Безопасен ли бесплатный Wi-Fi?

Довольно часто наблюдаю, как молодежь (да и не только она) алчет бесплатного вай-фая. Бывает и обратная ситуация – есть знакомые, которые не паролят домашние сети. А-ля «мне не жалко» и «все равно сломают».

Безопасен ли бесплатный Wi-Fi?

К слову сказать, если на роутере нету WPS (или если он выключен) сломать Wi-Fi  довольно сложно. Поэтому истинная причина звучит, как правило, как «мне лень» (заморачиваться).  Однако к делу. Плюсы бесплатного Wi-Fi вам расскажет кто угодно, а вот есть ли у него минусы?

Есть, как не сложно догадаться. Бесплатный сыр – известно где он бывает. Итак, какие же неприятности ждут искателей и раздавателей бесплатной «вафли»? Для того, чтобы это понять, вспомним как работают компьютерные сети.  Если очень упрощенно, то информация, передаваемая по компьютерным сетям, разбивается на много маленьких кусочков – пакетов. Пакет отправленный с компьютера A на компьютер B безусловно, пройдет по этому маршруту,  однако если в сети есть еще и компьютер С, то используя специальное программное обеспечение (т. н. «сниффер»), можно заставить этот компьютер принять пакет идущий с A на B. Это называется перехватом пакетов. Когда вы, работая в сети, вводите где-либо логин и пароль, они также «улетают» в таком вот пакете. Да, некоторые сервисы, передают эти данные в зашифрованном виде. Но многие этого не делают.

Перехват пакетов может осуществляться любым компьютером, и даже устройством в сети – существуют снифферы для iOS и Android. И когда вы подключаетесь к бесплатному Wi-Fi в гостинице, кафе или где либо еще – никто не даст вам справку с печатью о том, что к этой сети сейчас не подключен человек,  на смартфоне которого запущен сниффер.

Верно и обратное. Т. е. никто не даст вам справки о том, что гипотетический некто подключившийся к вашей открытой сети не запустит такое ПО.

И да, это значит что вам достаточно один раз зайти куда-то, находясь в одной сети с таким редиской, чтобы он получил вашу связку «логин-пароль». Причем совершенно всеравно, подключитесь вы к сети где либо, или кто-то подключиться к вашей открытой сети дома. Эффект будет одинаковым.

Справедливости ради надо сказать, что серьезные сервисы вроде онлайн-банкинга, и большая часть почтовых серверов, передают пароль в зашифрованном виде. Но вот многочисленные форумы, например, зачастую этого не делают. Страдают этим и многие онлайн-игры… А если у вас еще и одинаковый пароль в некоторых местах стоит, то последствия могут быть совсем печальными.

Вы используете у себя в домашней сети расшаренные папки для обмена информацией между компьютерами? Учтите, что люди, которые подключаться к вашей открытой сети, смогут получить к ним доступ.

Если вы расшарили папку, скажем, на ноутбуке, а затем подключили этот ноутбук к сети в кафе, то всем, кто подключен к этой сети, будет доступна данная папка.

Справедливости ради надо сказать, что Windows начиная с висты, спрашивает у пользователя, где он находится – варианты «дома», «на работе» и в «общественном месте» призваны защитить пользователя при работе в открытой сети. Однако их важно правильно применять. Есть у меня знакомый, который подключившись к чужому Wi-Fi у себя дома, выбрал вариант «дома», заявив «я же дома, логично?». Хотя правильнее было бы в таком случае выбрать «общественное место».

В остальном – с открытыми Wi-Fi сетями все просто. Подключаться и пользоваться можно. Передавать какую-то важную ифнормацию, авторизироваться на форумах, в социальных сетях, входить в онлайн-инры лучше не стоит. По крайней мере я бы не стал, а уж вы сами решайте 😉

комментариев 5
  1. Maestro Dennis
    17.11.2013 в 09:04 Ответить

    Яне совсем понял фразу: «если на роутере нету WPS (или если он выключен) сломать Wi-Fi довольно сложно». Можно об этом по-подробнее написать?

    1. Александр Павлов
      17.11.2013 в 09:10 Ответить

      Есть в современных роутерах такая фишка — WPS. Позволяет быстр подключить к сети устройство, например принтер или SmartTV, без ввода пароля от сети, по системе «нажмите кнопочку на устройстве, теперь нажмите кнопочку на роутере».

      Удобно. Но! Технология, к сожалению, дырявая, используя специальное ПО, злоумышленник может получить доступ к вам в сеть. Поэтому WPS, если в нем нет острой необходимости, лучше выключить. Делается это в настройках роутера.

  2. Sergei
    15.12.2013 в 17:31 Ответить

    Интересно, если я подключаюсь к бесплатному WiFi в гостинице, то есть ли шанс, что информация о ресурсах, на которые я захожу без пароля или с оным, могжет стать достоянием админов гостиницы?

    1. Александр Павлов
      15.01.2014 в 21:59 Ответить

      Технически у них будет такая возможность, если только пароль не передается по защищенному соединению.

      Если пароль передается зашифрованным, то они узнают где вы были, но не узнают пароль.

      Чтобы они не узнали и где вы были, можно использовать какой-либо анонимайзер. Однако, гарантии, что пароль не стырят на анонимайзере нет.

      1. Доброжелатель
        23.01.2015 в 09:18 Ответить

        Если будут использовать атаку mitmproxy, то https не помеха, украдут и пароли и куки, все что хочешь. О том, как это работает написано здесь http://habrahabr.ru/company/selectel/blog/242727/ и http://habrahabr.ru/post/111714/

        К слову, что бы перехватить трафик wi-fi сети, не обязательно быть владельцем этой сети. Применив атаку arp spoofing, можно перенаправить трафик другого клиента через свой компьютер и уже там проделать с ним все, о чем написано выше. Защита от этого — это использование статических записей в arp таблице, но это не удобно так как каждый раз при подключении к новой wi-fi сети, ее придется править.

        Использую вай-фай в отеле, человек в соседнем номере может получить полный контроль над вашим трафиком.

        Что бы защитить свой трафик в чужих wi-fi сетях, необходимо использовать VPN подключение и шифровать весь трафик. Например с помощью openvpn.

Добавить комментарий

banner