Войти в аккаунт
Хотите наслаждаться полной версией, а также получить неограниченный доступ ко всем материалам?

Правила безопасной работы с Wi-Fi

Правила безопасной работы с Wi-Fi

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, подготовила свод правил и рекомендаций по защите компьютеров от вредоносного ПО при работе через открытые точки доступа Wi-Fi.

Сервис свободного выхода в интернет стремительно набирает популярность во всем мире, оставаясь при этом крайне небезопасным.

Теплыми летними днями все большее количество людей предпочитает работать на свежем воздухе, а не в душных корпоративных офисах. Порой в типичном городском парке можно встретить множество людей, уютно расположившихся на скамейке перед фонтаном вместе с ноутбуком.

И не столь важно, чем именно они занимаются - работают с электронной почтой, размещают фотографии, пользуются блогами или просто путешествуют по просторам глобальной сети.

Все они подключены к интернету через Wi-Fi. Точек доступа становится с каждым днем все больше, и сегодня они присутствуют практически в каждом крупном городе.

С точки зрения любого разработчика программного обеспечения, занимающегося вопросами информационной безопасности, такого как ESET, безопасного уличного доступа в интернет не существует. Архитектура Wi-Fi не может похвастать особой защищенностью, а применяемые в ней алгоритмы шифрования и разграничения доступа обладают весьма слабой криптографической стойкостью и могут быть легко взломаны.

Согласно недавно проведенным исследованиям ABI Research, в мире наметилась стойкая тенденция к увеличению числа хот-спотов. Так, по итогам 2008 года наибольшее число точек доступа наблюдалось в Европе. На протяжении уже нескольких лет подряд, лидерство по общему количеству точек принадлежит Великобритании.

Наиболее значительный рост числа мест для подключения к интернету наблюдался во Франции, Германии и России. Сегодня уже можно говорить о том, что технология свободного доступа через Wi-Fi присутствует практически в каждом городе Европы, и достаточно часто встречается даже на Ближнем Востоке.

Ведущий инженер вирусной лаборатории ESET, Пьер-Марк Бюро (Pierre-Marc Bureau) полагает, что одной из наихудших угроз следует считать так называемую атаку «человек в центре» (man in the middle).

Данный термин часто используется в криптографии и обозначает ситуацию, при которой злоумышленник может читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты так, чтобы ни одна из сторон даже не догадывалась о его присутствии.

«Злоумышленник может быть подключен к той же сети, способен постоянно контролировать ваше соединение и подменять интернет-страницы, дожидаясь того момента, когда вы сами отдадите ему в руки свои персональные данные».

Руководитель отдела исследований вредоносного ПО ESET Дэвид Харли (David Harley) добавляет: «Вне зависимости от того, какие цели вы преследуете, подключаясь к небезопасной Wi-Fi-сети, мы рекомендуем использовать только защищенный протокол HTTPS для доступа к электронной почте. Крайне не советуем пользоваться сайтами, для доступа к которым требуется ввод персональной информации, например, сервисами интернет-банкинга».

Оградить себя от нежелательных последствий совсем не так сложно, как кажется на первый взгляд. Необходимо всего лишь внести ряд изменений в политики безопасности вашего программного обеспечения.

Персональный файервол ESET, встроенный в комплекс ESET NOD32 Smart Security, может иметь несколько профилей настройки соединения для работы в различных сетях. Так, например, при соединении через небезопасное Wi-Fi подключение возможно настроить автоматическую блокировку входящего трафика.

Существует несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi:

  • Возможность перехвата ваших персональных данных, которые вы вводите для доступа к тем или иным серверам, платежным системам или банковским терминалам. Сети, настроенные хакерами могут выдавать себя за вполне легальные бесплатные точки доступа.
  • Атака компьютера, подключенного к этой точке доступа неизвестным вредоносным ПО, отсутствующим в базе вирусных сигнатур.
  • Сниффинг - перехват и анализ злоумышленниками вашего интернет-трафика - может привести к утере конфиденциальных данных.
  • Хищение данных методом «человек в центре» (man in the middle)
  • Предотвратить подобное нападение можно, выполнив лишь ряд простых правил:
  • По возможности используйте технологию VPN для доступа к сети интернет. Желательно, чтобы можно было выходить в сеть через VPN-туннель, развернутый внутри вашей корпоративной сети
  • Используйте только защищенные протоколы, такие как HTTPS и POP3s для доступа к электронной почте
  • Откажитесь от передачи конфиденциальных или персональных данных по протоколам, не защищенным стойкими алгоритмами шифрования
  • Не используйте интернет-банкинг через публичные сети Wi-Fi
  • Убедитесь в том, что вы настроили файервол и антивирусное ПО на блокировку входящего трафика, обновили базы вирусных сигнатур и включили режим расширенного эвристического анализа.
Источник: ruformator.ru
{{ rating.votes_against }} {{ rating.rating }} {{ rating.votes_for }}

