Чем опасен бесплатный Wi-Fi. Почему его надо бояться. Чем опасен публичный Wi-Fi

Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер рассказывает, почему его домашняя точка доступа WiFi всегда была открыта для всех подряд, без пароля и шифрования. Брюс говорит, что именно этот элемент в его навороченной системе безопасности чаще всего вызывает удивление окружающих.

Кто угодно с беспроводным модемом может видеть мою сеть и выходить через неё в интернет. Как по мне, это простая вежливость. Обеспечить гостя интернетом - словно предоставить ему крышу над головой и электричество или угостить чашечкой горячего чая. Однако, кое-кто считает, что это неправильно и опасно.

Мне говорят, что незваные незнакомцы могут подъехать на машине к моему дому и рассылать спам, перехватывать пароли, выкладывать и скачивать что угодно: от пиратских фильмов до детской порнографии. Как результат, со мной могут случиться разные неприятности: начиная от занесения моего IP в чёрный список и заканчивая визитом полиции.

Хотя с технической точки зрения это так, но я не думаю, что риск действительно велик. Не далее километра от моего дома есть как минимум пять открытых точек доступа в разных кофейнях, и любой потенциальный спамер с гораздо большей вероятностью устроится в тёплой комнате с чашечкой кофе и печеньем, чем в ледяной машине возле моего дома.

И ещё, если кто-то совершит через мою сеть преступление, которым заинтересуется полиция, то что может быть лучшей защитой, чем сам факт наличия открытой беспроводной сети? Если бы я активировал защиту и кто-то её взломал, то мне было бы гораздо труднее доказать свою невиновность.

Не утверждаю, что новый протокол защиты беспроводной связи WPA чем-то плох. Он хорош. Но в нём будут найдены дыры, они всегда есть.

Я поговорил с несколькими юристами по этому вопросу. Своей юридической методой они обнаружили ещё несколько рисков, связанных с открытием беспроводной сети.

Хотя ни один юрист не думает, что вас могут успешно осудить просто по той причине, что через вашу сеть кто-то совершил преступление, однако на расследование этого дела может уйти очень много времени и денег. Ваш компьютер могут конфисковать, и если там найдут хоть что-то незаконное (пиратский софт, музыка MP3), то вы окажетесь в деликатной ситуации. Кроме того, судебные обвинители не всегда являются технически продвинутыми пользователями, так что в итоге вам действительно придётся заплатить какой-то штраф, несмотря на вашу невиновность. Юристы, с которыми я говорил, рекомендовали избегать судебного процесса и добиваться примирительного соглашения по делам, связанным с детской порнографией.

Если взять более реальный случай из жизни, то RIAA подавала в суд на пользователей по подозрению в нелегальном скачивании музыки, основываясь исключительно на информации об их IP-адресах. Здесь шансы обвиняемого на победу выше, чем в криминальном процессе, потому что в гражданском судопроизводстве тяжесть доказательной базы меньше. И снова, адвокаты говорят, что даже если ты выиграешь, это не окупит расходов, и придётся ещё заплатить пару тысяч долларов.

Впрочем, эти угрозы меня не убеждают. У нас в стране 15 млн человек скачивают музыку нелегально , а RIAA подала только 26 000 исков . Лучше всего сказал Марк Маллиган из Jupiter Research: «Если вы сосёте торренты, то знаете, что вероятность быть пойманным за пиратство примерно равна вероятности попадания в вас астероида».

Мою позицию не могут изменить и те, кто говорят, что я подвергаю риску собственные данные, потому что хакеры могут припарковаться у меня возле дома, войти в мою открытую сеть и прослушивать интернет-трафик или взламывать мои компьютеры. Это правда, но мои компьютеры находятся в гораздо большей опасности, когда я использую их в беспроводных зонах в аэропортах, кофейнях и других публичных местах. Если в системе настройки безопасности не зависят от сети, тогда просто нет разницы. И если мой компьютер не защищён в публичной сети, то защита моей сети практически не снижает моих рисков.

Да, компьютерная безопасность - сложное дело. Но если ваши компьютеры иногда покидают ваш дом, то вам придётся решать эту проблему в любом случае. И любое решение можно применить также к настольным машинам.

