Чем опасен бесплатный wi-fi. почему его надо бояться

Могут ли хакеры видеть, что вы делаете через Wi-Fi?

Как правило, да.

Это зависит от того, использует ли WiFi-сеть какое-нибудь шифрование. Если нет, то киберпреступники могут спокойно шпионить за вашей интернет-активностью.

Тем не менее, плохая новость в том, что даже если сеть использует шифрование, ваш трафик по-прежнему нельзя считать защищенным. 

Почему? Поскольку текущий стандарт безопасности WiFi-сетей (WPA2) имеет некоторые серьезные недоработки. И даже более молодой преемник (WPA3) не считается полностью безопасным.

Так что, хакеры при наличии навыка соответствующего уровня могут взломать ваш зашифрованный WiFi-трафик.

Кроме того, учитывайте, что киберпреступники могут запускать поддельные точки доступа WiFi, используя такие устройства, как WiFi Pineapple Если вы подключаетесь к такой сети, хакер может без труда увидеть все, что вы делаете в интернете, даже если вы посещаете исключительно HTTPS-сайты.

Авторизируй их: законодательные требования к владельцам хотспотов

Дело в том, с начала 2014 года в России активизировалась борьба с терроризмом и появилось требование «установления личности всех лиц, пользующихся услугами связи». Оно было введено Постановлениями Правительства РФ от 31 июля 2014 года N 758 и от 12 августа 2014 года N 801.

Операторов связи обязали идентифицировать и учитывать всех клиентов. Поначалу закон требовал сбора паспортных данных абонентов только от стационарных и мобильных операторов. Однако формально лицо, владеющее роутером и «раздающее» Интернет всем желающим, оказывает те же услуги, что и компания, владеющая многокилометровой сетью связи.

Обратив на это внимание, законодатель пришел к выводу: подключаясь к публичному Wi-Fi, вы автоматически заключаете договор на разовое оказание услуг связи с владельцем роутера. В юриспруденции это называется заключением договора путем совершения конклюдентных действий — поступков, которые явно говорят о ваших намерениях

Если роутер принадлежит физическому лицу, то дополнительные формальности не нужны, другое дело, если точка доступа принадлежит организации — юридическому лицу. На такой случай в правила оказания услуг связи добавили оговорку о том, что оператор перед открытием разового доступа в сеть должен запросить вместо паспортных данных актуальный номер телефона пользователя.

Его, а также данные о времени оказания услуг и их объеме, владелец Wi-Fi-точки доступа обязан хранить не менее 6 месяцев на тот случай, если к нему обратятся правоохранительные органы.

Их представители, получив номер телефона, через сотового оператора смогут выяснить имя владельца телефона и, в теории, выследить пользовавшегося услугами связи преступника. Такие меры не являются беспрецедентными, но их эффективность по-прежнему обсуждается. Но вместо того, чтобы учить спецслужбы делать их работу, ответим на вопрос, безопасно ли для обычного пользователя предоставлять номер телефона владельцу первой попавшейся точки доступа в Интернет.

Кто отвечает за идентификацию

Проводить идентификацию пользователя, регистрировать его устройство в сети и следить за временем рабочей сессии должен владелец заведения, предоставляющий доступ к открытой Wi-Fi сети. Ответственность и штраф (до 50 000 рублей для ИП и до 200 000 рублей для юридических лиц) за невыполнение требований постановления ложится также на него.

Существуют 3 основных способа организации идентификации:

  1. Установка специального оборудования (роутера, прокси-сервера) в сети Wi-Fi заведения.Такой способ чаще всего применяется владельцами гостиниц, где для идентификации гостя в сети используется номер комнаты, к которому привязаны его паспортные данные.
  2. Использование готового решения от фирмы посредника, которая предоставляет оборудование и сервис по идентификации по номеру телефона.Этот способ может применяться владельцами небольших кафе и ресторанов, но имеет ограничение по масштабированию и требует заключения отдельного договора и ежемесячной платы за сервис.
  3. Предоставление услуги идентификации оператором связи, с которым заключен договор на предоставление доступа в интернет. Наиболее универсальный и доступный вариант, так как не требует дополнительных затрат на оборудование, может оплачиваться по основному договору предоставления доступа к сети интернет и не имеет ограничений по числу абонентов бесплатного Wi-Fi.

