Meniul
AcasăPrograme

Wifi dacă rețeaua este deschisă, atunci există internet. Care sunt pericolele Wi-Fi-ului gratuit? De ce să-ți fie frică de el? Instalarea unui punct de acces

Astăzi, Wi-Fi-ul și-a luat ferm locul în viața noastră, întorcându-se de la tehnologie nouăîn viața de zi cu zi. După ce au mers să bea cafea într-o cafenea sau stând pe o bancă într-un parc, mulți încep să caute cel mai apropiat punct de acces, fără să se gândească deloc la problemele de securitate. Practica a arătat că nu numai utilizatorii, ci și mulți administratori au o înțelegere slabă a amenințărilor din rețelele wireless, expunând sistemele corporative la riscuri grave.

De ce Wi-Fi? Cum această tehnologie atât de atractiv pentru un atacator? Pentru a răspunde la această întrebare, să ne amintim cum funcționează rețelele cu fir. Baza rețele moderne sunt alcătuite din switch-uri (switch-uri), care trimit pachete doar către portul destinatar, excluzând accesul la acestea de către alte gazde.

Pentru a intercepta traficul altcuiva, un atacator nu trebuie doar să se conecteze fizic la rețea, ceea ce în sine este problematic, ci și să se implice în lanțul de transmisie a pachetelor. Chiar dacă un atacator se conectează la un port de comutare liber, el nu va putea intercepta sau asculta traficul altcuiva. Pentru a efectua un astfel de atac trebuie să aveți acces fizic la echipamentele de rețea și drepturi administrative, ceea ce face aproape imposibil.

Notă.În mod deliberat, nu luăm în considerare situațiile care implică introducerea diferitelor tipuri de malware în perimetrul rețelei, obținerea de acces neautorizat la echipamente active de rețea etc., deoarece acest lucru depășește domeniul de aplicare al acestui articol.

Rețelele fără fir, din cauza naturii mediului de transmisie, nu pot asigura controlul accesului la date; pachetele transmise de un client sau punct de acces pot fi recepționate de orice dispozitiv din aria de acoperire a rețelei.

ÎN Mod normal hardware de rețea acceptă pachete destinate doar acestuia, cu toate acestea, există un software specializat și ușor accesibil care vă permite să interceptați și să analizați tot traficul din rețea.

Chiar dacă este oaspeții dvs. Wi-Fi și este izolat în mod fiabil de rețeaua corporativă, este încă susceptibil la aceleași amenințări, mai ales dacă angajații dvs. îl folosesc dispozitive personale, iar dacă apelează și la servicii corporatiste, atunci riscurile cresc de multe ori.

Nu vom oferi mecanisme gata făcute pentru atacuri asupra rețelelor deschise; vom spune doar că disponibilitatea software-ului și a instrucțiunilor adecvate fac această sarcină accesibilă chiar și școlarilor plictisiți.

În plus, vă recomandăm să luați în considerare și rețelele cu WEP Criptare ca deschis, dacă este disponibil activitatea de rețea pe o rețea durează 5-10 minute pentru a o pirata, iar acest lucru se face cu software specializat în mod automatși nu necesită cunoștințe speciale din partea atacatorului.

Cu rețelele WPA / WPA2 situația este mult mai bună; dacă alegeți o cheie de încredere și abandonați tehnologia TKIP compromisă (în favoarea AES), este aproape imposibil să piratați astfel de rețele fără utilizarea unor instrumente speciale și cunoștințe profunde. Din nou, să nu uităm de rețelele securizate a căror cheie este cunoscută atacatorului, de exemplu, o rețea dintr-un restaurant unde cheia este dată de chelner împreună cu comanda.

Există software, de exemplu, CommView pentru WiFi, care vă permite să interceptați și decriptați pachete chiar și în rețele închise. Prin urmare, rețelele securizate, a căror cheie este cunoscută de o gamă largă de oameni, ar trebui considerate și ele drept deschise, cu toate precauțiile rezultate.

Principala amenințare la adresa rețelelor deschise este interceptarea și analiza traficului dvs. Prin urmare, așezându-vă pe o bancă de parc și găsiți o rețea deschisă, nu vă grăbiți să vă conectați la ea, ci gândiți-vă cui ar putea aparține.


