Wifi общественная сеть – При установке Windows 7 какую сеть выбирать? Домашнюю или общественную? У меня дома стоит ПК и WIFI.

Home  /   Wifi общественная сеть – При установке Windows 7 какую сеть выбирать? Домашнюю или общественную? У меня дома стоит ПК и WIFI.

Содержание

не пользуйтесь публичным WiFi / Хабр


Мысль, изложенная в данном посте кому-то может показаться очевидной и банальной, но, как показал разговор в курилке с коллегами, многие, даже имеющие отношение к IT об этом даже не задумывались, не говоря уже о более далеких от техники людей.

Когда заходит речь «Чем плох публичный вайфай в транспорте/кафе/гостиницах/etc.?» чаще всего в первую очередь отвечают, что основная проблема — либо полное отсутствите шифрования, либо использование одинакового ключа шифрования для всех пользователей. Многие на это справедливо возразят, мол, сейчас практически все сайты и сервисы используют HTTPS, поэтому ваши пароли и персональные данные злоумышленник, слушающий трафик, перехватить не сможет.

Те, кто технически подкован или обладает здоровой паранойей, используют шифрованные VPN при работе через публичные сети, таким образом создавая дополнительный слой защиты.

Но сегодня речь пойдет не о том.

Согласно действующему законодательству РФ, главным условием бесплатного доступа к wi-fi является авторизация пользователей. При подключении к публичной сети пользователь в обязательном порядке должен пройти идентификацию личности и своего устройства.

Список законодательных актов

  • ФЗ №126 «О связи», который вступил в силу 7 июля 2003 года;
  • постановление Правительства №801 «О внесении изменений в некоторые акты правительства Российской Федерации»;
  • Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Приказ Минкомсвязи России № 83 от 16.04.2014г.;
  • Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» с изменениями и дополнениями;
  • Правила оказания услуг связи по передаче данных, утвержденные постановлением Правительства Российской Федерации от 23 января 2006 г.N 32;
  • Правила оказания телематических услуг связи, утвержденные постановлением Правительства Российской Федерации от 10 сентября 2007 г. N 575;
  • Правила оказания универсальных услуг связи, утвержденные постановлением Правительства Российской Федерации от 21 апреля 2005 г. N 241;
  • Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758.

Когда вы подключаетесь к бесплатному WiFi впервые, вас автоматически переадресовывает на страницу авторизации, которая может выглядеть, например, как-то так:
Авторизация обычно возможна одним или несколькими способами:

  • Вводом номера мобильного телефона, и получением на него кода посредством SMS или звонка. Согласно принятым поправкам к закону «О связи», SIM-карты могут продаваться только в специализированных точках и при наличии документов, удостоверяющих личность покупателя. Более того, соответствующие гос. структуры вынашивают планы о борьбе с «серыми» и «левыми» симками.
  • Авторизацией через ЕСИА («Госуслуги»), создание учетной записи в которой аналогично требует предъявления документов, удостоверяющих личность
  • Некоторые интернет-провайдеры позволяют своим абонентам подключаться к своему же публичному вайфаю по связке логин-пароль от своего домашнего интернета, договор на который, опять же, заключается с указанием паспортных данных.

Практически всегда, после прохождения процедуры авторизации, в базе данных поставщика услуг сохраняется запись вида ‘MAC-адрес вашего устройства’ / ‘некий идентификатор, четко указывающий на вашу личность’ (номер телефона, логин на госуслугах, номер договора, и т.д.). Это необходимо для того, чтобы когда вы в следущий раз подключитесь к этой же сети, вам не пришлось проходить всю процедуру заново — маршрутизатор поставщика услуг опознает ваш телефон, планшет или ноутбук по MAC-адресу и автоматически применит нужные правила доступа. В большинстве случаев, MAC-адрес — это единственное, по чему провайдер определяет вас как пользователя.

А теперь рассмотрим вполне реальную ситуацию.

Вы, как законопослушный человек, пришли в какое-то общественное место, например, в кафе или вагон метро, авторизовались в публичной WiFi-сети по своему номеру телефона или любым другим предусмотренным способом, попользовались ресурсами Всемирной паутины, после чего отключились от сети и ушли из этого места.

Одновременно с вами в этом месте находится некий не совсем законопослушный гражданин, имеющий при себе самый обычный ноутбук, на котором стоит самый обычный WiFi-адаптер, способный работать в monitor-режиме и утилиты из пакета aircrack-ng. С помощью всего этого нехороший человек тихо и незаметно слушает эфир, отмечая, устройства с какими MAC-адресами появились в сети, обменивались трафиком с точкой доступа, а после этого отключились от нее. Выглядит это все примерно так:

После того, как вы покинули место с этой WiFi-сетью, нехороший человек меняет MAC-адрес WiFi-адаптера на своем устройстве на MAC-адрес вашего устройства, подключается к сети, оборудование опознает его как «старого знакомого» (то есть вас) и пускает в Интернет безо всякой авторизации.