Не передавайте о себе слишком много данных

Будьте осторожны, когда подключаетесь к общественному Wi-Fi, особенно если при подключении у вас спрашивают такую личную информацию, как адрес вашей электронной почты или номер телефона. Если вам непременно нужно выйти в интернет, выберите проверенную сеть (как было сказано выше) и укажите неосновной адрес почты.

Магазины и рестораны запрашивают такую информацию, чтобы узнавать вас при подключении и показывать соответствующую рекламу. Решать вам, стоит ли все это бесплатного подключения к интернету.

Постарайтесь делиться личной информацией с как можно меньшим количеством открытых Wi-Fi-сетей. Лучше поискать знакомые сервисы, где вы уже зарегистрировались, чем передавать данные о себе очередным незнакомцам.

Фото: Bernard Hermant / Unsplash

На компьютере

Сейчас я покажу, как посмотреть пароль от вайфая на примере Windows 10. Инструкция также подойдет и для Windows 7, 8.

Через Панель управления

1. Нажмите кнопку «Пуск».

2. Откройте Панель управления. В Windows 10 для этого напечатайте Панель управления прямо в открытом меню.

3. Перейдите в раздел «Центр управления сетями и общим доступом».

4. В меню «Тип доступа подключения» будет имя Wi-Fi сети. Нажмите на него.

5. Откроется информация о подключении. Щелкните по кнопке «Сведения».

6. Перейдите во вкладку «Безопасность».

7. Кликните по пункту «Отобразить вводимые знаки». В строке «Ключ безопасности сети» отобразится пароль.

На заметку. Вход в систему должен быть выполнен с правами администратора.

С помощью командной строки

1. Откройте «Пуск» и напечатайте cmd

Сверху появится подсказка «Командная строка», а ниже будет пункт «Запуск от имени администратора» — нажмите на него.

2. Запустится командная строка от имени администратора. Напечатайте или скопируйте в неё код: netsh wlan show profiles

Затем нажмите клавишу Enter на клавиатуре.

Отобразится список всех сохраненных на компьютере беспроводных сетей.

3. Далее введите в командную строку следующий код: netsh wlan show profiles name=(название сети) key=clear

Например, чтобы узнать пароль от сети «Home», нужно ввести команду: netsh wlan show profiles name=Home1 key=clear

И нажмите клавишу Enter.

Команда покажет всю информацию о выбранной сети, в том числе и пароль.

Через бесплатную программу

WirelessKeyView

После загрузки установите программу на компьютер и запустите ее с ярлыка WiFi Password Decryptor. В открывшемся окне вы увидите данные от беспроводных сетей.

Через роутер

Роутер — это устройство, через которое вы получаете доступ к беспроводной сети. У него есть своя панель управления, и в ней можно посмотреть пароль от вайфая.

Для доступа к панели управления роутером нужно знать данные для входа в нее. Обычно они указаны на задней части роутера.

Как войти в панель управления:

  1. Открыть на компьютере любой браузер (например, Google Chrome).
  2. Напечатать в адресную строку IP адрес роутера и нажать Enter.
  3. Ввести логин и пароль для входа, который прописан на задней части роутера.

На заметку. Если у вас повреждена информация на наклейке, попробуйте войти по IP адресу 192.168.0.1 или 192.168.1.1. В меню авторизации введите логин admin без пароля или напечатайте логин admin и пароль admin. Эти данные чаще всего прописываются по умолчанию.

Далее я покажу, где посмотреть пароль от Wi-Fi в панели управления популярных устройств.

Не все модели имеют меню как на картинках, но принцип одинаковый. Чаще всего данные для входа можно посмотреть во вкладке «Настройки беспроводной сети».

TP-Link

Откройте в меню вкладку «Беспроводной режим».

Данная модель работает в двух беспроводных диапазонах и под каждым из них написано имя беспроводной сети (SSID) и пароль.

