«Подключился к соседскому Wi-Fi и пользуюсь интернетом бесплатно, что мне грозит?» — разбираемся
Достаточно интересный вопрос от читателя моего блога:
— Когда мне проводили интернет, то задали пароль, который являлся моим адресом на латинице и номером квартиры. Спустя какое-то время я решил попробовать этот пароль к соседскому Wi-Fi, подставив его номер квартиры. Все сработало. Хочу пользоваться соседским интернетом бесплатно, а свой отключить. Что мне будет за это?
Попробую на него ответить. Я не юрист, но использовав банальную логику и информацию из интернета, могу составить примерную картину последствий.
Если рассуждать юридически, то подбор пароля к соседскому Wi-Fi является взломом. Но на практике, уголовное наказание за использование чужого доступа в интернет может быть лишь в том случае, если с помощью этого доступа вы получили доступ к файлам вашего соседа или уничтожили какую-либо информацию.
Также ответственность наступает в случае поломки какой-либо техники от подобного воздействия. Например, с помощью неправомерного подключения вы получили доступ к умной розетке и включили утюг, который в свою очередь вызвал пожар или другие последствия.
Если ничего и не случилось, а вы просто используете чужой доступ, то это не значит, что сосед, когда узнает, не сможет подать на вас гражданский иск, в котором потребует много чего — от компенсации за замедление скорости до компенсации, исходя из объема потребляемого трафика.
Также не исключаем и возможный моральный ущерб, вследствие которого ваш сосед мог испытывать какие-то трудности с доступом в сеть. Поэтому лучше не стоит так делать, а использовать отдельный доступ в сеть.
Также не следует забывать, что законами запрещены публичные Wi-Fi-точки, подключение к которым осуществляется без идентификации абонента с помощью телефонного номера или иным способом. И есть еще нюанс — если провайдер узнает, что один договор используется более чем на 1 квартиру, то может расторгнуть договор с соседом (такие случаи редки, но встречались).
Но и это еще не все. В случае, когда вы подключаетесь к чужой Wi-Fi-сети, вы не знаете, как все настроено и устроено у соседа. Например, при определенных обстоятельствах можно заразить свои устройства сетевым червем, который способен осуществлять самые различные действия с вашим ПК или смартфоном.
В мире существуют открытые Wi-Fi-точки, созданные специально для получения доступа к другим устройствам. Это сработает, если ваш ПК или смартфон уже морально устарел и не имеет современной защиты от подобного.
Узнать, кто подключен к вашему роутеру, достаточно просто — нужно зайти в администраторский раздел маршрутизатора и посмотреть список клиентов. Если есть неизвестное вам устройство, то нужно его отключить и поменять пароль к Wi-Fi.
Опасность пользования чужими Wi-Fi сетями
Публикации на тему законодательства и «бумажной» безопасности у меня получаются не очень хорошо, поэтому попробую себя в другом жанре — поговорим о безопасности практической. Темой сегодняшнего поста будет опасность пользования чужими Wi-Fi сетями.Я думаю, многие специалисты уже знакомы с этой темой, но и они, возможно, найдут в этой статье что-нибудь новое для себя.Начнем разговор с открытых Wi-Fi сетей, так любимых многими за отсутствие паролей, доступность во многих публичных местах и, обычно, неплохую скорость интернета (если сравнивать с доступом по мобильным сетям). Но открытые сети таят в себе очень большую опасность — весь трафик буквально «витает в воздухе», никакого шифрования и защиты от перехвата. Любой пользователь без специальных знаний, с помощью готовых программ может перехватить и проанализировать весь ваш трафик.Давайте посмотрим, как это происходит — для демонстрации я перевел свою домашнюю точку доступа в режим открытой сети:
Затем, я подключился к этой сети с ноутбука и с Android-планшета, на планшет я установил приложение Intercepter-NG, оно доступно также под Windows. Приложение требует права супер-пользователя, после запуска стартовое окно приглашает провести сканирование доступных в зоне видимости компьютеров:
Отметив свой ноутбук (IP 192.168.0.101) — перехожу на следующий экран и запускаю перехват пакетов. После этого на ноутбуке открываю Яндекс:
Сниффер уверенно отловил открытие страниц, а если перейти на вкладку с изображением печенья, то можно просмотреть и список всех моих Cookie-файлов, которые мой браузер на ноутбуке передавал и получал при просмотре сайтов. При этом нажав на любую из строчек Intercepter-NG открывает браузер и подставляет перехваченные Cookie, таким образом даже не отловив момент авторизации жертвы на интересующем сайте, можно войти в его открытую сессию. Данный тип атаки носит называние «session hijacking» — «похищение» сессии.
Итак, я продемонстрировал на практике, что защита в открытой Wi-Fi сети отсутствует в принципе. Но в заголовке этого поста написано «чужих» Wi-Fi сетей, а не «открытых». Перейдем к другому аспекту беспроводной безопасности — перехвату трафика внутри закрытой сети.
Я перенастроил роутер, включив WPA2 с pre-shared ключем (такой тип защиты Wi-Fi сетей используется в 80% точек доступа):
Снова подключаюсь к сети с ноутбука и планшета и вновь запускаю Intercepter-NG — при сканировании он вновь видит ноутбук — выбираю его и запускаю перехват трафика, параллельно с ноутбука захожу на несколько сайтов с HTTP-Basic авторизацией, и вот что вижу на планшете:
Трафик успешно перехвачен — «злоумышленник» теперь знает мой пароль к веб-интерфейсу роутера и еще одному сайту. Кроме того, session hijacking так же работает — ведь перехватывается весь трафик.