Este posibil ca acel tip cu ochelari de pe banca următoare să fie atacatorul, folosind un laptop și un modem 3G pentru a configura un punct de acces, colectând parole, cookie-uri și alte informații „interesante” din traficul care trece.

Prin urmare, luați ca o axiomă că atunci când utilizați rețele deschise, nu vă conectați la nicio resursă care transmite date de autorizare către formă deschisă. Atacatorul nici măcar nu are nevoie de parola dvs., care poate fi transmisă în formă criptată; este suficient să interceptați cookie-ul, după care se poate conecta cu ușurință la contul dvs.

Dacă tot trebuie să vă autentificați, asigurați-vă că site-ul acceptă SSL și că certificatul aparține cu adevărat acestui site. Cu toate acestea, evitați conectarea la resurse cu un certificat autosemnat a cărui autenticitate nu o puteți verifica. Vom vorbi despre asta mai detaliat mai târziu.

De asemenea, evitați, sau mai bine, niciodată să folosiți rețele deschise pentru a accesa informații financiare sau pentru a efectua plăți.

Un alt pericol ne așteaptă acolo unde pare a fi cunoscută identitatea punctului de acces. Un atacator poate folosi o altă proprietate a rețelelor Wi-Fi - dacă există mai multe puncte de acces în rețea, acestea pot trece automat la cel cu cel mai bun semnal.


Schema de atac este extrem de simplă: atacatorul creează un punct de acces cu același SSID ca reteaua existenta, după care toți clienții din apropiere vor trece automat la punctul atacatorului, fără măcar a bănui că traficul lor este interceptat. Drept urmare, întâlnirile cu o tabletă în cafeneaua ta preferată se pot termina foarte trist și este bine dacă informațiile personale sunt deteriorate, iar detaliile de acces la rețeaua corporativă nu se pierd.

Aici intervine problema acces securizat către resursele corporative, chiar dacă organizația dvs. nu utilizează Wi-Fi. Unde este garanția că un angajat care stă într-un parc sau cafenea nu va decide să verifice e-mailul corporativ?

Dar chiar dacă ești convins că există un singur punct de acces și aparține persoanei potrivite, nu te grăbi să te bucuri. Există un tip de atac Falsificarea ARP, care este capabil să vă direcționeze traficul prin dispozitivul unui atacator.


În cele din urmă, un atacator poate pur și simplu colecta și analiza Trafic Wi-Fi fără a interfera cu funcționarea rețelei wireless prin transferul dvs Adaptor Wi-Fiîn modul de monitorizare.

Este clar că nu putem influența capacitatea de a intercepta pachete în rețelele Wi-Fi datorită caracteristicilor mediului de distribuție. Refuzul de a utiliza Wi-Fi într-o organizație, de asemenea, nu vă va asigura infrastructura. Nu poți atribui un paznic fiecărui angajat și folosire resurse corporative Nu îl puteți interzice prin rețele deschise.

Ce să fac? Eliminați complet canalele de acces la date necriptate. Folosiți SSL acolo unde este posibil, VPN acolo unde nu este posibil. Un alt punct este legat de certificatele autosemnate. Ele pot fi folosite doar în interiorul perimetrului de securitate, sau este mai bine să nu le folosiți deloc. Dacă sunteți îngrijorat de securitate, cumpărați un certificat normal; nu instruiți angajații să ignore avertismentele de securitate.

În caz contrar, puteți deveni victima unui atac de tip om-in-the-middle. Semnificația sa se rezumă la faptul că, atunci când se conectează la un nod protejat, atacatorul primește independent un certificat de la nod, transmițându-și propriul certificat clientului.

Este de înțeles că browserul va răspunde la o astfel de interferență cu un avertisment de securitate.

Cu toate acestea, dacă v-ați instruit angajații să ignore acest avertisment utilizând un certificat autosemnat, atunci, după cum se spune, ei nu vor observa diferența și o vor ignora în siguranță acum.

Prin urmare, dacă încă folosiți certificate autosemnate, atunci nu fi leneș să instalați un certificat rădăcină pe fiecare dispozitiv pentru a evita apariția a acestui avertisment, ceea ce va ajuta la evitarea dezvoltării obiceiului de a-l ignora.

