БЕЗОПАСНОСТЬ ПЕРЕДАЧИ ДАННЫХ В ПУБЛИЧНЫХ Wi-FI СЕТЯХ

SECURITY OF DATA TRANSFER IN PUBLIC Wi-FI NETWORKS

Nikita Fedkov

Student, Department of Mathematical Modeling and Information Technologies, Tambov State University named after Gavriil Romanovich Derzhavin, Russia, Tambov

Elena Mikhailova

Ph.D. Associate Professor of the Department of Mathematical Modeling and Information Technologies, Tambov State University named after Gavriil Romanovich Derzhavin, Russia, Tambov

Vladimir Tsibizov

Student, Department of Mathematical Modeling and Information Technologies, Tambov State University named after Gavriil Romanovich Derzhavin, Russia, Tambov

Аннотация. Сегодня беспроводной интернет стал неотъемлемой частью жизни пользователей самых разных групп от IT-специалистов и бизнесменов до домохозяек и детей школьного возраста. Им можно пользоваться в кафе, на улице, в транспорте и т.д.  Однако за доступность и простоту использования приходится платить безопасностью – злоумышленникам становится легче организовывать кибератаки, находить уязвимости в программном обеспечении и похищать данные пользователей. В статье рассмотрены актуальные методы защиты при использовании публичной Wi-Fi сети, и даны рекомендации по безопасному подключению и использованию общедоступной Wi-Fi сети.

Abstract. Today, wireless Internet has become an integral part of the lives of users of various groups from IT professionals and businessmen to housewives and school-age children. It can be used in a cafe, on the street, in transport, etc. However, accessibility and ease of use comes at the cost of security – it becomes easier for attackers to organize cyberattacks, find vulnerabilities in software, and steal user data. The article discusses the current methods of protection when using a public Wi-Fi network, and gives recommendations for the safe connection and use of a public Wi-Fi network.

Ключевые слова: беспроводные точки доступа; Wi-Fi; публичные Wi–Fi сети; методы безопасного подключения; информационная безопасность

Keywords: wireless access points; Wi-Fi; public Wi-Fi networks; secure connection methods; information security

Объём данных, передаваемый пользователями по беспроводным сетям, неуклонно растёт.

Согласно аналитике Cisco, на начало 2022 года более половины сетевого трафика приходится на Wi-Fi сети. Практически все мобильные ПК и смартфоны поддерживают технологию Wi-Fi на проприетарном уровне. По прогнозам аналитиков, в этом году устройства с новейшим стандартом Wi-Fi 6 займут около 60% рынка. Данная технология позволяет с комфортом пользоваться онлайн-банкингом, интернет-магазинами, общаться в социальных сетях, совершать коммунальные платежи и многое другое. Однако, несмотря на удобство и простоту использования Wi-Fi технологии, любая конфиденциальная информация, принадлежащая пользователю, не только может, но и подвергается угрозам из вне.

Исходя из статистических данных, полученных из новостных источников, можно составить диаграмму, отображающую доли различных угроз, которым подвергается рядовой пользователь при подключении к Wi – Fi сетям.

Рисунок 1. Угрозы для пользователя при подключении к Wi-Fi

Анализ диаграммы показал, что проблема безопасной передачи данных в беспроводной сети Wi-Fi является одной из наиболее приоритетных.

Только за период с начала 2021 и до апреля 2022 года зарегистрировано более 70 инцидентов информационной безопасности, связанных с Wi-Fi сетями (рисунок 2).

Рисунок 2. Соотношение методов, используемых при сборе информации злоумышленниками

В настоящее время существует не менее восьми способов подключения к сети Интернет: подключение через Dial-Up, ADSL, CDMA/GSM модемы, с помощью мобильного телефона, кабельного телевидения, выделенного канала, специальной антенны и спутника. Наиболее популярным и удобным способом подключения является выделенный канал, т.к. он совмещает в себе небольшую стоимость с высокой скоростью и стабильностью передачи данных. Существует два простых и удобных способа подключения к данному каналу: проводное (через физический кабель) и беспроводное (с использованием Wi-Fi технологии). Рассмотрим особенности каждого из них.

Проводное соединение является физически надёжным и защищённым от постороннего воздействия, при этом имеет высокую скорость работы. Однако такой способ неудобен в ряде случаев из-за обязательного подключения соответствующего кабеля. Если в мире настольных ПК с этим можно смириться, то современные ноутбуки могут и вовсе не иметь необходимый порт, не говоря уже о смартфонах, планшетах и других мобильных устройствах.

