Инциденты

Google Sniffing Beta ™

В прошлом году, переехав в мой нынешний дом, я обнаружил незащищенную сеть WiFi под именем «Константин». Такое частенько случается практически в любой стране мира, но мне показалось смешным, когда всего лишь через несколько дней название сети изменилось на «Купи себе свою сеть». Подозреваю, что господин Константин устал от соседей, использующих его интернет-подключение, и пытался оставить им сообщение. Мне также думается, что, прежде всего, он не знал, как включить шифрование. Еще через неделю он, наконец, включил WEP. Однако название сети все-таки оставил прежним.

Думаю, что сегодняшняя история о Google sniffing как раз имеет к этому отношение: http://googleblog.blogspot.com/2010/05/wifi-data-collection-update.html

Во время недавнего исследования Управления по защите информации Гамбурга, выяснилось, что машины компании Google случайно перехватывают трафик WiFi-сетей во время регулярного составления карт дорог. Если в вашем доме есть открытая WiFi-сеть и за последние несколько месяцев мимо него проезжала машина Google, вполне возможно, что определенный объем вашего сетевого трафика оказался в руках Google.

Итак, как правильно защитить свою WiFi-сеть, чтобы соседи и Google не вторгались в нее?

Несколько подсказок:

  1. Отключите передачу SSID сети

    При передаче SSID сети злоумышленникам легче угадать ваш пароль, и вы можете стать мишенью для их атак.

  2. Включите шифрование WPA2 с AES

    WPA и WEP — это более старые, менее безопасные стандарты шифрования. Для получения лучшего уровня защиты и в некоторых случаях лучшей скорости сети (это верно, к примеру, для роутеров D-Link), используйте WPA2 с AES.

  3. 3. Выбирайте сложный пароль, включающий прописные и строчные буквы, цифры и специальные символов, например, #, ! и _.

    Сложный пароль затруднит атаки методов перебора.

  4. Время от времени изменяйте сетевой пароль

    Таким образом вы сможете ограничить период времени, когда злоумышленник сможет использовать вашу сеть, даже если пароль был взломан. Создавайте такие пароли, которые невозможно предсказать, например, никогда не используйте номер текущего месяца или года.

  5. Сократите мощность сети до минимума, при котором вы сможете использовать ее в своем доме

    Если вы установили сеть на самый низкий уровень мощности, ваши соседи, живущие за километр от вас, не смогут получить доступ к вашим ресурсам.

  6. Подумайте о покупке современного WiFi-роутера с сетевым экраном и варьируемой мощностью передачи, который полностью поддерживает WPA2.

Во многих старых роутерах некорректно реализован WPA или имеются проблемы со скоростью при работе, а также отсутствуют многие защитные функции. Подумайте о покупке современного, гибкого и безопасного WiFi-роутера. Периодически обновляйте его программное обеспечение.

Следуя этим советам, Вы сможете обеспечить достаточный уровень защиты своей информации при приличном уровне использования!

Отличного сигнала!

Google Sniffing Beta ™

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике