W przeciwieństwie do korporacyjnych punktów dostępowych sąsiednie routery są znacznie bardziej podatne na ataki. Przez programy specjalne(Wifite itp.) Wi-Fi jest zhakowane nawet bez umiejętności hakerskich. Z pewnością nawet twoi sąsiedzi mają problemy z konfiguracją routera lub hasła nie są ustawione. Ten artykuł będzie przydatny dla tych, którzy chcą dowiedzieć się, jak połączyć się z Wi-Fi sąsiada, a także dla tych, którzy chcą chronić się przed miłośnikami freebie.
Metoda hakowania zależy od konfiguracji Sieci Wi-Fi sąsiad. Każdy standard bezpieczeństwa zawiera luki, które atakujący może wykorzystać do własnych celów.
Otwarty dostęp
Otwarty hotspot jest rzadkością, ale istnieje. W nich pakiety nie są szyfrowane, każdy użytkownik może przechwycić ruch za pomocą narzędzia Airodump-ng. Przechwycone dane są analizowane w Wireshark.
Teraz jest to mało prawdopodobne, ponieważ witryny obsługujące dane osobowe korzystają z bezpiecznego połączenia (https).
Metoda zabezpieczenia: umieść złożony klucz WPA-2 na routerze. Jeśli pracujesz przez otwarte Wi-Fi, użyj rozszerzenia przeglądarki HTTPS Everywhere, które szyfruje ruch.
Aby znaleźć najbliższe otwarte Wi-Fi, możesz użyć program za darmo Strefa na Androida. Ponadto istnieje kilka haseł do zamkniętych punktów dostępowych (do których dostęp przyznali użytkownicy programu).
IV Zderzenia w WEP
WEP to przestarzały standard bezpieczeństwa, który jest podatny na ataki statyczne z powodu kolizji IV. Po pojawieniu się uwierzytelniania sieci WPA2 niewiele osób korzysta z WEP, w nowych wersjach oprogramowania nie ma go nawet w ustawieniach.
Zaproponowany w 2007 roku atak Tevs-Weinman-Pyshkin jest najskuteczniejszy. Do hakowania musisz przechwycić kilkadziesiąt tysięcy pakietów.
Jak się zabezpieczyć: Zmień metodę uwierzytelniania sieciowego w ustawieniach routera na AES lub WPA2.
Wybór kodu PIN WPS
PIN WPS - 8-cyfrowy numer, indywidualny dla każdego routera. Jest zhakowany brutalną siłą przez słownik. Użytkownik ustawia złożoną kombinację hasła WPA i aby jej nie zapamiętać, aktywuje pin WPS. Wysłanie prawidłowego kodu PIN do routera oznacza późniejsze przekazanie klientowi informacji o ustawieniach, w tym hasła WPA o dowolnej złożoności.
Główny problem z WPS to ostatnia cyfra Kod PIN jest sumą kontrolną. Zmniejsza to efektywną długość kodu PIN z 8 do 7 znaków. Dodatkowo router sprawdza kod, łamiąc go na pół, czyli aby odgadnąć hasło, trzeba będzie sprawdzić około 11 000 kombinacji.
Bezpieczeństwo: zaktualizuj oprogramowanie routera. Zaktualizowana wersja powinna mieć aktywowaną funkcję blokowania po kilku nieudanych wpisach kodu. Jeśli funkcja nie jest dostępna, wyłącz WPS.
Inne sposoby uzyskania kodu PIN WPS
Połączenie z Wi-Fi za pomocą kodu PIN jest również możliwe poprzez bezpośredni dostęp do sprzętu. Kod PIN można uzyskać z zaplecza routera podczas „przyjaznej wizyty”.
Ponadto router może pozostać otwarty podczas aktualizacji oprogramowania układowego lub przywracania ustawień fabrycznych. W takim przypadku sąsiad będzie mógł wejść do interfejsu routera za pomocą standardowego loginu i hasła i znaleźć PIN. Następnie hasło WPA jest uzyskiwane w ciągu kilku sekund.
Metoda ochrony: usuń naklejkę z hasłem i nie zostawiaj otwartego hotspotu nawet na sekundę. Okresowo zmieniaj kod PIN WPS za pośrednictwem interfejsu routera.
Wyszukiwanie hasła w słowniku
Przechwytując 4-kierunkowe uzgadnianie WPA między ofiarą a punktem dostępu, można wyodrębnić kod słownikowy z uzgadniania WPA.
Bezpieczeństwo: używaj skomplikowanych haseł WPA z różnymi wielkościami liter, symbolami i literami.
Wyłudzanie informacji przez Wi-Fi
Jeśli włamać Programy WiFi zawodzi, wykorzystują czynnik ludzki, nakłaniając użytkownika do podania hasła do punktu dostępowego.
