Чем опасен чужой вай фай

«Подключился к соседскому Wi-Fi и пользуюсь интернетом бесплатно, что мне грозит?» — разбираемся

Достаточно интересный вопрос от читателя моего блога:

— Когда мне проводили интернет, то задали пароль, который являлся моим адресом на латинице и номером квартиры. Спустя какое-то время я решил попробовать этот пароль к соседскому Wi-Fi, подставив его номер квартиры. Все сработало. Хочу пользоваться соседским интернетом бесплатно, а свой отключить. Что мне будет за это?

Попробую на него ответить. Я не юрист, но использовав банальную логику и информацию из интернета, могу составить примерную картину последствий.

Если рассуждать юридически, то подбор пароля к соседскому Wi-Fi является взломом. Но на практике, уголовное наказание за использование чужого доступа в интернет может быть лишь в том случае, если с помощью этого доступа вы получили доступ к файлам вашего соседа или уничтожили какую-либо информацию.

Также ответственность наступает в случае поломки какой-либо техники от подобного воздействия. Например, с помощью неправомерного подключения вы получили доступ к умной розетке и включили утюг, который в свою очередь вызвал пожар или другие последствия.

Если ничего и не случилось, а вы просто используете чужой доступ, то это не значит, что сосед, когда узнает, не сможет подать на вас гражданский иск, в котором потребует много чего — от компенсации за замедление скорости до компенсации, исходя из объема потребляемого трафика.

Также не исключаем и возможный моральный ущерб, вследствие которого ваш сосед мог испытывать какие-то трудности с доступом в сеть. Поэтому лучше не стоит так делать, а использовать отдельный доступ в сеть.

Также не следует забывать, что законами запрещены публичные Wi-Fi-точки, подключение к которым осуществляется без идентификации абонента с помощью телефонного номера или иным способом. И есть еще нюанс — если провайдер узнает, что один договор используется более чем на 1 квартиру, то может расторгнуть договор с соседом (такие случаи редки, но встречались).

Но и это еще не все. В случае, когда вы подключаетесь к чужой Wi-Fi-сети, вы не знаете, как все настроено и устроено у соседа. Например, при определенных обстоятельствах можно заразить свои устройства сетевым червем, который способен осуществлять самые различные действия с вашим ПК или смартфоном.

В мире существуют открытые Wi-Fi-точки, созданные специально для получения доступа к другим устройствам. Это сработает, если ваш ПК или смартфон уже морально устарел и не имеет современной защиты от подобного.

Читайте также:  Mobile wifi devices best

Узнать, кто подключен к вашему роутеру, достаточно просто — нужно зайти в администраторский раздел маршрутизатора и посмотреть список клиентов. Если есть неизвестное вам устройство, то нужно его отключить и поменять пароль к Wi-Fi.

Источник

План «Перехват»: чем опасно подключение к бесплатному Wi-Fi

Подключение к открытым точкам Wi-Fi может быть опасно для пользователей. Об этом заявили специалисты по информационной безопасности. Эксперты считают, что переданные через такие сети данные легче перехватить и расшифровать, речь может идти даже о логинах и паролях для доступа в банк-клиенты. Подробности о том, какие угрозы несет в себе подключение к бесплатному Wi-Fi и как защитить себя при использовании подобных сетей, выясняли «Известия».

Цифровые риски

По словам экспертов, опрошенных «Известиями», подключаясь к открытым сетям Wi-Fi, пользователи, по сути, отдают данные о своем трафике незнакомцам — администраторам непроверенных сетей. Мониторинг и фильтрация трафика позволяют отследить всю последовательность действий человека. — Подключаясь к публичным сетям Wi-Fi, пользователь принимает риск утечек данных и полной компрометации передаваемой по ним информации, — говорит гендиректор компании «Стингрей Технолоджис» и эксперт в области кибербезопасности Юрий Шабалин. — Неизвестно, кто еще подключен к тому же оборудованию, какие у него цели. Но шанс, что ваши данные станут доступны злоумышленникам, весьма велик.

По словам Шабалина, пользователь может стать жертвой так называемой кибератаки Man-in-The-Middle — «человек посередине». Ее суть в том, что злоумышленники перехватывают информацию, которая передается между двумя точками, получателем и отправителем. Ими могут быть не только люди, но и целые компании.

телефон

— Цель такой кибератаки — в получении доступа к передаваемым данным и (или) их изменении ради шантажа или для реализации другой, более сложной и многоступенчатой атаки, — рассказывает эксперт.

К примеру, хакеры могут похитить ценные сведения по контрактам и закупкам. Затем злоумышленники могут связаться с организацией от имени ее руководства и при помощи украденной конфиденциальной информации внести изменения в данные тендеров. Итог такой схемы — потенциальная потеря контрактов, клиентов и репутационные убытки. Преступники могут использовать и другие самые разнообразные схемы. Эксперт по компьютерным сетям и преподаватель в Московской школе программистов (МШП) Кирилл Ситнов приводит пример из Аргентины, где оператор бесплатной сети в кофейне использовал подключенные к Wi-Fi устройства для майнинга криптовалют.

