1. "Мужик-в-середине" (сильный)
Что это: атаки типа Man-in-the-Middle подразумевают, что ваша информация передается адресату через кого-то, кто скомпрометирован и ему более нельзя доверять.
Как работает в реальной жизни: допустим, учитель настойчиво пытается вызвать родителей в школу и даже оставляет записи в дневнике, но нерадивый ученик все вымарывает и просьбы учителя дальше родителям не передает. Это типичная атака типа Man-in-the-Middle.
Как работает в бесплатном Wi-Fi: в роли "ученика" выступает взломанный Wi-Fi-рутер, который настроен таким образом, чтобы копию всего, что вы скажете, сохранять в сухом и надежном месте — к вящему удовольствию хакера. Злоумышленник также может пробовать перенаправлять жертв на копии сайтов, созданных для выманивая паролей. Известны случаи, когда таким образом пользователей заводили на очень хорошо сделанные копии интернет-банков.
Что можно украсть: все, что передается в незашифрованном виде (например, через мессенджер, который не поддерживает шифрование), разные файлы и — в ряде случаев — даже "куки", которые могут хакеру помочь организовать последующие атаки.
Как распознать: если Wi-Fi "глючит", открывает странные сайты, а знакомые сайты выглядят "как-то не так" — повод насторожиться.
Что делать, чтобы не стать жертвой: использовать VPN-сервисы и строго следить за тем, чтобы при заходе ВЕЗДЕ, где у вас требуют логин и пароль, адрес начинался с https:// и браузер не ругался на недействительные сертификаты и не выдавал странных ошибок.
2. Поддельный Wi-Fi (ловко прикидывающийся "правильным")
Что это: когда хакеру лень, некогда или он не хакер, а "хакер", то он устраивает поддельные точки доступа, имена которых очень похожи на настоящие. Могут отличаться одной буквой или иметь порядковый номер.
Как работает в реальной жизни: развивая пример с учеником и школой — это когда ученик не заморачивается с подделкой дневника и вымарыванием записей, а просто имеет две копии: одну для учителя, а вторую для родителей. Обе стороны уверены, что видят оригинал, но обе имеют дело с подделкой.
Как работает в бесплатном Wi-Fi: хакер просто настраивает свою "карманную" точку доступа, через которую пропускается весь трафик незадачливых пользователей.
Что можно украсть: то же, что и в примере выше. Кроме того, с помощью карманного рутера можно легко завести пользователя туда, куда хочется, организовав, таким образом, специфическую атаку на пользователей конкретных интернет-банков.
Как распознать: по необычному имени, либо странному "поведению". Например, если всю жизнь в этом кафе интернет был под паролем, а тут вдруг открытая точка доступа… повод насторожиться.
Что делать, чтобы не стать жертвой: проявлять бдительность! Плюс VPN-сервисы, плюс обязательное использование SSL-шифрования (те самые волшебные буковки https://).
3. "Вынюхивание пакетов" (без клея)
Что это: атака типа Packet Sniffing звучит забавно, но на практике ничего забавного в этом нет (для жертвы). Хакер подключается к открытой сети и начинает собирать весь трафик, до которого может дотянуться. Существуют многочисленные инструменты для решения этой задачи, многие из них бесплатные.
Как работает в реальной жизни: ребенок слоняется по дому и слушает все-все разговоры взрослых. Что услышит и поймет — то мотает на ус.
Как работает в бесплатном Wi-Fi: как уже было сказано, хакер с помощью специальных утилит "грабит" весь трафик в сети, собирая его "про запас" или, возможно, сразу же анализируя на предмет интересной информации.
Что можно украсть: все, что не зашифровано.
Как распознать: обычному пользователю — никак.
Что делать, чтобы не стать жертвой: пользоваться VPN и бдительно следить за тем, чтобы общение проходило только с сайтами с https://
4. "Кража сессий" (не студенческих)
Что это: Session Hijacking — это настоящая кража личности пользователей. С помощью этого метода можно зайти в социальные сети жертвы, заставить ее скачать зловредное ПО и натворить других дел.
Как работает в реальной жизни: злоумышленник, прознав, что молодой человек идет на первое свидание с красивой девушкой, заманивает жертву куда-нибудь в темное место, где связывает ее, затем притворяется ею на свидании, "крадя" девушку.
