если подключился к чужому вайфаю чем грозит
Подключен к чужой, открытой Wi-Fi сети. Могут ли меня обнаружить и что будет?
Здравствуйте, решил написать сегодня небольшую статью для всех совестных людей, которые пользуются чужим Wi-Fi интернетом, и решили спросить у поисковой системы, могут ли их определить, что они пользуется чужим Wi-Fi и что за это может быть.
На самом деле, тема открытого Wi-Fi (я имею введу сети, которые не защищены паролем), очень популярная. Есть много разных шуток по этому поводу, о добрых соседях которые не устанавливают пароль на Wi-Fi и т. д. Открытый Wi-Fi бывает двух видов, (это я сам придумал):
Если в первом случает все понятно, вы пришли в кафе, то можете подключиться к их сети, как говориться все законно. А вот второй случай намного интереснее. Ваше устройство находит открытую сеть у вас дома, но он не ваша. Вы подключаетесь и начинаете пользоваться интернетом. Подозревая, что это сеть Васи сверху, или Пети снизу, но как-то все равно, радость то какая :).
Пользуетесь себе бесплатным, беспроводным интернетом, и в один прекрасный момент приходит к вам нет, не сосед с битой, а совесть, ну или страх, а за ним и мысль, а что будет, если сосед меня как-то вычислит и узнает что я пользуюсь его Wi-Fi сетью. Он же перестанет дружить со мной, а если и так не дружил, то может и навалять :), это конечно же я придумал, может и похуже быть :).
И тут появляется главный вопрос, а могут ли вычислить, что я подключен к чужому Wi-Fi? Если вы внимательно читаете мой блог, то наверное помните статью, которую я недавно писал Как посмотреть кто подключен к моему Wi-Fi роутеру?
Если вы уже просмотрели ту статью, то наверное поняли, что узнать кто подключен к Wi-Fi роутер можно, достаточно просто зайти в настройки и перейти на вкладку DHCP – DHCP Clients List. Какая информация там отображается? Ну вашего адреса там точно нет, есть только IP адрес, который ни о чем не говорит, есть еще MAC адрес, который так же вас навряд ли выдаст и имя вашего устройства.
Если ваш компьютер назван например Андрей (русскими буквами), то в списке подключенных устройств, он скорее всего будет отображаться непонятными символами. Если в вашем компьютере в поле имени на кириллице прописаны ваше имя и фамилия, то скорее всего ваш сосед его увидит и пойдет сразу вас бить :).
Что же может случиться, если узнают, что вы подключены к чужому Wi-Fi. Мне кажется, что в процентов 40 случаев, никто даже не будет смотреть, кто там подключен к роутеру. Еще процентов 20 посмотрят, но ничего не поймут. И процентов 40, которые прочитают мою статью, ссылку на которую я давал выше, найдут и заблокируют “незаконно” подключенные устройства.
Значит самое страшное, что может произойти, если вас вычислят, то это просто вас заблокируют и вы больше не будете пользоваться бесплатным Wi-Fi интернетом.
Писать о том, что так делать плохо, или наоборот, что мол подключайтесь, я не буду. Это решение каждого, и я не в праве что-то советовать в этом деле. Возможно кому-то покажется, что эта статья ни о чем. Я просто хотел хоть как-то дать ответ на очень популярный вопрос о подключении к чужим, открытым Wi-Fi сетям. Я хотел бы выделить именно слово “открытым” сетям, потому что если взломать сеть и подключится к ней, то это уже немного другое дело, статья другая :). Всего хорошего!
Что грозит за подключение к чужому wifi?
у соседа wifi я подключился и скачал пару фильмов а он написал заявление в полицию, что мне грозит? он написал что ущерб составил 30000 рублей
Уголовное дело Вам точно не грозит, но он может обратиться к Вам с иском о возмещении ему неосновательного обогащения, если докажет. что это Вы скачали фильмы и докажет размер ущерба
Глава 60. Обязательства вследствие неосновательного
обогащения
1. Лицо, которое без установленных законом, иными правовыми актами или сделкой оснований приобрело или сберегло имущество (приобретатель) за счет другого лица (потерпевшего), обязано возвратить последнему неосновательно приобретенное или сбереженное имущество (неосновательное обогащение), за исключением случаев, предусмотренных статьей 1109 настоящего Кодекса.
2. Правила, предусмотренные настоящей главой, применяются независимо от того, явилось ли неосновательное обогащение результатом поведения приобретателя имущества, самого потерпевшего, третьих лиц или произошло помимо их воли.
Ко мне домой пришли трое полицейских и сфотографировали мой телефон, сказали что mac адрес совпадает с тем что им дал сосед и если я не заплачу ему то телефон изымут и отправят на экпертизу а меня посадят за воровство свыше 1000 рублей типа уже дают срок
отправят на экпертизу а меня посадят за воровство свыше 1000 рублей типа уже дают срок
аркадий
Нет тут хищения.не переживайте. Вы ничего не украли. Вы незаконно сохранили средства. Это разнве вещи
а чем он этот ущерб мотивировал? и как он узнал, что это именно вы?