Asus

Эта модель работает в двух диапазонах: их можно переключать, нажимая на вкладки «2,4GHz» и «5GHz». В пункте «Имя сети» будет показано название сети для подключения, в пункте «Ключ WPA-PSK» указан пароль.

По умолчанию он зашифрован точками. Просто нажмите на эти точки для получения информации.

D-Link

Откройте меню «Настройки безопасности».

Код доступа написан в строке «Ключ шифрования».

ZyXEL

В меню роутера ZyXEL Keenetic данные можно посмотреть во вкладке «Wi-Fi» в пункте «Ключ сети».

Если не получилось

Если не получается подключиться к роутеру по воздуху, нужно соединиться с ним физически. Для этого понадобится сетевой кабель RJ-45: один конец подключите в гнездо роутера (оно чаще всего желтого цвета), а другой — в сетевую карту компьютера.

Затем войдите в панель управления по инструкции .

Иногда бывает, что настройщик поменял IP адрес по умолчанию и при попытке входа появляется ошибка «Не удается получить доступ к сайту». В этом случае посмотрите IP адрес через «Панель управления» Windows.

1. Откройте «Панель управления».

2. Перейдите в «Центр управления сетями и общим доступом».

3. Нажмите в пункте «Тип доступа подключения» на «Ethernet».

4. Щелкните по кнопке «Сведения».

5. Появятся данные о подключении. Нас интересует пункт «Шлюз по умолчанию», так как через него компьютеры получают доступ к сети.

6. Напечатайте IP адрес шлюза в строке браузера и нажмите Enter —  откроется меню для входа в настройки роутера.

Создание фальшивых точек доступа

Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.

С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.

Как взломать точку доступа на Android?

Подобрать пароль к передатчику wi fi смартфона ещё интереснее. Часто соседи пользуются интернетом через своего сотового оператора. По результатам подобранного пароля получается определить ip адрес абонентов.

Существуют программные приложения для сканирования сетей:

  • Wifi Password break;
  • Для контроля wifi используют программу Wifikill;
  • Wibr+ — служит помощником для взлома wi fi не имея особых навыков хакерства;
  • WiHackmobile— простая программка для поиска паролей окружающих сетей;
  • Wi-Lomster— популярное приложение для работы на смартфоне;
  • WifiRouterkeygen — быстро подбирает пароли вай фай, чтобы подключиться к соседу. Интерфейс осваивается интуитивно и не требуется ознакомления с работой утилиты.

Перечисленные утилиты способны выявить наиболее привлекательную сеть для взлома.

Подключиться быстро не получиться, если сосед позаботился о защите wi fi:

  • Сохранил длинный и сложный пароль;
  • Сменил логины по умолчанию;
  • Приобрёл последнюю версию роутера провайдера;
  • Выключает передатчик, когда он не используется;
  • Контролирует подключения и ввёл ограничения на количество устройств;

Сети с надежным уровнем шифрования ни с одной утилитой взломать нет шансов.

Если роутер отключится в момент сканирования, процедуру придётся начать сначала.

Утилита Wifikill помогает найти злоумышленников, использующих ваш роутер. Одним кликом заблокирует пользователя по ip адресу. Но он может сменить его, поэтому лучше выставить ограничения на количество подключаемых устройств. А лучше создать список разрешенных девайсов.

Приведенное ниже руководство информационного характера, а не рекомендации к действию.

Главное предназначение описанных инструкций – это ознакомить пользователей с возможными методиками взломов Wi-Fi, чтобы они смогли эффективно пресечь попытки использования чужой сети мошенниками.

К сожалению, если нижеуказанными методами воспользуется злоумышленник и начнет пользоваться ресурсами чужой сети, то после обнаружения такого факта, владелец Wi-Fi, кроме закрытия дальнейшего доступа к сети «халявщику» (временно), больше ничего сделать не сможет, так как вычислить личность, например, по IP не получится (конечно, если речь идет о рядовом пользователе, у которого нет законодательной власти на доступ к информации от провайдера).

