Soft

23.10.2012 Автор: Евгений Петров Версия для печати

Безопасность в публичных Wi-Fi-сетях

Поразительно, но на запрос Wi-Fi Security («безопасность Wi-Fi») поисковики выдают никак не меньше ссылок, связанных со взломом беспроводных сетей. Уже сам этот факт свидетельствует о неподдельном интересе к данному вопросу со стороны профессиональных хакеров или рядовых хулиганов. А значит, впору прикинуть варианты решения задачи, как не стать жертвой мошенников в открытом море Wi-Fi и выбрать надежный хот-спот.


Термин Wi-Fi Security можно рассматривать двояко — с точки зрения защиты созданной своими силами точки доступа (или их множества) и с позиции обеспечения безопасной работы собственного лаптопа, планшета или смартфона в публичных Wi-Fi-сетях. В данном обзоре мы затронем вторую часть. И для начала определим элементарные правила поведения при подключении к общественным хот-спотам:

Избегать хот-споты с подозрительными именами (наподобие FreeInternet, FreeWiFi и пр.) и отключенным шифрованием, нарочито выпячивающие свою бесплатность. Велика вероятность того, что по ту сторону установленного соединения скрывается злоумышленник.

Не подключаться к хот-спотам, организованным по принципу Ad-Hoc (прямой связи «компьютер — компьютер»). Подобные точки вполне могут быть фиктивными, то есть организованными находящимся неподалеку хакером с одной-единственной целью — снимать весь про ходящий через его ноутбук трафик.

Предпочитать точки доступа с включенным WPA/WPA2-шифрованием (разумеется, при знании пароля).

По возможности не прибегать к онлайновым транзакциям и передаче прочей секретной информации в заведомо незащищенной открытой сети, находящейся в людном месте.

Использовать одну или несколько программ, рассматриваемых в данном обзоре, для обеспечения безопасности при работе с публичными Wi-Fi-сетями.

Конечно, указанный список не исчерпывает полный спектр мер безопасности, которых следует придерживаться при любом способе передачи информации. Наличие антивируса и файервола, отключение общего доступа к файлам — вот лишь некоторые аспекты профилактики вторжения, актуальные вне зависимости от того, как подсоединено устройство к Интернету — по проводам или по воздуху.

 

Базовая защита                         

Как водится, свободный доступ к Интернету через Wi-Fi осуществляется через открытые (без пароля) хот-споты, и именно для них в основном актуальны вышеперечисленные правила. Однако наивно полагать, что подключение к закрытой общественной Wi-Fi-точке гарантирует большую защиту. Подобная практика характерна, например, для гостиниц или кафе, которые нередко предоставляют бесплатную услугу выхода в Интернет своим клиентам. И злоумышленник вполне может находиться вместе с вами в одной сети, войдя в нее с тем же паролем. В такой ситуации важно хотя бы понять, удосужился ли хозяин запароленного роутера активировать WPA-шифрование, а еще лучше — проверить репутацию точки. И если первая задача решается стандартными средствами Windows (система выдает не которые важные сведения по каждой обнаруженной точке), то узнать о благонадежности сети можно только благодаря специальным программам. Заодно они значительно упрощают некоторые рутинные операции по поиску и подключению к тому или иному хот-споту.

 

WeFi 4.0.1.0

Разработчик: WeFi.com

Веб-сайт: wefi.com

Размер дистрибутива: 11,6 Мбайт

Условия распространения: Freeware

В основе WeFi лежит интересная технология, состоящая из трех компонентов: клиентской программы, глобальной базы Wi-Fi-сетей и панели управления для сотовых операторов. Генеральная идея состоит в том, чтобы региональные провайдеры мобильной связи могли задавать на стройки для автоматического переключения абонентов, использующих 3G-интернет, с сотового трафика на Wi-Fi-точки при попадании устройства в зону действия последних. Предполагается, что тем самым будет достигаться разгрузка каналов сотовой связи.

