TipВы используете небезопасный протокол HTTP. Ваши действия на сайте могут быть отслежены. Для повышения безопасности рекомендуем использовать HTTPS версию сайт.
Логин:
Пароль:
  
Онлайн консультация
Запустить LiveChat для общения со службой технической поддержки.
Помощь VPN
  • support@secretsline.biz
  • secretsline@ymail.com
  • secretsline@hotmail.com
  • 767-943, 768-301
Мнения
Замечательный сервис! отличное качество предоставляемых услуг. Желаю долгих лет жизни этому сервису ;)
block is under construction
SeacretsLine Easy VPN
Уважаемые пользователи, мы рады представить вашему вниманию программу SecretsLine Easy VPN, которая облегчит использование нашего VPN сервиса. Подробнее→

Для кого эта статья

Данный материал был составлен для тех кому необходимо всегда оставаться на связи, для тех кто ценит собственную безопасность и сохранность конфиденциальных данных. В наш информационный век слишком большое количество информации просто теряется в гигантском потоке новых данных. Защита конфиденциальности — один из таких вопросов. Так что если вы не хотите однажды утром зайдя на свой счет в банке увидеть нулевой баланс и кучу непонятных транзакций, или создавать заново аккаунт в социальной сети, потому, что старый был блокирован за рассылку спама, то эта статья для вас.

О Wi-Fi технологии

Технология Wi-Fi ( дословный перевод с английского «беспроводная точность») — беспроводная технология созданная NCR Corporation/AT&T в 1991 году. Первоначально создавалась для использования в системах кассового обслуживания и обеспечивала канал 1-2 Мбит/c. На сегодня Wi-Fi широко распространенная технология, используется для организации доступа в сеть в местах массового скопления людей ( например кафе, аэропорты, гостиницы и пр. ), и для использования в домашних условиях ( меньше проводов, больше удобства ).

Плюсы:
  • отсутствие проводов;
  • наличие большого количества бесплатных Wi-Fi точек;
  • широкая распространенность устройств с поддержкой Wi-Fi;
Недостатки:
  • высокое потребление энергии;
  • легкая взламываемость сети ( без шифрования, с шифрованием WEP / WPA );
  • малый радиус действия;

Безопасность при использовании Wi-Fi

Пользователя сети Wi-Fi может подстерегать несколько опасностей. Они связаны с легкостью подключения к беспроводной сети, а именно это перехват траффика администратором, прослушивание посторонними лицами и атака со стороны сетевых червей. Рассмотрим эти проблемы более подробно.

Прослушивание трафика администратором Wi-Fi

Бесплатные точки доступа раскиданы по современным мегаполисам едва ли не плотнее, чем мусорные баки. Если вы попробуете поискать сеть в любом современном городе, то наверняка обнаружите никак не меньше пары открытых точек. Часть точек открыты по незнанию администраторов, часть открыты специально, например в кафе, где Wi-Fi является приятным дополнением к досугу. Казалось бы какая опасность может подстерегать пользователя в кафе? А опасность заключается в том, что каждый из этих администраторов имеет доступ к вашей конфиденциальной информации ( например пароли от социальных сетей, службы icq, аккаунты интернет банкинга и прочее ).

До недавнего времени от случаев произвола системных администраторов защищало использование шифрованных протоколов доступа, таких как например HTTPS. HTTPS широко используется в системах интернет-банкинга, для доступа к закрытым частям сайтов ( например просмотр почты на gmail ), а так же просто как способ повышения безопасности. Однако еще в конце 2008-го года была доказана возможность атаки.

Используя вычислительную мощность более чем 200 консолей PS3, группа хакеров из США и Европы нашла способ атаковать известную уязвимость в алгоритме MD5 для создания поддельного центра сертификации (CA). Этот прорыв позволяет изготавливать сертификаты, которым полностью доверяют все современные браузеры.

Результаты исследования, которые должны быть представлены Алексом Сотировым и Джейкобом Аппельбаумом на конференции 25C3 в Германии, демонстрируют эффективный способ преодоления защиты современных браузеров, основанной на доверии безопасным ресурсам и позволяют атакующим создавать фишинговые атаки, которые виртуально не обнаруживаются.

