Thực đơn
trang chủExcel

Giải quyết vấn đề Wi-Fi bằng cách sử dụng điểm truy cập. Đã kết nối với mạng Wi-Fi mở của người khác. Tôi có thể bị phát hiện không và chuyện gì sẽ xảy ra?

Chuyên gia bảo mật CNTT nổi tiếng và nhà mật mã lỗi lạc Bruce Schneier giải thích lý do tại sao điểm phát sóng WiFi tại nhà của ông luôn mở cho tất cả mọi người mà không cần mật khẩu hoặc mã hóa. Bruce nói rằng chính yếu tố này trong hệ thống bảo mật tinh vi của anh ấy thường khiến người khác ngạc nhiên nhất.

Bất kỳ ai có modem không dây đều có thể xem mạng của tôi và truy cập Internet thông qua mạng đó. Đối với tôi, đây là sự lịch sự đơn giản. Cung cấp cho một vị khách Internet cũng giống như cung cấp cho anh ta một mái nhà che nắng và điện hoặc chiêu đãi anh ta một tách trà nóng. Tuy nhiên, một số người cho rằng điều này là sai trái và nguy hiểm.

Tôi được biết rằng những người lạ không được mời có thể lái xe đến nhà tôi và gửi thư rác, chặn mật khẩu, đăng và tải xuống bất cứ thứ gì từ phim lậu đến nội dung khiêu dâm trẻ em. Kết quả là, nhiều rắc rối khác nhau có thể xảy ra với tôi: từ việc IP của tôi bị đưa vào danh sách đen cho đến việc bị cảnh sát đến thăm.

Mặc dù điều này đúng về mặt kỹ thuật nhưng tôi không nghĩ rủi ro thực sự lớn đến thế. Có ít nhất năm điểm truy cập mở ở các quán cà phê khác nhau trong phạm vi một km quanh nhà tôi và bất kỳ kẻ gửi thư rác tiềm năng nào cũng có nhiều khả năng bị nhốt trong một căn phòng ấm áp với một tách cà phê và bánh quy hơn là trong một chiếc máy lạnh như đá bên ngoài nhà tôi. căn nhà.

Ngoài ra, nếu ai đó phạm tội thông qua mạng của tôi mà cảnh sát quan tâm, còn cách bào chữa nào tốt hơn việc có một mạng không dây mở? Nếu tôi kích hoạt tính năng bảo vệ và ai đó đã hack nó, việc chứng minh mình vô tội sẽ khó khăn hơn rất nhiều.

Tôi không nói rằng giao thức bảo mật không dây WPA mới là xấu về mọi mặt. Anh ây tôt. Nhưng những lỗ hổng sẽ được tìm thấy trong đó, chúng luôn tồn tại.

Tôi đã nói chuyện với một số luật sư về vấn đề này. Sử dụng phương pháp hợp pháp của mình, họ phát hiện thêm một số rủi ro liên quan đến việc mở mạng không dây.

Mặc dù không có luật sư nào nghĩ rằng bạn có thể bị kết án thành công chỉ vì ai đó đã phạm tội thông qua mạng lưới của bạn, nhưng việc điều tra vụ án này có thể mất rất nhiều thời gian và tiền bạc. Máy tính của bạn có thể bị tịch thu và nếu tìm thấy bất kỳ thứ gì bất hợp pháp ở đó (phần mềm vi phạm bản quyền, nhạc MP3), thì bạn sẽ rơi vào một tình huống tế nhị. Ngoài ra, các công tố viên của tòa án không phải lúc nào cũng am hiểu về công nghệ, vì vậy bạn thực sự có thể phải trả một khoản tiền phạt nào đó mặc dù bạn vô tội. Các luật sư mà tôi đã nói chuyện cùng khuyên nên tránh kiện tụng và tìm cách giải quyết các vụ án khiêu dâm trẻ em.

Trong một ví dụ thực tế hơn, RIAA đã kiện người dùng vì bị cáo buộc tải xuống nhạc bất hợp pháp chỉ dựa trên thông tin về địa chỉ IP của họ. Ở đây, cơ hội thắng kiện của bị cáo cao hơn so với trong phiên tòa hình sự, vì trong tố tụng dân sự, trọng lượng của bằng chứng ít hơn. Và một lần nữa, các luật sư nói rằng ngay cả khi bạn thắng, số tiền đó cũng không bù đắp được chi phí và bạn vẫn phải trả vài nghìn đô la.

Tuy nhiên, những lời đe dọa này không thuyết phục được tôi. Ở nước ta, 15 triệu người tải nhạc bất hợp pháp và RIAA mới chỉ nộp 26.000 vụ kiện. Mark Mulligan của Jupiter Research đã nói điều đó hay nhất: “Nếu bạn là một kẻ mê torrent, bạn biết rằng khả năng bị bắt vì vi phạm bản quyền cũng ngang bằng với khả năng bị một tiểu hành tinh đâm vào.”

Quan điểm của tôi không thể bị thay đổi bởi những người nói rằng tôi đang đặt dữ liệu của chính mình vào tình thế nguy hiểm vì tin tặc có thể đậu bên ngoài nhà tôi, xâm nhập vào mạng mở của tôi và nghe lưu lượng truy cập Internet hoặc đột nhập vào máy tính của tôi. Điều này đúng, nhưng máy tính của tôi gặp rủi ro lớn hơn nhiều khi tôi sử dụng chúng ở khu vực không dây ở sân bay, quán cà phê và những nơi công cộng khác. Nếu cài đặt bảo mật của hệ thống độc lập với mạng thì đơn giản là không có sự khác biệt. Và nếu máy tính của tôi không được bảo vệ trên mạng công cộng thì việc bảo vệ mạng của tôi không giúp giảm thiểu rủi ro cho tôi chút nào.

Đúng, bảo mật máy tính rất phức tạp. Nhưng nếu máy tính của bạn thỉnh thoảng rời khỏi nhà thì bạn vẫn phải giải quyết vấn đề này. Và giải pháp nào cũng có thể áp dụng được cho máy tính để bàn.

Rốt cuộc, một số nhà phê bình nói rằng ai đó có thể đang đánh cắp lưu lượng truy cập của tôi. Bất chấp quyết định của từng tòa án rằng điều này là bất hợp pháp, tôi có cảm giác rằng đây không phải là hành vi vi phạm pháp luật. Tôi thực sự không bận tâm nếu hàng xóm của tôi sử dụng Internet của tôi khi họ cần và tôi đã nghe một số câu chuyện về những người mà mạng không dây của hàng xóm đã giúp họ không bị ngoại tuyến.
Tương tự như vậy, tôi đánh giá cao việc có một mạng lưới mở khi tôi mất kết nối. Nếu ai đó gây áp lực lên mạng của tôi đến mức cản trở lưu lượng truy cập của chính tôi, tôi có thể cân nhắc thực hiện một số hành động, nhưng miễn là mọi người lịch sự với nhau thì tại sao điều đó lại khiến tôi quan tâm?

Tất nhiên, điều này không áp dụng cho ISP. Việc duy trì điểm truy cập không dây mở thường vi phạm các điều khoản trong hợp đồng của bạn với nhà cung cấp. Nhưng nếu không tính đến những trường hợp rất hiếm khi thuê bao nhận được thư có lệnh cấm tiếp tục các hành động bất hợp pháp, cũng như sự tức giận của các nhà cung cấp đối với những người vượt quá giới hạn bí mật nhất định về lưu lượng truy cập, nhưng điều này không phải vậy. nói chung là một rủi ro. Điều tồi tệ nhất có thể xảy ra là bạn tìm cho mình một ISP khác.

Một công ty có tên Fon đưa ra giải pháp cho vấn đề này. Các điểm truy cập không dây của họ hỗ trợ hoạt động đồng thời ở hai chế độ: mạng an toàn cho bạn và chế độ mở cho mọi người khác. Bạn có thể thiết lập mạng mở của mình ở chế độ Bill hoặc Linus. Chế độ đầu tiên liên quan đến các thỏa thuận chung giữa tất cả người dùng đã chọn nó và ở chế độ thứ hai, tất cả mọi người đều sử dụng miễn phí bất kỳ điểm truy cập nào. Ý tưởng thực sự thông minh.

An ninh luôn là một sự thỏa hiệp. Tôi biết những người hiếm khi khóa cửa trước nhà, lái xe dưới trời mưa (và cầm điện thoại di động trên tay) và nói chuyện với người lạ trên đường. Theo tôi, việc bảo mật mạng không dây của mình là không đáng. Và tôi biết ơn tất cả những người cũng điều hành một mạng không dây mở, bao gồm tất cả các quán cà phê, quán bar và thư viện mà tôi đã ghé thăm trước đây, Sân bay Quốc tế Dayton nơi tôi bắt đầu viết bài này và khách sạn Sheraton bốn sao nơi tôi đã kết thúc nó. Tất cả các bạn sẽ làm cho thế giới trở thành một nơi tốt đẹp hơn.

Ngày nay, nhiều khách sạn và quán bar có mạng Wi-Fi miễn phí và nhiều du khách muốn vừa làm việc vừa ngồi uống một tách cà phê hoặc đơn giản là kiểm tra email, đăng nội dung nào đó lên Twitter hoặc Facebook. Sự cám dỗ cũng lớn như vậy, khả năng “những vị khách không mời mà đến” có thể đến với bạn cũng lớn như vậy.

Bằng cách làm theo các mẹo bên dưới, bạn có thể sử dụng mạng Wi-Fi công cộng và luôn an toàn.