Ataki phishingowe są najczęściej przeprowadzane za pośrednictwem poczty e-mail, ale niewiele osób zapisze swoje hasło do sieci Wi-Fi w wiadomości e-mail. Aby zmylić sąsiada, łatwiej zmusić go do połączenia się z innym punktem dostępowym. Odbywa się to za pomocą narzędzia WiFiPhisher, napisanego w Pythonie.
Proces hakowania przebiega według następującego algorytmu:
- Narzędzie przygotowuje komputer atakującego: konfiguruje serwery HTTP i HTTPS, wyszukuje interfejsy bezprzewodowe wlan0 i wlan1. Rozpoczyna monitorowanie jednego ze znalezionych interfejsów i uzyskuje dodatkowe adresy IP za pośrednictwem usług DHCP.
- Konsola wyświetla listę punktów dostępowych dostępnych do ataku.
- Narzędzie klonuje nazwę wybranego punktu i próbuje wyłączyć istniejącą oryginalną sieć.
- Internet ofiary zostaje przerwany, a ona łączy się ze sklonowanym punktem dostępowym.
- W trakcie połączenia atakujący otrzymuje w konsoli informację o nowym połączeniu.
- Ofiara próbuje otworzyć dowolną witrynę, ale zamiast tego wyświetla się strona phishingowa. Na przykład zamiast google.ru zostanie wyświetlony błąd połączenia z prośbą o ponowne wprowadzenie hasła. Strona może być bardzo podobna do standardowej strony dostawcy lub interfejsu routera.
- Jeśli ofiara niczego nie podejrzewa i wprowadzi hasło, internet będzie działał, a atakujący otrzyma hasło w swojej konsoli.
Metoda ochrony: dokładnie sprawdź strony przed wprowadzeniem hasła, nawet jeśli odwiedzasz wiarygodną witrynę.
Konsekwencje włamania
Dostęp do Wi-Fi otwiera dostęp do ustawień routera. A biorąc pod uwagę, że rzadko ktokolwiek się zmienia domyślne hasło do interfejsu routera, o którym informacje są publikowane w Internecie, zadanie jest znacznie uproszczone. Zarządzanie ustawieniami to zarządzanie siecią.
Uzyskanie dostępu do Wi-Fi poprzez hakowanie pozwoli najpierw zmienić PIN WPS, a następnie uzyskać dostęp do innych informacji w celu autoryzacji na stronach.
Uzyskanie dostępu do Wi-Fi pozwoli, za pomocą odpowiednich narzędzi, na rekonfigurację DNS, który przekieruje użytkowników usług bankowych na fikcyjne strony.
Jeśli sieć zostanie zhakowana, to nawet zmiana hasła po chwili nie pomoże: atakujący zapisze PIN WPS lub zainstaluje trojana w oprogramowaniu.
Streszczenie
Celem tego artykułu nie jest zachęcanie do włamywania się do sieci Wi-Fi sąsiada, ale omówienie popularnych luk w zabezpieczeniach, które mogą powodować straty, w tym materialne.
Niektórzy mili ludzie nie mają nic przeciwko rozdawaniu nieograniczony dostęp do Internetu lub nie wiedzą, jak umieścić hasło w punkcie dostępowym. Oczywiście, jeśli sąsiedzi po prostu korzystają z nieograniczonego Internetu za darmo, nic złego ci się nie stanie. Ale w ten sposób otwierasz dostęp do swoich haseł. Zdarzały się przypadki, gdy próbowali skonfigurować ludzi, przeglądając nielegalne witryny z cudzego adresu IP.
Nowoczesne oprogramowanie sprzętowe dla routerów jest tak proste i wygodne, jak to tylko możliwe, dzięki czemu nawet osoby bez doświadczenia mogą skonfigurować bezpieczeństwo swojego Internetu za pośrednictwem interfejsu. Maksymalnie wykorzystaj metody zabezpieczeń opisane w tym artykule, ustaw złożone i unikalne hasła dla każdego zasobu.
Czasami pilnie potrzebujemy połączyć się z Internetem. W tym celu możesz użyć karty SIM z podłączoną mobilną usługą internetową lub siecią Wi-Fi. Co zrobić, jeśli usługa Internet mobilny» nie jest podłączony, ale czy można uzyskać dostęp do darmowej sieci Wi-Fi? Oczywiście skorzystamy z tej usługi. Co więcej, szybkość połączenia internetowego przy takim połączeniu jest kilkakrotnie wyższa niż przy dostępie do sieci WWW za pomocą karty SIM.
Nawigacja
Co jest nie tak z otwartymi sieciami Wi-Fi?
Sieci Wi-Fi, z którymi możesz się połączyć, są publiczne lub utworzone przez sąsiadów, ale zapomniałeś zabezpieczyć je hasłem. Podłączenie do takiej sieci jest bardzo proste. Ale po pierwsze, to niesprawiedliwe. Jeśli ktoś niemądrze lub w zapomnienie zostawił swoją sieć otwartą, nie oznacza to, że musisz się z nią połączyć. A po drugie, to nie jest bezpieczne. Gdzie jest gwarancja, że taka sieć nie została stworzona przez atakującego?