Пусть, однако, решение проблемы по переброске трафика останется на совести операторов. Нас же интересует первая часть функциональности технологии в целом и самой программы в частности. WeFi устраняет необходимость в ручном выборе конкретной точки, находящейся в зоне видимости смартфона, планшета или ноутбука. Программа сама определяет наиболее надежный хот-спот с хорошим сигналом, не задавая пользователю лишних вопросов. При желании можно также взглянуть на карту местности, что бы оценить расположение других близлежащих точек. Карты доступны как на сайте разработчика, так и (что удобнее) через интерфейс самой программы на закладке Wi-Fi Maps.

Симпатичное колесико в главном окне приложения позволяет остановиться на одном из четырех вариантов автоматического подключения к обнаруживаемым точкам: только к ранее использовавшимся (My Favorites), только к авторизованным и проверенным сообществом WeFi (Approved WeSpot), к любым (Any Wi-Fi) и ручной режим (Off). Таким образом, если полностью довериться WeFi (вторая опция), можно сэкономить время на поиск надежной сети и при этом получить достаточную гарантию ее безопасности.

В настоящий момент в базе данных программы находится более 100 млн хот-спотов, и, авторизовавшись в сообществе WeFi через Facebook-аккаунт, можно периодически сообщать о новых найденных точках и тем самым участвовать в расширении списка публичных хот-спотов. Если в момент подключения к хот-споту на закладке Network появляется сообщение WoW! New Wi-Fi discovered!, это означает, что вы обнаружили точку, доселе неизвестную глобальному WeFi-сообществу. После нажатия на кнопку Claim as WeSpot данный хот-спот добавляется в базу, проходит проверку и через некоторое время появляется на общей карте.

Программа способна также детектировать закрытые сети, в которых авторизация происходит посредством браузера. В качестве примера можно привести практику известных во всем мире кафе Starbucks или McDonalds. В этом случае WeFi сразу загружает соответствующую страницу браузера, где вводятся полученные от персонала логин и пароль. Отметим, что существуют версии WeFi не только для Windows, но и для мобильных систем — Andoid и Symbian.

 

Easy WiFi 4.0.110

Разработчик: Devicescape

Веб-сайт: www.easywifi.com

Размер дистрибутива: 7,99 Мбайт

Условия распространения: Freeware

Easy WiFi представляет собой, по сути, веб-сервис. В самой программе почти отсутствуют какие-либо настройки. По большей части она будет функционировать в фоновом режиме, что, впрочем, не помешает ей выполнять свои обязанности.

На первом этапе использования Easy WiFi нужно осуществить подписку на сер вис, создав новую учетную запись сразу после завершения установки программы в окне Sign Up for Easy WiFi. Затем приложение спокойно отправляется в системный трей и начинает автоматически подключать владельца мобильного устройства к имеющимся в базе хот-спотам по мере попадания в радиус их действия. В отличие от WiFi, речь идет «всего лишь» о нескольких миллионах точек, чего, хочется верить, будет достаточно для большинства ситуаций. Основная функциональность сервиса перемещена в онлайн-среду и сосредоточена по адресу easywifi.com, на который, кстати, можно перейти из меню программы по команде Easy WiFi Website. На данном сайте следует отыскать закладку Account и ввести в форму указанные при регистрации логин и пароль. Тогда в разделе WiFiLocator можно будет открыть карту окрестностей и прикинуть шансы на подключение к надежной точке: синим цветом обозначаются близлежащие хот-споты, проверенные Easy WiFi или внесенные вручную пользователем в собственный список (об этом ниже); красные «булавки» показывают все имеющиеся в зоне видимости точки доступа (при отмеченной опции Show Other); оранжевые сигнализируют о недостаточности сведений по данной локации. Количество полукругов вокруг «булавок» свидетельствует о силе сигнала.

