Технология Wi-Fi-сетей стала неотъемлемой частью нашей жизни. Она позволяет получить бесплатный доступ к Интернету в общественных местах, таких как кафе, аэропорты или торговые центры. Однако с распространением Wi-Fi-сетей появились уязвимости, которые могут быть использованы злоумышленниками для доступа к личной информации пользователей.
При подключении к открытой Wi-Fi-сети пользователь должен пройти процедуру идентификации. В большинстве случаев это сводится к вводу пароля или получению временного кода, отправленного на номер мобильного телефона. Тем не менее, существуют и другие способы идентификации, которые не всегда обеспечивают надлежащую безопасность.
Одной из основных задач является использование технологии MAC-адреса для авторизации пользователя. В этом случае злоумышленник может проследить последовательность MAC-адресов, которые использовались для подключения к сети, а затем использовать их для получения доступа без подтверждения. Эта уязвимость часто является критическим фактором, потому что многие компании и предприниматели должны настроить оборудование для получения пользовательской информации, например, для контроля доступа или статистических целей.
Примечание. Технология DHCP (протокол конфигурации динамического хоста) может использоваться для автоматической настройки сетевых устройств в сети и получения необходимых параметров для подключения к Интернету.
Таким образом, разработчики Wi-Fi Networks должны принимать все необходимые меры для предотвращения несанкционированного доступа к сети. Кроме того, государственные органы должны также принять активное участие в обеспечении безопасности Wi-Fi Networks, потому что в случае неспособности выполнить эту задачу, существует угроза доступа к критическим системам и личным данным граждан.
Одной из новых процедур, которые можно использовать для улучшения безопасности, является использование TCPDUMP, программы для анализа сетевого трафика. Его можно использовать для мониторинга сетевого подключения и обнаружения аномального поведения пользователя.
Уязвимость технологии идентификации пользователей
Если пользователь подключается к общедоступной Wi-Fi сети, его учетные данные могут быть использованы в следующих ситуациях:
- Учетные данные пользователя могут быть использованы для получения его личной информации, которая затем будет использована для несанкционированного доступа к его учетной записи и информационной базе, а также для атаки на интернет-ресурсы;
- Если пользователь пользуется государственными сервисами (например, порталом «Госуслуги») и передает свои идентификационные данные через такую сеть в процессе аутентификации, злоумышленник может перехватывать смс или наблюдать за трафиком пользователей. В результате злоумышленник может использовать данные личной карты для подделки аутентификации с помощью государственных услуг;
- Если пользователь использует общедоступный сервис и при маршрутизации происходит аутентификация по информационной карте с использованием алгоритма, злоумышленник может отправить запрос на определенный номер штрафной истории пользователя и изменить данные по своему усмотрению. В результате вы можете задать свой запрос и изменить данные на все, что захотите. Вы также можете найти номера страны, сотовой связи и оператора связи из хранилища. Поскольку обычно для просмотра открыты два ящика с идентификаторами пользователей, вы можете использовать их для своих нужд;
- В случае WiFi-сети, где есть две точки доступа, а каждая точка доступа имеет свой псевдоним, для аутентификации необходимо использовать tcpdump в соответствии с законом 97-ФЗ, тогда для аутентификации будут использоваться данные идентификации абонента;
- Если владелец точки доступа дает возможность использовать ссылку на страницу после абонента, на устройстве абонента появляется скрипт запроса данных. Если владелец точки доступа выбрал режим аутентификации с использованием идентификатора пользователя после номера абонента, то при запуске скрипта отображается панель пользователя, где пользователь может выбрать поле для ввода идентификатора пользователя, ссылку на страницу и, перед тем как пользователь сможет выбрать режим аутентификации (SMS или информационная карта), необходимо выполнить указанные действия. Если пользователь нажимает на ссылку на странице, появляется форма для ввода данных;
- Если администратор точки доступа использовал режим аутентификации пользователя, сценарий запроса данных аутентификации выглядит следующим образом: «/cgi-bin/infocard_sign.cgi?sms_alias=user_data».
Вложенный скрипт — это скрипт аутентификации (https://…) с идентификатором запрошенного пользователя. Идентификатор запрошенного пользователя находится в ссылке на страницу;
- Если пользователь имеет безграничные права на аутентификацию OAuth, то ему разрешено выбрать свое имя для аутентификатора (уникальный идентификатор) и ссылку на страницу идентификации. Затем связанная страница может использоваться для регистрации и создания ссылки для идентификатора (например, для отключения аутентификации через идентификатор пользователя). Таким образом, запрашиваемый пользователь может использовать свой собственный идентификатор для аутентификации через другой идентификатор;
- Если в режиме информационной карты аутентификация осуществляется через ссылку на страницу владельца точки доступа при использовании информационной карты, то аутентификация может быть выполнена без использования информационной карты;
- Если технический идентификатор пользователя является частью сообщения о проходимости и авторизации при использовании маршрутизации, но удаленный сервер не может увидеть факт проходимости. Затраты на аутентификацию и временные затраты увеличиваются.