В конце концов, некоторые критики говорят, что кто-то может просто воровать у меня трафик. Несмотря на отдельные судебные решения , что это незаконно , у меня такое ощущение, что это не является нарушением закона. Я реально ничего не имею против , если соседи попользуются моим интернетом, когда им понадобится, и я слышал несколько историй о людях, которых беспроводные сети соседей спасли от аварийного офлайна.
Точно так же и я ценю наличие открытой сети, когда у меня пропадает коннект. Если бы кто-то нагружал мою сеть настолько, что это ущемляло бы мой собственный трафик, я бы мог подумать о принятии каких-то мер , но пока все взаимновежливы, почему это должно меня касаться?

Конечно, это не относится к ISP. Поддержка открытой беспроводной точки доступа часто нарушает условия вашего договора с провайдером. Но если не учитывать очень редкие случаи получения абонентами писем с приказами о запрещении продолжения противоправного действия , а также злость провайдеров на людей, которые превышают некий секретный лимит по объёму трафика, но это вообще не риск, по большому счёту. Самое худшее, что может случиться - найдёте себе другого ISP.

Компания под названием Fon предлагает решения этой проблемы. Их беспроводные точки доступа поддерживают одновременную работу в двух режимах: защищённая сеть для вас и открытый режим для всех остальных. Вы можете настроить свою открытую сеть в режиме «Билл» или «Линус». Первый режим предполагает взаиморасчёты между всеми пользователями, которые его выбрали, а во втором режиме все люди пользуются любыми точками доступа бесплатно. Действительно умная идея.

Безопасность - это всегда компромисс. Я знаю людей, которые редко запирают входную дверь своего дома, кто садиться за руль в дождь (и с мобильником в руке) и кто разговаривает с незнакомцами на улице. По моему мнению, защита моей беспроводной сети не стоит того. И я признателен каждому, кто тоже держит открытую беспроводную сеть, в том числе все кофейни, бары и библиотеки, которые я посещал в прошлом, международный аэропорт Дейтон, где я начал писать этот текст, и четырёхзвёздочный «Шератон», где я его закончил. Вы все сделаете мир лучше.

Привет, друзья! Зашел сегодня на свою почту, и решил проверить папку спам (уже наверное пару месяцев ее не проверял) . Нашел пару нужных писем, серди которых вопрос от читателя (посетителя) сайт. Вопрос был отправлен с помощью контактной формы и попал в спам.

Я как правило не отвечаю на вопросы по электронной почте, а делаю это на сайте, или на нашем . Ну и еще в группе ВКонтакте. Но вопрос был очень интересный и очень хорошо написан (а не в двух словах, как это обычно бывает) . Да и тема очень актуальная.

Дмитрий (так зовут автора) отправил его еще 9 декабря (а сегодня уже 24 декабря) . Жаль что не заметил раньше. Я подумал, что такая ситуация (как у Дмитрия) , волнует сейчас многих, и решил опубликовать это вопрос на сайте ну и постараться дать на него ответ.

Надеюсь, что Дмитрий не будет против.

Вопрос о безопасности при подключении к отрытому Wi-Fi

Привет, Сергей.

Я прочитал твою статью и комменты к ней.

Ситуация такая, я пользуюсь МТС-коннект, но качество связи таково, что это очень медленный интернет, который к тому же временами пропадает (связь разрывается и пр.) , ненадежно в общем. При этом у меня видно несколько Wi-Fi сетей, почти все из них закрыты паролем, некоторые бывают открыты (но в интернет не пускают и чем там можно пользоваться я не знаю) , и есть открытая сеть, где пароль вводить не надо и в инет пускает. Скорее всего, это чей-то домашний интернет, кого-то из жителей дома, но я на 100% не уверен, конечно.

И мне кажется, что он оставил доступ открытым осознанно (есть люди, которые так делают, типа им не жалко, пусть люди пользуются) . По крайней мере, он бы мог закрыть доступ, но до сих пор этого не сделал и кажется не собирается. В такой ситуации я продолжаю пользоваться МТС-коннект и, если надо, иногда подключаюсь к открытому Wi-Fi.

А вопрос у меня прост. Что может владелец этого Wi-Fi сделать на моем компьютере и мне может быть даже это будет не видно?