Способы взлома пароля от вай-фай

Как узнать пароль от Wi-Fi соседа? На самом деле существует несколько способов, как можно выяснить пароль от вай-фая, который находится поблизости от пользователя:

  • перехват и дешифровка пакетов данных. Что использовать данный метод, необходимо достаточно хорошо разбираться в том, как вообще происходит подключение к вай-фай сети. Роутер, подключенный по кабелю к Сети, раздает ее на разные устройства, в том числе телефон, планшет, ноутбук и т. д. Если необходимо подключиться к соседскому роутеру, нужно сделать соответствующий запрос, ввести пароль, после чего происходит соединение. Однако даже после неуспешного подключения роутер начинает обмениваться с устройством информацией, то есть пакетами. В них также содержится информация о пароле. Если их перехватить и расшифровать, можно получить все необходимые данные. Однако подобные действия для обычного пользователя представляются весьма сложными;
  • второй, более простой, но малоэффективный вариант — это подбор пароля от Wi-Fi соединения.

Как узнать пароль от чужого Wi-Fi

Кроме двух вышеописанных способов, имеются и другие варианты работы с чужой Сетью. Из наиболее известных выделяются:

  • использование незащищенной Сети;
  • фишинг;
  • подбор WPS-кода;
  • обращение к базам паролей;
  • обход фильтров;
  • взлом роутера.

Незащищенное соединение

И последнее — защитите устройства, которые всегда подключены к вашему Wi-Fi

Нет смысла защищать домашний Wi-Fi, если при этом не защищать устройства, которые постоянно подключены к вашей сети. Например, ноутбук или мобильный телефон. Если их взломают, а вы подключаете их к своей сети Wi-Fi, то её тоже могут взломать.

Чтобы убедиться, что большинство ваших устройств защищено, сделайте следующее:

  • Установите антивирусные программы на все устройства, которые можете.
  • Установите VPN на остальные устройства, даже если у вас включен VPN на роутере.
  • Не позволяйте малознакомым людям вставлять USB-накопители в ваш компьютер или ноутбук.
  • Старайтесь, чтобы все операционные системы и программы безопасности регулярно обновлялись.
  • Установите ежедневное сканирование безопасности.
  • Не открывайте сомнительные письма, используйте блокировщики скриптов в своих браузерах (uMatrix и uBlock Origin) и используйте антифишинговые расширения.

И поскольку вы не можете защитить устройства своих гостей, это ещё одна веская причина настроить для них гостевую сеть Wi-Fi, чтобы не было риска случайного заражения вашей основной сети каким-либо вредоносным ПО.

Как решить проблему

Теперь нужно разобраться, что делать для того, чтобы устранить эту ошибку при подключении. Сперва попробуйте перезагрузить устройство, на котором не получается соединиться с Интернетом, так как по многочисленным сообщениям пользователей именно простая перезагрузка аппаратов исправляет данную неполадку (возможно, в системе Android или другой ОС произошёл сбой).

Установите правильную дату на своём устройстве, а затем убедитесь в правильности введённого вами пароля, возможно он не совпадает с тем, что был установлен на сеть (есть шанс, что вы ошиблись буквой, случайно тыкнув на рядом стоящий символ, либо просто вводите неправильный пароль, стоит перепроверить).

Попробуйте провести решение проблемы со стороны роутера. Для этого следуйте несложному алгоритму действий:

  1. Зайдите в настройки роутера, открыв любой веб-обозреватель и введя в адресную строку следующий IP-адрес: 192.168.0.1, или если не открывается сайт, то такой 192.168.1.1, это зависит от модели роутера. Затем в форме авторизации вводите свой логин и пароль (по умолчанию это тот, который написан на самом роутере, поищите эти сведения там), нажмите «вход», после чего должна открыться вкладка с параметрами.
  2. В разделе настроек безопасности беспроводной сети можно при необходимости подсмотреть пароль. В той же вкладке измените значение настройки сетевой аутентификации, указав тип шифрования WPA/WPA2 (если выбрано WPA-PSK/WPA2-PSK меняем беспроводной режим на другой, либо наоборот). Если это оказалось бесполезным, попробуйте установить шифрование WEP.
  3. Теперь нужно сохранить настройки, затем проверяем тип шифрования и выполняем переподключение к сети с вашего устройства.

