Довольно часто наблюдаю, как молодежь (да и не только она) алчет бесплатного вай-фая. Бывает и обратная ситуация – есть знакомые, которые не паролят домашние сети. А-ля «мне не жалко» и «все равно сломают».
К слову сказать, если на роутере нету WPS (или если он выключен) сломать Wi-Fi довольно сложно. Поэтому истинная причина звучит, как правило, как «мне лень» (заморачиваться). Однако к делу. Плюсы бесплатного Wi-Fi вам расскажет кто угодно, а вот есть ли у него минусы?
Есть, как не сложно догадаться. Бесплатный сыр – известно где он бывает. Итак, какие же неприятности ждут искателей и раздавателей бесплатной «вафли»? Для того, чтобы это понять, вспомним как работают компьютерные сети. Если очень упрощенно, то информация, передаваемая по компьютерным сетям, разбивается на много маленьких кусочков – пакетов. Пакет отправленный с компьютера A на компьютер B безусловно, пройдет по этому маршруту, однако если в сети есть еще и компьютер С, то используя специальное программное обеспечение (т. н. «сниффер»), можно заставить этот компьютер принять пакет идущий с A на B. Это называется перехватом пакетов. Когда вы, работая в сети, вводите где-либо логин и пароль, они также «улетают» в таком вот пакете. Да, некоторые сервисы, передают эти данные в зашифрованном виде. Но многие этого не делают.
Перехват пакетов может осуществляться любым компьютером, и даже устройством в сети – существуют снифферы для iOS и Android. И когда вы подключаетесь к бесплатному Wi-Fi в гостинице, кафе или где либо еще – никто не даст вам справку с печатью о том, что к этой сети сейчас не подключен человек, на смартфоне которого запущен сниффер.
Верно и обратное. Т. е. никто не даст вам справки о том, что гипотетический некто подключившийся к вашей открытой сети не запустит такое ПО.
И да, это значит что вам достаточно один раз зайти куда-то, находясь в одной сети с таким редиской, чтобы он получил вашу связку «логин-пароль». Причем совершенно всеравно, подключитесь вы к сети где либо, или кто-то подключиться к вашей открытой сети дома. Эффект будет одинаковым.
Справедливости ради надо сказать, что серьезные сервисы вроде онлайн-банкинга, и большая часть почтовых серверов, передают пароль в зашифрованном виде. Но вот многочисленные форумы, например, зачастую этого не делают. Страдают этим и многие онлайн-игры… А если у вас еще и одинаковый пароль в некоторых местах стоит, то последствия могут быть совсем печальными.
Вы используете у себя в домашней сети расшаренные папки для обмена информацией между компьютерами? Учтите, что люди, которые подключаться к вашей открытой сети, смогут получить к ним доступ.
Если вы расшарили папку, скажем, на ноутбуке, а затем подключили этот ноутбук к сети в кафе, то всем, кто подключен к этой сети, будет доступна данная папка.
Справедливости ради надо сказать, что Windows начиная с висты, спрашивает у пользователя, где он находится – варианты «дома», «на работе» и в «общественном месте» призваны защитить пользователя при работе в открытой сети. Однако их важно правильно применять. Есть у меня знакомый, который подключившись к чужому Wi-Fi у себя дома, выбрал вариант «дома», заявив «я же дома, логично?». Хотя правильнее было бы в таком случае выбрать «общественное место».
В остальном – с открытыми Wi-Fi сетями все просто. Подключаться и пользоваться можно. Передавать какую-то важную ифнормацию, авторизироваться на форумах, в социальных сетях, входить в онлайн-инры лучше не стоит. По крайней мере я бы не стал, а уж вы сами решайте 😉
Яне совсем понял фразу: «если на роутере нету WPS (или если он выключен) сломать Wi-Fi довольно сложно». Можно об этом по-подробнее написать?
Есть в современных роутерах такая фишка — WPS. Позволяет быстр подключить к сети устройство, например принтер или SmartTV, без ввода пароля от сети, по системе «нажмите кнопочку на устройстве, теперь нажмите кнопочку на роутере».
Удобно. Но! Технология, к сожалению, дырявая, используя специальное ПО, злоумышленник может получить доступ к вам в сеть. Поэтому WPS, если в нем нет острой необходимости, лучше выключить. Делается это в настройках роутера.
Интересно, если я подключаюсь к бесплатному WiFi в гостинице, то есть ли шанс, что информация о ресурсах, на которые я захожу без пароля или с оным, могжет стать достоянием админов гостиницы?
Технически у них будет такая возможность, если только пароль не передается по защищенному соединению.
Если пароль передается зашифрованным, то они узнают где вы были, но не узнают пароль.
Чтобы они не узнали и где вы были, можно использовать какой-либо анонимайзер. Однако, гарантии, что пароль не стырят на анонимайзере нет.
Если будут использовать атаку mitmproxy, то https не помеха, украдут и пароли и куки, все что хочешь. О том, как это работает написано здесь http://habrahabr.ru/company/selectel/blog/242727/ и http://habrahabr.ru/post/111714/
К слову, что бы перехватить трафик wi-fi сети, не обязательно быть владельцем этой сети. Применив атаку arp spoofing, можно перенаправить трафик другого клиента через свой компьютер и уже там проделать с ним все, о чем написано выше. Защита от этого — это использование статических записей в arp таблице, но это не удобно так как каждый раз при подключении к новой wi-fi сети, ее придется править.
Использую вай-фай в отеле, человек в соседнем номере может получить полный контроль над вашим трафиком.
Что бы защитить свой трафик в чужих wi-fi сетях, необходимо использовать VPN подключение и шифровать весь трафик. Например с помощью openvpn.