1. Во-первых, видны ли ему пароли, которые я где-то ввожу. Мне сказали, что если залогиниваться на какой-либо сайт через https, то пароль увидеть и украсть невозможно, это действительно так? Или все-таки лучше не рисковать?
2. Во-вторых, видны ли они ему, если я одновременно подключен через МТС-коннект? Я почту проверяю и на важные какие-то сайты (оплатить что-то) логинюсь через МТС-коннект, но уже были случаи, когда я просто забывал отключиться от Wi-Fi подключившись к МТС-коннект одновременно с этим. И тоже теперь не совсем понимаю, как в этом случае идет трафик и можно ли было украсть пароли?
3. И наконец, наибольшие вопросы у меня возникают по поводу того, что владелец этого Wi-Fi может посмотреть на моем компьютере, может ли он открыть какие-то файлы, может ли он их удалить, скопировать себе и пр. И как от этого можно защититься? Т.е. я вроде по нажимал на диски, какие есть на компе (С, D, F) и к ним нет общего доступа, но я в этом вообще не понимаю. Может к каким-то папкам или файлам на столе доступ есть. Как определить, что может увидеть посторонний человек?

Также я столкнулся с тем, что его компьютер теперь стал появляться прямо около моих папок (У меня Windows 8.1 Pro) . Т.е. нажимаешь на проводник, смотришь, а там виднеется чужая какая-то папка (компьютер) и это меня вообще изумляет неподецки, такое ощущение, что меня взломали и по моему ноутбуку чужой человек лазит. Сначала в разделе “Этот компьютер”, где проводник показывает все диски, что на нем есть, и папки этих дисков, это появилось (т.е. его папка) .

А потом тоже там ниже в проводнике в разделе “Сеть” помимо названия моего ноутбука стал появляться еще один компьютер! Обалдеть.

Сейчас, когда я это пишу, его пока нет (не подключен ко мне, видимо, но позже наверняка появится опять, а Wi-Fi открыт) , но если нажать на этот раздел (“Сеть”) , то появляется вкладка “Компьютер” (пока там только мой) и чуть ниже “Сетевая инфраструктура” , а в ней есть “Сетевой роутер” – Debian Router . Если нажать на этот Debian Router, то по IP-адресу в браузере открывается какой-то сайтик с различной информацией, в которой я пока мало что понимаю. Раньше, когда я заходит по Wi-Fi, этого не было.

Но я думаю, что теперь раз этот чел что-то там настраивает, я буду видеть его компьютер в своем проводнике регулярно (когда он в сеть выходит) и это вызывает у меня опасения в плане безопасности, т.е. так как мне не известно какие он может посмотреть на моем компьютере файлы, скачать, удалить их и пр., пр.

Помимо этого в “Брандмаузере Windows” есть раздел “Частные сети” , и там стоит подпись “Подключено” !
И там есть надпись “Активные частные сети” и около нее стоит название его Wi-Fi (или, наверное, что то же самое название компьютера этого владельца Wi-Fi) .
Т.е. получается, что он уже настроился на мой комп и к нему активно подключается иногда, так?

В общем, подскажи, что делать в такой ситуации? Стоит ли пользоваться этим Wi-Fi, не обращать внимание, что кто-то подключен к моему ноутбуку (а может на нем даже что-то смотрит) , может даже действительно двигаться в том направлении, чтобы установить взаимодействие (через компы и не только может даже) с владельцем Wi-Fi или лучше не подключаться к этому Wi-Fi во избежание вышеуказанных проблем (опасений, что он видит мои файлы и может что-то с ними или с моим компьютером сделать) .

При этом я готов пополнять счет его интернета (т.е. не бесплатно им пользоваться) , так как качество МТС-коннект меня не удовлетворяет, а его Wi-Fi ловится просто отлично. Я вообще готов платить за качественный Wi-Fi доступ, если бы какая-то компания давала его официально.

Спасибо. Дмитрий.

Попробуем разобраться [ответ]

Начну наверное с главного, а тогда постараюсь ответить на все вопросы. Конкретно в этом случае, я не думаю, что эта открытая Wi-Fi сеть создана каким-то “хакером”. Хотя бы потому, что число потенциальных жертв не очень большое (только соседние квартиры) . Для такого дела можно найти и места получше.

Да и в сетевом окружении (на компьютере Дмитрия) появляются компьютеры других пользователей, которые подключены к этой сети. Если бы эта сеть была настроена каким-то “хакером”, то он вряд ли бы так палил свой компьютер. Хотя, на 100% я утверждать это конечно же не могу, никто не может.

А теперь, давайте перейдем к более подробным моментам.

О безопасности паролей и авторизации на сайтах

Не так давно, я писал статью как раз по этому вопросу . В ней я рассказывал о безопасности при подключении через общественные Wi-Fi сети. Сеть, к которой подключается Дмитрий так же в какой-то степени является общественной.

Я бы все таки посоветовал Дмитрию пользоваться этой сетью через VPN соединение. Не обязательно через платный сервис, можно найти и бесплатные VPN. Но это только совет, да и Дмитрию так будет спокойнее.

Что касается соединения через https, то да, этот протокол хорошо защищен. Но, к сожалению, его используют не все сайты. Да и 100% защиты нет, мы об этом должны помнить всегда.

Может ли сосед увидеть Ваши пароли, если Вы подключены к его роутеру? Нет, просто так, никогда. Даже если это какой-то супер пользователь, то ему придется очень хорошо потрудится, что бы перехватить Вашу авторизацию на каком-то сайте (если это вообще возможно) , тем более, если Вы используете соединение через VPN, а канал зашифрован с помощью https.

Подключение по Wi-Fi и через модем МТС

Дмитрий, скорее всего, когда у Вас установлено соединение по Wi-Fi и через модем (одновременно) , то используется интернет по Wi-Fi. Точно не знаю, правда, но это и не столь важно, исходя из того, что я написал выше.

Но, если Вам так покойнее, то отключайтесь от Wi-Fi и делайте серьезные операции через модем от МТС.

Безопасность файлов при подключении к чужому Wi-Fi

Что касается безопасности файлов, которые находятся на компьютере, который в свою очередь подключен к открытому Wi-Fi, то здесь все немного проще и понятнее.

Стоит наверное начать с того, что компьютер, точнее операционная система рассчитана на то, что компьютер будет подключатся к открытым сетям, в общественных местах. И предположить, что владелец Wi-Fi роутера (к которому Вы подключились) , может просто так получить доступ к файлам на вашем компьютере – глупо. Ну согласитесь.

Конечно же есть защита, есть соответствующие настройки и так дальше.

У Дмитрия Windows 8.1, у меня сейчас к сожалению нет доступа к этой операционной системе, поэтому, точно показать не смогу. Но покажу на примере Windows 7. Я советую, для сети, к которой Вы подключены, задать статус Общественной (вот только точно не знаю, как это сделать в Windows 8.1) .

Нужно зайти в “Центр управления сетями и общим доступом” (Панель управления – Центр управления сетями…) . Там должна отображаться сеть, к которой Вы подключены. Ниже, под ней должно быть написано, к какой сети она относится. Если там Общественная (или что-то типа этого) , то все хорошо, пускай так и будет.

Если же там Домашняя есть , то нажмите на нее и выберите Общественная сеть .

Возможно, просто при первом подключении к этой сети, Вы указали, что это домашняя сеть.

Но тут Вы скажите, а что если сеть была в статусе “Домашняя сеть”, доступ к моим файлам был открыт? Нет, просто так получить доступ к вашим файлам не получится.

Хотя бы потому, что по умолчанию включен общий доступ с парольной защитой. Да и даже, если бы он был отключен, то доступ был бы открыт только к папке Общие (если вы не открывали общий доступ к другим папкам/дискам) . А в ней как привило ничего нет.

Для полного успокоения предлагаю зайти в “Центр управления сетями и общим доступом” и слева выбрать “Изменить дополнительные параметры общего доступа” .

И проверьте настройки для обоих профилей: Общий и Домашний, или рабочий . В зависимости, от того, какой статус Вы задали для определенной сети, такие параметры и будут применяться.

Проверьте, что бы был включен общий доступ с парольной защитой. Можете отключить общий доступ к файлами и принтерам. Но, когда Вам понадобится , то вспомните об этом, а то могут возникнуть проблем с доступом.

Получить доступ к Вашим файлам не так просто, даже, если Вы подключены к одной сети. Но, не нужно забывать о взломах и так дальше. Снова же, нет никакой защиты на 100%.

Еще некоторые нюансы

Дмитрий написал, что в проводнике, в разделе “Сеть” он видит чужие компьютеры, и это его очень волнует. То что там появляются компьютеры, это никак не значит, что Вас сломали. Наоборот, это скорее всего говорит о том, что тот пользователь, компьютер которого Вы видите не очень опытный.

Если там появляются еще компьютеры, то это скорее всего еще кто-то подключится к этой же сети. Да и доступ к этим компьютерам Вы скорее всего получить не можете.

Так же, Дмитрий написал, что на странице “Сетевая инфраструктура” виден роутер (Debian Router) . Это так же нормально. А если нажать на него, то открываются настройки роутер (скорее всего по адресу 192.168.1.1) . Это снова говорит о неграмотности владельца этого роутера. Доступ к настройкам не закрыт (а нужно ). Можно зайти и поставить им пароль на Wi-Fi 🙂 .

Брандмауэре скорее всего просто говорит о том, что Вы подключены к сети, ну и указано ее имя. Сейчас нет возможности точно посмотреть это на Windows 8.1.

Послесловие

Конкретно, по ситуации, которая возникла у Дмитрия: я думаю, что это просто сеть неопытного пользователя, который просто не знает и не хочет в этом разбираться. Или например: специалист настроил роутер, а потом слетели настройки на роутере (такое бывает) , и сеть осталась без пароля.

Сеть скорее всего одного из ваших соседей (если сигнал хороший) . Можете попробовать найти его. Стучите в дверь и говорите: “А это Ваша сеть …?” 🙂 ну, или придумать способ оригинальнее.

Большое Спасибо Дмитрию за такой вопрос!

Всего хорошего!

Ещё на сайте:

Безопасно ли использовать открытую Wi-Fi сеть? Могут ли получать доступ к моему компьютеру по Wi-Fi? [вопрос от читателя] обновлено: Декабрь 24, 2013 автором: admin

В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.

Открытый доступ

Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.

Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.

Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

• Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.


• В консоли выводится список доступных для атаки точек доступа.


• Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
• У жертвы падает интернет и она подключается к клонированной точке доступа.
• Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
• Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.


• Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.

Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме

Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.

Сейчас во многих отелях и барах есть бесплатная Wi-Fi сеть и у многих посетителей возникает соблазн поработать, сидя за чашкой кофе, или банально проверить почту, запостить что-то в twitter или facebook. Как велик соблазн, так и вероятность того, что к вам могут нагрянуть «незванные гости».

Следуя приведенным ниже советам вы сможете пользоваться общественными Wi-Fi сетями и при этом оставаться в безопасности.

Выключите раздачу файлов

Когда вы работаете дома с Wi-Fi сетью, вы спокойно можете расшаривать файлы на вашем компьютере и открывать доступ к принтеру для компьютеров, которые находятся в вашей сетке. В публичных местах лучше отключить эту опцию.

Windows : Откройте Панель управления, затем перейдите к Сетям и Интернет — Центр управления сетями и общим доступом, далее кликните на Выбор домашней группы и параметров общего доступа — Изменение дополнительных параметров общего доступа. Здесь вы должны выключить доступ к файлам и принтерам, отключить поиск сети и доступ к общим папкам. Некоторые из этих операций выполняются автоматически Windows, если вы обозначили эту сетку как общественную.

Mac OS X : Заходите в Системные Настройки, убеждаетесь, что все галочки убраны. Туда же нужно заходить, если вы хотите отключить поиск сети. После этих действий ваш компьютер не будет виден в сети. В Windows это будет просто еще одна галочка в дополнительных настройках доступа. В Mac OS X это будет называться «режим стелса», который находится в настройках брандмауэра.

Настройка Брандмауэра

Сейчас практически все ОС идут хотя бы с самым простым брандмауэром, поэтому настроить его так, чтоб никто посторонний не мог влезть в ваш компьютер. В принципе, настройки безопасности могут быть настроены автоматически, но проверить все же стоит. Путь в Windows: Панель управления — Система и Безопасность — Windows Брандмауэр; в Mac: Системные настройки — Безопасность — Брандмауэр. Вы также можете настроить брандмауэр так, чтоб некоторые программы или обновления имели открытый доступ к вашему компьютеру, кликнув на «разрешение запуска программы через брандмауэр» в Windows, в OS X нужно заходить в дополнительные настройки.

Используйте SSL при любой возможности

Обмен трафиком с сайтами через HTTP не зашифрован и если у вас есть определнные навыки, вы легко можете украсть себе кусочек. Если это простая информация, которая общедоступна — ничего страшного. Гораздо хуже, когда это ваши пароли и ключи. Используя HTTPS (для посещения сайтов) или SSL (когда вы используете приложения, которым нужен доступ в интеренет, например, mail client) зашифровывайте данные, которые проходят между вашим компьютером и этим веб сервисом.

Некоторые сайты делают это автоматически, но лучше следить строкой с адресом и быть уверенным, что «s» в «https» всегда там, когда вы обмениваетесь информацией. Если она исчезла, лучше сразу же разлогиниться. В других сайтах по умолчанию стоит HTTP, но вы можете вручную напечатать HTTPS.

Если же вы пользуетесь такимим почтовыми клиентами, как Outlook или Mail.app, убедитесь, что ваш аккаунт зашифрован с помощью SSL. Если нет, то другие люди смогут спокойно читать ваши письма, узнать ваш логин и пароль и много другое. Поэтому нужно обязательно убедиться, что почтовая программа, которой вы пользуетесь, поддерживает SSL, если нет, то лучше не использовать их в сетях с общим доступом.

Используем виртуальную частную сеть

К сожалению, не все сайты предлагают использовать SSL. И если вам все же нужно посетить такие сайты, лучше использовать связь через VPN или виртуальную частную сеть. Эти сервисы позволяют вам работать в общественной Wi-Fi сети так, как будто вы работаете в частной сети.

Выключайте доступ к сети, когда не работаете в ней

Если вы хотите гаранитровать безопасность, когда вы не используете интернет, лучше просто отключиться на это время от общественной Wi-Fi сети. Сделать это очень просто как в Windows, так и в Mac. В Mac просто кликните на иконку Wi-Fi и выберите «выключить опции AirPort». В Windows вам просто нужно кликнуть правой клавишей мышки на иконке беспроводной связи и отключить ее.

Как сделать автоматическими настройки безопасности вашей публичной Wi-Fi сети

Если вам не хочется каждый раз вручную настраивать безопасности вашей Wi-Fi сети, вы можете сделать их автоматическими.

В Windows

Когда вы захотите подсоединиться к любой сети в Windows, будете ли вы находиться дома, на работе или в кафе, в любом случае вас будут спрашивать о настройках. На любое из этих мест вам предложат список настроек. Общие настройки дадут вам наибольшую безопасность. Вы можете вручную настроить все необходимые вам поднастройки для мест, где вы чаще всего используете общую Wi-Fi сеть. Для этого вам нужно открыть Панель управления — Сеть и Интернет — Выбор домашней группы и параметров общего доступа. Оттуда вы можете включить или выключить для различных профилей поиск сети, раздачу файлов и открытый доступ к папкам и принтерам.

В этом случае можно воспользоваться программой NetSetMen .

В Mac OS X

Здесь у вас нет большого количества опций для автоматических настроек сети, но AirPort Loction сделает все, что вы захотите, и даже больше. С его помощью вы можете включить ваш брандмауэр, выключиь вашу SMPT почту, подключиться к VPN и еще много различных вариантов, в зависимости от той сети, к которой вы хотите подключиться. Вы даже можете менять фон своего рабочего стола в зависимости от того, к какой сетке подключены.

В вашем браузере

Расширение FireFox HTTPS Everywhere автоматически выбирает безопасность HTTPS для большинства популярных сайтов, включая New York Times, Facebook, Google Search и т.д. Вы даже можете добавить ваш собственный файл XML config. Это расширение работает в Windows, Mac и Linux.

"-Зайду в кафешку, кофе попить. Круто! Здесь бесплатный wi fi, можно посидеть в интернете.

Подумал он. Посидев вконтакте купил там пару голосов с карточки чтобы сделать подарок и проверил почту, потом он пошёл по своим делам и не ожидал ничего плохого. Но вдруг пришло сообщение о списании средств которого не должно с банковкой карточки, дома заметил что почта заблокирована за спам, а страничка вконтакте оказалась заморожена за подозрительную активность. "

В наше время практически не один человек не может без интернета. А открытый wi fi так и притягивает к себе любителей посидеть в интернете.

Открытый wifi всегда тянет к себе

Халявный интернет , это так круто. Слава богу, особенно в больших городах полно открытых точек Wi fi. Они могут находиться в кафешках, могут быть открыты в соседней квартире, а сейчас ещё в Московском метро активно развивается Wi Fi доступ к интернету.
И вот любитель халявного интернета с радостью подключается к такой точке и сидит в социальных сетях, и пользуется другими сервисами.
А в этот момент сидит ничем не примечательный паренёк и ждёт когда вы введёте свои пароли.

И получив ваши пароли уходит «Творить» свои темные делишки.

Использование защищенного браузера Tor , про который я писал так же хорошо может вам помочь.
VPN так же идеальное решение. О этом чуде я написал . А и я написал о бесплатных сервисах VPN. Вы можете легко настроить у себя на компьютере или мобильном устройстве. И даже если злоумышленник подключится он не получит ничего кроме шифрованных данных которые он вряд ли расшифрует.
Многие современные роутеры снабжены VPN, что вам можно настроить прямо на нём и все кто подключился будут более спокойны. Конечно от от профессионалов вас врядли что спасёт, но такие полезут к вам если только если знают что их ждёт большой куш, так что сомневаюсь что вы в кафешках на таких наткнётесь.
Напоследок хочу сказать, не брезгуйте защитой, и берегите свои данные.