Din același motiv, nu recomandăm utilizarea tehnologiei ssl-bump, care este concepută pentru a filtra traficul SSL pe gateway. Dorința de a filtra traficul este de înțeles, dar securitatea este mai scumpă și, în plus, dacă gateway-ul este compromis, tu însuți vei efectua un atac de tip man-in-the-middle asupra organizației tale.

  • Etichete:

Vă rugăm să activați JavaScript pentru a vizualiza

Mulți utilizatori sunt familiarizați cu dorința care apare în timp ce își așteaptă zborul la aeroport sau prânzul la restaurant - de a folosi punctul de acces pus la dispoziție de unitate și de a intra online. Practica Wi-Fi gratuit în locuri publice este comună astăzi. Punctul de acces a devenit parte companie de marketing atât organizațiile care doresc să intereseze vizitatorii, cât și operatorii care oferă acces la Internet fără parolă în locuri aglomerate, dorind să demonstreze încă o dată calitatea serviciilor lor.

Acest serviciu este foarte popular peste tot. La urma urmei, mulți locuitori ai unui oraș modern au probleme în a-și imagina prânzul fără a-și verifica pagina în rețelele sociale. Dar, în același timp, la nivel subconștient, mulți vizitatori ai restaurantelor, cafenelelor și aeroporturilor nu îndrăznesc să apeleze la serviciile bancare online, neavând încredere într-un punct de acces public la Internet. Deci poate fi într-adevăr periculos pentru informațiile personale? Și utilizarea Wi-Fi-ului public este la fel de periculoasă pentru toate serviciile sau doar pentru cele cu protecție slabă?

Principalele probleme strâns asociate cu utilizarea unui hotspot public sunt incapacitatea de a fi sigur de toate dispozitivele care folosesc acea rețea și că hotspot-ul în sine nu este rău intenționat. Principalul pericol este că atunci când utilizați o rețea publică, traficul dvs. nu este protejat, ceea ce înseamnă că poate fi urmărit cu ușurință până la cei care se conectează la același punct. A ta rețeaua de acasă, de regulă, este criptat. De aceea, un vecin care folosește Wi-Fi-ul dvs. nu va putea vedea istoricul browserului dvs. sau ceea ce este pe ecran. acest moment. Informațiile rămân între router și dispozitivul cu care accesați Internetul.

Când despre care vorbim despre un punct de acces public, de regulă, este subînțeles că nu există criptare, deoarece în cele mai multe cazuri nu trebuie să introduceți o parolă pentru a vă conecta. În acest fel, membrii rețelei pot vedea ce site-uri vizitați și chiar ce date introduceți pe ele. Pentru a vedea traficul altor persoane, există diverse mijloace. De exemplu, Firesheep este destul de ușor de utilizat și demonstrează cât de vulnerabile sunt datele dvs. în locuri publice.

Cu toate acestea, pericolul potențial de a urmări tot ceea ce faci online nu înseamnă că nu există modalități de a te proteja împotriva acestuia. Ar trebui să înțelegeți că, deși conexiunea dvs. la un punct de acces necriptat este în general vulnerabilă, există site-uri care sunt sigure în sine. Apropo, majoritatea serviciilor bancare online sunt criptate. Există o extensie de browser numită „The HTTPS Everywhere” care vă permite doar să vă conectați la site-uri securizate. La conexiune frecventă la punctele de acces publice, poate doriți să acordați atenție serviciilor VPN. Ei creează un fel de tunel în cadrul rețelei principale. De obicei, cu ajutorul acestor servicii, utilizatorii evită restricțiile privind accesul la anumite resurse și fișiere de pe Internet care nu sunt disponibile în nicio țară, dar în situația descrisă pot deveni protecție împotriva privirilor indiscrete. La urma urmei, cu folosind VPN cei interesați vor putea doar să vadă că v-ați conectat la rețea, dar nu vor înțelege exact ce faceți.

De asemenea, vă puteți proteja de prezența dispozitivelor infectate în rețea. Pentru a face acest lucru, atunci când vă conectați pentru prima dată, selectați „Public Network” în meniul pop-up automat, și nu „Home” sau „Enterprise Network”. Acest lucru garantează o oarecare securitate, deoarece sistemul de operare este interesat de personaj punct nou acces pentru un motiv. Selectarea unei rețele publice va împiedica dispozitivul dvs. să partajeze fișiere sau altele Informații importante cu alte calculatoare. De asemenea, este important să aveți ultimele versiuni software și utilizați un firewall.

