Можно пользоваться чужим вайфаем

Опасность пользования чужими Wi-Fi сетями

Публикации на тему законодательства и «бумажной» безопасности у меня получаются не очень хорошо, поэтому попробую себя в другом жанре — поговорим о безопасности практической. Темой сегодняшнего поста будет опасность пользования чужими Wi-Fi сетями.Я думаю, многие специалисты уже знакомы с этой темой, но и они, возможно, найдут в этой статье что-нибудь новое для себя.Начнем разговор с открытых Wi-Fi сетей, так любимых многими за отсутствие паролей, доступность во многих публичных местах и, обычно, неплохую скорость интернета (если сравнивать с доступом по мобильным сетям). Но открытые сети таят в себе очень большую опасность — весь трафик буквально «витает в воздухе», никакого шифрования и защиты от перехвата. Любой пользователь без специальных знаний, с помощью готовых программ может перехватить и проанализировать весь ваш трафик.Давайте посмотрим, как это происходит — для демонстрации я перевел свою домашнюю точку доступа в режим открытой сети:

Затем, я подключился к этой сети с ноутбука и с Android-планшета, на планшет я установил приложение Intercepter-NG, оно доступно также под Windows. Приложение требует права супер-пользователя, после запуска стартовое окно приглашает провести сканирование доступных в зоне видимости компьютеров:

Отметив свой ноутбук (IP 192.168.0.101) — перехожу на следующий экран и запускаю перехват пакетов. После этого на ноутбуке открываю Яндекс:

Сниффер уверенно отловил открытие страниц, а если перейти на вкладку с изображением печенья, то можно просмотреть и список всех моих Cookie-файлов, которые мой браузер на ноутбуке передавал и получал при просмотре сайтов. При этом нажав на любую из строчек Intercepter-NG открывает браузер и подставляет перехваченные Cookie, таким образом даже не отловив момент авторизации жертвы на интересующем сайте, можно войти в его открытую сессию. Данный тип атаки носит называние «session hijacking» — «похищение» сессии.

Итак, я продемонстрировал на практике, что защита в открытой Wi-Fi сети отсутствует в принципе. Но в заголовке этого поста написано «чужих» Wi-Fi сетей, а не «открытых». Перейдем к другому аспекту беспроводной безопасности — перехвату трафика внутри закрытой сети.

Я перенастроил роутер, включив WPA2 с pre-shared ключем (такой тип защиты Wi-Fi сетей используется в 80% точек доступа):

Снова подключаюсь к сети с ноутбука и планшета и вновь запускаю Intercepter-NG — при сканировании он вновь видит ноутбук — выбираю его и запускаю перехват трафика, параллельно с ноутбука захожу на несколько сайтов с HTTP-Basic авторизацией, и вот что вижу на планшете:

Трафик успешно перехвачен — «злоумышленник» теперь знает мой пароль к веб-интерфейсу роутера и еще одному сайту. Кроме того, session hijacking так же работает — ведь перехватывается весь трафик.

В случае использования WEP и WPA всё очень просто, для шифрования разных устройств в одной сети используются одинаковые ключи. Так как «злоумышленник» тоже знает этот ключ и сидит в этой же сети, он всё так же перехватывает весь трафик и расшифровывает его знакомым ключом.

Я же использовал WPA2, в которой эта проблема была решена и клиенты используют разные ключи шифрования, однако в нем присутствует серьезная уязвимость и, зная ключ авторизации и перехватив определенный набор пакетов можно раскрыть так называемый Pairwise Transient Key — ключ, которым шифруется трафик для интересующего нас клиента.

Как показала практика, частично решить проблему можно включением опции AP Isolation, которую поддерживают большинство современных Wi-Fi-роутеров:

Однако это не панацея, пропадает возможность перехвата с помощью Intercepter-NG под Android, но более функциональные утилиты, например, Airodump-ng продолжают работать. Подробнее различие в работе этих утилит и причины неработоспособности Intercepter-NG я не изучал, отложив эту тему на потом.

Кроме этого, узнать включена ли изоляция в той сети, куда вы подключаетесь (например, в кафе или на мероприятии) без практической проверки нельзя.