мне кажется, что если Вы ничего не изменяли и не удаляли, а так же не копировали себе (скачанное с интернета сложно к этому притянуть), то уголовной ответсвенности не будет
Мой телефон постоянно подключается к чужим вайфаям, это опасно?
Когда я еду в машине, мой телефон постоянно подключается к каким-то незнакомым вайфаям, которые не требуют пароль. Почему это происходит и что с этим делать? Могут ли у меня таким способом украсть какую-то информацию?
Александр, когда вы едете в машине, у мошенников мало шансов: ваш телефон отключится от незнакомой сети быстрее, чем они успеют что-то сделать.
Но в кафе, в метро и любом публичном месте мошенники могут попытаться украсть ваши данные. У них не получится это сделать, если вы будете понимать их приемы и соблюдать простые правила безопасности.
Допустим, мошенники подделали сеть Мосгортранса, и ваш телефон автоматически подключился к ней. Вот что они могут сделать.
Отправить вас на поддельный сайт
Помните, что владелец вайфая видит адреса всех сайтов, на которые вы заходите. Владелец сети может заблокировать доступ к этим сайтам, показать вам рекламу или отправить вас на поддельный сайт, чтобы украсть логин и пароль. Например на такой:
Не вводите пароли на сайтах и в приложениях, когда работаете в чужой вайфай-сети.
Подменить сертификат безопасности
Нечестные владельцы вайфая могут попытаться взломать ваше соединение с сайтами, чтобы увидеть пароли и личные данные. Браузер в телефоне сообщит о попытке взлома. Не игнорируйте предупреждения и не подключайтесь к сайтам, которые выдают такую ошибку.
Такое предупреждение не появится, если мошенник заранее убедил вас установить поддельный сертификат. Проверьте, что в вашем телефоне нет посторонних сертификатов.
Найдите в настройках доверенные сертификаты. Там должно быть пусто:
Напугать и заставить скачать вирус
Через вайфай мошенники могут отправить вас на сайт с пугающим предупреждением или заставить скачать вирус под видом полезного приложения. Не устанавливайте неизвестные приложения, особенно с чужого вайфая.
Взломать телефон через уязвимости
Иногда телефон со старой прошивкой можно взломать сразу после подключения к вайфаю или при переходе на мошеннический сайт.
Регулярно обновляйте свой телефон. Если телефон не получается обновить, пора покупать новую модель или менять производителя.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Чем опасен бесплатный Wi-Fi. Почему его надо бояться
Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.
По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет
Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.
Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.
Опасность №1. Анализ трафика
Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.
Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.
В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.
Опасность №2. «Фальшивые» страницы для кражи паролей
Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.
Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.
Опасность №3. Заражение вредоносными программами
Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.
А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.
Много ли в России Wi-Fi точек, которые подвержены взлому
На сайте 3wifi.stascorp.com есть база российских Wi-Fi точек (более 3 миллионов), которые имеют проблемы с безопасностью. Её собирают участники форума Antichat с помощью RouterScan. Эта программа сканирует доступные роутеры/маршрутизаторы, собирает о них информацию и выявляет слабо защищенные устройства.
Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.
Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.
Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.
У многих людей включен WPS — механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.
Подбор пароля к Wi-Fi точке
Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.
Создание фальшивых точек доступа
Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.
С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.
Кража паролей от точки доступа с помощью её копии
Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.
Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.
Если владелец поведется, то необходимость в переборе отпадает:-)
Какая техника нужна для «взлома» Wi-Fi?
В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.
Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.
Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.
Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).
Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.
С какого расстояния можно «взломать» Wi-Fi?
Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.
Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.
Цель этого занятия — искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.
Есть и другой способ добраться до трудноступных Wi-Fi точек.
Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.
Также описаны случаи вардрайвинга с помощью дронов.
Насколько популярна тема взлома Wi-Fi
Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.
И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi — относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).
Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»
Как защитить себя при подключении к неизвестным Wi-Fi сетям
Соблюдать стандартные и широко известные правила безопасности в сети:
1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь.
2. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах.
3. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.
4. Избегать скачивания подозрительных файлов/использовать антивирус.
5. Отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.
Наиболее осторожным следует быть в аэропортах, на вокзалах и прочих местах скопления туристов. Но следует помнить о том, что «в руки хакеров» может попасть и роутер вашего соседа.
Почему «позаимствовать» Wi-Fi у соседа — плохая идея
Объясняем, почему иногда лучше раскошелиться на собственный Wi-Fi, чем без ведом подключаться к соседскому.
Ситуации, когда Интернет нужен позарез, а его нет, случались со всеми. Поездка в гости к другу, у которого нет Wi-Fi, отсутствие денег или первый день после переезда — таких ситуаций много, и все они разные. Что делать?