Cea mai mare amenințare constă în acele puncte de acces care sunt folosite în mod deliberat ca momeală pentru utilizatorii care au nevoie de acces la Internet pentru a verifica un cont bancar sau ceva la fel de important. Escrocii pot acționa diverse metode. De exemplu, există software special„Sslstrip”, care redirecționează utilizatorul către alte domenii ale căror nume sunt similare, dar conțin caractere diferite. Astfel, folosind punct public acces, este posibil să nu observați că emiteți Informații personale resursă ostilă asemănătoare celei pe care o cunoști. Există, de asemenea dispozitive speciale, permițându-vă să configurați astfel de atacuri aproape automat. „The WiFi Pineapple”, de exemplu. Este destul de dificil să te protejezi de oamenii care vânează în mod intenționat parolele bancare online. Prin urmare, dacă este posibil, ar trebui să evitați verificarea datelor personale pe rețelele publice. Dar, dacă totuși trebuie să vă accesați des contul în situatii similare, atunci ar trebui să vă gândiți la o conexiune VPN.

Configurarea unui VPN este destul de simplă. Pentru început, ar trebui să selectați un furnizor, apoi în Windows, în Panoul de control, mergeți la „ Conexiuni de retea" și configurați o nouă conexiune selectând „Conexiune la o rețea privată virtuală”, unde în câmpurile corespunzătoare indicați adresa serverului furnizorului. Există și proces versiuni gratuite. De exemplu, „Itshidden”, „SecurityKiSS” și o serie de altele. De regulă, funcționalitatea unor astfel de versiuni disponibile public este oarecum redusă în comparație cu cele complete. Acestea oferă acces la o cantitate limitată de trafic pe zi. Dar măcar vei putea înțelege dacă merită cumpărat versiunea completași protejați-vă în cadrul rețelei publice.

Pentru a „asculta” și a intercepta traficul necriptat sau prost criptat, atacatorii trebuie doar să fie aproape de punctele de acces. Analiza ulterioară a pachetelor vă permite să interceptați orice date sensibile pe care utilizatorul le introduce în acest moment. În primul rând, acestea sunt login-uri și parole de pe rețelele de socializare sau e-mail: există chiar și destule smartphone simplu cu programul DroidSheep instalat pe el.

Mai exact, în cazul rețelelor sociale, nu parola în sine este interceptată, ci „identificatorul de sesiune” (fișier cookie), care este necesar pentru a rămâne autentificat, și nu pentru a introduce parola după fiecare clic. Acest ID de sesiune va fi acceptat de server de pe orice computer din aceeași rețea wireless cu victima.

Un hacker intră cu ușurință în al altcuiva contși poate face orice în numele victimei - chiar trimite spam prietenilor sau chiar șterge contul cu totul.

Și dacă plătești pentru ceva folosind card bancar, atunci datele dvs., inclusiv codul CVC, pot fi furate. În mod obișnuit, tranzacțiile de plată se fac printr-un sistem securizat Protocolul HTTPS, cu toate acestea, este relativ ușor de spart, de exemplu, folosind key spoofing.

Foto: Nana B Agyei / Flickr / CC BY 2.0

Pericol nr. 2: rețele false

Un atacator trebuie doar să se instaleze loc public un laptop cu un punct de acces care rulează pe el cu un nume comun. De exemplu, „Wi-Fi gratuit”: probabil că mulți oameni vor dori să se conecteze la acesta.

Numele de populare rețele gratuiteîntr-un oraș sau altul. Deci, de exemplu, dacă în Moscova numiți rețeaua „Beeline_WiFi_Free” sau „Mosmetro_free”, toți cei interesați de internet gratuit trecători Îți vor accesa imediat e-mailul și rețelele sociale, ceea ce înseamnă că toate login-urile și parolele vor ajunge automat în mâinile unui potențial inamic.

În plus, o rețea falsă este pur și simplu un paradis pentru iubitorii de phishing, deoarece este posibil să „ridicăm” un server DNS în ea, care va redirecționa pe toți cei conectați la ea către site-urile false ale băncilor și ale altor servicii, ceea ce înseamnă că va fi foarte ușor de extras datele personale.

