Что может произойти, если хакер взломает Вас через WI-FI?

Что может произойти, если хакер взломает Вас через WI-FI?

Это необычная статья. Мы много рассказываем Вам о безопасности и конфиденциальности в Интернете, как пользователь пользователю. Но сегодня мы 'залезем в голову' хакеру, который думает о том, как взломать чужой wifi – в том числе Ваш. Читайте статью, и Вы узнаете, как именно хакер может взламывать точку доступа и получать доступ к данным, которые Вы передаёте в Интернет!



Перехват SSL: с чего всё начинается

Вообразим очень частую в наше время ситуацию: Вам нужно что-то сделать на ноутбуке, а Вы в пути. Или просто предпочитаете работать не из дома. И вот Вы сидите за столиком, видите свободную точку доступа Wi-Fi, и подключаетесь к ней. Самое обычное кафе, много людей, Вы даже не единственный, кто сидит здесь с ноутбуком. Но один из этих людей пришёл сюда не для того, чтобы написать хороший текст или внести изменения в какую-либо базу данных. Это хакер. Он думает о том, как взломать чужой WiFi. Ваш WiFi.

Вы подключились к WiFi и заходите на безопасный сайт. Как Вам кажется. HTTPS же. Значит, можно смело вводить любые данные, в том числе личные и финансовые...

Хакер радуется, видя Ваше подключение к публичной точке доступа. Теперь задача, как взломать чужой WiFi, для него стала в разы проще. Ведь Вы подключились, не используя VPN сервис...

Хакер тут же становится 'человеком посередине' — 'man in the middle'. Это тип хакерской атаки, когда хакер вклинивается в путь Вашего трафика от компьютера к целевому сайту, осуществив перехват SLL (SSL Stripping).

Существует протокол SSL — Secure Socket Layer. Это базовый протокол безопасности в стандарте HTTPS. Но если хакер взломал публичную точку доступа WiFi, он получает возможность осуществить перехват SSL. А осуществив перехват SSL, хакер удаляет из Вашего трафика все его следы и отправляет его обратно на Ваше устройство. То есть перехват SSL приводит к тому, что Ваш трафик становится незащищённым и попадает в руки хакеру.

Осуществив перехват SSL, хакер получает доступ ко всем данным, которые Вы отправляете в Интернет через взломанный WiFi. Всё это попадает к хакеру незащищённым. Любые пароли, от соцсетей до интернет-банка, любые сообщения, любые файлы. Вообще всё.


SSL-stripping: откуда он вообще взялся?

Технология не нова. Ей почти столько же, сколько протоколу WPA2, хотя они и не связаны между собой. SSL-stripping появился ещё в 2009 году. И ответ на SSL-stripping появился достаточно быстро: протокол HTTPS 'прокачали' до HSTPS (HTTP Strict Transport Security). Этот апгрейд был создан под конкретную задачу — закрыть дыру в защите, позволяющую осуществлять перехват SSL. С тех пор гиганты онлайн-бизнеса, многие банки, соцсети и торговые площадки перешли на HSTPS, чтобы исключить перехват SSL. Но ещё больше тех, кто не перешёл. И поэтому SSL-stripping активно используется и спустя десятилетие.


Если уязвимость остаётся, как Вам защитить себя от SSL-stripping?

Ответ прост: используйте VPN сервис. И бесплатный и платный VPN защитят Вас от хакера по одной и той же причине: VPN сервис шифрует весь Ваш трафик независимо от SSL. И это шифрование гораздо мощнее... разумеется, при условии, что Вы используете хороший VPN. Критериев много, но главный — у VPN сервиса есть и бесплатный и платный VPN. То есть платный субсидируется за счёт бесплатного, а не за счёт непонятных источников (нередко тех же злоумышленников). BroVPN — именно такой VPN сервис: у нас есть пробная бесплатная версия и премиум-платная. За счёт платной версии мы можем позволить себе максимальный уровень безопасности и надёжно защищённые серверы во многих странах мира. Сохраните Ваши личные данные в безопасности и конфиденциальности — подключайтесь к BroVPN!

Try our VPN for free now:
I want Free VPN
back to blog

Choose plan:

Free

VPN supported by online community

Subscription

Premium VPN

By pressing "Install" I accept terms of use

I want Free VPN

Open BroVPN-Setup.exe after download to start install process

Step 1 Arrow Step 2

BroVPN installing

End

1

2

3

Loading
Thanks! We'll contact you.