Автоматическое подключение по выбору пользователя к сетям Wi-Fi, с которыми устройствам уже приходилось устанавливать связь в прошлом — чрезвычайно удобная возможность. Новые операционные системы, в том числе Android, Windows и iOS, сохраняют сведения о точках доступа, к которым выполнялись подключения, и синхронизируют эти сведения между устройствами. Например, при посещении квартиры знакомого мой новый ноутбук оказался уже настроенным для доступа к локальной сети Wi-Fi, хотя я никогда прежде не выполнял подключения к данной сети с этого компьютера.
.
Почти такая же ситуация — с запоминаемыми сетями Wi-Fi. Удобство связано с риском для безопасности.
Оказывается, компьютер, настроенный на поиск Wi-Fi сетей, но не подключенный к знакомой сети, отправляет запросы для сетей, к которым он подключался в прошлом. Я сам не задумывался над этим до тех пор, пока не познакомился с презентацией по использованию вектора атаки Karma и инструмента WiFi Pineapple, проведенной обладателем сертификата Security MVP Троем Хантом на недавней конференции (www.troyhunt.com/2014/03/pineappling-all-things-in-utah.html). WiFi Pineapple — устройство, работающее со специализированным дистрибутивом Linux, именуемым Pineapple (hakshop.myshopify.com/products/wifi-pineapple). В его состав входит набор инструментов обеспечения безопасности, применяемых для аудита безопасности беспроводных сетей. Трой воспользовался устройством, чтобы продемонстрировать бойкие переговоры наших устройств в процессе поиска точек доступа, к которым они подключались ранее.
Любопытно, не правда ли? Вы можете увидеть список всех точек доступа, к которым подключались в прошлом, занесенных в память устройства.
Интересно, что Karma определяет, требуется или нет проверка подлинности каждой из этих точек доступа. Вероятно, некоторые из ваших устройств подключались к точкам доступа, не требующим проверки подлинности, например в кафе, аэропорту, университете, конференц-зале и т.д. Задача WiFi Pineapple с программой Karma — имитировать имена этих точек доступа.
Большинство устройств без уведомления подключаются к сохраненным в памяти точкам доступа. В результате ваше устройство выдает имена всех точек доступа, к которым оно подключалось ранее, в том числе не требующих проверки подлинности. Программа Karma на Pineapple просто предоставляет точку доступа с данным именем, и прежде чем вы успеете это заметить, ваш компьютер будет подключен к мошеннической точке доступа.
Pineapple можно настроить на передачу трафика из мошеннической точки доступа через легитимную точку доступа, выбранную для подключения обладателем устройства.
Теперь ваше устройство подключено к Интернету. Если это телефон, то скорее всего, он настроен на использование соединения вместо подключения для передачи данных. Весь трафик, проходящий через Pineapple, может быть перехвачен, так как вы подверглись атаке «злоумышленник посередине».
Избавиться от информации о сетях, к которым вы ранее подключались, непросто. В некоторых операционных системах необходимо быть в зоне действия сети, чтобы удалить ее из памяти компьютера. В Windows 7 удалить сети Wi-Fi из памяти довольно несложно, даже находясь вне зоны приема. Не уверен, что существует простой способ добиться этого в Windows 8.1, но можно воспользоваться командной строкой.
Например, на совершенно новом Lenovo Yoga Pro 2 я выполнил команду
Netsh wlan show profiles
В результате был составлен список всех профилей, связанных с моим именем регистрации для учетной записи Microsoft. Из 21 профиля в списке я подключался с этого компьютера только к двум (остальные появились в результате синхронизации с «облаком» Microsoft). Затем можно использовать команду
Netsh wlan delete profile name=»profilename»
чтобы удалить отдельные профили. Я удалил большинство из списка.
При установке начального соединения можно настроить компьютер таким образом, чтобы не запоминать сети. Вероятно, повышению безопасности способствовало бы наличие параметра для автоматического удаления любых сетей Wi-Fi, которым не требуется проверка подлинности, по истечении определенного периода времени.