Tắt chia sẻ tập tin

Khi làm việc tại nhà qua mạng Wi-Fi, bạn có thể dễ dàng chia sẻ tệp trên máy tính và chia sẻ máy in với các máy tính trong mạng của mình. Ở những nơi công cộng, tốt hơn là nên tắt tùy chọn này.

các cửa sổ: Mở Control Panel, sau đó vào Network and Internet - Network and Sharing Center, sau đó nhấp vào Select homegroup and Sharing settings - Change Advanced Sharing settings. Tại đây bạn nên tắt quyền truy cập vào file và máy in, tắt tìm kiếm mạng và truy cập vào thư mục dùng chung. Một số thao tác này được Windows thực hiện tự động nếu bạn chỉ định lưới là công khai.

Mac OS X: Đi tới Cài đặt hệ thống, đảm bảo rằng tất cả các hộp đều được bỏ chọn. Bạn cũng cần phải đến đó nếu muốn tắt tìm kiếm mạng. Sau các bước này, máy tính của bạn sẽ không hiển thị trên mạng. Trên Windows, đây sẽ chỉ là một hộp kiểm khác trong cài đặt truy cập nâng cao. Trên Mac OS X, chế độ này sẽ được gọi là "chế độ ẩn", được tìm thấy trong cài đặt Tường lửa.

Cài đặt tường lửa

Hiện nay hầu hết tất cả các hệ điều hành đều có ít nhất tường lửa đơn giản nhất, vì vậy hãy thiết lập nó để không ai khác có thể xâm nhập vào máy tính của bạn. Về nguyên tắc, cài đặt bảo mật có thể được cấu hình tự động nhưng vẫn cần kiểm tra. Đường dẫn trong Windows: Bảng điều khiển - Hệ thống và bảo mật - Tường lửa Windows; trên máy Mac: Tùy chọn hệ thống - Bảo mật - Tường lửa. Bạn cũng có thể định cấu hình tường lửa để một số chương trình hoặc bản cập nhật có thể truy cập công khai vào máy tính của bạn bằng cách nhấp vào “Cho phép chương trình chạy qua tường lửa” trong Windows, trong OS X, bạn cần đi tới cài đặt bổ sung.

Sử dụng SSL bất cứ khi nào có thể

Việc trao đổi lưu lượng truy cập với các trang web qua HTTP không được mã hóa và nếu bạn có một số kỹ năng nhất định, bạn có thể dễ dàng lấy trộm một phần cho mình. Nếu đó là thông tin đơn giản được công khai thì không sao. Tệ hơn nhiều khi đó là mật khẩu và chìa khóa của bạn. Việc sử dụng HTTPS (để truy cập trang web) hoặc SSL (khi bạn sử dụng các ứng dụng cần truy cập Internet, chẳng hạn như ứng dụng thư khách) sẽ mã hóa dữ liệu truyền giữa máy tính của bạn và dịch vụ web này.

Một số trang web thực hiện việc này một cách tự động, nhưng tốt nhất bạn nên để ý đến dòng địa chỉ và đảm bảo rằng chữ "s" trong "https" luôn ở đó khi bạn trao đổi thông tin. Nếu nó biến mất, tốt hơn hết bạn nên đăng xuất ngay lập tức. Các trang web khác mặc định sử dụng HTTP nhưng bạn có thể nhập HTTPS theo cách thủ công.

Nếu bạn sử dụng các ứng dụng email như Outlook hoặc Mail.app, hãy đảm bảo tài khoản của bạn được mã hóa bằng SSL. Nếu không, những người khác sẽ có thể đọc thư của bạn một cách an toàn, tìm ra tên người dùng và mật khẩu của bạn, v.v. Vì vậy, bạn chắc chắn nên đảm bảo rằng chương trình email bạn sử dụng có hỗ trợ SSL, nếu không thì tốt hơn hết là không nên sử dụng chúng trên các mạng công cộng.

Sử dụng mạng riêng ảo

Thật không may, không phải tất cả các trang web đều cung cấp việc sử dụng SSL. Và nếu bạn vẫn cần truy cập những trang web như vậy, tốt hơn hết bạn nên sử dụng kết nối qua VPN hoặc mạng riêng ảo. Các dịch vụ này cho phép bạn làm việc trên mạng Wi-Fi công cộng như thể bạn đang sử dụng mạng riêng.

Tắt quyền truy cập mạng khi bạn không làm việc với nó

Nếu muốn đảm bảo an toàn khi không sử dụng Internet, tốt hơn hết bạn chỉ cần ngắt kết nối khỏi mạng Wi-Fi công cộng trong thời gian này. Điều này rất dễ thực hiện trên cả Windows và Mac. Trên máy Mac, chỉ cần nhấp vào biểu tượng Wi-Fi và chọn “tắt tùy chọn AirPort”. Trên Windows, bạn chỉ cần nhấn chuột phải vào biểu tượng không dây và tắt nó đi.

Cách tự động hóa cài đặt bảo mật của mạng Wi-Fi công cộng của bạn

Nếu bạn không muốn định cấu hình bảo mật mạng Wi-Fi của mình theo cách thủ công mọi lúc, bạn có thể đặt chúng tự động.