Из материалов:http://www.xakep.ru/post/46672/default.asp
Таким образом безопасность использования HTTPS была поставлена под сомнение. В конце 2009-го года была так же найдена критическая уязвимость в протоколе SSL/TLS лежащего в основе протокола HTTPS, которая позволяет злоумышленнику выполнить любые действия на защищенном сайте от имени пользователя.
Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение. Для успешного проведения атаки злоумышленник должен иметь возможность вклиниться в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).

Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения. Успешно проведенные примеры атак были продемонстрированы при работе различных типов клиентского ПО с web-серверами Apache и Microsoft IIS, также подобная атака возможна и при использовании TLS в IMAP.

Из материалов:http://www.opennet.ru/opennews/art.shtml?num=24132
Таким образом в случае если ваше подключение к Wi-Fi сети защифровано, все равно остается опасность прослушивания трафика и утери данных.

Взлом Wi-Fi и прослушивание трафика сети

Еще одна опасность публичных Wi-Fi сетей, это легкость взлома и прослушивания трафика непосредственно с радиоканала. В случае если сеть не использует никакого шифрования ( что вполне распространено ), весь взлом сводится лишь к запуску прослушивающего ПО. При использовании алгоритма шифрования WEP для взлома сети и прослушивания трафика необходимо на десяток минут больше ( требуется время на сбор трафика и взлом алгоритма ). В августе 2009 сотрудники университета Хиросимы взломали другой распространенный протокол шифрования Wi-Fi - WPA.

Японские ученые из Университета Хиросимы сообщили о том, что им удалось разработать метод атаки на применяемый в беспроводных маршрутизаторах алгоритм шифрования WPA (Wi-Fi Protected Access). Новый способ позволяет взломать защиту WPA примерно за минуту.

Осуществив атаку, хакер сможет читать зашифрованный при помощи WPA трафик, пересылаемый между компьютерами и определенными типами беспроводных маршрутизаторов. Предоставить все технические подробности о своем открытии авторы работы (Тосихиро Оигаси и Масакату Мори) обещают в ходе доклада на технической конференции, которая пройдет в Хиросиме 25 сентября.

Из материалов:http://www.xakep.ru/post/49294/default.asp

Таким образом на данный момент остается лишь один относительно безопасный стандарт шифрования для сетей Wi-Fi - WPA-2, который на данный момент все еще не достаточно распространен.

Как сделать Wi-Fi безопасным

Несмотря на небезопасность протоколов WEP / WPA они все еще достаточно распространены. Велико число точек вообще не использующих шифрование. Самым надежным методом защиты собственного трафика и личных данных является использование VPN доступа. VPN не зависит от настроек, которые пожелал использовать администратор точки доступа. Мы рекомендуем нашим пользователям всегда использовать VPN совместо Wi-Fi подключением. Для удобства вы можете приобрести подписки сроком всего на 3 часа ( оптимально когда вы выходите в сеть например из кафе ). Так же, компанией ESET ( разработчики антивируса NOD32 ) был сформирован ряд правил для обеспечения безопасности подключения:

Предотвратить нападение можно, выполнив лишь ряд простых правил:
  • По возможности используйте технологию VPN для доступа к сети интернет. Желательно, чтобы можно было выходить в сеть через VPN-туннель, развернутый внутри вашей корпоративной сети
  • Используйте только защищенные протоколы, такие как HTTPS и POP3s для доступа к электронной почте
  • Откажитесь от передачи конфиденциальных или персональных данных по протоколам, не защищенным стойкими алгоритмами шифрования
  • Не используйте интернет-банкинг через публичные сети Wi-Fi
  • Убедитесь в том, что вы настроили файервол и антивирусное ПО на блокировку входящего трафика, обновили базы вирусных сигнатур и включили режим расширенного эвристического анализа.

Пресс релиз компании ESET.
Источник:http://lenta.ru/news2/2009/07/30/eset/


Рекомендуемые ссылки:
 SecretsLine.biz 2007-2010