Поиск доступной точки доступа Wi—Fi может быть не самым простым делом, особенно в другом городе. Чтобы сделать поиск Wi-Fi простым и быстрым, существуют различные приложения. В них, как правило, добавлен каталог доступных точек доступа в городе. Вы разрешаете приложению доступ к своему местоположению, а далее программа показывает, где расположены ближайшие заведения с точками доступа. Это, конечно, удобно. Но безопасно ли?
Пожертвовать безопасностью?
Казалось бы, для приложения, содержащего каталог ближайших беспроводных точек доступа в интернет, нужны минимальные права доступа — в идеале должно хватать только возможности определения местонахождения пользователя, чтобы показать места в нужном городе. Но, как показывает практика, разработчики таких программ зачастую запрашивают больше разрешений для приложения — в частности, доступ к файлам на карте памяти, отправке сообщений и звонкам с устройства. Причем для работы приложения эти разрешения не требуются, но программа может отправлять рекламные сообщения тем людям, которые находятся в вашем списке контактов. Недобросовестные приложения удаляются из Google Play и App Store, но бесполезные программы, пестрящие рекламой, все-таки появляются в каталогах.
Реклама — не единственный минус подобных приложений. Базы данных подобных утилит могут «утечь» в сеть.
Если в приложении хранятся только данные об общедоступных точках Wi-Fi — это, конечно, не слишком приятно. Но если база данных хранит информацию о частных Wi-Fi-точках, подобная беспечность авторов приложений может привести к большим проблемам.
WiFi Finder — нашлось все
В конце апреля 2019 года стало известно об утечке информации, хранившейся в базе данных приложения WiFi Finder. Утилита позволяет получать и загружать данные о беспроводных точках доступа. Разработчики уверяли, что в базе данных содержится информация только об общедоступных Wi-Fi-точках. Но исследователь Саньям Джайн обнаружил, что база данных приложения находится в открытом доступе, при этом в ней есть информация о домашних беспроводных сетях. Идентификатор, пароль сети и ее точное местонахождение находились в базе в незашифрованном виде. Специалист пытался связаться с разработчиками WiFi Finder, однако они не ответили на сообщения. В итоге Саньям Джайн обратился к хостинг-провайдеру, на серверах которого хранилась база данных. Сведения были удалены в течение суток. Однако доподлинно неизвестно, нет ли пострадавших от утечки данных.
Имея доступ к информации о точке доступа, недобросовестный специалист может скорректировать настройки роутера, чтобы перенаправлять подключившихся пользователей на рекламные или вредоносные веб-страницы. Кроме того, появляется возможность перехвата сетевого трафика. Разумеется, ни о какой безопасности в сети в этом случае говорить уже не приходится.
За все приходится платить
Приложения для поиска и анализа работы беспроводных точек доступа грешат не только проблемами в области безопасности. Нередко разработчики выбирают модели монетизации «на грани фола». Обвинить авторов в мошенничестве вряд ли удастся, но способы заработка при этом весьма сомнительны.
Например, из Google Play удалялись приложения, которые «измеряли» скорость текущего подключения к Wi-Fi и сообщали, что она слишком низкая. Для того чтобы исправить ситуацию, авторы предлагали скачать платное приложение для поиска скрытых высокоскоростных точек Wi-Fi. Приложение, стоящее несколько долларов, действительно помогало найти точки доступа со скрытым SSID. Но скорость доступа в таких точках, разумеется, может быть любой: сокрытие идентификатора сети никак не влияет на качество связи.
Кроме того, существуют и поддельные приложения для поиска Wi-Fi, которые на самом деле ничего не ищут, но лишь шпионят за пользователем, установившим утилиту. В официальных каталогах приложений подобные программы удаляются модераторами, но на сайтах с нелицензионным ПО их можно найти.
Можно действовать проще
Итак, подведем небольшой итог. Программы для поиска точек беспроводного доступа могут быть довольно удобными, но они не лишены недостатков:
- Приложения загружены рекламой;
- Конфигурационные файлы и базы данных могут находиться в открытом доступе, что небезопасно;
- Дополнительные карты Wi-Fi-точек могут продаваться за дополнительную плату. Бесплатное приложение может оказаться фактически неработоспособным без покупки платной версии;
- Существуют поддельные и мошеннические приложения для поиска точек доступа. Они никак не помогают найти Wi-Fi, а только следят за вами.
Как видим, пользоваться приложениями для поиска Wi-Fi необязательно, а иногда и опасно.
Найти доступный Wi-Fi нередко помогают такие сервисы, как Google Maps или Яндекс.Карты. Достаточно найти ближайшее к вам популярное кафе — в подобных заведениях очень часто есть точка доступа для посетителей. Также Wi-Fi может быть в отелях, библиотеках, на вокзалах и т. п.
Но не забывайте, что передача данных по общедоступным каналам связи без шифрования небезопасна. Старайтесь не передавать важные данные через общедоступный Wi-Fi в кафе или на вокзале.