Cyberprzestępcy stosują różne sztuczki, aby stać się właścicielami twoich loginów i haseł. Jak myślisz, dlaczego Wi-Fi jest? „anna_dom” nie stworzony przez nich? Oczywiście ryzyko wpadnięcia na takie połączenie z domu jest niewielkie. Niewielu cyberprzestępców stworzy sieć Wi-Fi przy wejściu do Twojego domu. Coraz łatwiej im to zrobić w centrach handlowych, kawiarniach, parkach miejskich i innych zatłoczonych miejscach.
Takie sieci mogą pomóc cyberprzestępcom znaleźć Twoje nazwy użytkownika i hasła w w sieciach społecznościowych, różne portale i strony internetowe. Za pomocą fałszywych sieci Wi-Fi napastnicy mogą znaleźć Twój numer karty bankowe i inne ważne informacje finansowe.
Dlaczego miałbyś wystrzegać się otwartych sieci Wi-Fi?
Oprócz kradzieży danych osobowych otwarte sieci Wi-Fi mogą zainfekować wirusami urządzenie, za pomocą którego uzyskujesz dostęp do Internetu. Nawet jeśli sieć została stworzona nie przez atakującego, ale przez zapominalskiego sąsiada, cyberprzestępca, który znalazł ją przed tobą lub innym sąsiadem z zainfekowanym urządzeniem, może nagrodzić ją wirusem.
Wszystko jest jak w prawdziwe życie. Korzystanie z połączeń rozwiązłych - musisz się chronić.
Ale nawet jeśli otwarta sieć Wi-Fi twojego sąsiada nie jest zainfekowana, a twoje urządzenie jest chronione przed wirusami, nie oznacza to, że taka sieć powinna być używana do twoich własnych celów. Na przykład chcesz obejrzeć nowy odcinek ulubionego serialu lub mecz piłki nożnej, a sąsiad, który jest właścicielem takiej sieci, pobiera dużą ilość informacji. Jest mało prawdopodobne, że prędkość takiej sieci pozwoli Ci oglądać wideo bez zamrażania.
Korzystając z takiej sieci, udostępnisz prędkość wszystkim urządzeniom działającym w sieci. Jeśli twój sąsiad korzysta z komputera stacjonarnego, laptopa i innych urządzeń, a inny inteligentny facet łączy się ze swoją siecią, szybkość połączenia będzie minimalna.
Co atakujący mogą ukraść przez fałszywą sieć Wi-Fi?
Twoje urządzenia mobilne, które łączą się z sieciami Wi-Fi, mogą zawierać zdjęcia rodzinne, korespondencję ze znajomymi i współpracownikami, ważne informacje biznesowe i pliki służbowe. Wszystkie z nich można łatwo „zgubić” za pomocą takich fałszywych sieci.
Jeśli jednak większość z wymienionych tutaj plików nie ma dużej wartości, to informacje finansowe (kody dostępu do kont bankowych, numery kart i inne informacje) powinny być dodatkowo chronione. I lepiej przechowywać go w ogóle na urządzeniach, które nie trafiają do sieci WWW.
Zasady bezpieczeństwa korzystania z otwartych sieci Wi-Fi
- Jeśli musisz iść do otwartych sieci Wi-Fi, to przy takim „lekkomyślnym” działaniu musisz przestrzegać pewnych zasad. Pomogą zminimalizować (na pewno nie do końca) ryzyko związane z takim połączeniem.