Вернувшись к настройкам своей учетной записи (Account), можно в разделе My WiFi Networks добавить информацию о личных беспроводных сетях (например, домашней или офисной), за что ответственен пункт My private networks. В соседнем списке My hotspot accounts отмечаются данные авторизации в платных Wi-Fi-сетях, принадлежащих коммерческим операторам — MTC, «Мегафон» и др. Обычно вход в такие сети осуществляется каждый раз через браузер путем ввода пары логин/пароль. Для автоматизации указанного процесса достаточно вбить имеющиеся оплаченные авторизационные данные, последовательно нажимая кнопку Add a network. Все введенные данные хранятся в зашифрованном виде на сервере Easy WiFi. Доступ к ним, равно как и информация о личных сетях (SSID, пароли и т.д.), закрыт для всех, кроме вас. Естественно, запуская Easy WiFi для своих нужд, пользователь одновременно становится участником расширения общей базы данных хот-спотов. Происходит указанный процесс для подписчика незаметно. Новые точки проверяются серверными алгоритмами разработчика и появляются на онлайн-карте.

Все вышесказанное справедливо не только для Windows-платформы, но и для мобильных устройств на базе Android, iOS, Symbian и Windows Mobile. При наличии GPS-модуля эффективность Easy WiFi повышается, поскольку программа более точно определяет текущее местоположение объекта, а заодно отправляет в центральную базу уточненные координаты точки доступа, к которой подключился пользователь.

 

Полная шифровка                              

Если надежность имеющихся точек все же вызывает сомнение, а подключиться к Интернету для работы с личными данными критически важно, следует прибегнуть к программам иного свойства. Обычно они не снабжены обширным количеством функций, зато отлично справляются с одной-единственной задачей — организацией защищенного канала между пользователем и сервером, принадлежащим разработчику утилиты. В этом случае трафик подвергается криптографической обработке на всем пути следования, и пользователь перестает быть зависимым от добросовестности хозяина хот-спота. Даже если пакеты перехватываются по дороге владельцем фиктивной Wi-Fi-точки, на их расшифровку при существующих технологиях уйдет целая вечность.

 

Hotspot Shield 2.67

Разработчик: AnchorFree

Веб-сайт: www.hotspotshield.com

Размер дистрибутива: 5,42 Мбайт

Условия распространения: Freeware / Elite-версия — Shareware (29,95 долл.)

Hotspot Shield — одно из наиболее распространенных решений для организации защищенного канала при подключении к Интернету. Причем необязательно в открытых Wi-Fi-сетях. Программа может с успехом применяться и при других видах соединения со Всемирной паутиной.

Все, что имеет отношение к, собственно, настройкам Hotspot Shield, сосредоточено на закладке «Обнаружение сети». Здесь предлагаются стандартные варианты поведения программы: выдавать предупреждение о новых или неизвестных сетях, автоматически подключаться к новой или неизвестной сети, ручной режим (не спрашивать и не подключаться автоматически). Иными слова ми, мы можем лишь разрешить или за претить приложению самостоятельное соединение с хот-спотом, который впервые попал в поле зрения нашего устройства. Все остальное происходит на заднем плане, поэтому необходимость в дальнейших свиданиях с интерфейсом приложения отпадает сама собой.

Hotspot Shield создает VPN-канал между мобильным устройством и удаленным интернет-шлюзом разработчика. Как и положено в таких случаях, трафик сразу же подвергается криптографической обработке и в момент приема/передачи на хот-спот предстает перед потенциальным хакером в зашифрованном виде. Таким образом, ни хозяин фиктивной точки доступа, ни находящийся вблизи хакер-сниффер, ни даже вполне добропорядочный провайдер не распознает поток символов, в которых может быть скрыта очень важная или очень личная информация.

Кроме того, в Hotspot Shield вшита защита от попадания на известные сайты, распространяющие инфекцию. В коммерческой Elite-редакции, как обещают разработчики, к этому добавляется еще и противодействие спам и фишинг-ресурсам, а также блокировка рекламы.

Побочным положительным эффектом от использования Hotspot Shield является обеспечение анонимности и свободы веб-серфинга. Программа скрывает от посторонних глаз IP-адрес пользователя.

 

iPig VPN Client 2.06 Beta

Разработчик: iOpus

Веб-сайт: www.iopus.com/ipig

Размер дистрибутива: 0,75 Мбайт

Условия распространения: Freeware

Схожим образом функционирует и Open Source-аналог HotspotShield под смешным названием iPig, которое расшифровывается как iOpus Private Internet Gateway, или защищенный интернет-шлюз. Разработчики заверяют в использовании 256-битного AES-шифрования при выходе в Глобальную сеть через любую Wi-Fi-точку или про водное соединение. Подобные цифры гарантируют полную безопасность при работе с электронной почтой и FTP, веб-серфинге, голосовой IP-телефонии и т.д.

