Чи безпечно використовувати відкриту мережу Wi-Fi? Чи можу я отримати доступ до свого комп'ютера Wi-Fi? [Питання від читача]

Зміст

• Питання безпеки при підключенні до відкритого Wi-Fi
• Давайте спробуємо це зрозуміти [відповідь]
  • Про безпеку паролів та авторизації на сайтах
  • Безпека файлів при підключенні до чужої Wi-Fi
    • Деякі інші нюанси
    • Післясуд

Привіт друзі! Я сьогодні пішов на пошту і вирішив перевірити папку спаму (я, мабуть, не перевірив її пару місяців). Я знайшов пару необхідних листів, роєм яких є питання від читача (відвідувача) F1comp.Ру. Питання було надіслано за допомогою контактної форми та потрапив у спам.

Зазвичай я не відповідаю на запитання електронною поштою, але роблю це на сайті, або на нашому форумі. Ну, у групі Vkontakte. Але питання було дуже цікавим і дуже добре написаним (а не в двох словах, як це зазвичай так). І тема дуже актуальна.

Дмитро (тому ім'я автора) надіслав його 9 грудня (і сьогодні вже 24 грудня). Шкода, що я раніше не помічав. Я подумав, що така ситуація (як, наприклад, Дмитро) зараз про багатьох, і вирішив опублікувати це питання на сайті і спробувати дати відповідь.

Я сподіваюся, що Дмитро не буде проти.

Питання безпеки при підключенні до відкритого Wi-Fi

Привіт Сергій.

Я прочитав вашу статтю https: // f1comp.ru/Інтернет/podklyuchen-kuzhojojojo-otkrytoj-mogut-mogut-li-menaruzhit-i-budet/і коментарі до нього.

Ситуація полягає в тому, що я використовую MTS-Connect, але якість спілкування така, що це дуже повільний Інтернет, який також зникає (з'єднання порушено і.), недостовірні в цілому. У той же час я бачу кілька мереж Wi-Fi, майже всі вони покриті паролем, деякі відкриті (але вони не допускають його в Інтернеті, і я не знаю, що ви можете ним користуватися), І є відкрита мережа, на якій вам не потрібно вводити пароль, і вам потрібно ввести в Інтернет. Швидше за все, це чийсь домашній Інтернет, один із жителів будинку, але я на 100% не впевнений, звичайно.

І мені здається, що він залишив доступ до відкрито свідомо (є люди, які роблять це, як це не шкода, нехай люди ним користуються). Принаймні, він міг закрити доступ, але поки що він цього не зробив і, схоже, не йде. У такій ситуації я продовжую використовувати MTS-Connect і, якщо потрібно, іноді підключатися до відкритого Wi-Fi.

І моє запитання просте. Що може зробити власник цього Wi-Fi на моєму комп’ютері, і це може бути навіть не видно мені?

1. По -перше, чи може він побачити паролі, які я десь вводжу. Мені сказали, що якщо ви входите на будь -який сайт через HTTPS, то неможливо побачити і вкрасти пароль, це справді так? Або краще не ризикувати?
2. По-друге, вони йому видно, якщо я одночасно підключений через MTS-Connect? Я перевіряю пошту та на важливі сайти (платять за щось), я входжу через MTS-Connect, але вже були випадки, коли я просто забув відключитися від Wi-Fi, підключившись до MTS Connect одночасно. І тепер я теж не дуже розумію, як у цьому випадку трафік і чи можна вкрасти паролі?
3. І нарешті, найбільші питання, які у мене виникають щодо того, що власник цього Wi-Fi може подивитися на мій комп’ютер, чи може він відкрити деякі файли, чи може він їх видалити, скопіювати для себе та. І як можна захистити себе від цього? Т.Е. Я якось натиснув на диски, які я маю на комп’ютері (C, D, F), і немає загального доступу до них, але я цього зовсім не розумію. Можливо, на таблиці є доступ до деяких папок або файлів. Як визначити, що може побачити сторонній?

Я також зіткнувся з тим, що його комп’ютер тепер почав з’являтися прямо біля моїх папок (у мене є Windows 8.1 pro). Т.Е. Ви натискаєте на диригент, подивіться, і там ви можете побачити якусь чоботу Чужу (комп'ютер), і це, як правило, вражає мене, відчувається, що мене зламали, і незнайомець піднімається на мій ноутбук. Спочатку в розділі "Цей комп'ютер", де провідник показує всі диски, які на ньому є, і з’явилися папки цих дисків (t.Е. його папка).

А потім також там нижче в провіднику в розділі "Мережа" Окрім імені мого ноутбука, почав з'являтися інший комп'ютер! Вмерти.

