Не пропустите самое интересное!
Срочные уведомления в вашем браузере.

Российские футболисты Павел Мамаев и Александр Кокорин устроили шикарную вечеринку в Монте-Карло

Отправить отзыв
Подпишитесь на наши уведомления!
Мы будем рассылать информацию только о важных событиях.

Хотспот на службе у мошенников (2 фото)

Автор: TriniBot
23-10-2015, 20:32
8953
+17
Увидев незапароленный Wi-Fi, немало людей тут же стремятся к нему подключиться, однако, порой за этим свободным доступом могут скрываться мошенники, которые жаждут получить ваши личные данные и пароли. Многие пользователи уже знают про подобный обман, а потому жулики идут на различные уловки, например, называют свои сети особыми именами.

Хотспот на службе у мошенников (2 фото)

Далее слова автора:

Живу я, как не сложно догадаться, совсем не в метро, но в списке доступных сетей появился открытый SSID "MosMetro_Free". Может быть у меня во дворе припарковался вагон метро? Нет.
Это сеть, специально созданная для перехвата трафика. Каждый из нас хотя бы раз пользовался метрошным вайфаем и заходил со своих девайсов в сеть с таким названием. Шалтаю-Болтаю хакерам нужно всего лишь развернуть сеть с идентичным SSID "MosMetro_Free" неподалеку от жертвы и ее телефон сам к подключится фейковому хотспоту.
Дальше остается только перехватить трафик жертвы, вычленить из него необходимые кукис, сессии, логины, пароли и вообще что угодно.
Много было разговоров про опасность пользования метрошным вайфаем, но никогда не думал, что столкнусь с этим вживую. Такие дела.

Хотспот на службе у мошенников (2 фото)

Отсюда

Комментарии (10) 

Показать сначала комментарии:
  1. 23 октября 2015 20:44
    Пользователь offline

    0

    #
    Бесплатный сыр только в мышеловке!
    Когда же люди поумнеют?
           
  2. 23 октября 2015 21:05
    Пользователь offline

    +8

    #
    Разве сетевое оборудование идентифицирует сеть по названию? (т.н. SSID?) А что будет, если у соседа сеть с таким же названием, как у вас на роутере, что, подключка к нему пойдет? А если 5 одинаковых названий? Просто у многих включена опция "подключаться автоматически при обнаружении открытой сети"... И название здесь практически не играет роли...
           
    1. 24 октября 2015 23:45
      Пользователь offline

      -6

      #
      К сожалению - да. Именно так мобильник определяет сеть - по SSID - который выступает в виде названия. WI-FI далеко не самая безопасная сеть.
             
  3. 23 октября 2015 21:59
    Пользователь offline

    +8

    #
    вообще-то, пароли и вход на некоторые сайты передаются через шифрованный протокол https и перехватывать его нет смысла
           
    1. 24 октября 2015 23:51
      Пользователь offline

      0

      #
      И это не всегда помогает. Мой коллега 2 года назад вычислил, что пароли для сбера передаются прямым текстом в URL, хотя протокол https. Сейчас эту дыру прикрыли.
             
    2. 26 октября 2015 13:48
      Пользователь offline

      0

      #
      Я, конечно, плюсую, мысль верна, но как раз это обходится, способом атаки "Человек посередине") , как раз разновидность этого взлома и реализуется "виртуальной" точкой доступа и перехвата всего трафика.
             
  4. 24 октября 2015 19:47
    Пользователь offline

    0

    #
    Мобилы конектяцо по ссид
           
  5. 26 октября 2015 05:43
    Пользователь offline

    -1

    #
    хрень для школоты, не все так просто
           
    1. 26 октября 2015 12:05
      Пользователь offline

      +1

      #
      Всё на самом деле действительно очень просто! Создаёшь виртуальную открытую точку доступа из Wi-Fi сетевой карты компа, через NAT раздаёшь всем инет на халяву и проганяешь его через сниффер, записывая все введенные логины и пароли. После чего сможешь спокойно увести аккаунт в социальной сети или почтовый ящик. А вот перевести наличку в банке таким способом не получится. Для этого нужно троян в телефон жертвы впихнуть, что в принципе тоже реализуемо.
      Хотя, есть программы, которые за разумные деньги, позволяют шифровать весь интернет-траффик вашего смарта, что значительно повышает защиту ваших данных, но опять же, взлом возможен через внедрения трояна.

      Так, что, бесплатный сыр, как кто-то уже написал выше- только в мышеловке!
             
  6. 27 октября 2015 15:53
    Пользователь offline

    0

    #
    сцуки.
           
Информация
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы оставлять комментарии на сайте.