В опасности использования чужих Wi-Fi сетей мы разобрались, остается вопрос защиты. Способов достаточно много, основная идея — дополнительное шифрование всего трафика, а уж методов реализации достаточно — строгое использование SSL везде, где это возможно (HTTPS, SSH, SFTP, SSL-POP, IMAP4-SSL и т.д.), подключение через VPN, использование распределенной сети шифрования типа TOR и так далее. Эта тема достаточно обширна и ей стоит посвятить отдельную запись.

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Источник

Можно пользоваться чужим вайфаем

Не вводите пароли на сайтах и в приложениях, когда работаете в чужой вайфай-сети.

Если вы подключились к чужому вайфаю и неожиданно получили сообщение, что нужно ввести пароль, — не вводите. Отключайтесь от этого вайфая, подключайте знакомую сеть или переключайтесь на мобильный интернет. Еще один вариант для защиты — подключить ••• .

Подменить сертификат безопасности

Нечестные владельцы вайфая могут попытаться взломать ваше соединение с сайтами, чтобы увидеть пароли и личные данные. Браузер в телефоне сообщит о попытке взлома. Не игнорируйте предупреждения и не подключайтесь к сайтам, которые выдают такую ошибку.

Такое предупреждение не появится, если мошенник заранее убедил вас установить поддельный сертификат. Проверьте, что в вашем телефоне нет посторонних сертификатов.

Найдите в настройках доверенные сертификаты. Там должно быть пусто:

Напугать и заставить скачать вирус

Через вайфай мошенники могут отправить вас на сайт с пугающим предупреждением или заставить скачать вирус под видом полезного приложения. Не устанавливайте неизвестные приложения, особенно с чужого вайфая.

Взломать телефон через уязвимости

Иногда телефон со старой прошивкой можно взломать сразу после подключения к вайфаю или при переходе на мошеннический сайт.

Регулярно обновляйте свой телефон. Если телефон не получается обновить, пора покупать новую модель или менять производителя.

Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.

Источник

Дал соседу пароль от Wi-Fi, чем мне это может грозить? Безопасно ли давать пароль от своей Wi-Fi сети?

Привет! Ну вы наверное уже поняли, о чем сегодня будем говорить, и какую проблему решать 🙂 .

Есть у вас Wi-Fi, вы уже установили себе роутер, и пользуетесь всеми преимуществами беспроводного интернета. А у вашего соседа, роутера еще нет. Точнее, у него даже интернет не подключен. И он такой думает, а зачем мне проводить этот интернет, может когда-то позже. Да и вот, сеть соседа отлично ловит, попрошу у него пароль…

Дальше есть два варианта: вы не дали пароль (не советую, это же все таки сосед 🙂 ) . Если вы поделились, то скорее всего у вас возникнет вопрос, а чем мне это может грозить? Не получить ли сосед доступ к моему роутеру, компьютерам, информации, паролям и т. д.? Ну, а дальше паника и все такое 🙂 .

Безопасно ли давать пароль от своей Wi-Fi сети?

Давайте попробуем разобраться. Мы думаем так: если у кого-то (мы рассматриваем на примере соседа, когда вы сами дали пароль) есть пароль от нашего Wi-Fi-я, то он может зайти на мой компьютер, что-то там посмотреть, или он может смотреть, что я делаю на своем компьютере, украсть пароли и т. д.

В принципе, мысли правильные и вполне реальные, но не нужно преувеличивать.

Забегая на перед, скажу, что я бы не рекомендовал давать пароль от своей Wi-Fi сети, особенно людям, которых Вы знаете не очень хорошо. Мало ли, может он какой-то хакер 🙂 .

Не давайте доступ к своей сети, если у Вас настроенная локальная сеть. То есть, компьютеры в вашей сети обмениваются файлами, подключен сетевой принтер, сетевой накопитель и т. д.

А теперь, давайте более подробно разберем некоторые вопросы.

Сможет ли сосед получить доступ к настройкам роутера?

Когда человек, который подключен к вашей сети, наберет в адресной строек браузера адрес вашего роутера, у него откроется окно с запросом пароля и логина для доступа к настройкам. И, если вы их не сменили, то по умолчанию, это скорее всего admin и admin.

