Про недавний взлом MosMetro_Free

Недавний взлом Wi-Fi-сети в Московском метрополитене, хорошо известной миллионам ее пользователей под названием MosMetro_Free, вызвал немало обсуждений в российской прессе. Как технологический эксперт компании «Лаборатория Касперского», отвечу на наиболее важные вопросы, которые возникают в связи с этим событием.

1. Почему хакерам так легко удается взламывать Wi-Fi Московского метрополитена? Можно ли обезопасить сеть?

Стоит сразу отметить, что у нас нет каких-либо конкретных данных, которые могли бы подтвердить или опровергнуть взлом точек доступа Московского метрополитена. Однако безопасность клиентов любой Wi-Fi-сети зависит как от правильных ее настроек, так и от внимательности самого пользователя, который подключается к точке доступа.

В основе данного инцидента может быть несколько сценариев, и без технических подробностей трудно сказать, какой из них использовался злоумышленниками. Так, например, атакующие могли осуществить подмену точки доступа и тем самым провоцировали пользователей подключаться к своей точке доступа. С другой стороны, нельзя исключать взлом веб-приложения, страницу которого пользователь видит при подключении.

Помимо стандартных рекомендаций по защите Wi-Fi-инфраструктуры (использование защищенного соединения для коммуникации с клиентами, своевременная установка обновления для коммуникационного оборудования и так далее), которые актуальны для администраторов, пользователям мы рекомендуем отключить функцию автоматического подключения к публичным точкам доступа, а также выполнять ряд простых правил:

1. Отказаться от операции с онлайн-банкингом или другими важными сервисами через публичную сеть Wi-Fi.
2. Работать через защищенное VPN-соединение.
3. Установить на устройстве, которое используется для подключения к публичной точке доступа, эффективные средства антивирусной защиты.

2. Как с подобными проблемами справляются за рубежом?

Для защиты инфраструктуры, которая используется для обслуживания огромного числа клиентов, следует придерживаться требования стандартов безопасности, в которых также содержатся рекомендации по защите публичных точек доступа и коммуникационного оборудования. Кроме того, следует регулярно проводить анализ защищенности ресурсов, доступных снаружи для клиентов (например, веб-приложений, которые пользователь наблюдает после подключения к сети).

Доброе утро, и каждая четвертая WiFi-сеть небезопасна: http://t.co/XQOZou56yq

— Kaspersky Lab (@Kaspersky_ru) June 18, 2014

3. Может ли использование Wi-Fi Московского метрополитена нанести какой-то вред пользователям? И стоит ли опасаться каких-то угроз?

Как уже убедились пользователи, пострадавшие в результате данного инцидента, использование публичных точек доступа может нанести вред. В данном случае злоумышленники демонстрировали клиентам Wi-Fi порнографический контент, но они могут этим не ограничиваться и, например, осуществлять кражу учетных данных пользователя: онлайн-банкинга, социальных сетей и так далее. Именно по этой причине стоит использовать дополнительные средства защиты на своих устройствах.