Казалось бы, самое простое решение: открыл список доступных сетей — а там несколько точек с хорошим сигналом, и — о чудо — у одной из них нет пароля. Так бывает, и достаточно часто. В этом случае легко можно залогиниться, сделать все, что надо, — и вроде как никто не узнает. И ведь никто не пострадает, верно?
Нет, не верно. Так кажется только на первый взгляд. Во-первых, даже если кто-то по глупости оставил свою сеть незащищенной, пользоваться ею без ведома хозяина — не очень честный поступок. Может, из-за вас у этого человека онлайн-трансляция футбола тормозила? Во-вторых, в некоторых случаях подключение к неизвестной Wi-Fi-точке может быть даже опасным.
Злыми намерениями
Каждый раз, когда вы подключаетесь к «бесплатному Wi-Fi«, будьте очень осторожны. Киберпреступники нередко создают поддельные Wi-Fi-сети, чтобы украсть логины и пароли пользователей. Чаще всего это происходит в местах массового скопления людей вроде кафе, торговых центров и городских парков, но никто не гарантирует, что домашняя сеть «Masha’s Internet» на самом деле принадлежит Маше.
Ее владельцем так же легко может оказаться местный тролль, собирающий коллекцию логинов, паролей и других интересных данных — о кредитных картах, интернет-подписках и любимых соцсетях соседей.
Поучительная история о том, как питерцы дарили свои пароли к ВКонтакте за бесплатный WiFi: http://t.co/e0YKe3P2Po pic.twitter.com/5AQ8ffPzsz
Безопасность? Какая безопасность?
Когда кто-то из соседей оставляет свою сеть незапароленной, скорее всего, безопасность его мало волнует. Если вы смогли к ней подключиться, то и любой другой человек тоже сможет.
Таким образом, подсоединившись к этой сети, вы автоматически становитесь заложником интернет-привычек вашего соседа. Если его система заражена каким-нибудь вирусом (наверняка — ему же безопасность до лампочки), то и ваше устройство может пострадать. Тут вся надежда только на ваш антивирус.
Семь реально полезных советов о том, как сделать домашний WiFi безопасным (и при этом не свихнуться): http://t.co/MzERJTi85o
Низкая скорость
Вам нравится, когда фильм, который вы смотрите в онлайн-кинотеатре, постоянно зависает? Конечно, нет. Обычно это раздражает всех.
Сев «на хвост» Wi-Fi-сети соседа, вы не только будете использовать ту скорость, которую он для себя выбрал, но и разделите ее со всеми устройствами, подключенными к его сети. Скажем, ваша соседка смотрит кино онлайн, ее муж скачивает «тяжелое» программное обеспечение, а их ребенок играет в League of Legends. Вполне логично, что в этом случае последний сезон «Игры престолов» с торрент-трекера вы будете качать целую вечность. Причем в результате Интернет будет плохим не только у вас, но и у ваших соседей.
Что общего у общественного бассейна и бесплатного Wi-Fi? Слишком много народа!
Вечеринка с «пиццей»
Все любят пиццу, мороженое и другие вкусняшки. Но будем реалистами: вкусную и бесплатную еду подают только в сказках — на скатертях-самобранках, которые и там большая редкость. В реальной жизни скатерти-самобранки с бесплатной пиццей встречаются еще реже. Это в равной степени справедливо, когда речь идет и о других «бесплатных» вещах, таких как соседский Wi-Fi. Скорее всего, вы окажетесь не единственным жильцом в доме, желающим воспользоваться незащищенным Интернетом.
Вам могут составить компанию поставщики пиццы и мороженого, подростки, живущие напротив, а также соседи сверху — все четыре квартиры. Все эти люди так же охотно подключатся к точке, если она открыта или защищена простым паролем (вроде Masha для «Masha’s Internet» или 12345), ведь его так легко угадать.
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h
Проблема в том, что нельзя точно сказать, кто именно находился в сети в каждый конкретный момент времени. Поскольку чужой Wi-Fi является самым слабым звеном в безопасности вашей системы, то каждое подключение к нему напоминает русскую рулетку. В этой игре вы ставите на то, что ни один из пользователей сети не ворует данные других людей и не заражает их устройства, переходя по опасным ссылкам или устанавливая вредоносное ПО. Вероятность… ну примерно как в русской рулетке. То есть больше шести раз играть не стоит точно.
Оно того стоит?
На ваших устройствах наверняка полно ценных данных: файлы с работы, семейные фото, переписка с друзьями и так далее. И ко всему этому можно получить доступ, взломав устройство. Вы действительно хотите рискнуть этими данными просто потому, что вы не оплатили собственный Wi-Fi?
Если вы спросите меня, то я скажу Нет! Кража Wi-Fi у соседа — это не просто незаконный, но еще и довольно безрассудный поступок.
Лучше выбрать подходящий тариф, тем более что не так уж это и дорого, защитить свою сеть надежным паролем и установить хорошее защитное решение. Мы, понятное дело, рекомендуем Kaspersky Internet Security.