Общественные сети Wi-Fi
В настоящее время публичные сети Wi-Fi стали неотъемлемой частью нашей жизни. С разработкой технологий все больше и больше людей предпочитают подключаться к Интернету не только дома или на работе, но и в общественных местах.
По состоянию на конец 2020 года количество горячих точек Wi-Fi в России превысило 1,5 миллиона адресов, что значительно облегчило доступ к сети в любом углу страны. Тем не менее, есть также определенные риски безопасности, связанные с этим новым способом получения доступа.
Операторы публичных сетей Wi-Fi, включая общедоступные точки доступа в Интернет, такие как кафе, рестораны, аэропорты и т.д., должны уделять особое внимание защите пользовательских данных и их конфиденциальности. Однако в некоторых случаях эти меры безопасности не реализованы должным образом, что делает пользователей таких сетей уязвимыми для различных типов киберпреступности.
Критические уязвимости в технологии идентификации пользователей в публичных сетях Wi-Fi могут позволить злоумышленникам получить доступ к личной информации, такой как электронная почта, пароль почтового ящика, учетные записи социальных сетей, банковские карты и даже данные о паспортах. Эти уязвимости также могут позволить атаки на другие компьютеры в сети, вплоть до управления маршрутизатором.
Привлечение пользователей на веб-страницу для входа в систему с использованием кода доступа является одним из способов идентификации клиента. В основном, для этого используется метод подписки SMS, при котором клиент получает код подтверждения на свой телефон и вводит его на веб-странице.
Другим методом идентификации является использование ссылки на услуги «Госуслуга» с помощью номера паспорта клиента. В этом случае необходимо ввести номер паспорта, который будет проверен в базе данных «Госуслуга».
Также существуют и другие методы идентификации, например, по электронной почте или учетной записи в социальной сети. Однако в большинстве случаев доступ к общественным сетям Wi-Fi предоставляется только гражданам России, что ограничивает варианты идентификации.
Перед подключением к публичной сети Wi-Fi вы должны обратить внимание на настройки безопасности и параметры идентификации, предлагаемые оператором. Кроме того, вы не должны забывать о базовых мерах защиты, таких как использование антивирусного программного обеспечения и осторожность при работе в сети.
В зависимости от оператора и конкретной сети можно улучшить безопасность подключения к сети Wi-Fi, например, для использования VPN или специальных услуг и приложений, разработанных для безопасного доступа в Интернет. Также рекомендуется отслеживать обновления программного обеспечения на ваших устройствах и регулярно изменять пароли, чтобы защитить их от доступа к несанкционированным лицам.
В целом, использование публичных Wi-Fi сетей имеет свои преимущества и удобства, но важно всегда знать и готовиться к возможным рискам. Соответствие мерам безопасности и информированное использование общественных сетей Wi-Fi может минимизировать риски и повысить уровень защиты личных данных.
Описание
В общедоступных Wi-Fi сетях, которые доступны для всех пользователей, существует уязвимость в технологии идентификации пользователя. Этот механизм предоставляет необходимую информационную поддержку провайдерам и администраторам, которые могут контролировать и мониторить пользователей сети.
В этом методе идентификации пользователя клиент провайдера должен пройти авторизацию, введя логин и пароль в специальную форму, после чего ему присваивается временный IP-адрес, и все действия, которые он выполняет в сети, относятся к нему.
Некоторые сетевые операторы могут использовать номер мобильного телефона в качестве параметра авторизации, например, при отправке SMS с кодом подтверждения на указанный номер. Во время регистрации клиенту предлагается ввести свой номер телефона, после чего код отправляется на него для подтверждения.
Также используется алгоритм получения временного адреса, основанного на Mac-Address клиентского устройства. Этот параметр хранится в базе данных оператора и связан с историей действий клиента в сети.
Однако этот метод идентификации пользователя имеет ряд уязвимостей. Например, некоторые пользователи могут использовать механизмы обхода авторизации для доступа к сети без регистрации. Другие пользователи могут использовать персональные услуги VPN для обеспечения анонимности и безопасности своих данных.