- Wyłącz automatyczne połączenie Wi-Fi. Jeśli to zrobisz, nie tylko oszczędzisz baterię, ale także ochronisz swoje dane przed intruzami. Cyberprzestępcy często tworzą fałszywe sieci, klony znanych sieci publicznych, aby wykraść Twoje dane. Jeśli nie wyłączysz automatycznego połączenia, Twój smartfon automatycznie połączy się z takimi sieciami bez Twojej wiedzy, a atakujący szybko wykradną wszystkie potrzebne im informacje
- Oprócz kradzieży danych sieci te są wykorzystywane przez marketerów do „szpiegowania” Ciebie. Używają smartfona połączonego z siecią Wi-Fi Centrum handlowe, poznaj swoje zainteresowania i używaj swojego urządzenia do wysyłania ofert spamowych
- Nie używaj otwartych sieci Wi-Fi, aby uzyskać dostęp do danych bankowych i płatności. Aby zapłacić rachunki za ogólnoświatowa sieć korzystać z bezpiecznej sieci domowej lub mobilnego internetu
- Włącz w ustawieniach „Zawsze używaj bezpieczne połączenie» usługi, które są dla Ciebie ważne. Możesz także włączyć w ustawieniach urządzenia VPN(wirtualny prywatna sieć). Ale nie wszystkie urządzenia obsługują tę ochronę danych
- Do przeglądarki mobilne Google Chrome, Firefox lub Opera, pobierz i zainstaluj specjalną wtyczkę, która zapewni bezpieczniejsze korzystanie z Internetu. Na przykład, HTTPS Everywhere przez Electronic Frontier Foundation (EFF). Dodaj w jego ustawieniach witryny, za pomocą których chcesz zabezpieczyć swoje połączenie
- zainstalować dobry antywirus do urządzenia, z którego uzyskujesz dostęp do Internetu. Chronić ważna informacja(w tym loginy, hasła, dane płatnicze itp.) za pomocą antywirusa Ochrona Sieciowa Kaspersky
- Ważne jest, aby zrozumieć, jakie ryzyko podejmujesz, korzystając z dostępu do Internetu publiczne wifi-sieci. Jednak nawet bezpieczne sieci mogą być wykorzystywane przez atakujących do kradzieży danych. Dlatego zawsze powinieneś być czujny. Zwłaszcza jeśli płacisz online za zakupy i zarządzasz kontami bankowymi
Wideo. Niebezpieczeństwo publicznych sieci WiFi
Nie jest tajemnicą, że pomimo deklarowanych możliwości transmisji sygnał wifi w odległości do 400 metrów na otwartej przestrzeni i do 100 metrów w pomieszczeniach rzeczywiste liczby są znacznie niższe.
Jaki jest problem z Wi-Fi
Winowajcą są bariery w postaci ścian, zakłócenia z innymi sieciami bezprzewodowymi, które się roją nowoczesny świat i sama moc bezprzewodowe urządzenia często ograniczone ze względu na regulacje prawne i banalne względy ekonomiczne.
W rezultacie wielu użytkowników ma problemy, gdy połączenie bezprzewodowe za pośrednictwem Wi-Fi w postaci spowolnień, zawieszeń i okresowego „wypadania” Internetu.
Co zaskakujące, borykają się z tym nie tylko właściciele dużych osiedli i pracownicy biurowi, ale także stosunkowo niewielkie mieszkania, ponieważ sygnał w nich jest często zakłócany przez zakłócenia z sąsiednich routerów. Widziałem to zdjęcie więcej niż raz w analizatorze Wi-Fi.
Technologia Wi-Fi najpopularniejszego standardu 802.11n działa na częstotliwości 2,4 GHz i zapewnia tylko 3 nienakładające się pasma. Więc jeśli sieci bezprzewodowe, które częściej widzisz na laptopie lub smartfonie, zaczynają się wzajemnie zakłócać. Istnieje kilka sposobów wyjścia z tej sytuacji.
Przejście na 5 GHz
Ta opcja jest bardziej radykalna i wiąże się z przejściem na nowocześniejszy standard 802.11ac 5 GHz, który zapewnia znacznie więcej nienakładających się pasm. Ponadto częstotliwość ta nie jest jeszcze przeciążana przez inne sieci.
Ale przejście na 5 GHz ma kilka istotnych wad. Przede wszystkim jest to konieczność zakupu droższego Router Wifi.
Do każdego urządzenia (komputera, laptopa), które nie obsługuje tego standardu, konieczne będzie również zakupienie osobnego adaptera 802.11ac. To duży dodatkowy koszt.
Wiele smartfonów i tabletów w ogóle nie może być podłączonych, ponieważ nie obsługują one częstotliwości 5 GHz, a podłączenie do nich adaptera jest dość problematyczne i niewygodne.
Ponadto Wi-Fi o częstotliwości 5 GHz jest znacznie mniej zasięgowe i bardziej zagłuszane przez przeszkody. Czyli w przypadku nawet średniej wielkości mieszkania 2-3 ściany od routera mogą znacząco zagłuszyć sygnał nadajnika.
Wzmocnienie sygnału 2,4 GHz
W tym przypadku wszystko jest znacznie prostsze i tańsze, wystarczy wzmocnić sygnał w powszechnym zakresie 802.11n, który jest obsługiwany przez wszystkie nowoczesne urządzenia.
Silniejszy sygnał będzie lepszy przy penetrowaniu ścian, większych odległościach i dominowaniu konkurencyjnych sieci bez zagłuszania przez zakłócenia.
Często wystarczy zmienić router na inny z mocniejszym nadajnikiem i antenami o większym zysku.
Nie będziesz musiał kupować dodatkowych przejściówek do innych urządzeń, a smartfony i tablety połączą się bezproblemowo.
Ale ta metoda ma również kilka wad. Mocniejszy router będzie kosztował 1,5-2 razy więcej niż zwykły router. Instalując taki router, będziesz już ingerował w sąsiadów i przerywał im Wi-Fi. Dodatkowo nadmierne promieniowanie w paśmie 2,4 GHz nie jest zbyt dobre dla zdrowia.
