BC/NW 2019 № 1 (34):11.2
Методика исследования защищенности конфиденциальной информации в общественных Wi-Fi – сетях.
Стаин А.В., Абросимов Л.И.
Открытые Wi-Fi сети широко распространены во всем мире, у нас в России в том числе. Каждый человек минимум раз в день использует их для своих целей, поэтому защита данных в открытых Wi-Fi сетях актуальна как никогда. В проведенном исследовании предпринята попытка оценить защищенность конфиденциальность данных, передаваемых в общественных Wi-Fi сетях.
Исследование проводилось в трех моделях общественных Wi-Fi сетях: 1) Wi-Fi сеть ресторана Макдональдс; 2) Wi-Fi сеть Мосгортранс в метро; 3) Wi-Fi сеть без настроек безопасности.
Методика исследования состоит из следующих этапов: 1) Подготовка программных и аппаратных и аппаратных средств; 2) Настройка ПО для создания атаки; 3) Генерация атаки компьютером, имитатора атаки (ИА); 4) Фиксация результатов сгенерированной атаки ИА; 5) Анализ результатов ИА. Далее методика будет рассмотрена подробнее в докладе.
В ходе анализа было установлено, что во всех сетях злоумышленнику удается перехватить весь незащищенный трафик (логины и пароли, изображения, видео и exe файлы, а также документы). В 3-ий сети, где настройка защиты не производилась, удалось обойти защищенное соединение и перехватить логин и пароль от сайта «В контакте». В случае фишинговой атаки, с помощью устройства Wi-Fi – pineapple, устройство, подменяя оригинальную сеть, создавало копию Wi-Fi – сети, заглушая ее, и все жертвы подключались к ней. Дальше злоумышленник использовал исполняемы файл, который под видом запуска авторизации в Wi-Fi – сети, создавал профиль и открывал проток telnet, что давало возможность злоумышленнику через терминал подключатся к компьютеру жертвы, просматривать и скачивать файлы с компьютера.
В качестве рекомендаций установлено, что нужно использовать связку программ CyberSafe Top Secret и Kaspersky Securе Connection, или же пару CyberSafe Top Secret и ProxyCap.
Так программы Kaspersky Securе Connection и ProxyCap делают наше соединение безопасным, но при фишинговой атаке, когда злоумышленник получил доступ к нашему компьютеру, они уже ничем не помогут. И здесь нам поможет программа CyberSafe Top Secret, которая шифрует файлы асинхронным шифрованием AES 256 бит. на нашем компьютере.
Литература
1. Сниффинг HTTPS трафика в Wi-Fi и локальных сетях [Электронный документ] (https://forum.antichat.ru/threads/345266/)