Злободневные точки 

23.10.2017

За девять месяцев 2017 года Роскомнадзор совместно со специалистами радиочастотной службы проверил 17,4 тыс. точек WI-FI. Из них более 1,5 тыс. работали с нарушением требования законодательства об обязательной идентификации пользователей.

Больше всего нарушений было выявлено в Центральном, Южном, Приволжском и Северо-Кавказском федеральных округах. По итогам проведенной работы с начала года составлено 216 протоколов об административных нарушениях в отношении операторов связи.

Проанализировав ряд сервисов, которые производят процедуру авторизации пользователей, эксперты пришли к выводу, что сервисы зачастую не соответствуют требованиям законной авторизации и производят авторизацию через профили в социальных сетях, либо запоминая MAC адрес устройства раз и на всегда, что позволяет входить в сеть после продажи или потере телефонного аппарата. Приятным исключением стал сервис авторизации LiteWifi.ru, прошедший в добровольном порядке сертификацию и получивший Свидетельство №002101 от 07/06/2016 выданное ООО "КРЫМ ЭКСПО" ИНН 9102011985 о соответствии программно-аппаратного комплекса авторизации пользователей litewifi.ru условиям идентификации пользователей интернет согласно требований Российского законодательства.

В Республике Крым работает Комиссия для анализа сервисов услуг авторизации пользователей сети интернет. Любая организация может в добровольном порядке представить свое оборудование и программное обеспечение на экспертизу и в случае положительных результатов получить Свидетельство соответствия условиям идентификации пользователей интернет.

В то же время обнаружена уязвимость в самом известном протоколе Wi-Fi WPA2, позволяющую хакерам воровать пароли от карт, почтовых ящиков и сервисов. Хакеры при атаке могут перехватывать трафик сети и получать данные о действиях пользователя, а кроме этого его личную информацию. По последним достоверным данным знатоков, «исключительно разрушительному» варианту уязвимости подвержен 41% устройств на базе андроид. По утверждению знатоков, хакеры могут штурмовать устройства андроид, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и на остальных платформах. Описанная профессионалами атака направлена против протокола аутентификации под названием «четырехэлементное рукопожатие», использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные.

Использование дополнительных средств шифрования трафика, типа VPN-сервисов, даст возможность значительно снизить вероятность удачной атаки, в итоге чего злоумышленники, скорее всего, даже не будут пытаться ее выполнить.

При этом любую Wi-Fi-сеть можно взломать и получить доступ ко всему трафику. Есть информация, что сломать шифровальный ключ хакерам удалось на третьем этапе попытки взлома. В нём задействован метод четырёхстороннего рукопожатия: во время соединения точка доступа и клиентское устройство обмениваются ключами для проверки на соответствие пароля сети.

И на последок простая рекомендация: прежде чем оставить на сайте данные о себе и о кредитной карте, убедитесь что строка сайта начинается с HTTPS именно последняя литера S добавляет к протоколу HTTP дополнительное слово: Secure, которое обеспечивает защиту от атак, основанных на прослушивании сетевого соединения.

Important: 
Important_weight: 
3