Trên Windows

Khi bạn muốn kết nối với bất kỳ mạng nào trong Windows, cho dù bạn đang ở nhà, tại nơi làm việc hay trong quán cà phê, trong mọi trường hợp, bạn sẽ được hỏi về cài đặt. Đối với bất kỳ nơi nào trong số này, bạn sẽ được cung cấp một danh sách cài đặt. Cài đặt chung sẽ mang lại cho bạn sự bảo mật cao nhất. Bạn có thể định cấu hình thủ công tất cả các cài đặt phụ bạn cần cho những nơi bạn thường sử dụng mạng Wi-Fi được chia sẻ nhất. Để thực hiện việc này, bạn cần mở Bảng điều khiển - Mạng và Internet - Chọn nhóm gia đình và các tùy chọn chia sẻ. Từ đó, bạn có thể bật hoặc tắt tính năng tìm kiếm mạng, chia sẻ tệp và quyền truy cập công khai vào các thư mục và máy in cho nhiều cấu hình khác nhau.


Trong trường hợp này, bạn có thể sử dụng chương trình NetSetMen.

Trên Mac OS X

Bạn không có nhiều tùy chọn cho cài đặt mạng tự động ở đây, nhưng AirPort Loction sẽ thực hiện mọi thứ bạn muốn và hơn thế nữa. Với nó, bạn có thể bật tường lửa, tắt thư SMPT, kết nối với VPN và nhiều tùy chọn khác, tùy thuộc vào mạng bạn muốn kết nối. Bạn thậm chí có thể thay đổi hình nền màn hình của mình tùy thuộc vào lưới bạn được kết nối.

Trong trình duyệt của bạn

Tiện ích mở rộng FireFox HTTPS Everywhere tự động chọn bảo mật HTTPS cho hầu hết các trang web phổ biến, bao gồm New York Times, Facebook, Google Search, v.v. Bạn thậm chí có thể thêm tệp cấu hình XML của riêng mình. Tiện ích mở rộng này hoạt động trên Windows, Mac và Linux.

Xin chào, hôm nay tôi quyết định viết một bài ngắn cho tất cả những người tận tâm sử dụng Internet Wi-Fi của người khác và quyết định hỏi công cụ tìm kiếm xem họ có thể xác định rằng họ đang sử dụng Wi-Fi của người khác hay không và hậu quả có thể xảy ra là gì .

Trên thực tế, chủ đề về Wi-Fi mở (ý tôi là các mạng không được bảo vệ bằng mật khẩu) rất phổ biến. Có rất nhiều câu chuyện cười khác nhau về điều này, về những người hàng xóm tốt không đặt mật khẩu Wi-Fi, v.v. Có hai loại Wi-Fi mở (tôi tự nghĩ ra điều này):

  1. Mở Wi-Fi ở trung tâm mua sắm, quán cà phê, nhà hàng, v.v.
  2. Và mạng Wi-Fi không được bảo vệ trong các tòa nhà dân cư, khi bạn chưa có bộ định tuyến Wi-Fi nhưng hàng xóm của bạn đã cài đặt nó nhưng quên đặt mật khẩu cho Wi-Fi hoặc không biết cách, trong trường hợp cực đoan, cố tình để mạng mở.

Nếu trong trường hợp đầu tiên, mọi thứ đều rõ ràng, bạn đến một quán cà phê, thì bạn có thể kết nối với mạng của họ, như người ta nói, mọi thứ đều hợp pháp. Nhưng trường hợp thứ hai thú vị hơn nhiều. Thiết bị của bạn tìm thấy mạng mở trong nhà bạn nhưng nó không phải của bạn. Bạn kết nối và bắt đầu sử dụng Internet. Nghi ngờ đây là mạng của Vasya từ trên xuống, hay của Petya từ dưới lên, nhưng không hiểu sao không sao cả, vui quá :).

Bạn sử dụng Internet không dây, miễn phí và vào một thời điểm thích hợp, nó sẽ đến với bạn không, không phải hàng xóm cầm gậy, và lương tâm, hay nỗi sợ hãi, và đằng sau nó là suy nghĩ, điều gì sẽ xảy ra nếu hàng xóm của tôi bằng cách nào đó phát hiện ra tôi và phát hiện ra rằng tôi đang sử dụng mạng Wi-Fi của anh ấy. Anh ấy sẽ không làm bạn với tôi nữa, và nếu dù sao anh ấy cũng không phải là bạn bè thì anh ấy có thể tấn công tôi :), tất nhiên là tôi chỉ bịa ra thôi, nó có thể còn tệ hơn :).

Nếu bạn đã xem bài viết đó, thì có lẽ bạn đã nhận ra rằng bạn có thể tìm ra ai đang kết nối với bộ định tuyến Wi-Fi, chỉ cần vào cài đặt và chuyển đến tab DHCPDanh sách khách hàng DHCP. Thông tin gì được hiển thị ở đó? Chà, địa chỉ của bạn chắc chắn không có ở đó, chỉ có một địa chỉ IP, không có nghĩa gì cả, cũng có một địa chỉ MAC, địa chỉ này cũng khó có khả năng cung cấp cho bạn tên thiết bị của bạn.