Стоит отметить, что делать все это может не обязательно со злыми намерениями. Некоторые люди (все личности и события вымышлены, совпадения случайны) делают так для доступа к WiFi-сети в метро без просмотра рекламы (найдя MAC-адрес устройства человека, оплатившего премиум-аккаунт без баннеров).

Успешно авторизовавшись в сети, нехороший человек может сделать что-то, что идет в разрез с действующим законодательством — написать какое-нибудь сообщение в соцсетях, лайкнуть чужой пост или скриншот из художественного фильма, короче говоря, сделать что-либо, что в наше время считается нарушением статей 280 и 282, а в добавок еще 242 или 272 УК РФ.

И вот тут начнется все самое интересное.

По действующему законодательству, операторы связи должны хранить данные авторизации сроком не менее 6 месяцев. При активизации прокуратуры и следователей и запросу поставщику услуг, из Сети которого и было совершено «правонарушение», логи укажут не на «нехорошего человека», а на вас, как на законного владельца устройства с MAC-адресом, с которого и производился доступ.

В идеальном случае все развалится еще на этапе доследственной проверки.

В хорошем случае вам придется потратить время и силы чтобы доказать, что вы тут ни при чем — привлечь экспертов, которые обоснуют, что MAC-адрес не может является однозначным идентификатором конкретного устройства и конкретного пользователя, собрать показания свидетелей и записи с камер видеонаблюдения (если их не удалят за сроком давности) о том, что в момент события вас уже не было в том месте, и молиться, чтобы судья не отклонил ваши ходатайства о приобщении всего этого к материалам дела как «несущественные».

За примерами ходить далеко не нужно — дело Дмитрия Богатова, администратора TOR-ноды, с чьего IP-адреса неизвестный призывал устроить массовые беспорядки. Не смотря на записи с камер видеонаблюдения, явно подтверждающих то, что Дмитрий в момент совершения правонарушения находился в фитнес-клубе, а не у себя дома за компьютером, и заключения экспертов о том, что IP-адрес не может являться идентификатором личности, Богатов был арестован, позже под давлением общественности был переведен под домашний арест, и в итоге уголовное дело против него было прекращено только спустя год. Если бы эта история не получила широкое освещение в СМИ, и за Дмитрия бы не вступились правозащитные организации со всего мира, все могло закончиться гораздо хуже.

В плохом же случае… давайте не будем о плохих случаях, тут и так все понятно.

Как можно избежать подобного? Увы, никак. Все упирается в несовершенство самих методов авторизации и аутентификации у операторов связи, а также в особенности работы нашей правоохранительной и судебной системы. Технических методов исключить вероятность подобных ситуаций со стороны обычных пользователей я в данный момент не вижу (вариант с использованием сим-карт офомленных на посторонних лиц не рассматриваем по расписанным выше причинам). Вывод напрашивается один: не пользоваться публичными WiFi-сетями.

Также стоит отметить, что бдительность стоит сохранять не только при использовании публичного WiFi. На сегодняшний день, подавляющее большинство домашних пользователей использует на своих WiFi-роутерах протокол шифрования WPA2-PSK, который также подвержен возможности подбора ключа шифрования перебором, что при использовании простых паролей (а при дальнейшем развитии вычислительных мощностей — не только простых) влечет за собой возможность подключения посторонних лиц к домашней WiFi-сети и выхода в Интернет от имени владельца роутера. Эта проблема решается техническими методами (например, можно сконфигурировать оборудование так, чтобы при подключении к WiFi сети доступ был только до VPN-сервера, через который уже осуществляется выход во внешний мир, либо WPA-802.1X — но в обоих случаях необходима поддержка со стороны железа), но мало кто из обычных людей с этим будет заморачиваться, увы.

habr.com

Почему бесплатный Wi-Fi может быть опасен?

Бесплатные Wi-Fi сети не только удобны, но и полезны и являются, пожалуй, неотъемлемой частью современной инфраструктуры. Сегодня становится все легче и легче найти доступную сеть и подключиться к интернету где бы вы ни находились. Однако бесплатный Wi-Fi не такое уж безоговорочное благословение. Иногда подключение к беспроводной сети свободного доступа может привести к негативным последствиям.

Беспроводной доступ к интернету

Найти бесплатную сеть Wi-Fi просто, как никогда. Как только вы начнете поиск, вы наверняка наткнетесь на парочку. Скорее всего, несколько свободных сетей есть неподалеку от вашего места работы или проживания, в любимом кафе или парке.

Современные предприниматели стараются обеспечить доступом к интернету не только своих сотрудников, но и клиентов. Без Wi-Fi сети тяжело представить аэропорт, железнодорожный или автовокзал. Многие музеи, торговые центры и городские парки оснащены собственной сетью открытого доступа.

Фактически вы можете подключиться к интернету где и когда угодно, однако стоит помнить, что несмотря на удобство, использование сети открытого доступа часто является небезопасным. Вы рискуете открыть доступ к личной информации, местоположению и файлам, хранящимся на используемом девайсе.