Для полноценной работы с программой требуется завести аккаунт по адресу ipig.iopus.com. Далее необходимо вписать в разделе User имя пользователя (e-mail) и пароль, указанные при регистрации. Криптозащита запускается нажатием кнопки iPig On. Находящаяся по соседству кнопка Add Bandwidth позволяет расширить бесплатную квоту шифруемого трафика, которая составляет 5 Гбайт.

iPig предлагает чуть больше наст роек, чем Hot spotShield. В частности, имеет смысл заглянуть в раздел Settings и для пущей безопасности отметить пункты Block traf fic if no encryption possible (блокировка любого трафика при невозможности его криптообработки) и Encrypt UDP traffic (шифровать UDP-трафик). В разделе же Filters settings можно уточнить тип подвергаемого шифрованию трафика путем добавления соответствующего правила (Add rule). iPig позволяет установить исключения и освободить от обработки данные, передаваемые с/на определенные веб-ресурсы (Encrypt everything except the following). Тем самым можно повысить скорость соединения с этими сайтами за счет отказа от шифрования и заодно сэкономить на упомянутой выше квоте.

К сожалению, на момент подготовки обзора собственный сервер компании-разработчика не отвечал, поэтому протестировать данную программу как следует не удалось. Вероятно, сбой был связан с временными неполадками или бета-статусом самого продукта. Впрочем, для подобных случаев авторы предусмотрели запасной вариант для организации защищенного канала. Реализован он в форме развертывания персонального VPN-сервера (скачивается отдельным модулем с сайта производителя). Разумеется, для этого понадобится компьютер, имеющий постоянное подключение к Интернету с выделенным IP-адресом. Теоретически им может служить домашний ПК, однако такое решение, очевидно, выглядит не очень практичным. А вот аренда виртуального Windows-сервера (таких предложений на ИТ-рынке сейчас хватает) вполне оправдает себя, если пользователю подолгу службы или стилю жизни приходится регулярно передавать секретную информацию по открытым бес проводным каналам. В заключение стоит отметить, что iPig представлен лишь в варианте под Windows, тогда как Hotspot Shield доступен и для мобильных устройств на базе Android и iOS.

 

Безопасность за свой счет

При патологической боязни открытых публичных сетей можно прибегнуть к созданию собственного переносного хот-спота. Для этого понадобится мобильный роутер (сейчас подобных миниатюрных девайсов становится все больше) или Android-устройство с функцией tethering, дающей возможность превратить телефон в мобильную точку доступа. Еще один путь — развернуть на личном ноутбуке виртуальный хот-спот при помощи таких программ, как Virtual Router (virtualrouter.codeplex.com) Криса Петчмена (Chris Pietschmann) или Connectify (www.connectify.me) одноименной компании-разработчика. При любом из указанных подходов имеющийся 3G-трафик сотового оператора будет перенаправляться на Wi-Fi-чип, а с него — уже на имеющиеся в распоряжении пользователя портативные устройства. Понятно, что в данном случае речь о бесплатности уже не пойдет. Однако при нынешних ценах на мобильный Интернет такое удовольствие вполне можно себе позволить.

Преимущества подобного способа очевидны. Во-первых, на порядок возрастает интересующая нас безопасность беспроводного соединения, поскольку трафик проходит по каналам серьезных сотовых операторов, а Wi-Fi-точка полностью находится в нашем ведении. Во-вторых, Интернет становится доступным почти везде, где есть покрытие сотовой связью, которое существенно шире по сравнению с сетью публичного Wi-Fi.

Конечно, здесь встает вопрос о защите созданной точки от внешних вторжений, но это уже другая сторона Wi-Fi Security. Отметим лишь, что для базовой безопасности необходимо хотя бы закрыть собственную сеть паролем.


Назад в раздел

Текст сообщения*
Защита от автоматических сообщений

Читайте также