Возможно, сможет помочь изменение пароля для беспроводной сети вашего роутера. Это может понадобиться, если вы забыли действующий, либо чтобы удостовериться, что вводится правильный при попытке подключения. Делается это следующим образом:

  1. Вставьте в адресную строку IP-адрес 192.168.0.1 и перейдите по нему.
  2. Теперь, пройдите процедуру авторизации, введя логин и пароль для доступа к настройкам маршрутизатора. Обычно могут подойти значения «admin» и «admin», если не подходят, то вспомните, меняли ли вы его. Если нет, посмотрите его на крышке роутера.
  3. Найдите пункт настроек безопасности на странице параметров. Его местоположение зависит от версии прошивки роутера. Например, он может находится по адресу «Настроить вручную» -> «Расширенные настройки» -> «Manual Setup» -> «Беспроводная сеть».
  4. Установите новый ключ шифрования для вашей сети. Для сохранения изменений не обязательно знать старый. Для метода аутентификации WPA2, длина пароля должна составлять не менее 8 знаков.
  5. Сохраните изменения.

Для устройств, с которых вы подключались к этой сети, нужно «забыть» её, чтобы изменить настройки подключения. Введите только что установленный пароль и сохраните.

Wi-Fi Fixer

Попробуйте исправить ошибку с соединением с помощью приложения Wi-Fi Fixer. Данная утилита, работающая в фоновом режиме, будет автоматически пытаться поддерживать нормальное состояние соединения.

Дополнительно эта программа может исправлять мелкие проблемы с подключением и, возможно, сможет убрать ошибку аутентификации на телефоне. Утилиту можно загрузить с официального сайта (с доменом wordpress.com), либо со страницы Wi-Fi Fixer в Google Play.

https://youtube.com/watch?v=74oAsdb1ikc

Надеемся, статья получилась полезной и информативной, и вы смогли узнать больше про аутентификацию, а проблема с подключением к сети была устранена. Оставьте свой комментарий к новости, используя форму ниже.

Настройка защиты сети WiFi

Безопасность сети WiFi
определяется настройками точки доступа. Несколько этих настроек прямо влияют
на безопасность сети.

Режим доступа к сети WiFi

Точка доступа может работать в одном из двух режимов —
открытом или защищенном. В случае открытого доступа, подключиться к точке
досутпа может любое устройство. В случае защищенного доступа подключается
только то устройство, которое передаст правильный пароль доступа.

Существует три типа (стандарта) защиты WiFi
сетей:

  • WEP (Wired Equivalent Privacy). Самый первый стандарт
    защиты. Сегодня фактически не обеспечивает защиту, поскольку взламывается
    очень легко благодаря слабости механизмов защиты.
  • WPA (Wi-Fi Protected Access). Хронологически второй
    стандарт защиты. На момент создания и ввода в эксплуатацию обеспечивал
    эффективную защиту WiFi
    сетей. Но в конце нулевых годов были найдены возможности для взлома
    защиты WPA через уязвимости в механизмах
    защиты.
  • WPA2 (Wi-Fi Protected Access). Последний стандарт защиты. Обеспечивает
    надежную защиту при соблюдении определенных правил. На сегодняшний день
    известны только два способа взлома защиты WPA2.
    Перебор пароля по словарю и обходной путь, через службу WPS.

Таким образом, для обеспечения безопасности сети WiFi
необходимо выбирать тип защиты WPA2.
Однако не все клиентские устройства могут его поддерживать. Например
Windows XP SP2 поддерживает только WPA.

Помимо выбора стандарта WPA2 необходимы дополнительные
условия:

Пароль для доступа к сети WiFi необходимо составлять следующим образом:

  1. Используйте буквы и цифры в пароле. Произвольный набор
    букв и цифр. Либо очень редкое, значимое только для вас, слово или фразу.
  2. Не используйте простые пароли вроде имя + дата
    рождения, или какое-то слово + несколько цифр, например
    lena1991 или dom12345.
  3. Если необходимо использовать только цифровой пароль, тогда его длина должна
    быть не менее 10 символов. Потому что восьмисимвольный цифровой пароль
    подбирается методом перебора за реальное время (от нескольких часов до
    нескольких дней, в зависимости от мощности компьютера).