Konfigurowanie punktu dostępu
Najbardziej rozsądną i poprawną opcją byłoby zainstalowanie dodatkowego punktu dostępowego, który może być zarówno w paśmie 5 GHz, jak i w starym dobrym 2,4 GHz. Ta metoda ma szereg istotnych zalet.
Punkt dostępowy zwykle kosztuje mniej niż podobny router w tym samym zakresie częstotliwości i jest specjalnie zaprojektowany do przekazywania sygnału, podczas gdy nie wszystkie routery mogą pracować w trybie mostu.
W dużym domu lub mieszkaniu można zainstalować kilka dodatkowych punktów dostępu, które zapewnią dobry zasięg w całym pomieszczeniu. Zazwyczaj są niewielkie i można je zawiesić w dowolnym miejscu - na ścianie, suficie lub po prostu postawić na szafce nocnej.
Punkt dostępowy jest dość kompaktowy, nie wymaga układania kabla informacyjnego, wystarczy do niego pobliskie gniazdko lub osobno przedłużany kabel zasilający, a niektóre można po prostu podłączyć do gniazdka.
Moc punktu dostępowego jest ograniczona do standardowych wartości, nie będzie przeszkadzać sąsiadom, niepotrzebnie negatywnie wpływać na zdrowie, a jednocześnie zapewniać niezawodne połączenie Twoje urządzenia do Internetu, ponieważ będzie im bliżej.
Punkt dostępowy możesz kupić w dowolnym sklepie komputerowym. Ale jeśli jesteś zainteresowany wysokiej jakości profesjonalnym sprzętem do dużej powierzchni mieszkalnej lub biura na Ukrainie, zalecamy skontaktowanie się ze stroną internetową http://www.technotrade.com.ua/catalog-654, gdzie również możesz kup oddzielne potężne anteny do odległych obszarów lub terenów wiejskich oraz różne urządzenia sieciowe.
„-Pójdę do kawiarni, napiję się kawy. Fajnie! Tu jest darmowe wi-fi, można surfować po internecie.
on myślał. Po siedzeniu na VKontakte kupiłem tam kilka głosów z karty, aby zrobić prezent i sprawdziłem pocztę, a potem zajął się swoim biznesem i nie spodziewał się niczego złego. Ale nagle pojawiła się wiadomość o obciążeniu środków, których nie powinno być kartą bankową, w domu zauważyłem, że poczta została zablokowana pod kątem spamu, a strona VKontakte została zamrożona z powodu podejrzanej aktywności. "
W dzisiejszych czasach prawie nikt nie może żyć bez Internetu. ALE otwórz wifi i przyciąga fanów do siedzenia w Internecie.
Otwarte wifi zawsze przyciąga do siebie
darmowy internet, To takie fajne. Dzięki Bogu, szczególnie w dużych miastach jest wiele otwartych punktów Wi fi. Mogą znajdować się w kawiarniach, można je otwierać w sąsiednim mieszkaniu, a teraz w moskiewskim metrze aktywnie rozwija się dostęp do Internetu przez Wi-Fi.
A teraz miłośnik darmowego Internetu chętnie łączy się z takim punktem i siedzi w sieciach społecznościowych i korzysta z innych usług.
A w tej chwili zwyczajny facet siedzi i czeka, aż wprowadzisz swoje hasła.
A otrzymawszy twoje hasła, odchodzi, aby „Stworzyć” swoje mroczne uczynki.
Korzystanie z chronionej przeglądarki Słup, o którym pisałem równie dobrze może Ci pomóc.
VPN to również idealne rozwiązanie. Pisałem o tym cudzie. I pisałem o bezpłatne usługi VPN. Możesz łatwo skonfigurować na swoim komputerze lub urządzenie przenośne. A nawet jeśli napastnik się połączy, nie otrzyma nic poza zaszyfrowanymi danymi, których raczej nie odszyfruje.
Wiele nowoczesnych routerów jest wyposażonych w VPN, który możesz skonfigurować bezpośrednio na nim, a każdy, kto się połączy, będzie spokojniejszy. Oczywiście jest mało prawdopodobne, że cokolwiek uratuje Cię przed profesjonalistami, ale tacy ludzie wejdą do Ciebie tylko wtedy, gdy wiedzą, że czeka ich wielka wygrana, więc wątpię, że natkniesz się na takie w kawiarniach.
Na koniec chcę powiedzieć, nie lekceważ ochrony i dbaj o swoje dane.
Cześć przyjaciele! Poszedłem dzisiaj na mój e-mail i postanowiłem sprawdzić mój folder ze spamem. (prawdopodobnie nie sprawdzałem tego od kilku miesięcy). Znalazłem kilka potrzebnych listów, w tym pytanie od czytelnika (odwiedzającego) stronę. Pytanie zostało wysłane za pomocą formularza kontaktowego i trafiło do spamu.