Личные данные уязвимы

Подключаясь к бесплатной Wi-Fi сети, вы часто выставляете свои личные данные «напоказ». Данные, которые вы посылаете различным сайтам и приложениям, легко могут оказаться уязвимы для хакеров. Чтобы избежать риска или по крайней мере усложнить хакерам доступ к своим данным, удостоверьтесь, что весь ваш трафик проходит согласно SSL-протоколу.

Крупные общественные точки доступа к интернету являются излюбленным местом хакеров, охотящихся за личными данными, а все потому, что такие сети на представляют ни малейшего сопротивления взломам и атакам. Если вы пользуетесь общественным интернетом, следите за тем, чтобы не оставлять важной информации. Старайтесь не подключаться к рабочим почтовым ящикам, не проводить банковские транзакции, не оплачивать продукты и сервисы кредитной картой и не оставлять официальных личных данных на сайтах. Все это может потерпеть.

Хакеры могут создавать липовые точки доступа

Любой, даже самый начинающий хакер может создать липовую сеть Wi-Fi с бесплатным доступом. Сложно представить, сколько ничего не подозревающих обычных людей ведутся на такую приманку, ведь большинство из нас редко задумывается над тем, насколько безопасна сеть, или оценивают вероятность риска. Однако стоит только подключиться к одной из таких сетей, как опасность становится вполне реальной.

После подключения ваш девайс находится в практически полном распоряжении хакера. Он может с легкостью отслеживать все ваши действия, копировать и просматривать ваши файлы и данные, читать СМС, отслеживать журнал звонков и просматривать интернет-трафик. Кроме того, все данные, посылаемые вашим любимым приложениям, находятся в автоматическом доступе хакера. Не говоря уж о возможности «подцепить заразу» в виде компьютерного вируса или других вредоносных программ.

Шифрование

Не только липовые точки доступа могут представлять опасность. Вполне законные и проверенные Wi-Fi сети не всегда оказываются абсолютно безопасными. Большинство бесплатных сетей пользуются SSL-протоколом, обеспечивающим максимальную безопасность данных с помощью шифрования. Однако еще есть немалое количество сетей, которые не используют никаких специальных протоколов защиты.

Незащищенные сети особенно опасны. Без шифрования ваш трафик является абсолютно открытым, и каждый может узнать, на какие страницы вы заходили, какими приложениями пользовались и какие пароли вводили. Кроме того, все пользователи незащищенной сети могут без собственного ведома распространять вредоносные программы и вирусы. Чтобы избежать риска, пользуйтесь плагином HTTPS Everywhere, который шифрует все исходящие и входящие данные.

Просмотр некоторых личных данных

Даже если вы избегаете непроверенных и незащищенных сетей, вы все равно подвергаете риску некоторые из данных, хранящихся на вашем девайсе и в истории браузера. Практически все крупные сети предоставляют бесплатный интернет при условии гарантированного доступа к некоторым вашим данным. Так же, как вы позволяете устанавливаемым приложениям отслеживать свое местоположение, получать доступ к галерее и журналу звонков, так же и доступ к бесплатной Wi-Fi сети подразумевает информированное и добровольное согласие на доступ к личным данным.

К сожалению, это разрешение не всегда бывает действительно информированным. Во-первых, не все компании открыто заявляют о целях и характере сбора информации, во-вторых, не все люди готовы внимательно читать условия соглашения. Чаще всего мы просто жмем «подключиться», даже не осознавая, что тем самым позволяем компании сохранять нашу историю траффика и иметь доступ к местоположению. Фактически такой интернет опасен и является далеко не бесплатным.

Что делать?

Если вам все же необходимо подключиться к беспроводной сети несмотря на все ее возможные опасности, убедитесь, что вы максимально защищены. Убедитесь, что все сайты, которым вы шлете свои личные данные, защищены SSL-протоколом, который демонстрируется небольшим замком в адресной строке, перед адресом сайта.

Если вы регулярно пользуетесь общественными беспроводными сетями, то имеет смысл создать виртуальную частную сеть VPN. Убедитесь, что смартфон не запоминает и не подключается автоматически к доступным сетям. Также обзаведитесь привычкой регулярно менять пароли на всех важных аккаунтах или установите проверенный и качественный менеджер паролей.

fb.ru

Безопасность при подключении к общественным Wi-Fi-сетям

При посещении какого-нибудь кафе, гостинцы или другого публичного учреждения, грех не воспользоваться бесплатными Wi-Fi-сетями. К сожалению, таким образом вся информация о вас сливается на всеобщее обозрение. Почему так? Да потому что практически любой человек, которые захочет о вас что-то узнать, перехватит через сеть все необходимые данные. Сделать это можно с помощью специальных программ, которых в интернете огромное количество. В данном случае я хочу рассказать о правилах, которым нужно следовать, чтобы не попасться на неприятность.

Очень много пользователей не заботятся о безопасности, подключаясь к общественным сетям. Они и не подозревают, какие угрозы могут скрываться за простым пользованием публичной сетью.