Если вы будете использовать сложные пароли, в
соответствии с этими правилами, то вашу WiFi сеть нельзя будет взломать
методом подбора пароля по словарю. Например, для пароля вида 5Fb9pE2a
(произвольный буквенно-цифровой), максимально возможно 218340105584896 комбинаций.
Сегодня это практически невозможно для подбора. Даже если компьютер будет
сравнивать 1 000 000 (миллион) слов в секунду, ему потребуется почти 7 лет для перебора всех значений.

WPS (Wi-Fi Protected Setup)

Если точка доступа имеет функцию WPS
(Wi-Fi Protected Setup), нужно отключить ее. Если эта функция необходима, нужно убедиться что ее
версия обновлена до следующих возможностей:

  1. Использование всех 8 символов пинкода вместо 4-х, как
    это было вначале.
  2. Включение задержки после нескольких попыток передачи
    неправильного пинкода со
    стороны клиента.

Дополнительная возможность улучшить защиту
WPS это использование цифробуквенного пинкода.

★ Вы должны понимать чем рискуете подключаясь по публичной сети.

Общественный Wi-Fi по своей сути вообще не безопасен, частная сеть, которая у вас дома намного надежней.

Общественный доступ к интернету вам приходится делить с десятками или даже сотнями незнакомых людей, а не с горсткой людей, которых вы знаете, и (мы полагаем) доверяете.

Итак, если вы хотите абсолютно 100% гарантировать вашу конфиденциальность и безопасность на общественном Wi-Fi, просто не используйте его.
что вы рискуете

Как знание возможных проблем поможет вам? Ну, используя чуточку здравого смысла и осторожность можете быть уверенны, что безболезненно переживете свою общественную сессию с бесплатным Wi-Fi. По возможности избегайте совершать серьезные дела, такие как банковские транзакции или доступ к личной электронной почте

Придерживайтесь более легкой активности — проверки спортивных результатов, просмотра новостных сайтов и тому подобное — это не имеет большого значения, если кто-то захочет узнать что вы делаете.

Помимо того, что вы ограничиваете свои действия в интернете на общедоступном Wi-Fi, советуем:

сократить время просмотра до минимума

отключитесь от сети, когда вы закончите

и убедитесь, что ваше программное обеспечение для ноутбука или телефона получило свежее обновление.

Угрозы использования общедоступных Wi-Fi-сетей

Бесплатный безпарольный общедоступный Wi-Fi вызывает беспокойство, поскольку при подключении к нему соединение чаще всего не шифруется. По большому счету это означает, упрощенно, что любой заинтересованный злоумышленник может видеть, что именно вы делаете, находясь в сети.

В частности, можно будет увидеть, какие сайты вы посещаете, и какие данные на них вводите. Даже если вы заходите на защищенные, сайты, они знают, использующие зашифрованное соединение, общедоступный Wi-Fi позволяет узнать какие именно сайты вы посещаете. Есть несколько способов, которые могут использовать хакеры, чтобы воспользоваться вашими данными:

Способы

перехват и расшифровка «рукопожатия».

обход фильтров брутфорс фишинг

подбор WPS кода

Подводя итоги

Нет ничего принципиально сложного в том, чтобы организовать надёжное и безопасное подключение к беспроводной домашней сети.

От владельца потребуется поменять стандартные пароли на более надёжные, выбрать современный и эффективный тип шифрования, выключить WPS и активировать доступные дополнительные инструменты защиты.

Чрезмерно увлекаться не стоит. Да, при желании можно вообще сформировать сеть, где всё будет под строгим контролем, а для других юзеров сеть окажется недосягаемой, порой даже невидимой. Но это уже вариант для тех, кто опасается за сохранность важных и ценных данных и рисковать не хочет.

Подписывайтесь, комментируйте, задавайте актуальные вопросы по теме!

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
PR-HOST
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: