Почему не нужно использоваться Free WIFI (Danger)!

Не пользуйтесь общественными WiFi.

Так чем же так плох общедоступный WiFi в транспорте, гостиницах, ресторанах, метро и т.д. Обычно это полное отсутствие шифрования данных или одинаковые ключи шифрования для всех пользователей. Даже используя сайты с https:// есть вероятность потери своих данных при выполнении финансовых или других операциях в сети.

Те кто разбираются в ИТ обычно используют VPN для дополнительного шифрования своих данных подключаясь к открытым сетям на улице или в гостиницах.
Обычно главным условием подключения к WiFi сети в условиях открытого доступа обязательна регистрация и авторизация личности, в плоть до ввода телефона и активации по смс, в Украине это не так развито как в России, там авторизация обязательно без исключения для всех!

Чаше всего практикуется подключение к своему WiFi который завязан на Ф.И.О хозяина заключившего договор и который предоставляет интернет в свободном доступе, это скорее всего практикуется в Хостелах, или гостиницах.
После Авторизации запоминается MAC (Media Access Control) адрес устройства, номер телефона если вводился, указание о идентификации личности, для чего это все происходит , все очень просто, использование этих данных нужно для того чтобы при следующем соединении в с этим же устройством, вам не нужно будет вводить и подтверждать данные повторно!

Теперь ситуация из практики или теоретически но вполне возможно !

Вы как не знающий ничего человек и не разбирающийся в ИТ и будучи законопослушным жителем, подключились где-то в кафе, метро к сети ввели все данные ваши, они запомнились сервером , вы поработали , отключились и ушли!
Другой человек довольно хорошо разбирающийся с системах безопасности и будучи не законопослушным, со своего устройства например ноутбуком на котором есть WiFi адаптер использует одну из возможных похожих утилит например aircrack-ng.

С помощью этой нехитрой утилиты слушается поток приходящий из сети и выделяет для себя кто подключился к той или иной WiFi точке, записывает себе MAC адрес всех устройств которые были в сети, обменивались трафиком, а позже отключились.

Далее что делает злоумышленник, изменяет MAC своего устройства на МАС устройства например вашего телефона, «сеть» устройство, к которому происходит подключение соответственно принимает его как уже зарегистрированного пользователя , зарегистрированного на ваше Ф.И.О без авторизации.

Далее самое интересное.

И Да! Все это делается может без злого умысла, просто находят аккаунт который оплатил доступ на сутки в этой зоне, без рекламы и отключения через каждые 5 минут!
После человек нарушает все правила прописанные в законодательстве, взламывает кого-то или крадет средства с карт или еще что-то выполняет не законное, в плоть до призывов в соц сетях, любого агрессивного характера.
После всего этого начинается самое интересное!

После произошедшей ситуации, если будет расследование и будут искать виноватых , оператор связи с чьего IP произошел взлом обязан хранить данные в течении 3-6 месяцев, он их предоставит log файлы и окажется что с вашего устройства было совершено «правонарушение». В лучшем случаем все решится на более глубокой проверке , проверки безопасности устройств которые предоставляли доступ и т.д.

В худшем вас могут найти и привлечь за нарушение, и вам прийдется искать экспертов которые будут доказывать что MAC адрес не может быть доказательством конкретного устройства его легко подменить с помощью не хитрых программ, если вам кажется это из рода фантакстики вот вам пример — дело Дмитрия Богатова, можете загуглить, это админ TOR-ноды с IP адреса которого призывали к массовым беспорядкам в соц сетях.

  И хотя камеры видео наблюдения указывали что человек был в спортивном клубе, когда происходили публикации этих сообщений , все решилось для Дмитрия лучшим образом, благодаря шумному делу и за него вступились организации по правам человека со всего мира и доказали что IP не может также считаться доказательством идентификации личности.

Как же избежать подобного, для Украины ситуация обстоит намного лучше нежели чем для России, так как там продаются все SIM карты по паспортам, вариант использовать SIM оформленную на другого человека но если это ваш постоянный номер и он у вас очень давно вряд ли получится обойтись таким методом, в Украине SIM карту можно купить где угодно без паспортных данных если конечно у вас не контракт.
Причина кроется в несовершенстве методов шифрования, а также авторизации, вариант из этого один перестать использовать по возможности открытые площадки с WIFI зонами.

Протокол шифрования WPA2-PSK взламывается подбором ключей шифрования, что влечет к тому что ваш домашний роутер, могут взломать и выходить в интернет от вашего имени , так как обычно на вас оформлен договори или на кого-то из ваших близких, для того чтобы подобного избежать нужно использовать как минимум протокол WPA-802.1X , но опять же, тут нужна поддержка на уровне железа , а обычные домашние роутеры ее не имеют, но все же вариант взлома домашнего роутера ничтожно малы по сравнения с используемого метода описанного ваше.

Удачи всем вам , и берегите свои данные !