Беспроводная сеть, реализованная с помощью Wi-Fi технологии, является более мобильной и удобной для подключения, но стабильность передачи данных в ней может колебаться. Из-за значительной концентрации электромагнитных сигналов от различных источников в одном месте происходит наложение радиоволн друг на друга, тем самым вызывая искажение первоначального сигнала. Согласно аналитической статистике, к 2023 году лишь в КНР будет развернуто приблизительно 213 млн точек доступа сети Wi-Fi. В России это число достигнет значения в 30,8 млн.

Однако простота подключения к Wi-Fi сети несет в себе скрытую угрозу, т.к. злоумышленникам для похищения и компрометации данных достаточно находится в зоне действия маршрутизатора. Их основная цель состоит в краже конфиденциальной информации, т.к. она наиболее значима, и её утечка может нанести ощутимый ущерб. Существует несколько способов кражи информации:

• Социальная инженерия. Например, фишинг, спам-рассылка, претекстинг, плечевой серфинг т.д. С помощью фишинга злоумышленник может заставить пользователя перейти на фейковую страницу с вредоносным кодом или с помощью спама побудить пользователя к неправоправным действиям несущие в себе угрозу обществу, жизни и имуществу. Подобных примеров очень много.
• Перехват данных идентификации с использованием специализированных программно-аппаратных средств. Например, утилита Bettercap, позволяет мониторить Wi-Fi сети и обладает функцией спуфинга.

Для минимизации вероятности утечки данных и повышения безопасности при подключении и использовании публичной Wi-Fi сети необходимо соблюдать небольшой перечень правил, в том числе основанный на законодательстве РФ.

Для более наиболее оптимальной защиты от постоянно появляющихся новых угроз необходимо регулярно проверять обновления ПО на официальных ресурсах. С каждым обновлением исправляются критические ошибки, уязвимости и дыры в безопасности, а в базы данных зловредов и вирусов вносится актуальная информация.

В Российской Федерации действуют законы и постановления, которые регламентируют создание, деятельность и возможности беспроводных Wi-Fi сетей. Среди самых важных нормативных актов можно выделить ФЗ №126 «О связи» и Постановления Правительства РФ №758 и №801. Данные нормативные документы требуют соблюдения условия: пользоваться сетью может только авторизированный пользователь. Согласно этим же актам, авторизировать пользователя можно тремя способами: по удостоверению личности, по профилю на портале Госуслуги, по номеру мобильного телефона. При несоблюдении описанного требования владельцы точки доступа Wi-Fi будут нести соответствующую ответственность. Нарушение установленных законов приводит к штрафам и административной ответственности. Так для физических лиц размер штрафа составляет 2 – 5 тыс. рублей, а при повторном нарушении штраф будет уже 100 тыс. рублей или дисквалификация на срок до 3 лет. Для должностных лиц размер штрафа составляет 5 – тыс. рублей и административная ответственность. Для юридических лиц размер штрафа составит 100 – 200 тыс. рублей. Так же денежные взыскания могут быть наложены и на саму организацию. В таком случае штраф составит 300 тыс. рублей.

Важно обращать внимание на используемый тип шифрования. Если оно недостаточно надежно или вовсе будет отсутствовать, то для получения доступа к необходимым данным злоумышленнику достаточно будет просто «слушать» передаваемый трафик, не прибегая ни к каким физическим воздействиям.

Существует множество способов шифрования передаваемого потока данных, но наиболее широкое распространение получили следующие:

• NONE

Открытый вид шифрования, данные передаются без ключей, любое устройство может подключиться к беспроводной сети «небезопасная сеть». Используется для гостевого доступа.

• WEP

Основан на алгоритме RC4. Его шифр имеет разную длину статического и динамического ключа (64 или 128 бит). Алгоритм шифрования находится в открытом доступе, что даёт возможность злоумышленникам собирать информацию до того момента, как не будет получен ключ шифрования. Сеть, имеющая такое шифрование, является небезопасной. WEP является устаревшим стандартом как в функциональном так и в конфиденциальном плане.

• TKIP

Реализация динамических ключей шифрования, плюс к этому, каждое устройство в сети так же получает свой Master-ключ (который тоже время от времени меняется). Ключи шифрования имеют длину 128 бит и генерируются по сложному алгоритму, а общее кол-во возможных вариантов ключей достигает сотни миллиардов, при этом меняются они очень часто. Тем не менее, используемый алгоритм шифрования — по-прежнему RC4.

• CCMP

Алгоритм, выбираемый для безопасной передачи данных, обеспечивает надежный метод шифрования по сравнению с TKIP. Это новый метод защиты беспроводных точек доступа.

• OPEN

Открытая сеть. Все подключаемые устройства авторизуются автоматически;

• WPA–Personal

Данный режим подходит для большинства домашних сетей. Когда на беспроводную точку доступа устанавливается пароль, который должен вводиться пользователями каждый раз при подключении к сети;

• WPA–Enterprise

Имеется необходимая защита при работе в беспроводной сети. Просит вводить свои данные для аутентификации.