Какие типы атак существуют?

Есть три типа атак, которые может использовать любой желающий, конечно, имеющий специальное ПО. Самый используемый тип – сниффинг. Так как открытые точки доступа Wi-Fi не зашифрованы, то информация передается в открытом виде. Это значит, что не составит труда перехватить пакеты и извлечь оттуда какие-то данные. Для перехвата пакета существует куча программ, как для Windows и Linux, так и для Android.

Это интересно: Шифрование Wi-Fi протокола. Что это такое?

Следующий тип атак – MitM, для которого часто используется ARP-спуфинг (подмена). ARP – это протокол, которые нужен для соотнесения IP-адреса и MAC-адреса каких-то устройств в локальной сети. Проверки на подлинность нет, а это значит, что нехороший человек сможет отправить на жертву (подключенное к общественной сети устройство) пакеты с подмененным MAC-адресом. Таким образом, подключённое устройство будет думать, что адресом сети, к которой он подключен будет являться устройство мошенника, потому что произошла подмена адресов. Вся информация будет отправляться ему. Помимо этого, общественная сеть также будет передавать пакеты «хакеру».

Следующий способ атак на беспроводные сети – использование дополнительной точки доступа. Суть заключается в том, что, допустим, в кафе, будет две одинаковые точки доступна (с одинаковыми именами — SSID), одна из них принадлежит взломщику. Он расположит устройство так, чтобы сигнал по сравнению с оригинальной точкой был сильнее, в итоге пользователи будут подключаться к более мощной сети. Поэтому рекомендуется обратиться к администратору или любому работнику заведения и сообщить о ситуации, вряд ли они ставили второй роутер.

Помимо атак, которые указаны выше, есть и другие, но это самые основные В будущих статьях я постараюсь рассказать и о них. Теперь, когда вы знаете, какие атаки существуют, можно поговорить о безопасности, ведь обычный пользователь, если попадется в такую ситуацию, отдаст все данные от социальных сетей, прочих сайтов, карт другому человеку.

Это интересно: Защитить Wi-Fi, как повысить безопасность беспроводной сети?

Установка зашифрованного соединения

При посещении сайтов с протоколом HTTP есть вероятность нарваться на проблемы и передать данные злоумышленнику. Сейчас все современные ресурсы, в которых есть функции авторизации переходят на защищенный протокол HTTPS, использующих технологию SSL/TSL. Таким образом, при переходе на сайты ваши данные будут зашифрованы и достать их будет затруднительно. Понять, на каком ресурсе вы находитесь очень легко: в адресной строке рядом с названием сайта (домена) всегда указывается протокол. Если стоит HTTPS, то он будет выделен зеленым цветом.

Для некоторых браузеров вы можете установить специальное расширение, которое для защищенных сайтов устанавливает шифрование данных для всех страниц, потому что по невнимательности разработчиков сайтов не все страницы могут быть защищены. Называется оно HTTPS Everywhere.

Двойная аутентификация и способ онлайн-оплаты

Хоть защищённый протокол HTTPS зашифровывает ваши данные, есть вероятность их расшифровки, но только не с двойной аутентификацией. Так, вас практически никто не взломает, особенно школьники. Такая технология поддерживается многими крупными ресурсами, например, социальными сетями.

При покупке в интернет-магазине нужно использовать отдельную карту, на которую вы переводите деньги только перед покупкой.

Использование технологии VPN

Это интересно: Как обеспечить безопасность и конфиденциальность своих данных в сети

При использовании общественных сетей рекомендуется использовать VPN, чтобы ваш трафик передавался в зашифрованном виде. В данном случае VPN-сервисы нужно выбирать очень внимательно и стоит отказаться от бесплатных решений, которые очень часто ничего не шифруют, а наоборот могут навредить. Уже были проведены исследования, где выяснилось, что многие VPN приложения, которые должны шифровать трафик, этого не делают, а некоторые даже имели вредоносный код. Оптимальным бесплатным решением является, разве что, Opera VPN.

Если вы действительно обеспокоены своей безопасностью, то за неё можно заплатить немного денег. В данном случае, есть недорогие VPN-сервисы, предоставляющие свои услуги за пару долларов в месяц. Таким образом вы получите большую скорость, и снятие вех ограничений на пользование.

Если вы не так часто пользуетесь общественными сетями, то можете в домашних условиях настроить свой VPN сервер, для чего существует множество инструкций в интернете для любого роутера.