В случае использования WEP и WPA всё очень просто, для шифрования разных устройств в одной сети используются одинаковые ключи. Так как «злоумышленник» тоже знает этот ключ и сидит в этой же сети, он всё так же перехватывает весь трафик и расшифровывает его знакомым ключом.
Я же использовал WPA2, в которой эта проблема была решена и клиенты используют разные ключи шифрования, однако в нем присутствует серьезная уязвимость и, зная ключ авторизации и перехватив определенный набор пакетов можно раскрыть так называемый Pairwise Transient Key — ключ, которым шифруется трафик для интересующего нас клиента.
Как показала практика, частично решить проблему можно включением опции AP Isolation, которую поддерживают большинство современных Wi-Fi-роутеров:
Однако это не панацея, пропадает возможность перехвата с помощью Intercepter-NG под Android, но более функциональные утилиты, например, Airodump-ng продолжают работать. Подробнее различие в работе этих утилит и причины неработоспособности Intercepter-NG я не изучал, отложив эту тему на потом.
Кроме этого, узнать включена ли изоляция в той сети, куда вы подключаетесь (например, в кафе или на мероприятии) без практической проверки нельзя.
В опасности использования чужих Wi-Fi сетей мы разобрались, остается вопрос защиты. Способов достаточно много, основная идея — дополнительное шифрование всего трафика, а уж методов реализации достаточно — строгое использование SSL везде, где это возможно (HTTPS, SSH, SFTP, SSL-POP, IMAP4-SSL и т.д.), подключение через VPN, использование распределенной сети шифрования типа TOR и так далее. Эта тема достаточно обширна и ей стоит посвятить отдельную запись.
Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Подключен к чужой, открытой Wi-Fi сети. Могут ли меня обнаружить и что будет?
Здравствуйте, решил написать сегодня небольшую статью для всех совестных людей, которые пользуются чужим Wi-Fi интернетом, и решили спросить у поисковой системы, могут ли их определить, что они пользуется чужим Wi-Fi и что за это может быть.
На самом деле, тема открытого Wi-Fi (я имею введу сети, которые не защищены паролем), очень популярная. Есть много разных шуток по этому поводу, о добрых соседях которые не устанавливают пароль на Wi-Fi и т. д. Открытый Wi-Fi бывает двух видов, (это я сам придумал):
- Открытый Wi-Fi в торговых центрах, кафе, ресторанах и т. д.
- И не защищенные Wi-Fi сети в жилых домах, когда Wi-Fi роутером вы еще не обзавелись, а сосед уже установил, но пароль на Wi-Fi либо забыл поставить, либо не умеет, в крайних случаях осознано оставил сеть открытой .
Если в первом случает все понятно, вы пришли в кафе, то можете подключиться к их сети, как говориться все законно. А вот второй случай намного интереснее. Ваше устройство находит открытую сеть у вас дома, но он не ваша. Вы подключаетесь и начинаете пользоваться интернетом. Подозревая, что это сеть Васи сверху, или Пети снизу, но как-то все равно, радость то какая :).
Пользуетесь себе бесплатным, беспроводным интернетом, и в один прекрасный момент приходит к вам нет, не сосед с битой, а совесть, ну или страх, а за ним и мысль, а что будет, если сосед меня как-то вычислит и узнает что я пользуюсь его Wi-Fi сетью. Он же перестанет дружить со мной, а если и так не дружил, то может и навалять :), это конечно же я придумал, может и похуже быть :).
И тут появляется главный вопрос, а могут ли вычислить, что я подключен к чужому Wi-Fi? Если вы внимательно читаете мой блог, то наверное помните статью, которую я недавно писал Как посмотреть кто подключен к моему Wi-Fi роутеру?
Если вы уже просмотрели ту статью, то наверное поняли, что узнать кто подключен к Wi-Fi роутер можно, достаточно просто зайти в настройки и перейти на вкладку DHCP — DHCP Clients List. Какая информация там отображается? Ну вашего адреса там точно нет, есть только IP адрес, который ни о чем не говорит, есть еще MAC адрес, который так же вас навряд ли выдаст и имя вашего устройства.
Если ваш компьютер назван например Андрей (русскими буквами), то в списке подключенных устройств, он скорее всего будет отображаться непонятными символами. Если в вашем компьютере в поле имени на кириллице прописаны ваше имя и фамилия, то скорее всего ваш сосед его увидит и пойдет сразу вас бить :).
Что же может случиться, если узнают, что вы подключены к чужому Wi-Fi. Мне кажется, что в процентов 40 случаев, никто даже не будет смотреть, кто там подключен к роутеру. Еще процентов 20 посмотрят, но ничего не поймут. И процентов 40, которые прочитают мою статью, ссылку на которую я давал выше, найдут и заблокируют «незаконно» подключенные устройства.
Значит самое страшное, что может произойти, если вас вычислят, то это просто вас заблокируют и вы больше не будете пользоваться бесплатным Wi-Fi интернетом.
Писать о том, что так делать плохо, или наоборот, что мол подключайтесь, я не буду. Это решение каждого, и я не в праве что-то советовать в этом деле. Возможно кому-то покажется, что эта статья ни о чем. Я просто хотел хоть как-то дать ответ на очень популярный вопрос о подключении к чужим, открытым Wi-Fi сетям. Я хотел бы выделить именно слово «открытым» сетям, потому что если взломать сеть и подключится к ней, то это уже немного другое дело, статья другая :). Всего хорошего!
Понравилась статья? Оцените её: