нужно было ждать ежемесячных отчетов, чтобы сверить операции. Обратите также внимание на политику эмитента в отношении мошенничества.
4. Не храните аутентификационные верительные данные. Хотя для входа на сайты без автоматического запоминания паролей и других критериев идентификации приходится проделывать больше работы, это затрудняет и несанкционированный доступ.
5. Используйте пароли, которые трудно угадать, и часто меняйте их. Это все еще остается одним из наиболее игнорируемых, но эффективных и простых средств защиты. Оно относится не только к беспроводным сетям, но приобретает особое значение ввиду усиливающегося риска подслушивания в таких средах.
6. Сконфигурируйте свое устройство так, чтобы предотвратить беспорядочное разделение ресурсов. Проверьте радиус действия своего беспроводного устройства и потенциальные возможности, которые открывает для злоумышленников простая ошибка конфигурации; затем ограничьте возможности устройства. Отключите неиспользуемые службы, такие как общий доступ к файлам.
7. По возможности выполняйте на беспроводном устройстве антивирусное ПО. Сегодня, например, полнофункциональное антивирусное ПО имеется для устройств, использующих большинство ОС. Изучите решения, предлагаемые надежными поставщиками. В идеале на любой машине, подключаемой к публичным беспроводным сетям, должен быть установлен пакет ПО безопасности, включающий как антивирус, так и брандмауэр.
8. Поддерживайте ПО на современном уровне. Важно, чтобы обновления и исправления загружались сразу, как только они выходят. В противном случае мелкие пробелы в защите могут быстро стать лазейкой для новых вирусов, червей и другого вредоносного кода.
9. Используйте виртуальную частную сеть (VPN). Это ПО создает безопасный туннель в удаленную сеть и обеспечивает как шифрование, так и аутентификацию. Пользователи, которые подключаются к корпоративной сети в общественных местах, таких как «хотспоты», отели и конференции, для ограничения риска всегда должны применять VPN.
10. Часто создавайте резервные копии. Хотя это определенно не предотвратит угрозы безопасности, полная и недавняя резервная копия значительно облегчает процесс восстановления после успешной атаки – но только в том случае, если источник резервных данных безопасен.
11. Следите за последними предложениями для обеспечения безопасности беспроводных устройств, стандартами и уязвимостями. Найдите несколько онлайновых источников информации о безопасности, которые предлагают актуальную, сжатую и четкую информацию о разработках в этой области, и регулярно просматривайте их. На таком сложном и динамичном рынке, как современные беспроводные сети, информация — ключ к тому, чтобы не только поддерживать, но и увеличивать отдачу от своего беспроводного устройства.
12. Убедитесь, что ваша кабельная инфраструктура тоже безопасна. Для большинства людей и компаний услуги беспроводных сетей – относительно малый компонент общей компьютерной инфраструктуры. В результате большинство ИТ-ресурсов, активов и данных остается доступным через кабель. Поэтому комплексное решение безопасности должно защищать все уровни и содержать многоуровневые средства безопасности. В простейших системах, таких как домашний офис или малое предприятие, это брандмауэр и антивирус на настольных ПК и на серверах, если они есть. В более крупных системах добавляются брандмауэр и антивирус на шлюзах, VPN для всех удаленных и мобильных компьютеров, оценка уязвимости, инструменты соблюдения правил и обнаружение вторжений.

Применяя взаимодополняющие решения защиты и общие практические меры, пользователи беспроводных устройств могут значительно уменьшить риск. А по мере дальнейшего развития стандартов безопасности и продуктов они могут подготовиться к работе с беспроводными устройствами и услугами нового поколения, которые помогут им гарантировать неизменный успех в беспроводном будущем.

Автор: Брайан Хернаки (Brian Hernacki), Symantec Corp.