Вывод

Давайте теперь подытожим основные правила пользования общественными сетями:

  1. Подключайтесь только к официальным точкам доступна компаний, если замечена вторая такая же точка, то обратитесь к сотрудникам компании и уточните.
  2. Запомните, сайты, где есть авторизация должны быть защищены протоколом HTTPS, все остальные можно посещать как есть.
  3. Проведение операций перечисления денег и совершения покупок через интернет не рекомендуется из-под общественной точки доступа, иначе все ваши пароли и данные карт могут быть украдены. При покупках используйте какую-нибудь карту, куда деньги переводятся перед покупкой.
  4. Использовать двухэтапную аутентификацию на ресурсах, где она есть.
  5. По возможности используйте VPN технологию для шифрования трафика. Данный вариант самый надёжный, но не всегда можно реализовать. Иногда использование бесплатных VPN даёт медленную скорость интернета.

https://computerinfo.ru/bezopasnost-pri-podklyuchenii-k-wi-fi/https://computerinfo.ru/wp-content/uploads/2017/03/bezopasnost-pri-podklyuchenii-k-wi-fi-700×378.jpghttps://computerinfo.ru/wp-content/uploads/2017/03/bezopasnost-pri-podklyuchenii-k-wi-fi-150×150.jpgEvilSin225Wi-Fiwi-fi,атака на общественные сети,безопасность в сети,взлом публичных сетей,общественные сетиПри посещении какого-нибудь кафе, гостинцы или другого публичного учреждения, грех не воспользоваться бесплатными Wi-Fi-сетями. К сожалению, таким образом вся информация о вас сливается на всеобщее обозрение. Почему так? Да потому что практически любой человек, которые захочет о вас что-то узнать, перехватит через сеть все необходимые данные. Сделать это можно…EvilSin225Андрей
Терехов[email protected]Компьютерные технологии

computerinfo.ru

Чем опасны публичные Wi-Fi-сети и как защитить свои данные

Еще с детства мы знаем: придя с улицы, нужно мыть руки. Однако не особо задумываемся, что по такому же принципу («с улицы») наши мобильные устройства тоже могут получить болячку. А точнее, ваши данные могут быть украдены.

Как обезопасить себя от хитрых жуликов, пользующихся наивностью любителей бесплатного публичного Wi-Fi? Мы попросили специалистов по информационной безопасности объяснить нам правила гигиены.

Трудные пароли – это хорошо, но их все равно можно взломать. Просто у программ уйдет больше времени на подбор ключа относительно «qwerty12345». Хотя в случае с Wi-Fi-точками пароль совершенно ни при чем, даже если он содержит под двадцать знаков с чередованием кириллицы/латиницы, спецсимволов и цифр. Уязвимость появляется в тот момент, когда устройство присоединяется к общественной сети.

Учтите также, что гаджеты умеют автоматически подключаться к известным сетям. Например, вы пришли в кафе и воспользовались местной точкой доступа, узнав пароль у официанта. Когда вы зайдете в него в следующий раз, при включенном доступе к Wi-Fi смартфон или ноутбук сам подключится к этой сети. Более того, в некоторых заведениях либо публичных сетях даже пароля нет – подключиться может кто угодно.

Чем опасно автоматическое подключение?

При должных навыках злоумышленник без особого труда получает доступ к данным с компьютеров, подключенных к этой точке.

Злоумышленники могут создать также двойника – сеть с таким же названием (идентификатором сети, SSID) и паролем. Конечно, не факт, что подключение произойдет именно к «злому двойнику», но такой вариант не исключен: например, у такой сети может быть мощнее сигнал, а у вас установлено автоматическое подключение или вам просто не повезет при выборе между двумя сетями с одинаковыми названиями.

Связав устройство с сетью-двойником, вы рискуете тем, что пересылаемые с вашего гаджета данные попадут в третьи руки. Под угрозой находятся ваши учетные записи и банковские карты, а также информация с накопителя, если вирусы смогли просочиться на компьютер.

Поэтому первый совет – отключите в настройках своего устройства автоматическое подключение к известным сетям. Обычно этот пункт находится в параметрах беспроводного доступа.

Распознать двойника можно только по косвенным признакам. Во-первых, браузер способен предупредить вас о потенциальной опасности при открытии страниц: выдав сообщение об ошибке шифрования или просто не открыв сайт. Во-вторых, иногда подменные версии страниц не всегда один в один выглядят как оригинал. Если вдруг на привычном вам ресурсе видите другие шрифты (а сами в браузере не меняли их), анимации нет или она не такая, как обычно – это серьезные поводы насторожиться.

Менеджер по группе продуктов Eset Сергей Кузнецов: Устройство не может найти две точки доступа с одним SSID. Точнее, может, но без специальных программ вы этого не увидите. До подключения к точке доступа получить информацию о ней можно только с помощью стороннего ПО. Например, для Android существуют программы типа Wi-Fi Analyzer. Но даже они мало что расскажут – вы узнаете МАС-адрес точки и производителя радиомодуля, что особо не поможет.

Какая из этих точек доступа «злой двойник»?

При «злом двойнике» подставной сайт может быть с тем же URL, что и настоящий. Просто злоумышленник будет отдавать вам подставной сайт, используя свои DNS.

Рекомендуем при подключении к общедоступной сети изменить DNS сервера на DNS сервера Google (на фото слева)

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков: На практике определить двойника практически невозможно. Запатентовать или получить лицензию на название точки доступа невозможно. Любой человек может разворачивать точки доступа с любыми названиями, даже если аналогичные уже существуют.

Что же делать?