Zwykle nie odpowiadam na pytania. e-mail, ale robię to na stronie lub na naszym . Cóż, także w grupie VKontakte. Ale pytanie było bardzo ciekawe i bardzo dobrze napisane(a nie w skrócie, jak to zwykle bywa). Tak, a temat jest bardzo istotny.
Dmitrij (tak nazywa się autor) odesłałem go 9 grudnia (a dzisiaj jest 24 grudnia). Szkoda, że nie zauważyłem wcześniej. Pomyślałem, że taka sytuacja (jak u Dymitra) niepokoi teraz wielu ludzi i postanowiłem opublikować to pytanie na stronie i spróbować udzielić na nie odpowiedzi.
Mam nadzieję, że Dmitry nie będzie miał nic przeciwko.
Pytanie o bezpieczeństwo podczas łączenia się z otwartą siecią Wi-Fi
Witaj Siergiej.
Przeczytałem Twój artykuł i komentarze do niego.
Sytuacja jest taka, że korzystam z połączenia MTS, ale jakość połączenia jest taka, że jest to bardzo wolny internet, który też od czasu do czasu znika (połączenie jest zerwane itp.), ogólnie niewiarygodne. Jednocześnie widzę kilka sieci Wi-Fi, prawie wszystkie są chronione hasłem, niektóre są otwarte (ale nie wpuszczają cię w internecie i nie wiem z czego tam skorzystać) i istnieje otwarta sieć, w której nie trzeba wprowadzać hasła i pozwolić mu przejść do Internetu. To najprawdopodobniej ktoś domowy internet, ktoś z mieszkańców domu, ale oczywiście nie jestem na 100% pewien.
I wydaje mi się, że świadomie zostawił otwarty dostęp (są ludzie, którzy to robią, jakby ich nie żałowali, niech ludzie z tego korzystają). Przynajmniej mógłby zamknąć dostęp, ale jak dotąd tego nie zrobił i wydaje się, że nie zamierza. W takiej sytuacji nadal korzystam z połączenia MTS i w razie potrzeby czasami łączę się z otwartym Wi-Fi.
A moje pytanie jest proste. Co może zrobić właściciel tego Wi-Fi na moim komputerze, a może nawet go nie zobaczę?
- Po pierwsze, czy hasła, które wprowadzam, gdzieś są dla niego widoczne. Powiedziano mi, że jeśli logujesz się do dowolnej witryny przez https, nie można zobaczyć i ukraść hasła, czy tak jest naprawdę? A może lepiej nie ryzykować?
- Po drugie, czy są dla niego widoczne, jeśli jestem jednocześnie podłączony przez połączenie MTS? Sprawdzam pocztę i kilka ważnych witryn (zapłać za coś) Loguję się przez połączenie MTS, ale zdarzały się już przypadki, kiedy po prostu zapomniałem rozłączyć się z Wi-Fi łącząc się w tym samym czasie z połączeniem MTS. A teraz też nie do końca rozumiem, jak przepływa ruch w tym przypadku i czy można było ukraść hasła?
- I na koniec największe pytania, jakie mam, dotyczą tego, co właściciel tego Wi-Fi może zobaczyć na moim komputerze, czy może otwierać jakieś pliki, czy może je usunąć, skopiować do siebie itp. I jak mogę się przed tym zabezpieczyć ? Tych. Trochę kliknąłem dyski, które są na komputerze (C, D, F) i nie ma do nich ogólnego dostępu, ale w ogóle tego nie rozumiem. Może jest dostęp do niektórych folderów lub plików na stole. Jak określić, co może zobaczyć osoba z zewnątrz?
Spotkałem się też z tym, że jego komputer zaczął się teraz pojawiać tuż obok moich folderów (mam Windows 8.1 Pro). Tych. klikasz na eksploratora, patrzysz, a tam widzisz jakiś cudzy folder (komputer) i generalnie mnie to zdumiewa, czuję się, jakbym został zhakowany, a nieznajomy wspina się na mój laptop. Najpierw w sekcji „Ten komputer”, gdzie eksplorator pokazuje wszystkie posiadane przez niego dyski i foldery tych dysków (tj. jego folder).
A potem też tam poniżej w eksploratorze w sekcji "Internet" oprócz nazwy mojego laptopa zaczął się pojawiać kolejny komputer! Oszołomiony.
Kiedy to piszę, nie jest jeszcze dostępny. (podobno nie podłączony do mnie, ale później pewnie pojawi się ponownie, a Wi-Fi jest otwarte), ale jeśli klikniesz na tę sekcję („Sieć”), pojawi się zakładka "Komputer" (na razie to tylko moje) i trochę niżej "Infrastruktura sieci" i ma “router sieciowy” – Router Debiana. Jeśli klikniesz na ten router Debiana, w przeglądarce otworzy się jakaś witryna pod adresem IP z różne informacje którego wciąż niewiele rozumiem. Wcześniej, gdy logowałem się przez Wi-Fi, tak nie było.