Toate acestea, desigur, se întâmplă automat folosind un software special configurat: rezultatul este o bază de date convenabilă cu date de conectare, parole, numere etc.

Cum este chiar posibil acest lucru

De obicei, puncte gratuite Accesul Wi-Fi nu folosește criptare - adică nu sunt protejați cu parolă. Chiar dacă se folosește un fel de autorizare în viitor (de exemplu, trebuie să introduceți o parolă pe pagina de destinație care se deschide în browser sau să vă confirmați numărul de telefon (fără aceasta, apropo, în Rusia este imposibil) , apoi datele dintre smartphone, tabletă sau laptop și punctul de acces sunt transmise fără nicio criptare, în text clar, iar aceasta este o țintă preferată pentru hackeri.

Cel mai adesea aceștia operează în locuri unde cantitate mare victime potențiale - de exemplu, lângă atracții populare sau în transport public, inclusiv aeroporturi și gări. De obicei, turiștii devin victime: roamingul de date costisitor îi obligă să caute puncte gratuite. Ei bine, în locuri cu acoperire slabă rețelele celulare, de exemplu, în metrou sunt atacați și localnicii.

Dacă punctul de acces nu este criptat, atunci un criminal cibernetic poate obține cu ușurință acces la datele transmise prin aceste rețele. Potrivit Kaspersky Lab, la Moscova există 16% din astfel de puncte.

Soluţie

Unii „experți”, desigur, sfătuiesc să nu folosească deloc rețele Wi-Fi deschise. De fapt, există o soluție - este un VPN: o „rețea privată virtuală”, un tunel către un nod de încredere cu criptare puternică. Este aproape imposibil să interceptați și să decriptați traficul atunci când este utilizat. Orice gadget modern acceptă VPN, trebuie doar să-l configurați.

Un utilizator avansat care are o adresă IP externă acasă (acest serviciu este oferit gratuit de diferiți furnizori, în funcție de tarif, sau costă nu mai mult de 150-300 de ruble pe lună) și nu cel mai mult router vechi(de exemplu, Asus are această funcție chiar și la cele mai ieftine modele), poate activa VPN și îl poate folosi fără restricții de viteză și trafic. O autentificare și o parolă sunt setate în router și în dispozitiv mobil- autentificare, parolă și adresa IP de acasă.

Dacă utilizați wifi public rar, se va potrivi servicii gratuite. De exemplu, Cloud VPN există ca o aplicație pentru un smartphone, astfel încât nu trebuie să configurați nimic, iar Browsec nu este doar o aplicație, ci și pluginuri pentru browsere populare.

Trebuie să mă conectez la rețele Wi-Fi publice, dar în astfel de cazuri folosesc întotdeauna una virtuală rețea privată(VPN). Acest metodă grozavă protejați-vă, ceea ce vă pot recomanda cu siguranță. Dar un VPN nu garantează protecție 100%, așa că este necesar să utilizați un software antivirus de înaltă calitate și să actualizați prompt toate programele instalate.

Evgenii Kaspersky

Renumitul specialist în securitate IT și distinsul criptolog Bruce Schneier explică de ce punct de acasă Acces WiFi a fost întotdeauna deschis tuturor, fără o parolă sau criptare. Bruce spune că acest element din sistemul său de securitate sofisticat îi surprinde cel mai adesea pe alții.

Oricine cu modem fără fir pot vedea rețeaua mea și accesa Internetul prin intermediul acesteia. Pentru mine, aceasta este o simplă politețe. A oferi unui oaspete internetul este ca și cum i-ai oferi un acoperiș deasupra capului și electricitate sau l-ai trata cu o ceașcă de ceai fierbinte. Cu toate acestea, unii oameni cred că acest lucru este greșit și periculos.

Mi s-a spus că străinii neinvitați pot ajunge la mine acasă și pot trimite spam, intercepta parole și pot posta și descărca orice, de la filme piratate la pornografie infantilă. Drept urmare, mi se pot întâmpla diverse probleme: de la faptul că IP-ul meu este trecut pe lista neagră până la o vizită a poliției.

Deși acest lucru este adevărat din punct de vedere tehnic, nu cred că riscul este chiar atât de mare. Nu mai mult de un kilometru de casa mea sunt cel puțin cinci puncte deschise acces la diferite cafenele și orice potențial spammer este mult mai probabil să se așeze într-o cameră caldă cu o ceașcă de cafea și o prăjitură decât într-o mașină rece ca gheața în afara casei mele.