Если у вашего мобильного оператора есть приемлемый по финансам тарифный план, то используйте интернет со смартфона, а при необходимости раздавайте трафик на ноутбук. Но это не всегда получается – скажем, во время заграничных поездок. На трафике через интернет-роуминг можно разориться.

Сергей Кузнецов: Первое правило безопасной работы в публичных сетях: никогда не подключаться к публичным сетям. Второе правило безопасной работы в публичных сетях: вообще никогда не подключаться к публичным сетям.

Если же очень нужно, соблюдайте следующие правила:

  • Не используйте публичную сеть для доступа к почте, соцсетям, онлайн-банку и другим важным сервисам. Поиск в Google, просмотр YouTube – допустим.
  • «Правильные» открытые публичные сети должны иметь страницу авторизации – вы вводите там номер телефона, вам присылают код.
  • Проверяйте сертификат на странице авторизации сети. Если у сети нет страницы авторизации, не подключайтесь к ней.
  • Сертификат на странице авторизации должен быть доверенным.

Хорошо, а что тогда НЕ делать?

  • Старайтесь не совершать покупок в интернете и не вводить пароли, пока ваше устройство подключено к общественной точке.
  • Как бы банально ни звучало, убедитесь, что никто не видит, какой пароль вы вводите. На всякий случай проверьте, нет ли над вами камеры наблюдения.
  • Не подключайтесь к сетям, которые вообще не требуют пароля. Под «МТС_wifi_free» может быть совсем не точка доступа известного оператора, а просто наживка для доверчивых людей.

Павел Новиков: Пользователь должен понимать, что при подключении к открытой сети Wi-Fi в метро, гостинице или аэропорту, его данные могут быть перехвачены злоумышленником. Степень риска такого подключения велика, поэтому мы не советуем использовать Wi-Fi сети, у которых нет пароля. К таким сетям легко подключиться и также легко перехватить данные любого пользователя. Злоумышленники с базовыми навыками взлома могут без проблем перехватить трафик, включая пароли пользователей от интернета-банка, электронной почты и т.д.

И еще один совет — при подключении обращайте внимание на тип шифрования: в идеале, должен использоваться WPA2-Enterprise.

 

Что за типы шифрования такие, и зачем мне об этом знать?

Сергей Кузнецов: Тип шифрования в Wi-Fi – характеристика, которая имеет отношение к безопасности сети, а не пользователя. Чем сложнее тип шифрования, тем сложнее подобрать пароль для доступа.

Наименее безопасно шифрование WEP, поскольку оно передает несколько байт ключа шифрования вместе с каждым пакетом данных. Следовательно, вне зависимости от сложности ключа, раскрыть любую передачу можно, перехватив достаточное число пакетов. При использовании специального ПО, задача займет несколько секунд.

Самый стойкий тип шифрования – WPA2 (IEEE 802.11i). В нем используется стандарт шифрования AES (размер блока 128 бит, ключ 128/192/256 бит), устойчивый к взлому. Есть две разновидности WPA2:

  • WPA2-PSK (Personal) – вход в сеть происходит по единому для всех клиентов паролю;
  • WPA2-Enterprise – пароль к доступу сверяется с некоторой удаленной базой данных на стороннем сервере. Пароль уникален для каждого узла. Насколько мне известно, взломать WPA2-Enterprise пока никому не удалось.

Павел Новиков: Шифрование WPA2-Enterprise на практике можно встретить только в корпоративной среде, и у редких пользователей. Такой тип шифрования требует дополнительный RADUIS-сервер – отдельный протокол для реализации аутентификации и авторизации.

Шифрование WPA2 PSK (или WPA2-Personal) имеет один ключ на всех, это удобно для домашнего использования, т.к. обычно все подключающиеся – доверенные пользователи. Однако использование WPA2 PSK в общественных местах может привести к потере конфиденциальных данных. Пользователям также следует избегать точки доступа Wi-Fi, если на них включена функция WPS. Это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. Злоумышленник может проникнуть в такую сеть, даже если в ней использовано стойкое шифрование.

Как еще я могу защититься?

Используйте VPN, она же виртуальная частная сеть. Это общее название технологий, которые применяются для разных целей. Например, с помощью VPN можно подменить свое местоположение, чтобы получить доступ к заблокированным ресурсам на территории вашей страны (сделаем вид, что не знаем, о каких сайтах речь).

Если вкратце, то VPN – это сеть внутри сети. Представьте нефтепровод, внутри которого протянули коктейльную трубочку – вот она и будет VPN. Технология формирует отдельный зашифрованный канал, по которому передаются данные. При желании, конечно, можно взломать и его, но сделать это непросто.

Также старайтесь открывать сайты начиная с «https://имя домена». HTTPS – расширение для протокола HTTP, которое обеспечивает передачу данных с шифрованием. Его поддерживают многие ресурсы, особенно крупные.

Некоторые ресурсы также используют протокол SSL для обмена информацией между сервером и клиентом. Он считается надежным даже при работе в публичных сетях.

Делаем выводы

Основные правила гигиены таковы:

  • По возможности не подключаться к публичному Wi-Fi, а когда без него не обойтись, выбирать запароленные сети и использовать VPN
  • Без острой нужды не делать покупки и не вводить пароли для входа в учетные записи на ресурсах, когда ваше устройство подключено к публичной сети.

Редакция DGL.ru выражает благодарность компаниям ESET и Positive Technologies за помощь в подготовке материала

www.dgl.ru

Общественные Wi-Fi сети


«Быть всегда на связи!» — настойчивый девиз современности. Узнавать и слышать, смотреть и общаться, получать информацию и переписываться – все это все чаще реализуем в виртуальной, нежели в реальной жизни.


Wi-Fi как аргумент выбора


Вот и выходит, что, выбирая заведение, мы часто отдаем предпочтение тому, где есть возможность присутствия в интернете. Проще говоря, выбираем такой развлекательный центр, кинотеатр, кафе, отель или клуб, где есть Wi-Fi, причем желательнее и предпочтительнее – бесплатный. Да чего уж там: ни для кого не секрет, что порой именно наличие free (по-русски – бесплатного) Wi-Fi является первичным в наших предпочтениях.


Увидев заветный стикер «Wi-Fi» на окне или входной двери, которым хозяева так и зазывают нас в гости, мы с удовольствием переступаем порог… На столике дымит забытый чисто символический кофе, а рядом сидит компания молодых людей, азартно играющих по сети в любимую многопользовательскую игру. Рядом семейная пара звонит по скайпу друзьям, а девушки за соседним столиком выбирают в онлайн-каталоге новую сумочку. Знакомо? Еще бы! И вряд ли все эти увлеченные потребители любимой бесплатной услуги задумываются о безопасности своих гаджетов или персональных данных. А задуматься стоит.


Охотники за паролями


Что такое, по сути, открытая беспроводная сеть? Это, в первую очередь, огромное беззащитное информационное поле, в котором вы (а, вернее, ваши данные) можете оказаться лакомым кусочком для мошенников, охотящихся за персональными данными, а также для любителей поживиться за ваш виртуальный счет (кошелек).


Сегодня при наличии специальных программ, взламывающих трафик, преступнику понадобится от минуты до десяти для вторжения в ваше виртуальное пространство и в ваше устройство. И пока вы увлеченно просматриваете новости или читаете почту, ваш милый сосед, возможно, так же увлеченно собирает информацию о вас. Скажем больше: любой администратор сети имеет доступ к вашим аккаунтам или инет-банкингу. «Оптимистично», не правда ли?


Если заведение установило пароль на свою сеть – это полбеды, хотя тоже весьма опасно. Но если ваш планшет или телефон «на автомате» нашел Wi-Fi, лучше… Лучше – отмотать время назад и хорошенько подготовиться ко встрече с публичными сетями. А кто предупрежден – тот защищен!


Советы по безопасности


Первое (но это касается не только общественных сетей Wi-Fi): всегда создавайте самые надежные пароли.


Второе: находясь в радиусе действия публичных сетей старайтесь не открывать подозрительные письма, содержащие сайты в теле.


Третье: отключите настройки обмена файлами.


Четвертое: отключите Bluetooth, если он автоматически запускается на вашем устройстве.


Пятое: не поддавайтесь искушению воспользоваться здесь и сейчас интернет-банкингом или провести платежную операцию.


Шестое — самое важное и необходимое: загрузите действенный антивирус и постоянно обновляйте его базы. Это сведет угрозу взлома к минимуму.

www.starlink.ru

Чем опасен общественный Wi-Fi? — v-mire.net

Во общественных местах мы можем подключаться к сети Wi-Fi и пользоваться бесплатным интернетом. Это очень удобно, но есть один нюанс.

Например, зайдя в социальную сеть или в интернет магазин через общественную сеть, можно запросто подарить пароли и данные кредитной карты злоумышленнику.

Осторожно — фишинг

Как это происходит? Вы подключаетесь к сети  Wi-Fi, которая контролируется злоумышленником, и заходите на сайт социальной сети. Вам предлагают ввести  пароль для входа, и вы, ничего не подозревая, вводите пароль и попадаете на сайт.

На первый взгляд ничего не произошло, но на самом деле вы ввели пароль на точную копию социальной сети, которую вам подменили, вместо настоящей. Хакер получил ваш пароль и затем перенаправил на настоящую социальную сеть.

Тоже самое и с интернет магазинами. После входа на поддельный сайт вы отдаете свой пароль хакеру, который получает доступ к данным вашей карты и может заказать себе товар за ваш счет. К тому времени, когда вы это заметите, с вашего счета может быть снята приличная сумма.

Существуют целые сети по отмыванию денег с помощью доверчивых пользователей, которым предлагают работу за получение посылок из интернет магазинов, перепаковку и отправку их дальше. Пользователи, ничего не подозревая, выполняют такую работу, пока к ним не наведается полиция.

Часто пользователи ограничиваются одним паролем на все случаи жизни, и получив доступ к нему, злоумышленник получает бонус в виде ключика от всех дверей.

Правильные настройки компьютера

При подключении компьютера к сети Wi-Fi вы должны указать в брандмауэре, что подключаетесь к общественной сети, таким образом ваши сетевые папки будут недоступны для просмотра.

Также на компьютере должен быть обязательно установлен антивирус, поскольку можно получить вирус с фейкового сайта, который затем получит доступ ко всем данным на вашем компьютере.

Защита с помощью VPN

Один из самых простых и надежных способов, это использовать VPN (Virtual Private Network) для работы в таких сетях. При подключении к VPN создается зашифрованное безопасное соединение между пользователем и безопасной зоной сети.

Простыми словами, вы заходите в интернет не с того места, где подключились к Wi-Fi, а через тоннель, на другом конце которого находится сервер, через который вы попадаете в интернет. Таким образом можно выбрать сервера, размещенные в других странах, и работать через них.

Мы рекомендуем использовать для защиты VPN сервисы CyberGhost 5 или TunnelBear, они не требуют настройки и просты в использовании.

Заключение

Следует отметить, что не все точки доступа представляют опасность, но поскольку мы не знаем, которые из них могут причинить вред, рекомендуется считать их все опасными.  Также не стоит забывать, что даже работая дома и пользуясь личным подключением к интернету, можно с такой же вероятностью стать жертвой мошенников, как и при выходе в интернет через общественную Wi-Fi сеть. Поэтому не пренебрегайте своей безопасностью.

v-mire.net

Домашняя, общественная или сеть предприятия?

Чем отличается домашняя сеть от сети предприятия и общественной сети?
В данной статье постараюсь кратко рассказать, чем же отличается одна сеть от другой

Каждый раз, когда Вы на своем компьютере под управлением операционной системы Windows впервые подключаетесь к какой-нибудь проводной или беспроводной сети, перед Вами появляется следующее окно:

Данное окно просит Вас помочь компьютеру определить степень безопасности подключаемой сети. Для этого он предлагает три сетевых расположения:

— Домашняя сеть
— Общественная сеть
— Сеть предприятия

От выбора той или другой сети зависят настройки Брандмауэра Windows, которые автоматически устанавливаются на выбранном уровне доверия к сети. Далее мы рассмотрим, какой именно уровень сетевой безопасности устанавливается на каждом из трех сетевых расположений.

Домашняя сеть

Как и следует из названия, выбирать данную сеть лучше всего в домашних условиях. Это означает, что все устройства, подключаемые к данной сети, и их пользователи являются знакомыми Вам. То есть, им можно доверять. А соответственно и напрягаться операционной системе лишний раз по поводу безопасности не стоит. Именно поэтому в такой сети включено сетевое обнаружение, разрешен доступ к общим сетевым папкам и принтерам. То есть в домашней сети операционная система настраивается таким образом, чтобы минимально отвлекать пользователя напоминанием о сохранении безопасности. Вдобавок, именно в такой сети можно создать домашнюю группу. Именно такую сеть следуют выбирать, когда Вы создаете сеть между двумя компьютерами, о чем так же говорится в приведенной статье.

Делая вывод, надо понимать, что в домашней сети большинство сетевых действий разрешено, что может нести опасность. А это значит что использование данной сети в местах, где Вы не можете поручиться хотя бы за одного её члена, не безопасно.

Сеть предприятия

Выбирать сеть предприятия стоит, по аналогии с первым, в сети предприятия. Например, на работе. Настройки безопасности в данной сети аналогичны настройкам домашней сети. Это подразумевает то, что Вы знакомы со своими коллегами. Ну или хотя бы то, что данную сеть администрирует системный администратор, который и должен следить за безопасностью. Хотя основная причина таких настроек в том, что в сети предприятия как нигде развита система общего доступа к принтерам и документам. Единственное различие между сетью предприятия и домашней сетью в том, что в сети предприятия невозможно создание домашней группы. А исходя из этого, выбор в домашних условиях домашней сети или сети предприятия не имеет существенной разницы, если Вы конечно не хотите создать домашнюю группу.

Общественная сеть

Общественная сеть — наиболее безопасная сеть. В данном режиме выключено сетевое обнаружение, закрыт общий доступ к общим папкам и принтерам, нет возможности создания домашней группы. Данную сеть стоит выбирать в общественных местах, где подключиться к сети может любой встречный и поперечный, а соответственно, волноваться по поводу безопасности тут стоит больше всего. Вот чем общественная сеть существенно отличается от домашней сети и сети предприятия.

При выборе домашней, общественной или сети предприятия, Брандмауэр Windows автоматически перенастраивает правила Брандмауэра так, как того требует безопасность подключаемой сети. Поэтому важно не просто откликаться от назойливого окошка, а задуматься хотя бы на пару секунд о том, что Вы делаете, ведь от этого будет зависеть Ваша компьютерная безопасность.

Поделиться ссылкой:

sysadmin-note.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о