Беспроводная и безопасная: как защитить гостевую Wi-Fi сеть

Беспроводная и безопасная: как защитить гостевую Wi-Fi сеть | №5 ОКТЯБРЬ 2017

Публичный Wi-Fi для посетителей — это, безусловно, один из обязательных сервисов, которые должен предоставлять современный отель или ресторан. Однако мало кто задумывается, что беспроводная сеть — это еще и источник потенциальной угрозы для клиентов и бизнеса. И установка хитроумного пароля для подключения ситуацию не исправляет

 

Неприятности для посетителей

С каждым годом объем трафика Wi-Fi во всем мире увеличивается. Вместе с этим возрастает и количество угроз, связанных с его использованием. Такие угрозы могут подстерегать ваших клиентов где угодно — в ресторане, кафетерии, на ресепшене и даже в гостиничном номере. Посетители могут столкнуться с кражей персональных данных, логинов/паролей, приватной информации и денежных средств со счетов. А отель или ресторан — получить, как минимум, репутационные, а во многих случаях и финансовые потери.

 

По статистике украинской антивирусной лаборатории Zillya!, 60 % открытых беспроводных сетей подвержены взлому. При этом хакерская атака может занимать около двух секунд, а типов таких атак довольно много. Это может быть загрузка вредоносного ПО на смартфон или ноутбук — под видом безобидного обновления пользователь может подхватить вирус, который крадет персональные данные, в том числе номера и CVV-коды платежных карт.

 

Также злоумышленники могут вклиниться в сеанс путем взлома маршрутизатора и получать весь идущий с мобильного устройства трафик, включая информацию о логинах/паролях, финансовых транзакциях и пр. Еще один распространенный способ обмана посетителей — создание сети-клона. Злоумышленник создает собственную Wi-Fi сеть с похожим на оригинал названием (например, hotel_wifi_1 или hotel_wifi_guest рядом с оригинальной hotel_wifi), к которой подключаются посетители.

Таким образом, весь их трафик, включая конфиденциальную информацию, попадает в руки злоумышленника. Бывает, что хакеры внедряют через беспроводную сеть вредоносные программы и скрипты, которые прячутся на зараженных компьютерах месяцами, и активируются лишь в определенный момент по команде извне.

 

Слабая защита беспроводной сети может способствовать нанесению ущерба не только посетителям, но и самому отелю. Прошлой зимой хакеры взломали внутреннюю сеть австрийского четырехзвездочного отеля Romantik Seehotel Jaegerwirt. Они заблокировали электронные замки на дверях номеров, из-за чего многие посетители оказались запертыми внутри. Злоумышленники потребовали выплатить им эквивалент €1 500 в биткоинах в обмен на разблокировку системы.

Руководству отеля пришлось пойти на выдвинутое условие, так как устранение неполадки при помощи специалистов заняло бы слишком много времени. Точно не известно, каким образом хакерам удалось взломать систему, но специалисты по сетевой безопасности говорят, что один из вариантов — это использование брешей в беспроводной сети.

 

Подобные случаи бывали и в Украине. Например, с хакерской атакой столкнулся один из одесских отелей, у которого в начале года вирус-вымогатель зашифровал важные данные и требовал выкуп за расшифровку. Отечественные компании не спешат делиться информацией об атаках ни с общественностью, ни с правоохранительными органами. Многие собственники считают, что лучше заплатить выкуп, чем привлечь к себе внимание и вызвать недоверие потенциальных клиентов. В то же время, в США бизнес обязан уведомлять соответствующее ведомство о любых попытках кибератак, даже безуспешных.

 

Один из последних случаев — атаки на отели с использованием брешей в сетях Wi-Fi произошел в июле текущего года. Согласно отчету компании FireEye, группа хакеров заражала пользовательские устройства западных чиновников и бизнесменов в отелях как минимум семи стран Европы и Ближнего Востока. Сначала хакеры отправляли фишинговые письма (якобы с запросом бронирования номеров) сотрудникам отелей. После открытия вложений из этих писем, вредоносный код попадал внутрь служебной сети и позволял перехватывать пароли и другие конфиденциальные данные, которые передавались по гостевому Wi-Fi. Также на подключенные к беспроводной сети устройства посетителей загружались вирусы, которые затем распространялись по корпоративным сетям, когда люди возвращались на работу.

 

ЧИТАТЬ ПОЛНОСТЬЮ...