Ale myślę, że skoro ta osoba coś tam konfiguruje, to będę regularnie widzieć jego komputer w moim eksploratorze (kiedy jest online) a to budzi moje obawy w zakresie bezpieczeństwa tj. ponieważ nie wiem, jakie pliki może przeglądać na moim komputerze, pobierać, usuwać itp. itd.
Oprócz tego w "Zapora systemu Windows" jest sekcja „Sieci prywatne”, i jest podpis "Połączony"!
I jest napis „Aktywne sieci prywatne” a obok nazwa jego Wi-Fi (lub prawdopodobnie ta sama nazwa komputera właściciela Wi-Fi).
Tych. okazuje się, że dostroił się już do mojego komputera i czasami aktywnie się z nim łączy, prawda?
Ogólnie powiedz mi, co robić w takiej sytuacji? Jeśli mam korzystać z tego Wi-Fi, nie zwracaj uwagi, że ktoś jest podłączony do mojego laptopa (a może nawet patrząc na coś), może nawet ruszyć w tym kierunku, aby nawiązać interakcję (poprzez komputery i nie tylko może nawet) z właścicielem Wi-Fi lub lepiej nie łączyć się z tym Wi-Fi, aby uniknąć powyższych problemów (obawia się, że widzi moje pliki i może coś z nimi zrobić lub z moim komputerem).
Jednocześnie jestem gotów uzupełnić konto jego Internetu (tj. nie za darmo), ponieważ jakość połączenia MTS mnie nie satysfakcjonuje, a jego Wi-Fi jest w porządku. Jestem gotów zapłacić za jakość Dostęp do Wi-Fi, jeśli jakaś firma dała to oficjalnie.
Dzięki. Dmitrij.
Spróbujmy to rozgryźć [odpowiedź]
Zapewne zacznę od najważniejszego, a potem postaram się odpowiedzieć na wszystkie pytania. Szczególnie w tym przypadku nie wydaje mi się, żeby to było otwarte sieć Wi-Fi stworzony przez jakiegoś „hakera”. Choćby dlatego, że liczba potencjalnych ofiar nie jest zbyt duża (tylko sąsiednie mieszkania). Można znaleźć lepsze miejsca do tego rodzaju pracy.
Tak, i to w środowisku sieciowym (na komputerze Dmitrija) pojawiają się komputery innych użytkowników podłączonych do tej sieci. Gdyby ta sieć została założona przez jakiegoś „hakera”, to raczej nie spaliłby w ten sposób swojego komputera. Chociaż oczywiście nie mogę tego powiedzieć na 100%, nikt nie może.
A teraz przejdźmy do bardziej szczegółowych punktów.
O bezpieczeństwie haseł i autoryzacji na stronach
Nie tak dawno napisałem artykuł właśnie na ten temat. Mówiłem w nim o bezpieczeństwie podczas łączenia się przez publiczne sieci Wi-Fi. Sieć, z którą łączy się Dmitry, jest również w pewnym stopniu publiczna.
Nadal radziłbym Dmitry, aby korzystał z tej sieci przez Połączenie VPN. Niekoniecznie przez płatna usługa, można znaleźć i Darmowe VPN. Ale to tylko rada, a Dmitrij będzie w ten sposób spokojniejszy.
Jeśli chodzi o połączenie przez https, to tak, ten protokół jest dobrze chroniony. Ale niestety nie wszystkie strony z niego korzystają. Tak, i nie ma 100% ochrony, zawsze musimy o tym pamiętać.
Czy sąsiad może zobaczyć twoje hasła, jeśli jesteś podłączony do jego routera? Nie, tak po prostu, nigdy. Nawet jeśli jest to jakiś superużytkownik, będzie musiał bardzo ciężko pracować, aby przechwycić twoją autoryzację na jakiejś stronie (Jeśli to możliwe), zwłaszcza jeśli korzystasz z połączenia VPN, a kanał jest szyfrowany za pomocą https.
Połączenie przez Wi-Fi i przez modem MTS
Dmitry, najprawdopodobniej, gdy masz połączenie przez Wi-Fi i przez modem (w tym samym czasie), używany jest Internet przez Wi-Fi. Nie wiem na pewno, ale to nie jest takie ważne, opierając się na tym, co napisałem powyżej.
Ale jeśli jesteś tak spokojniejszy, odłącz się od Wi-Fi i wykonaj poważne operacje przez modem od MTS.
Bezpieczeństwo plików po połączeniu z cudzym Wi-Fi
Jeśli chodzi o bezpieczeństwo plików znajdujących się na komputerze, który z kolei jest podłączony do otwartego Wi-Fi, tutaj wszystko jest trochę prostsze i jaśniejsze.