Și, de asemenea, dacă cineva comite o infracțiune prin rețeaua mea de care este interesată poliția, atunci ce s-ar putea întâmpla? protectie mai buna decât faptul de a avea o rețea fără fir deschisă? Dacă aș activa protecția și cineva a spart-o, mi-ar fi mult mai greu să-mi dovedesc nevinovăția.

Nu pretind că noul protocol de securitate comunicații fără fir WPA este oarecum rău. El este bun. Dar găuri se vor găsi în el, ele există întotdeauna.

Am vorbit cu mai mulți avocați despre această problemă. Folosind metoda lor legală, au descoperit mai multe riscuri asociate cu deschiderea unei rețele wireless.

Deși niciun avocat nu crede că poți fi condamnat cu succes doar pentru că cineva a comis o infracțiune prin intermediul rețelei tale, poate dura mult timp și bani pentru a investiga acest caz. Computerul dvs. poate fi confiscat și, dacă se găsește ceva ilegal acolo ( software piratat, muzică MP3), atunci vă veți găsi într-o situație delicată. În plus, procurorii din instanță nu sunt întotdeauna pricepuți la tehnologie, așa că este posibil să ajungeți să plătiți o amendă în ciuda nevinovăției dvs. Avocații cu care am vorbit au recomandat evitarea litigiilor și căutarea unei soluții în cazurile de pornografie infantilă.

Într-un exemplu mai real, RIAA a dat în judecată utilizatorii pentru că ar fi descărcat ilegal muzică bazată exclusiv pe informații despre adresele lor IP. Aici, șansele de câștig ale acuzatului sunt mai mari decât într-un proces penal, deoarece în procesul civil greutatea probelor este mai mică. Și din nou, avocații spun că, chiar dacă câștigi, nu va acoperi costurile și tot va trebui să plătești câteva mii de dolari.

Cu toate acestea, aceste amenințări nu mă conving. În țara noastră, 15 milioane de oameni descarcă muzică ilegal, iar RIAA a intentat doar 26.000 de procese. Mark Mulligan de la Jupiter Research a spus-o cel mai bine: „Dacă ești un pasionat de torenți, știi că șansa de a fi prins pentru piraterie este aproximativ aceeași cu șansa de a fi lovit de un asteroid”.

Poziția mea nu poate fi schimbată de cei care spun că îmi pun în pericol propriile date, deoarece hackerii pot parca în fața casei mele, pot intra în rețeaua mea deschisă și pot asculta traficul de pe Internet sau pot sparge computerele mele. Acest lucru este adevărat, dar computerele mele sunt expuse unui risc mult mai mare atunci când le folosesc în zone fără fir din aeroporturi, cafenele și alte locuri publice. Dacă setările de securitate ale sistemului sunt independente de rețea, atunci pur și simplu nu există nicio diferență. Și dacă computerul meu nu este protejat în retea publica, atunci protejarea rețelei îmi reduce riscurile.

Da, Securitatea calculatorului- o chestiune dificilă. Dar dacă computerele părăsesc uneori acasă, atunci va trebui să rezolvi oricum această problemă. Și orice soluție poate fi aplicată și la mașinile desktop.

La urma urmei, unii critici spun că cineva ar putea să-mi fure traficul. În ciuda deciziilor judecătorești individuale că acest lucru este ilegal, am senzația că aceasta nu este o încălcare a legii. Chiar nu mă deranjează dacă vecinii mei îmi folosesc internetul atunci când au nevoie de el și am auzit mai multe povești despre oameni ale căror rețele wireless ale vecinilor i-au scutit de la deconectarea.
În același mod, apreciez să am o rețea deschisă atunci când pierd conectivitatea. Dacă cineva punea atât de mult stres pe rețeaua mea încât interfera cu propriul meu trafic, s-ar putea să mă gândesc să iau unele măsuri, dar atâta timp cât toată lumea este politicoasă unii cu alții, de ce ar trebui să mă îngrijoreze?