Читайте также:  Send files over wifi

Требования закона

Не всем нравится, когда при подключении к бесплатному интернету приходится проходить авторизацию. Однако именно система регистрации пользователей в сети — признак того, что публичная точка Wi-Fi легальна. — В России с 2014 года действует закон об обязательной идентификации пользователей в общественных интернет-точках, — говорит Кирилл Ситнов. — При этом, как именно авторизация будет проходить, решают владельцы сетей. Вариантов два — либо при помощи портала «Госуслуги», либо по номеру телефона.

Wi-Fi

Если владелец общественной точки Wi-Fi не установил систему авторизации пользователей, ему грозит административная ответственность. Лиц, занимающих административные должности в компании, могут оштрафовать на 510 тыс. рублей, компании и индивидуальных предпринимателей — на 100200 тыс. рублей, а при повторном нарушении штрафы вырастут уже до 300 тыс. рублей. Для пользователей ответственность за использование сетей Wi-Fi без авторизации не предусмотрена. В то же время Кирилл Ситнов обращает внимание на тот факт, что, с пользовательской точки зрения, именно отсутствие обязательной идентификации в сети Wi-Fi должно стать первым тревожным звонком. — Порой злоумышленники целенаправленно создают точки доступа Wi-Fi, чтобы сканировать трафик потенциальных жертв, — говорит руководитель отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Константин Мельников. — Поэтому настораживать должна абсолютно любая открытая сеть, ведь неизвестно, как ваша информация, переданная с ее помощью, будет использоваться в дальнейшем.

Механизмы защиты

Между тем, как отмечает Юрий Шабалин, даже система авторизации не всегда спасает от «прослушивания» трафика со стороны злоумышленников. Эксперт приводит пример: пользователь подключается в кофейне к сети Wi-Fi и проходит идентификацию. Однако если на самом роутере нет пароля, то любой может подключиться к нему, зайти в административную панель и делать там всё, что угодно. По словам Шабалина, специалисты фиксировали подобные случаи в ходе специальных тестов. Из-за подобной уязвимости могут быть похищены даже такие базовые данные пользователей, как их номера телефонов и учетные данные от портала «Госуслуги» — та самая информация, которую они вводили в момент регистрации в сети Wi-Fi.

кафе

Собеседник «Известий» отмечает, что риски использования публичных сетей Wi-Fi можно минимизировать, соблюдая ряд правил безопасности. Первое, на что стоит обратить внимание помимо необходимости авторизации, — это имя сети.

— Злоумышленники могут создать поддельную точку доступа с именем, похожим на общеизвестную сеть. К примеру, если сеть столичного метро называется Mosmetro_Free, то ее хакерский клон получит название Mosmetro_Free_001, — говорит Юрий Шабалин. — И когда пользователь подключится к этому клону, все передаваемые и получаемые им данные станут доступны третьим лицам. Еще один повод насторожиться — наличие публичной сети в неподходящем для нее месте. К примеру, если сеть с названием, включающим Mosmetro_Free, появится в торговом центре, не исключено, что к этому причастны злоумышленники. Впрочем, корректное название сети Wi-Fi еще не гарантирует ее безопасности. По словам Юрия Шабалина, бывают ситуации, когда при подключении к сети появляется страница с просьбой что-то установить или скачать на устройство пользователя — речь может идти о каком-либо приложении или сертификате. Такое предложение — повод немедленно отключиться от этой сети. — Если после подключения к сети Wi-Fi вам приходят сообщения о том, что сертификаты сайтов, на которые вы переходите, являются недействительными, это значит, что кто-то пытается перехватить ваш трафик, — предупреждает эксперт.

Читайте также:  Пропадает значок вай фай windows 10

Ничего личного

Если данные пользователя всё-таки похитили во время использования открытой сети Wi-Fi, то найти ответственного будет крайне сложно, предупреждает Константин Мельников. Конечно, все пути приведут к администратору сети, но может оказаться так, что он просто не захочет разбираться в проблеме.

логины

— В этой ситуации понадобится углубленный анализ журналов логирования, чтобы понимать, какие устройства были в сети, какие идентификаторы были им присвоены и, соответственно, где и как эти устройства искать, — объясняет специалист.

Юрий Шабалин также считает, что пользователю будет проблематично доказать факт хищения его данных из-за использования публичной сети. Именно поэтому важно действовать на опережение, превентивно исключая утечку личной информации, либо вообще не пользоваться публичными сетями Wi-Fi, либо, если такая необходимость есть, применять VPN. — Очень важно всегда отключать опцию автоподключения к сетям Wi-Fi на мобильных устройствах, — советует собеседник «Известий». — Ведь в том числе благодаря ей ваше устройство может автоматически присоединиться к поддельной сети с известным именем. Но даже если вы полностью уверены в публичной сети Wi-Fi, к которой подключаетесь, и прошли в ней авторизацию, как того требует закон, эксперты рекомендуют всё равно соблюдать главное правило — не посещать сайты, где нужно вводить конфиденциальную информацию, от паролей к учетным записям до данных банковских карт. — Подключаясь к любой публичной сети Wi-Fi, вы фактически берете на себя ответственность за все дальнейшие события, ведь письменных гарантий безопасности вам никто не давал, — резюмирует эксперт в сфере кибербезопасности компании «Вебмониторэкс» Екатерина Старостина.

Источник

Оцените статью
Adblock
detector