Ví dụ: nếu máy tính của bạn được đặt tên là Andrey (bằng chữ cái tiếng Nga), thì trong danh sách các thiết bị được kết nối, rất có thể nó sẽ được hiển thị bằng các ký hiệu khó hiểu. Nếu họ và tên của bạn được viết trong trường tên bằng chữ Cyrillic trên máy tính của bạn, thì rất có thể hàng xóm của bạn sẽ nhìn thấy và ngay lập tức đánh bạn :).

Điều gì có thể xảy ra nếu họ phát hiện ra rằng bạn đang kết nối với Wi-Fi của người khác. Đối với tôi, có vẻ như trong 40% trường hợp, thậm chí sẽ không có ai xem ai được kết nối với bộ định tuyến. 20 phần trăm khác sẽ nhìn nhưng sẽ không hiểu gì cả. Và 40 phần trăm những người đọc bài viết của tôi, liên kết mà tôi đưa ra ở trên, sẽ tìm và chặn các thiết bị được kết nối “bất hợp pháp”.

Điều này có nghĩa là điều tồi tệ nhất có thể xảy ra là nếu bạn bị nhận dạng, bạn sẽ bị chặn và không còn sử dụng Internet Wi-Fi miễn phí nữa.

Tôi sẽ không viết về việc làm điều này tệ như thế nào hoặc ngược lại, vui lòng kết nối. Đây là quyết định của mọi người và tôi không có quyền tư vấn bất cứ điều gì trong vấn đề này. Có lẽ ai đó sẽ nghĩ rằng bài viết này chẳng nói lên điều gì cả. Tôi chỉ muốn bằng cách nào đó trả lời câu hỏi rất phổ biến về việc kết nối với mạng Wi-Fi mở của người khác. Tôi muốn nhấn mạnh từ "mở" mạng, bởi vì nếu bạn hack một mạng và kết nối với nó, thì đây lại là một vấn đề hơi khác, một bài viết khác :). Lời chúc tốt nhất!

Ngoài ra trên trang web:

Đã kết nối với mạng Wi-Fi mở của người khác. Tôi có thể bị phát hiện không và chuyện gì sẽ xảy ra? cập nhật: ngày 18 tháng 3 năm 2013 bởi: quản trị viên

Ngày nay, Wi-Fi đã có chỗ đứng vững chắc trong cuộc sống của chúng ta, biến một công nghệ mới thành cuộc sống thường ngày. Sau khi đi uống cà phê trong quán cà phê hoặc ngồi trên ghế dài trong công viên, nhiều người bắt đầu tìm kiếm điểm truy cập gần nhất mà không hề suy nghĩ gì về vấn đề an ninh. Thực tiễn đã chỉ ra rằng không chỉ người dùng mà nhiều quản trị viên còn hiểu biết kém về các mối đe dọa trong mạng không dây, khiến hệ thống của công ty gặp rủi ro nghiêm trọng.

Tại sao lại có Wi-Fi? Tại sao công nghệ này lại hấp dẫn kẻ tấn công đến vậy? Để trả lời câu hỏi này, chúng ta hãy nhớ lại cách hoạt động của mạng có dây. Cơ sở của các mạng hiện đại là các bộ chuyển mạch (switch), chỉ gửi các gói đến cổng người nhận, không bao gồm quyền truy cập vào chúng của các máy chủ khác.

Để chặn lưu lượng truy cập của người khác, kẻ tấn công không chỉ phải kết nối vật lý với mạng, bản thân điều này đã có vấn đề, mà còn phải tham gia vào chuỗi truyền gói. Ngay cả khi kẻ tấn công kết nối với cổng chuyển đổi miễn phí, hắn sẽ không thể chặn hoặc nghe lưu lượng truy cập của người khác. Để thực hiện một cuộc tấn công như vậy, bạn cần có quyền truy cập vật lý vào thiết bị mạng và quyền quản trị, điều này gần như không thể thực hiện được.

Ghi chú. Chúng tôi cố tình không xem xét các tình huống liên quan đến việc đưa nhiều loại phần mềm độc hại vào phạm vi mạng, truy cập trái phép vào thiết bị mạng đang hoạt động, v.v., vì điều này nằm ngoài phạm vi của bài viết này.

Mạng không dây, do tính chất của môi trường truyền dẫn, không thể cung cấp khả năng kiểm soát quyền truy cập vào dữ liệu; các gói được truyền bởi máy khách hoặc điểm truy cập có thể được nhận bởi bất kỳ thiết bị nào trong vùng phủ sóng của mạng.

Ở chế độ bình thường, thiết bị mạng nhận các gói chỉ dành cho nó, nhưng có phần mềm chuyên dụng và dễ truy cập cho phép bạn chặn và phân tích tất cả lưu lượng truy cập mạng.