Desigur, acest lucru nu se aplică ISP-ului. Menținerea unui punct de acces wireless deschis încalcă adesea termenii contractului dvs. cu furnizorul. Dar dacă nu țineți cont de cazurile foarte rare de abonați care primesc scrisori cu ordine care interzic continuarea acțiunilor ilegale, precum și de furia furnizorilor față de persoanele care depășesc o anumită limită secretă a volumului de trafic, dar aceasta nu este un risc deloc, conform în general. Cel mai rău lucru care se poate întâmpla este că vă găsiți un alt ISP.

O companie numită Fon oferă soluții la această problemă. Al lor puncte wireless acces suportă operarea simultană în două moduri: o rețea sigură pentru tine și modul deschis pentru toți ceilalți. Vă puteți configura rețeaua deschisă în modul Bill sau Linus. Primul mod implică decontări reciproce între toți utilizatorii care l-au ales, iar în al doilea mod, toți oamenii folosesc gratuit orice puncte de acces. Idee cu adevărat inteligentă.

Securitatea este întotdeauna un compromis. Cunosc oameni care rareori încuie usa din fata casa lor, care conduce pe ploaie (și cu telefonul mobil în mână) și care vorbește cu străinii pe stradă. În opinia mea, securizarea rețelei mele wireless nu merită. Și sunt recunoscător tuturor celor care păstrează, de asemenea, un deschis retea fara fir, inclusiv toate cafenelele, barurile și bibliotecile pe care le-am vizitat în trecut, aeroport internațional Dayton, unde am început să scriu acest text, și Sheratonul de patru stele, unde l-am terminat. Cu toții veți face lumea un loc mai bun.

Cunoscutul specialist în securitate IT și eminentul criptolog Bruce Schneier explică de ce hotspot-ul său WiFi de acasă a fost întotdeauna deschis tuturor, fără o parolă sau criptare. Bruce spune că acest element din sistemul său de securitate sofisticat îi surprinde cel mai adesea pe alții.

Oricine are un modem fără fir poate să-mi vadă rețeaua și să acceseze Internetul prin intermediul acestuia. Pentru mine, aceasta este o simplă politețe. A oferi unui oaspete internetul este ca și cum i-ai oferi un acoperiș deasupra capului și electricitate sau l-ai trata cu o ceașcă de ceai fierbinte. Cu toate acestea, unii oameni cred că acest lucru este greșit și periculos.

Mi s-a spus că străinii neinvitați pot ajunge la mine acasă și pot trimite spam, intercepta parole și pot posta și descărca orice, de la filme piratate la pornografie infantilă. Drept urmare, mi se pot întâmpla diverse probleme: de la faptul că IP-ul meu este trecut pe lista neagră până la o vizită a poliției.

Deși acest lucru este adevărat din punct de vedere tehnic, nu cred că riscul este chiar atât de mare. Există cel puțin cinci puncte fierbinți deschise în diferite cafenele la un kilometru de casa mea și orice potențial spammer este mult mai probabil să fie instalat într-o cameră caldă, cu o ceașcă de cafea și o prăjitură decât într-o mașină de gheață în afara mea. casa.

Și, de asemenea, dacă cineva comite o infracțiune prin rețeaua mea de care este interesată poliția, ce ar putea fi o apărare mai bună decât faptul că există o rețea wireless deschisă? Dacă aș activa protecția și cineva a spart-o, mi-ar fi mult mai greu să-mi dovedesc nevinovăția.

Nu spun că noul protocol de securitate wireless WPA este rău în vreun fel. El este bun. Dar găuri se vor găsi în el, ele există întotdeauna.

Am vorbit cu mai mulți avocați despre această problemă. Folosind metoda lor legală, au descoperit mai multe riscuri asociate cu deschiderea unei rețele wireless.

Deși niciun avocat nu crede că poți fi condamnat cu succes doar pentru că cineva a comis o infracțiune prin intermediul rețelei tale, poate dura mult timp și bani pentru a investiga acest caz. Computerul dvs. poate fi confiscat, iar dacă acolo se găsește ceva ilegal (software piratat, muzică MP3), atunci vă veți găsi într-o situație delicată. În plus, procurorii din instanță nu sunt întotdeauna pricepuți la tehnologie, așa că este posibil să ajungeți să plătiți o amendă în ciuda nevinovăției dvs. Avocații cu care am vorbit au recomandat evitarea litigiilor și căutarea unei soluții în cazurile de pornografie infantilă.