Как работает в бесплатном Wi-Fi: злоумышленник, используя первый или второй метод получает "куки" в режиме реального времени и получает возможность тут же залогиниться везде, где залогинен пользователь-жертва. Кроме того, есть способы заставить машину-жертву скачать всякую вирусную дрянь, которая сама по себе способна наворотить дел.
Что можно украсть: можно увидеть много личной информации, хотя пароли украсть и не выйдет. Полученную информацию можно использовать для последующих атак на конкретного человека. Загруженные вирусы можно использовать по собственному усмотрению.
Как распознать: если хакер неосторожен, а пользователь очень активен, он может заметить, например, что он якобы "прочитал" сообщения еще до того, как он их увидел. Но на самом деле понять, что происходит — крайне сложно, особенно, если не ждешь атаки или просто не знаешь, что так бывает.
Что делать, чтобы не стать жертвой: три волшебные буквы — VPN.
5. Подсматривание через плечо (нет, правда!)
Что это: подсматривание через плечо, а вы что подумали?
Как работает в реальной жизни: люди подсматривают через плечо других людей и узнают то, что им знать не положено.
Как работает в бесплатном Wi-Fi: см. выше. Нет, серьезно — подсматривая со стороны за действиями пользователя можно увидеть немало интересного. Часто для этого даже не нужно пялиться на экран — некоторые набирают логины и пароли одним пальцем так медленно, что "считать" их, сидя в двух метрах, является тривиальной задачей.
Что можно украсть: что угодно, включая деньги с банковской карточки (если подсматривать за вводом PIN-кода, а потом умыкнуть саму карту).
Как распознать: за вами кто-то подглядывает!
Что делать, чтобы не стать жертвой: научиться быстро печатать и выработать привычку, находясь в публичном месте, всегда быть начеку — не смотрит ли кто за вашими действиями.
6. А если честно — насколько это опасно (и почему VPN является панацеей)?
В 2016 году большинство крупных социальных сетей, а также почтовых и прочих сервисов используют SSL, поэтому риск стать жертвой хакеров, которые "бьют по площадям" — минимален. Даже самый законченный параноик вряд ли верит в то, что в каждом рижском кафе сидит по хакеру.
Другое дело специальные атаки, направленные или на конкретных людей (юноша волочится за девушкой и не гнушается грязных кибер-приемов — классика!), или на пользователей конкретных заведений (клиенты банка X или Y).
Такие атаки, как и все вещи "ручной работы", могут быть очень эффективными, поэтому рекомендация сегодня, как и год, и пять лет назад — не пользоваться в открытых Wi-Fi-сетях: а)сервисами, связанными с настоящими деньгами; б)сервисами, доступ к которым посторонних людей может привести к вашей личной или профессиональной катастрофе.
Ну а доступа к чему не жаль — тем, конечно, можно и даже нужно пользоваться в бесплатных Wi-Fi-сетях. Позиция "мне скрывать нечего" — тоже имеет право на жизнь.
И напоследок: почему VPN так эффективен против атак в беспроводных сетях? Все просто. Virtual private network — это виртуальная частная сеть. По сути, вы выстраиваете дополнительную программную сеть поверх уже существующей аппаратной. Весь ее трафик дополнительно зашифрован, поэтому хакер не увидит ровным счетом ничего (во всяком случае такой хакер, который промышляет в открытых Wi-Fi сетях), даже если это будет его личная частная сеть.
В реальной жизни аналогия проста — мотоциклист и автомобилист, оба едут по одному шоссе с одной скоростью и попадают под страшнейший ливень, грозу, бурю. В итоге мотоциклист приезжает весь мокрый, а автомобилисту хоть бы что. Почему? Потому что, хотя они оба пользовались одной дорогой, автомобилист был защищен от непогоды дополнительной оболочкой.
Так что, если есть нужда все время сидеть в бесплатных Wi-Fi сетях, пользуйтесь VPN-сервисами, это недорого (существуют варианты и от 1 евро в месяц, а вот бесплатные мы не рекомендуем) и их клиенты есть для всех современных устройств, включая смартфоны.