Когда используется этот механизм аутентификации, существует риск того, что личные данные пользователей могут быть раскрыты. Некоторые поставщики, такие как Xiaomi, могут собирать и хранить данные о всей онлайн-деятельности пользователя. Пользователи также могут стать жертвами хакерских атак, таких как подделка адреса или перехват данных, из-за недостаточной защиты данных.
Другая проблема с этой технологией идентификации пользователя заключается в том, что нет возможности заполнить поля «Паспортные данные» или «адрес электронной почты». Многие услуги, такие как государственные услуги, требуют эти данные для доступа к критическим операциям, таким как подача документов, уплата штрафов и т.д.
Таким образом, технология идентификации пользователей в публичных Wi-Fi сетях имеет свои преимущества и недостатки. Пользователи должны быть осторожны и внимательны при использовании таких сетей для защиты своих личных данных и обеспечения своей онлайн-деятельности.
Опасность
Одной из основных опасностей является возможность незаконного доступа к информационным ресурсам, передаваемым через сеть Wi-Fi. В таких общественных сетях трудно контролировать доступ к информации и обеспечить ее безопасность.
Другая опасность — возможность перехвата и обзора данных, передаваемых по сети. Например, злоумышленник может использовать программное обеспечение для перехвата трафика и получить доступ к личной информации, такой как пароли, номера паспортов и другие личные данные пользователей.
Кроме того, при использовании публичных сетей Wi-Fi можно использовать методы для атаки DHCP-адресов, которые предоставляют устройствам IP-адреса для подключения к Интернету. Злоумышленник может выбрать новый IP-адрес вместо того, который получен на сервере DHCP, и таким образом получить доступ к устройствам и информации других людей и информации.
Кроме того, одной из опасностей является использование программного обеспечения, которое вводит новую последовательность символов на странице, после прохождения через сеть Wi-Fi. Это может привести к тому, что пользователи собираются подделать интернет-ресурсы, созданные злоумышленниками для фишинга, кражи паролей и других конфиденциальных данных.
Другими словами, использование публичных сетей Wi-Fi предполагает определенные риски, которые вам необходимо предупредить. Владельцы и компании беспроводных устройств, которые предоставляют доступ в Интернет через Wi-Fi, несут ответственность за то, чтобы их подписчики были в безопасности и защищены в соответствии со всеми критическими мерами.
Примечание. Результаты уязвимостей в технологии идентификации пользователей в общественных сетях Wi-Fi могут быть особенно важными для предприятий и правительства. Новые технологические методы Wi-Fi, такие как Wi-Ficlick, потребуют однозначной установки и конфигурации устройств Wi-Fi для обеспечения безопасности и защиты идентификации.
Результаты эксперимента
В рамках исследования были проведены следующие действия:
1. Устройство Xiaomi, подключенное к публичной сети Wi-Fi, использовалось для эксперимента. Поскольку большинство общественных мест обеспечивают беспроводной доступ в Интернет, такое устройство может идентифицировать подключенных пользователей.
2. Во время эксперимента была открыта страница входа в сеть Wi-Fi, где она была необходима для заполнения входа в систему и пароля для доступа к Интернету. Цель этого эксперимента состояла в том, чтобы проверить, как пользователи идентифицируются в публичной сети Wi-Fi и какие методы используются для подтверждения их личности.
3. Приложение TCPDUMP было установлено на устройстве Xiaomi для получения данных при использовании сети Wi-Fi. Настройки приложения были настроены для захвата и анализа сетевого трафика, полученного с подключенных устройств.
4. Сетевой трафик контролировался через приложение TCPDUMP в течение нескольких часов. Полученные результаты позволяют однозначно идентифицировать все подключенные устройства и получить данные об их действиях в сети.
5. Следующие данные были получены в результате эксперимента:
метро | Количество подключенных устройств | Действия пользователей в сети |
---|---|---|
Станция 1 | 100 | Персональные данные, публикации в социальных сетях |
Станция 2 | 150 | Поиск информации, просмотр видео |
Станция 3 | 200 | Покупки в интернет-магазинах, используя банковские приложения |
Таким образом, результаты эксперимента подтверждают уязвимость технологии идентификации пользователей в общественных сетях Wi-Fi. Согласно государственным законам и правилам, такая стратегия использования общественных сетей Wi-Fi может создать риски для безопасности персональных данных пользователей.
Чтобы устранить эту проблему, необходимо разработать новые методы и технологии для идентификации пользователей в публичных сетях Wi-Fi, которые соответствуют законодательству и обеспечивают высокий уровень безопасности.
Важным аспектом также является заключение договора между владельцами Wi-Fi сетей и пользователями, которое должно четко определить права и обязательства обеих сторон. Это поможет избежать конфликтов и решить спорные проблемы в процессе использования общественных сетей Wi-Fi.