BC/NW 2019 № 1 (34):11.2
Методика исследования защищенности конфиденциальной информации
в общественных Wi-Fi – сетях.
Стаин А.В., Абросимов Л.И.
Открытые Wi-Fi сети широко распространены во всем мире, у нас в России в
том числе. Каждый человек минимум раз в день использует их для своих целей,
поэтому защита данных в открытых Wi-Fi
сетях актуальна как никогда. В проведенном исследовании предпринята попытка
оценить защищенность конфиденциальность данных, передаваемых в общественных Wi-Fi сетях.
Исследование проводилось в трех
моделях общественных Wi-Fi
сетях: 1) Wi-Fi сеть ресторана
Макдональдс; 2) Wi-Fi сеть
Мосгортранс в метро; 3) Wi-Fi
сеть без настроек безопасности.
Методика исследования состоит из
следующих этапов: 1) Подготовка программных и аппаратных и аппаратных средств;
2) Настройка ПО для создания атаки; 3) Генерация атаки компьютером, имитатора
атаки (ИА); 4) Фиксация результатов сгенерированной атаки ИА; 5) Анализ
результатов ИА. Далее методика будет рассмотрена подробнее в докладе.
В ходе анализа было
установлено, что во всех сетях злоумышленнику удается перехватить весь
незащищенный трафик (логины и пароли, изображения, видео и exe
файлы, а также документы). В 3-ий сети, где настройка защиты не производилась,
удалось обойти защищенное соединение и перехватить логин и пароль от сайта «В
контакте». В случае фишинговой атаки, с помощью устройства Wi-Fi – pineapple, устройство, подменяя оригинальную сеть, создавало копию Wi-Fi –
сети, заглушая ее, и все жертвы подключались к ней. Дальше злоумышленник
использовал исполняемы файл, который под видом запуска авторизации в Wi-Fi –
сети, создавал профиль и открывал проток telnet, что
давало возможность злоумышленнику через терминал подключатся к компьютеру
жертвы, просматривать и скачивать файлы с компьютера.
В качестве рекомендаций установлено,
что нужно использовать связку программ CyberSafe Top Secret и Kaspersky Securе
Connection, или же пару CyberSafe Top Secret и ProxyCap.
Так программы Kaspersky Securе
Connection и ProxyCap делают наше соединение
безопасным, но при фишинговой атаке, когда злоумышленник получил доступ к
нашему компьютеру, они уже ничем не помогут. И здесь нам поможет программа
CyberSafe Top Secret, которая шифрует файлы асинхронным шифрованием AES 256 бит. на нашем компьютере.
Литература
1.
Сниффинг HTTPS трафика в Wi-Fi и
локальных сетях [Электронный документ]
(https://forum.antichat.ru/threads/345266/)