Ngay cả khi đây là Wi-Fi dành cho khách của bạn và được cách ly an toàn với mạng công ty, nó vẫn phải đối mặt với các mối đe dọa tương tự, đặc biệt nếu nhân viên của bạn sử dụng nó từ thiết bị cá nhân và nếu họ cũng truy cập các dịch vụ của công ty thì rủi ro sẽ tăng lên. nhiều lần hơn.

Chúng tôi sẽ không đưa ra các cơ chế có sẵn để tấn công vào các mạng mở; chúng tôi sẽ chỉ nói rằng sự sẵn có của phần mềm và hướng dẫn phù hợp giúp nhiệm vụ này có thể thực hiện được ngay cả với những học sinh buồn chán.

Ngoài ra, chúng tôi cũng khuyên nên coi các mạng có mã hóa WEP là mở; nếu có hoạt động mạng trên mạng thì phải mất 5-10 phút để hack và việc này được thực hiện tự động bằng phần mềm chuyên dụng và không yêu cầu bất kỳ kiến ​​thức đặc biệt nào từ người dùng. kẻ tấn công.

Với mạng WPA / WPA2, tình hình sẽ tốt hơn nhiều; nếu bạn chọn một khóa đáng tin cậy và từ bỏ công nghệ TKIP bị xâm phạm (ủng hộ AES), gần như không thể hack các mạng như vậy nếu không sử dụng các công cụ đặc biệt và kiến ​​​​thức sâu. Một lần nữa, đừng quên các mạng an toàn mà kẻ tấn công đã biết khóa, chẳng hạn như mạng trong một nhà hàng nơi người phục vụ đưa chìa khóa cùng với đơn đặt hàng.

Ví dụ như có phần mềm CommView cho WiFi, cho phép bạn chặn và giải mã các gói ngay cả trong các mạng kín. Do đó, các mạng an toàn, chìa khóa được nhiều người biết đến, cũng nên được coi là mạng mở, với tất cả các biện pháp phòng ngừa.

Mối đe dọa chính đối với các mạng mở là việc chặn và phân tích lưu lượng truy cập của bạn. Vì vậy, khi ngồi xuống ghế đá công viên và tìm kiếm một mạng lưới mở, đừng vội kết nối với nó mà hãy nghĩ xem nó có thể thuộc về ai.


Rất có thể anh chàng đeo kính ở băng ghế bên cạnh là kẻ tấn công, sử dụng máy tính xách tay và modem 3G để thiết lập điểm truy cập, thu thập mật khẩu, cookie và các thông tin “thú vị” khác từ giao thông đi qua.

Do đó, hãy coi đó như một tiên đề rằng khi sử dụng mạng mở, không đăng nhập vào bất kỳ tài nguyên nào truyền dữ liệu ủy quyền ở dạng văn bản rõ ràng. Kẻ tấn công thậm chí không cần mật khẩu của bạn, mật khẩu này có thể được truyền ở dạng mã hóa; chỉ cần chặn cookie là đủ, sau đó hắn có thể dễ dàng đăng nhập vào tài khoản của bạn.

Nếu bạn vẫn cần đăng nhập, hãy đảm bảo rằng trang web đó hỗ trợ SSL và chứng chỉ thực sự thuộc về trang web này. Tuy nhiên, tránh kết nối với các tài nguyên bằng chứng chỉ tự ký mà bạn không thể xác minh tính xác thực của nó. Chúng ta sẽ nói về điều này chi tiết hơn sau.

Ngoài ra, hãy tránh, hoặc tốt hơn là đừng bao giờ sử dụng các mạng mở để truy cập thông tin tài chính hoặc thực hiện thanh toán.

Một mối nguy hiểm khác đang chờ đợi chúng ta khi danh tính của điểm truy cập dường như đã được biết. Kẻ tấn công có thể sử dụng thuộc tính khác của mạng Wi-Fi - nếu có một số điểm truy cập trong mạng, chúng có thể tự động chuyển sang thuộc tính có tín hiệu tốt nhất.


Kế hoạch tấn công cực kỳ đơn giản: kẻ tấn công tạo một điểm truy cập có cùng SSID với mạng hiện có, sau đó tất cả các máy khách lân cận sẽ tự động chuyển sang điểm của kẻ tấn công mà không hề nghi ngờ rằng lưu lượng truy cập của họ đang bị chặn. Do đó, các cuộc tụ tập với máy tính bảng trong quán cà phê yêu thích của bạn có thể kết thúc rất đáng buồn và thật tốt nếu thông tin cá nhân bị hỏng và thông tin truy cập vào mạng công ty không bị mất.

Đây là lúc vấn đề về quyền truy cập an toàn vào tài nguyên của công ty xuất hiện, ngay cả khi tổ chức của bạn không sử dụng Wi-Fi. Đâu là sự đảm bảo rằng một nhân viên ngồi trong công viên hoặc quán cà phê sẽ không quyết định kiểm tra email công ty?