Если человек действительно хочет зайти в панель управления вашим маршрутизатором, то он это сделает. Вот почему нужно менять пароль и логин, который используется при доступе к настройкам роутера. Например, в статье по настройке TP-Link TL-WR841N, я об этом писал. А еще лучше, запретить доступ всем компьютерам, кроме одного (вашего) , я об этом тоже писал https://f1comp.ru/internet/zapreshhaem-dostup-k-nastrojkam-routera-dlya-vsex-ustrojstv-krome-vashego-kotorye-podklyucheny-k-vashej-seti/.

Что могут сделать в настройках роутера? Изменять пароль на Wi-Fi, и все, вы не сможете подключится к своей сети 🙂 придется делать сброс настроек. Или еще какие-то настройки могут поменять, что приведет к проблемам в работе роутера.

Поэтому, его нужно хорошо защитить, в любом случае. В независимости от того, даете ли вы кому-то пароль, или нет.

Может ли сосед получить доступ к моему компьютеру по Wi-Fi?

Смотрите, все устройства (не только компьютеры, ноутбуки и т. д.) , которые подключены к одному роутеру, могут получать доступ друг к другу.

Но, если так можно сказать, то по умолчанию в Windows общий доступ закрыт, точнее, там включен общий доступ с парольной защитой. И так просто, зайти на ваш компьютер, невозможно. Да и по умолчанию, доступ открыт к общей папке, в которой скорее всего нет «секретной» информации.

Но, когда я писал о настройке локальной сети через маршрутизатора, то я советовал отключать общий доступ с парольной защитой, и показывал, как открыть общий доступ например к всему диску D. Так вот, если вы уже настраивали сеть, то есть, у вас все открыто, то когда сосед подключится к вашей сети, он сможет зайти на ваш компьютер (в большинстве случаев, просто, его еще может заблокировать ваш антивирус) .

Так вот, если у вас настроена локальная сеть, не давайте никому пароль. И позаботьтесь о том, что бы вашу сеть никто не взломал. Основные советы, по защите беспроводной сети, я описал в этой статье.

Могут ли следить за тем что я делаю на компьютере, или украсть пароли?

Даже, если человек будет подключен к вашей сети, то следить за вашими действиями, или украсть ваши пароли (я имею введу пароли для авторизации на разных сайта) , практически невозможно.

Нет, это возможно, но это уже что-то из области крутых хакеров, которые вряд ли является Ваш сосед, который даже интернет не провел.

Еще несколько нюансов

Когда кто-то еще будет подключатся к вашей сети, то вы должны понимать, что скорость интернета придется делить. А особенно, если ваш сосед еще начнет наглеть и качать торренты 🙂 . В таких случаях, если у вас не очень мощный роутер, то даже может периодически обрываться сеть. Роутер будет просто «падать», не выдерживая нагрузку, а вы будете долго искать решение этой непонятной проблемы.

Можете попробовать ограничить скорость для вашего соседа, вот таким способом https://f1comp.ru/internet/kak-ogranichit-skorost-interneta-cherez-wi-fi-router-na-primere-routera-ot-tp-link/. Кстати, уже несколько раз встречал подобные вопросы на сайте.

Если вы вдруг решите «прикрыть лавочку», то можете просто сменить пароль на Wi-Fi. Или заблокировать MAC адрес устройства, с которого подключается сосед. Но, он может и с другого подключится, надоест блокировать 🙂 поэтому, лучше смените пароль.

Время от времени советую смотреть, сколько устройство к вашей сети подключает сосед. О том, как посмотреть, я писал в отдельной статье https://f1comp.ru/bezopasnost/kak-posmotret-kto-podklyuchen-k-moemu-wi-fi-routeru/. Может сосед раздал ваш пароль остальным соседям и там уже в очереди стоят 🙂 .

Послесловие

Не знаю, насколько эта статья полезная, но мне кажется, что эта тема очень популярная в наше время. Надеюсь, мне удалось немного разобраться в этом вопросе.

Если у вас есть что добавить, пишите в комментариях. Буду благодарен за дополнения!

Понравилась статья? Оцените её:

Источник