Тепер, коли я це пишу, це ще не (не підключено до мене, мабуть, але пізніше воно, ймовірно, з’явиться знову, а Wi-Fi відкритий), але якщо натиснути цей розділ ("мережа"), то вкладка з’являється "Комп'ютер" (Поки що є лише моє) і трохи нижче "Мережева інфраструктура", А в ньому є "Мережевий маршрутизатор" - Маршрутизатор Debian. Якщо натиснути на цей маршрутизатор Debian, то Satik відкривається в IP -адресі в браузері з різною інформацією, в якій я все ще мало розумію. Раніше, коли я вступаю в Wi-Fi, це не було.

Але я думаю, що зараз ця людина щось там налаштовує, я регулярно побачу його комп’ютер у своєму диригенті (коли він переходить до мережі), і це викликає у мене побоювання з точки зору безпеки, t.Е. Оскільки я не знаю, що це може дивитись на мої комп'ютерні файли, завантажити, видалити їх тощо., тощо.

На додаток до цього "Брандмауер Windows" Є розділ "Приватні мережі", І є підпис "Підключений"!
І там є напис "Активні приватні мережі" І поблизу його назва його Wi-Fi (або, мабуть, однакова назва комп'ютера цього власника Wi-Fi).
Т.Е. Виявляється, він вже налаштувався на моєму комп’ютері і іноді активно підключений до нього, так?

Загалом, скажи мені, що робити в такій ситуації? Чи варто використовувати Wi-Fi, не звертаючи уваги на той факт, що хтось підключений до мого ноутбука (а може, навіть на це дивиться), можливо, навіть дійсно рухається в цьому напрямку, щоб встановити взаємодію (через комп’ютери і не тільки може навіть) з Власник Wi-Fi або краще не підключатися до цього Wi-Fi, щоб уникнути вищезазначених проблем (побоювання, що він бачить мої файли і може щось зробити з ними або з моїм комп’ютером).

У той же час я готовий поповнити рахунок його Інтернету (t.Е. Не може користуватися ним), оскільки якість MTS-Connect мене не задовольняє, і його Wi-Fi просто чудово. Я, як правило, готовий платити за якісний доступ до Wi-Fi, якщо якась компанія його офіційно дала.

Дякую. Дмитра.

Давайте спробуємо це зрозуміти [відповідь]

Я, мабуть, почну з головного, і тоді я спробую відповісти на всі запитання. Зокрема, у цьому випадку я не думаю, що ця відкрита мережа Wi-Fi була створена деяким "хакером". Якщо тільки тому, що кількість потенційних жертв не дуже велика (лише сусідні квартири). Для такої речі ви можете знайти краще місце.

А в мережевому середовищі (на комп’ютері Dmmitry) з’являються комп'ютери інших користувачів, які підключені до цієї мережі. Якби ця мережа була налаштована деяким «хакером», то він навряд чи так обстріляв би свій комп’ютер. Хоча на 100% я, звичайно, не можу цього сказати, ніхто не може.

Тепер давайте перейдемо до більш детальних моментів.

Про безпеку паролів та авторизації на сайтах

Не так давно я написав статтю саме з цього питання https: // f1comp.ru/bezopasnost/kak-zashitit-soodinenie-podklyuchenii-readenye-wi-fi-retail-nastraivaem-vpn-hideme-rur/. У ньому я говорив про безпеку під час підключення через публічну мережу Wi-Fi. Мережа, до якої Дмитро певною мірою підключена, є загальнодоступною.

Я б все -таки радив Dmitrite використовувати цю мережу за допомогою VPN -з'єднання. Не обов'язково через платну послугу, ви можете знайти безкоштовний VPN. Але це лише порада, і Дмитро буде таким спокійнішим.

Що стосується з'єднання через HTTPS, так, цей протокол добре захищений. Але, на жаль, не всі сайти використовують його. І немає 100% захисту, ми завжди повинні пам’ятати це.

Чи може сусід побачити ваші паролі, якщо ви підключені до його маршрутизатора? Ні, просто так, ніколи. Навіть якщо це якийсь супер -користувач, то йому доведеться дуже добре працювати над перехопленням вашого авторизації на якомусь сайті (якщо це, як правило, можливо), особливо якщо ви використовуєте з'єднання через VPN, а канал зашифрований за допомогою HTTPS.

Wi-Fi-з'єднання та через модем MTS

Дмитро, швидше за все, коли у вас є підключення до Wi-Fi і через модем (в той же час), Інтернет використовується Wi-Fi. Однак я не знаю точно, але це не так важливо, виходячи з того, що я написав вище.