Zapewne warto zacząć od tego, że komputer, a raczej system operacyjny, jest przystosowany do podłączenia do komputera otwarte sieci, w miejscach publicznych. I załóżmy, że właściciel routera Wi-Fi (z którym jesteś połączony), może po prostu uzyskać dostęp do plików na twoim komputerze - głupie. Cóż, zgadzam się.
Oczywiście jest ochrona, są odpowiednie ustawienia i tak dalej.
Dmitry ma Windows 8.1, niestety nie mam do niego dostępu system operacyjny więc nie mogę ci dokładnie pokazać. Ale pokażę na przykładzie Windows 7. Radzę ustawić stan sieci, z którą jesteś połączony Publiczny (Po prostu nie wiem dokładnie, jak to zrobić w Windows 8.1).
Musisz przejść do „ Centrum sieci i udostępniania" (Panel sterowania — Centrum sieci i sterowania...). Powinien pokazywać sieć, z którą jesteś połączony. Poniżej pod nim należy napisać, do której sieci należy. Jeśli jest publiczne (lub coś w tym stylu), to wszystko w porządku, niech tak będzie.
Jezeli tam Jedzenie w domu następnie kliknij i wybierz sieć publiczna.
Być może już przy pierwszym połączeniu z tą siecią wskazałeś, że jest to sieć domowa.
Ale potem mówisz, co by było, gdyby sieć była w stanie „ sieć domowa”, czy moje pliki zostały udostępnione? Nie, nie będziesz mieć dostępu do swoich plików w ten sposób.
Przynajmniej dlatego, że jest domyślnie włączony ogólny dostęp z ochroną hasłem. A nawet gdyby był wyłączony, dostęp byłby otwarty tylko do folderu Ogólny (chyba że udostępniłeś inne foldery/dyski). I jak zwykle nic w tym nie ma.
Dla pełnego spokoju sugeruję przejście do „Centrum sieci i udostępniania” i po lewej stronie wybierz "Reszta Dodatkowe opcje dostęp publiczny".
I sprawdź ustawienia dla obu profili: Ogólny I Dom lub praca. W zależności od tego, jaki status ustawisz dla konkretnej sieci, takie parametry zostaną zastosowane.
Upewnij się, że udostępnianie chronione hasłem jest włączone. Możesz wyłączyć udostępnianie plików i drukarek. Ale kiedy tego potrzebujesz, pamiętaj o tym, w przeciwnym razie mogą wystąpić problemy z dostępem.
Uzyskanie dostępu do plików nie jest łatwe, nawet jeśli jesteś podłączony do tej samej sieci. Ale nie zapomnij o hackach i tak dalej. Znowu nie ma 100% ochrony.
Więcej niuansów
Dmitry napisał, że w eksploratorze, w sekcji „Sieć”, widzi komputery innych ludzi i bardzo go to martwi. To, że pojawiają się tam komputery, nie oznacza, że zostałeś zepsuty. Wręcz przeciwnie, najprawdopodobniej oznacza to, że użytkownik, którego komputer widzisz, nie jest zbyt doświadczony.
Jeśli pojawi się tam więcej komputerów, prawdopodobnie ktoś inny połączy się z tą samą siecią. I najprawdopodobniej nie możesz uzyskać dostępu do tych komputerów.
Ponadto Dmitry napisał, że router (Debian Router) jest widoczny na stronie „Infrastruktura sieciowa”. To normalne. A jeśli go klikniesz, otworzy się ustawienia routera (najprawdopodobniej 192.168.1.1). To znowu mówi o analfabetyzmie właściciela tego routera. Dostęp do ustawień nie jest zamknięty (ale jest konieczny). Możesz wejść i ustawić dla nich hasło Wi-Fi 🙂 .
Zapora najprawdopodobniej po prostu mówi, że jesteś podłączony do sieci, cóż, jej nazwa jest wskazana. Obecnie nie ma możliwości dokładnego sprawdzenia tego w systemie Windows 8.1.
Posłowie
Konkretnie, zgodnie z sytuacją, którą miał Dmitry: myślę, że to tylko sieć niedoświadczony użytkownik kto po prostu nie wie i nie chce tego zrozumieć. Lub na przykład: specjalista skonfigurował router, a potem ustawienia na routerze odleciały (tak się dzieje), a sieć została bez hasła.
Sieć jest najprawdopodobniej jednym z twoich sąsiadów (jeśli sygnał jest dobry). Możesz spróbować go znaleźć. Zapukaj do drzwi i powiedz: „Czy to twoja sieć…?” 🙂 no lub wymyśl bardziej oryginalny sposób.
Wielkie dzięki dla Dmitrija za takie pytanie!
Powodzenia!
Więcej na stronie:
Czy jest bezpieczny w użyciu? otwórz wifi Internet? Czy mogą uzyskać dostęp do mojego komputera przez Wi-Fi? [pytanie czytelnika] aktualizacja: 24 grudnia 2013 r. przez: Admin