Nhưng ngay cả khi bạn tin chắc rằng chỉ có một điểm truy cập duy nhất và nó thuộc về đúng người, thì cũng đừng vội vui mừng. Có một kiểu tấn công giả mạo ARP, có khả năng hướng lưu lượng truy cập của bạn thông qua thiết bị của kẻ tấn công.


Cuối cùng, kẻ tấn công có thể chỉ cần thu thập và phân tích lưu lượng truy cập Wi-Fi mà không can thiệp vào hoạt động của mạng không dây bằng cách chuyển bộ điều hợp Wi-Fi của mình sang chế độ giám sát.

Rõ ràng là chúng tôi không thể ảnh hưởng đến khả năng chặn các gói trong mạng Wi-Fi do đặc điểm của môi trường phân phối. Việc từ chối sử dụng Wi-Fi trong một tổ chức cũng sẽ không đảm bảo an toàn cho cơ sở hạ tầng của bạn. Bạn không thể chỉ định người bảo vệ cho mọi nhân viên và bạn không thể cấm việc sử dụng tài nguyên của công ty thông qua mạng mở.

Phải làm gì? Loại bỏ hoàn toàn các kênh truy cập dữ liệu không được mã hóa. Sử dụng SSL nếu có thể, VPN nếu không thể. Một điểm khác liên quan đến chứng chỉ tự ký. Chúng chỉ có thể được sử dụng bên trong phạm vi bảo mật hoặc tốt hơn là không nên sử dụng chúng. Nếu bạn lo ngại về bảo mật, hãy mua chứng chỉ thông thường; đừng đào tạo nhân viên bỏ qua các cảnh báo bảo mật.

Nếu không, bạn có thể trở thành nạn nhân của cuộc tấn công trung gian. Ý nghĩa của nó tóm tắt là khi kết nối với một nút được bảo vệ, kẻ tấn công sẽ nhận được chứng chỉ từ nút đó một cách độc lập, chuyển chứng chỉ của chính mình cho máy khách.

Có thể hiểu rằng trình duyệt sẽ phản hồi lại sự can thiệp đó bằng một cảnh báo bảo mật.

Tuy nhiên, nếu bạn đã huấn luyện nhân viên của mình bỏ qua cảnh báo này bằng cách sử dụng chứng chỉ tự ký, thì như họ nói, họ sẽ không nhận thấy sự khác biệt và sẽ bỏ qua nó một cách an toàn ngay bây giờ.

Do đó, nếu bạn sử dụng chứng chỉ tự ký, hãy dành thời gian cài đặt chứng chỉ gốc trên mỗi thiết bị để tránh cảnh báo này xuất hiện, điều này sẽ giúp tránh hình thành thói quen bỏ qua nó.

Vì lý do tương tự, chúng tôi khuyên bạn không nên sử dụng công nghệ ssl-bump, được thiết kế để lọc lưu lượng SSL trên cổng. Mong muốn lọc lưu lượng truy cập là điều dễ hiểu, nhưng vấn đề bảo mật lại tốn kém hơn và ngoài ra, nếu cổng bị xâm phạm, chính bạn sẽ thực hiện một cuộc tấn công trung gian vào tổ chức của mình.

  • thẻ:

Vui lòng kích hoạt JavaScript để xem

Không có gì bí mật rằng mặc dù có khả năng truyền tín hiệu Wi-Fi trên khoảng cách lên tới 400 mét trong không gian mở và lên đến 100 mét trong nhà, hiệu suất thực tế thấp hơn đáng kể.

Vấn đề với Wi-Fi là gì

Điều này là do các rào cản dưới dạng tường, sự can thiệp vào các mạng không dây khác mà thế giới hiện đại đang tràn ngập và sức mạnh của các thiết bị không dây thường bị hạn chế do quy định pháp lý và lý do kinh tế tầm thường.

Do đó, nhiều người dùng gặp phải sự cố với kết nối không dây qua Wi-Fi dưới dạng chậm, treo và ngắt kết nối Internet định kỳ.

Điều đáng ngạc nhiên là điều này không chỉ phải đối mặt với chủ sở hữu các khu đất lớn và nhân viên văn phòng mà còn cả các căn hộ tương đối nhỏ, vì tín hiệu trong đó thường bị gián đoạn do nhiễu từ các bộ định tuyến lân cận. Tôi đã nhiều lần nhìn thấy bức ảnh này trong máy phân tích Wi-Fi.

Chuẩn Wi-Fi phổ biến nhất là 802.11n, hoạt động ở tần số 2,4 GHz và chỉ cung cấp 3 băng tần không chồng chéo. Điều này có nghĩa là nếu bạn nhìn thấy nhiều mạng không dây hơn trên máy tính xách tay hoặc điện thoại thông minh của mình, chúng sẽ bắt đầu gây nhiễu lẫn nhau. Có một số cách để thoát khỏi tình huống này.