Într-un exemplu mai real, RIAA a dat în judecată utilizatorii pentru că ar fi descărcat ilegal muzică bazată exclusiv pe informații despre adresele lor IP. Aici, șansele de câștig ale acuzatului sunt mai mari decât într-un proces penal, deoarece în procesul civil greutatea probelor este mai mică. Și din nou, avocații spun că, chiar dacă câștigi, nu va acoperi costurile și tot va trebui să plătești câteva mii de dolari.

Cu toate acestea, aceste amenințări nu mă conving. În țara noastră, 15 milioane de oameni descarcă muzică ilegal, iar RIAA a intentat doar 26.000 de procese. Mark Mulligan de la Jupiter Research a spus-o cel mai bine: „Dacă ești un pasionat de torenți, știi că șansa de a fi prins pentru piraterie este aproximativ aceeași cu șansa de a fi lovit de un asteroid”.

Poziția mea nu poate fi schimbată de cei care spun că îmi pun în pericol propriile date, deoarece hackerii pot parca în fața casei mele, pot intra în rețeaua mea deschisă și pot asculta traficul de pe Internet sau pot sparge computerele mele. Acest lucru este adevărat, dar computerele mele sunt expuse unui risc mult mai mare atunci când le folosesc în zone fără fir din aeroporturi, cafenele și alte locuri publice. Dacă setările de securitate ale sistemului sunt independente de rețea, atunci pur și simplu nu există nicio diferență. Și dacă computerul meu nu este protejat într-o rețea publică, atunci protejarea rețelei îmi reduce riscurile.

Da, securitatea computerului este complexă. Dar dacă computerele părăsesc uneori acasă, atunci va trebui să rezolvi oricum această problemă. Și orice soluție poate fi aplicată și la mașinile desktop.

La urma urmei, unii critici spun că cineva ar putea să-mi fure traficul. În ciuda deciziilor judecătorești individuale că acest lucru este ilegal, am senzația că aceasta nu este o încălcare a legii. Chiar nu mă deranjează dacă vecinii mei îmi folosesc internetul atunci când au nevoie de el și am auzit mai multe povești despre oameni ale căror rețele wireless ale vecinilor i-au scutit de la deconectarea.
În același mod, apreciez să am o rețea deschisă atunci când pierd conectivitatea. Dacă cineva punea atât de mult stres pe rețeaua mea încât interfera cu propriul meu trafic, s-ar putea să mă gândesc să iau unele măsuri, dar atâta timp cât toată lumea este politicoasă unii cu alții, de ce ar trebui să mă îngrijoreze?

Desigur, acest lucru nu se aplică ISP-ului. Menținerea unui punct de acces wireless deschis încalcă adesea termenii contractului dvs. cu furnizorul. Dar dacă nu țineți cont de cazurile foarte rare de abonați care primesc scrisori cu ordine care interzic continuarea acțiunilor ilegale, precum și de furia furnizorilor față de persoanele care depășesc o anumită limită secretă a volumului de trafic, dar aceasta nu este un risc, în general. Cel mai rău lucru care se poate întâmpla este că vă găsiți un alt ISP.

O companie numită Fon oferă soluții la această problemă. Punctele lor de acces fără fir acceptă funcționarea simultană în două moduri: o rețea sigură pentru tine și un mod deschis pentru toți ceilalți. Vă puteți configura rețeaua deschisă în modul Bill sau Linus. Primul mod implică decontări reciproce între toți utilizatorii care l-au ales, iar în al doilea mod, toți oamenii folosesc gratuit orice puncte de acces. Idee cu adevărat inteligentă.

Securitatea este întotdeauna un compromis. Cunosc oameni care rareori încuie ușa din față a casei, care conduc în ploaie (și cu telefonul mobil în mână) și care vorbesc cu străinii pe stradă. În opinia mea, securizarea rețelei mele wireless nu merită. Și sunt recunoscător tuturor celor care conduc, de asemenea, o rețea wireless deschisă, inclusiv toate cafenelele, barurile și bibliotecile pe care le-am vizitat în trecut, Aeroportul Internațional Dayton unde am început să scriu acest articol și Sheratonul de patru stele unde am a încheiat-o. Cu toții veți face lumea un loc mai bun.