• WPA2

Вторая версия набора алгоритмов и протоколов которая обеспечивает защиту Wi-Fi сетей. Используется алгоритм AES и 802.1X.

• WPA2–Personal

Вход в сеть происходит по единому для всех клиентов паролю;

• WPA2–Enterprise

Пароль для доступа к сети сверяется с некоторой удаленной базой данных на стороннем сервере. Пароль уникален для каждого узла.

Из перечисленных способов шифрования наиболее безопасно семейство WPA2, т.к. все оно имеют высокую степень защищённости и надёжности.

Нельзя оставлять функцию «автоподключения» активированной, а также пренебрегать уточнением у владельцев точки доступа Wi-Fi названия и пароля сети. Злоумышленники могут создать похожую или вовсе клон Wi-Fi сети и, например, сделать его сигнал мощнее, что заставит устройство при активной функции «автоподключение» подключиться не к настоящей точке доступа, а поддельной. К сожалению, клон распознать практически невозможно, но можно обратить внимание на косвенные признаки: при использовании дополнительного ПО в списке доступных подключений показывается несколько сетей с одинаковым названием, при подключении к сети браузер выдаёт предупреждение, привычные сайты выглядят не как обычно – другие шрифты, иная анимация и оформление, адрес.

Необходимо проверять наличие сертификатов, протоколов безопасности на странице авторизации и посещаемых ресурсах. На странице авторизации сертификат должен быть доверенным. Надёжным протоколом безопасности является https. Как правило, при его наличии браузеры помечают адрес страницы в адресной строке специальным символом «замка» или зеленым цветом, либо пишется сама аббревиатура «https» в зависимости от выбранных настроек отображения. Однако даже при наличии обозначенных признаков, не стоит авторизироваться в социальных сетях или банковских приложениях. Важно минимизировать количество и качество передаваемой конфиденциальной информации.

Одним из важных аспектов безопасности является наличие двухфакторной аутентификации на посещаемых ресурсах.

Двухфакторная аутентификация — это метод идентификации пользователя при помощи запроса данных аутентификации двух различных видов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. Как правило, это реализовывается следующим образом: первый шаг авторизации – ввод логина и пароля, второй – специально сгенерированный код, который приходит по SMS или на электронную почту. Иногда в качестве второго этапа выступают биометрические данные человека или уникальный USB-ключ. Следует помнить, что двухфакторная аутентификация один из важнейших инструментов защиты, но всё же не панацея.

Специалисты информационной безопасности рекомендуют завершать активные сеансы, т.е. выходить из аккаунтов, при завершении работы. Это простое действие поможет уменьшить шансы на компрометацию.

Для дополнительного шифрования можно использовать технологию VPN – зашифрованное подключение к сети, при использовании которого кратно увеличивается шанс сохранности конфиденциальности.

Однако надо учитывать возможность недобросовестного предоставления услуг сервисом VPN, который может «сливать» данные посторонним, как правило, на возмездной основе. Даже платная подписка не даёт 100% гарантии сохранения конфиденциальности.

При подключении к публичной Wi-Fi сети необходимо учитывать продолжительность сеанса, чем он дольше, тем больше шансов у злоумышленника добраться до защищаемых данных. Поэтому, как только в соединении с Интернетом пропадёт необходимость, нужно отключиться от сети. Данное действие не требует значительных затрат по времени и силам, но в разы уменьшает количество возможных последствий.

Специалисты Роскомнадзора 24 мая 2022 года в сообщении ведомства в Telegram предупредили об опасности подключения к общественным точкам Wi-Fi. По их мнению, общественные точки Wi-Fi опасны, поскольку пользователи после подключения к ним рискуют потерять платежные данные, документы, логины, пароли и другую личную информацию.

Таким образом, если получить доступ к сети Интернет крайне необходимо и альтернативных способов нет, то важно соблюдать следующие рекомендации:

• Поддерживать ПО в актуальном состоянии, устанавливая обновления только из официальных источников;
• При подключении к сети обязательно должна проходить авторизация пользователя;
• Безопасная сеть должна иметь шифрование (WPA2);
• Функция «автоподключения» должна быть неактивна;
• Необходимо обращать внимание на странное поведение сайтов и наличие у них сертификатов безопасности;
• Без крайней необходимости не следует где-либо авторизироваться, кликать на баннеры и т.д.;
• Нельзя совершать онлайн-покупки, вводить данные банковской карты и иных документов;
• Необходимо установить двухфакторную аутентификацию;
• Завершать активные сеансы;
• Использовать VPN;
• Отключаться от сети при завершении работы.