Chuyển sang tần số 5 GHz

Tùy chọn này triệt để hơn và liên quan đến việc chuyển sang tiêu chuẩn 802.11ac hiện đại hơn với tần số 5 GHz, cung cấp nhiều băng tần không chồng chéo hơn đáng kể. Ngoài ra, tần số này chưa bị các mạng khác làm quá tải.

Nhưng việc chuyển sang tần số 5 GHz cũng có một số nhược điểm đáng kể. Trước hết, đây là nhu cầu mua một bộ định tuyến Wi-Fi đắt tiền hơn.

Bạn cũng sẽ phải mua một bộ chuyển đổi 802.11ac riêng cho từng thiết bị (máy tính, laptop) không hỗ trợ chuẩn này. Đây vẫn là một khoản chi phí bổ sung đáng kể.

Nhiều điện thoại thông minh và máy tính bảng hoàn toàn không thể kết nối được vì chúng không hỗ trợ tần số 5 GHz và việc kết nối bộ chuyển đổi với chúng khá khó khăn và bất tiện.

Ngoài ra, Wi-Fi ở tần số 5 GHz có phạm vi phủ sóng nhỏ hơn đáng kể và có nhiều khả năng bị chặn bởi chướng ngại vật hơn. Vì vậy, trong trường hợp ngay cả một căn hộ có diện tích trung bình, 2-3 bức tường tính từ bộ định tuyến có thể làm mất tín hiệu máy phát một cách đáng kể.

Tăng cường tín hiệu 2,4 GHz

Trong trường hợp này, mọi thứ đơn giản và rẻ hơn nhiều; bạn chỉ cần khuếch đại tín hiệu trong phạm vi 802.11n rộng rãi, được hỗ trợ bởi tất cả các thiết bị hiện đại.

Tín hiệu mạnh hơn sẽ có khả năng xuyên qua các bức tường tốt hơn, ở khoảng cách xa hơn và thống trị các mạng cạnh tranh mà không bị nhiễu sóng.

Thông thường, điều này là đủ để thay đổi bộ định tuyến sang bộ định tuyến khác có bộ phát và ăng-ten mạnh hơn với mức tăng cao hơn.

Bạn không phải mua thêm bộ điều hợp cho các thiết bị khác và điện thoại thông minh cũng như máy tính bảng sẽ kết nối mà không gặp bất kỳ sự cố nào.

Nhưng phương pháp này cũng có một số nhược điểm. Một bộ định tuyến mạnh hơn sẽ có giá cao hơn 1,5-2 lần so với bộ định tuyến thông thường. Bằng cách cài đặt bộ định tuyến như vậy, bạn sẽ làm phiền hàng xóm và làm gián đoạn Wi-Fi của họ. Ngoài ra, bức xạ quá mức ở dải tần 2,4 GHz không tốt cho sức khỏe.

Cài đặt điểm truy cập

Tùy chọn hợp lý và đúng đắn nhất là cài đặt một điểm truy cập bổ sung, có thể tìm thấy cả ở băng tần 5 GHz và 2,4 GHz cũ. Phương pháp này có một số lợi thế đáng kể.

Một điểm truy cập thường rẻ hơn một bộ định tuyến tương tự trong cùng dải tần và nó được thiết kế đặc biệt để chuyển tiếp tín hiệu, trong khi không phải bộ định tuyến nào cũng có thể hoạt động ở chế độ cầu nối.

Trong một ngôi nhà hoặc căn hộ lớn, bạn có thể cài đặt một số điểm truy cập bổ sung để cung cấp phạm vi phủ sóng tốt khắp phòng. Chúng thường nhỏ và có thể được treo ở bất cứ đâu - trên tường, trần nhà hoặc chỉ đặt trên tủ đầu giường.

Điểm truy cập khá nhỏ gọn, không cần đặt cáp thông tin, chỉ cần ổ cắm gần đó hoặc cáp nguồn riêng, một số có thể cắm vào ổ cắm một cách đơn giản.

Sức mạnh của điểm truy cập bị giới hạn ở các giá trị tiêu chuẩn, nó sẽ không gây trở ngại cho hàng xóm của bạn, có tác động tiêu cực không cần thiết đến sức khỏe, đồng thời sẽ đảm bảo kết nối thiết bị của bạn với Internet một cách đáng tin cậy, vì nó chỉ đơn giản là gần gũi hơn với họ.

Bạn có thể mua điểm truy cập ở bất kỳ cửa hàng máy tính nào. Tuy nhiên, nếu bạn quan tâm đến thiết bị chuyên nghiệp chất lượng cao dành cho khu dân cư hoặc văn phòng lớn ở Ukraine, chúng tôi khuyên bạn nên truy cập trang web http://www.technotrade.com.ua/catalog-654, nơi bạn cũng có thể mua thiết bị mạnh mẽ riêng biệt. ăng-ten cho vùng sâu vùng xa hoặc nông thôn và nhiều loại thiết bị mạng.