В открытых сетях Wi-Fi возможен перехват трафика клиентов, предупреждает Майк Кершоу, автор популярного средства для анализа безопасности беспроводных сетей Kismet. Злоумышленник, находящийся с жертвой в зоне действия одной и той же точки доступа Wi-Fi, способен подсунуть жертве фальшивую Web-страницу, а с помощью метода "отравления кэша" браузера установить в нем постоянно действующее средство для кражи данных.
Открытые сети Wi-Fi в кафе, аэропортах и прочих общественных местах не имеют никаких средств защиты беспроводных клиентов, подчеркнул Кершоу в докладе на конференции Black Hat. Ничто не препятствует злоумышленнику сымитировать работу точки Wi-Fi и получить доступ ко всем данным, отправляемым клиентом в процессе соединения. Объекты, подсунутые злоумышленником во время сеанса работы, остаются в кэше браузера, если только пользователь не очистит его вручную. Далеко не все знают, как это делать.
Пока непонятно, насколько распространены подобные атаки. Однако риск настолько велик, что Кершоу готов посоветовать специалистам по безопасности корпоративных сетей запретить сотрудникам пользование ноутбуками в открытых сетях Wi-Fi.

Поделитесь материалом с коллегами и друзьями