Комментировать

осталось 1800 символов
Свернуть комментарии

Все комментарии (6)

MikhaZ

комментирует материал 31.07.2009 #

Да, Wi-Fi - это очень небезопасно, особенно если его неграмотно настроить.
У нас в городе в одном из мест при настроики wi-fi точки каким-то образом забыли закрыть доступ к сети, теперь многие идут к этому месту с буками, садятся и на халяву качают Мб глобального трафика:)

no avatar#}
VarLog

комментирует материал 31.07.2009 #

Джинса, густо замешанная на полуправде и неполном информировании уже не в моде. Интернет банкинк уже давно работает через SSL, пароль аськи давно уже не передается в открытом виде, сервис бесплатных почтовиков авторизуется через тотже SSL. Да и сам вайфай давно научился шифровать трафик. Корпоративную почту снаружи либо не достать вообще, либо через шифрованный VPN, либо через веб интерфейс с тем же SSL. Ну это у вменяемых людей так.

man in the middle - человек В СЕРЕДИНЕ, а не в центре. Ну это так, к слову о грамотности.

Автоматическая блокировка встроена в операционную систему, если ее специально не отключать, а в висте так и подавно - там даже можно сказать,что ты в публичном месте. Ну а если пользователь так накорячил систему, что она хватается за любой открытый хотспот и начинает ломиться в почту или за дешовым Voip - то он сам себе злобный буратина

no avatar#}
Cypselus

отвечает VarLog на комментарий 31.07.2009 #

>сервис бесплатных почтовиков авторизуется через тотже SSL

нуну... из 4 случайно взятых бесплатных почтовых сервиса 3 не поддерживают ssl вообще, два по-умолчанию... безопасно что ппц...

однокласники и вконтакт тоже авторизую не по ssl... о какой безопастности речь вообще? )

no avatar#}
do_panic

комментирует материал 31.07.2009 #

Идиотская рекламная статья. 99% Wi-Fi сетей в Москве (не знаю, как в других местах) ничем не защищены. На точках доступа стоят дефолтные админские пароли. Подключение без шифромания, не говоря уже о блокировании MAC-адресов. Соответсвенно, можно спокойно войти на точку доступа и узнать все настройки (например, пул адресов провайдера).
Так что, не требуется вообще никаких специальных знаний или программного обеспечения для взлома большинства провайдеров. Просто за счет отсутствия элементтарных знаний безопасности среди юзверей.

no avatar#}
vbn2007

комментирует материал 31.07.2009 #

Всем рекомендую NOD32: кушает маловато, а ловит - неплохо.
Во всяком случае - уж получше Касперского.

Честно говоря - некогда и думать о такой ерунде. А есть же просто возможность закрыть порты :) Нужно понять сначала - какие. И так далее.

А в общем - смторишь процессы и диву даешься: ну зачем НУЖНО 30 Мб опертивной памяти? Они что там??? :)))

no avatar#}
×
Заявите о себе всем пользователям Макспарка!

Заказав эту услугу, Вас смогут все увидеть в блоке "Макспаркеры рекомендуют" - тем самым Вы быстро найдете новых друзей, единомышленников, читателей, партнеров.

Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.

Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.

Цена 10.00 MP
Цена 40.00 MP
Цена 70.00 MP
Цена 120.00 MP
Оплата

К оплате 10.00 MP. У вас на счете 0 MP. Пополнить счет

Войти как пользователь
email
{{ err }}
Password
{{ err }}
captcha
{{ err }}
Обычная pегистрация

Зарегистрированы в Newsland или Maxpark? Войти

email
{{ errors.email_error }}
password
{{ errors.password_error }}
password
{{ errors.confirm_password_error }}
{{ errors.first_name_error }}
{{ errors.last_name_error }}
{{ errors.sex_error }}
{{ errors.birth_date_error }}
{{ errors.agree_to_terms_error }}
Восстановление пароля
email
{{ errors.email }}
Восстановление пароля
Выбор аккаунта

Указанные регистрационные данные повторяются на сайтах Newsland.com и Maxpark.com