Але, якщо ви такі померлі, тоді відключіться від Wi-Fi і робіть серйозні операції через модем від MTS.

Безпека файлів при підключенні до чужої Wi-Fi

Що стосується безпеки файлів, які знаходяться на комп’ютері, що, в свою чергу, підключена до відкритого Wi-Fi, то все трохи простіше і зрозуміліше.

Напевно, варто почати з того, що комп'ютер, точніше, операційна система розроблена, що комп'ютер підключиться до відкритих мереж у громадських місцях. І припустити, що власник маршрутизатора Wi -fi (до якого ви підключили), може просто отримати доступ до файлів на вашому комп’ютері, дурний. Ну, ви повинні погодитися.

Звичайно, є захист, є відповідні налаштування тощо.

Дмитрові вікна 8.1, я зараз, на жаль, не маю доступу до цієї операційної системи, тому я не можу точно показати. Але я покажу на прикладі Windows 7. Я раджу, щоб мережа, до якої ви підключені, встановіть статус Громадський (Я просто не знаю точно, як це зробити в Windows 8.1).

Вам потрібно піти "Центр управління мережами та загальний доступ " (Панель управління - Центр управління мережами ...). Має відображатися мережа, до якої ви підключені. Нижче, під ним слід записати, до якої мережі вона належить. Якщо є публічно (або щось подібне), то все добре, нехай це буде так.

Якщо там Є дім, потім натисніть на нього і виберіть Загальнодоступна мережа.

Можливо, саме тоді, коли перше з'єднання з цією мережею, ви вказали, що це домашня мережа.

Але тут ви скажете мені, що робити, якщо мережа була у статусі "домашньої мережі", доступ до моїх файлів був відкритий? Ні, просто отримання доступу до своїх файлів не буде працювати.

Якщо тільки тому, що за замовчуванням є загальний доступ із захистом від пароля. І навіть якби він був відключений, то доступ був би відкритий лише до папки Є загальними (Якщо ви не відкрили загальний доступ до інших папок/дисків). І в ньому, як нічого не є.

Для повного заспокоєння я пропоную перейти до "Центру мереж та загального управління доступом" та вибрати зліва "Змініть додаткові параметри загального доступу".

І перевірте налаштування на обидва профілі: Загальний І Дім, або працівник. Залежно від того, який статус ви встановили для певної мережі, такі параметри будуть застосовані.

Перевірте, чи буде включений загальний доступ із захистом від пароля. Ви можете відключити загальний доступ до файлів та принтерів. Але коли вам потрібно налаштувати локальну мережу, а потім пам’ятайте про це, інакше можуть виникнути проблеми з доступом.

Доступ до SMEL до ваших файлів не такий простий, навіть якщо ви підключені до однієї мережі. Але не забувайте про хаки тощо. Знову ж таки, захисту немає 100%.

Деякі інші нюанси

Дмитро писав, що в диригенті в розділі "мережа" він бачить комп'ютери інших людей, і це справді хвилює його. Той факт, що з’являються там комп’ютери, не означає, що ви були зламані. Навпаки, це, швидше за все, говорить про те, що користувач, комп'ютер якого ви бачите, не дуже досвідчений.

Якщо все ще є комп’ютери, то це, швидше за все, хтось інший підключиться до однієї мережі. І ви, швидше за все, не можете отримати доступ до цих комп’ютерів.

Дмитро також написав, що на сторінці "Мережева інфраструктура" видно маршрутизатор. Це просто нормально. І якщо натиснути його, то налаштування маршрутизатора відкриваються (швидше за все, у 192.168.1.1). Це знову говорить про неграмотність власника цього маршрутизатора. Доступ до налаштувань не закритий (і вам потрібно закрити доступ). Ви можете піти і поставити їм пароль на Wi-Fi 🙂 .

Брандмауер, швидше за все, просто каже, що ви підключені до мережі, ну, її ім'я вказано. Тепер немає можливості побачити це напевно на Windows 8.1.

Післясуд

Зокрема, згідно з ситуацією, що виникла Дмитро: я думаю, що це лише мережа недосвідченого користувача, який просто не знає, як захистити свою мережу паролем і не хоче цього розуміти. Або наприклад: спеціаліст налаштував маршрутизатор, а потім налаштування на маршрутизаторі відлетіло (це трапляється), і мережа залишилася без пароля.

Мережа, швидше за все, є одним із ваших сусідів (якщо сигнал хороший). Ви можете спробувати його знайти. Стукайте у двері і скажіть: "І це ваша мережа .. ?»🙂 Ну, або придумуйте більш оригінальний спосіб.

Велике спасибі Дмитрому за таке запитання!

Всього доброго!