Wifi nếu mạng mở thì có internet. Sự nguy hiểm của Wi-Fi miễn phí là gì? Tại sao bạn phải sợ anh ta? Cài đặt điểm truy cập
Ngày nay Wi-Fi đã có chỗ đứng vững chắc trong cuộc sống của chúng ta, chuyển từ công nghệ mới vào cuộc sống hàng ngày. Sau khi đi uống cà phê trong quán cà phê hoặc ngồi trên ghế dài trong công viên, nhiều người bắt đầu tìm kiếm điểm truy cập gần nhất mà không hề suy nghĩ gì về vấn đề an ninh. Thực tiễn đã chỉ ra rằng không chỉ người dùng mà nhiều quản trị viên còn hiểu biết kém về các mối đe dọa trong mạng không dây, khiến hệ thống của công ty gặp rủi ro nghiêm trọng.
Tại sao lại có Wi-Fi? Làm sao công nghệ này rất hấp dẫn đối với kẻ tấn công? Để trả lời câu hỏi này, hãy nhớ lại cách chúng hoạt động mạng có dây. Điều cơ bản mạng hiện đạiđược tạo thành từ các bộ chuyển mạch (switch), chỉ gửi các gói đến cổng người nhận, không bao gồm quyền truy cập vào chúng của các máy chủ khác.
Để chặn lưu lượng truy cập của người khác, kẻ tấn công không chỉ phải kết nối vật lý với mạng, bản thân điều này đã có vấn đề, mà còn phải tham gia vào chuỗi truyền gói. Ngay cả khi kẻ tấn công kết nối với cổng chuyển đổi miễn phí, hắn sẽ không thể chặn hoặc nghe lưu lượng truy cập của người khác. Để thực hiện một cuộc tấn công như vậy bạn cần phải có Truy cập vật lýđến thiết bị mạng và quyền hành chính, điều đó làm cho nó gần như không thể.
Ghi chú. Chúng tôi cố tình không xem xét các tình huống liên quan đến việc đưa nhiều loại phần mềm độc hại vào phạm vi mạng, truy cập trái phép vào thiết bị mạng đang hoạt động, v.v., vì điều này nằm ngoài phạm vi của bài viết này.
Mạng không dây, do tính chất của môi trường truyền dẫn, không thể cung cấp khả năng kiểm soát truy cập vào dữ liệu; các gói được truyền bởi máy khách hoặc điểm truy cập có thể được nhận bởi bất kỳ thiết bị nào trong vùng phủ sóng của mạng.
TRONG chế độ bình thường phần cứng mạng chấp nhận các gói chỉ dành cho nó, tuy nhiên, có phần mềm chuyên dụng và dễ truy cập cho phép bạn chặn và phân tích tất cả lưu lượng truy cập mạng.
Ngay cả khi đó là Wi-Fi dành cho khách của bạn và được cách ly đáng tin cậy với Mạng lưới công ty, nó vẫn dễ gặp phải các mối đe dọa tương tự, đặc biệt nếu nhân viên của bạn sử dụng nó thiết bị cá nhân, và nếu họ cũng chuyển sang dịch vụ của công ty, khi đó rủi ro sẽ tăng lên gấp nhiều lần.
Chúng tôi sẽ không đưa ra các cơ chế có sẵn để tấn công vào các mạng mở; chúng tôi sẽ chỉ nói rằng sự sẵn có của phần mềm và hướng dẫn phù hợp giúp nhiệm vụ này có thể thực hiện được ngay cả với những học sinh buồn chán.
Ngoài ra, chúng tôi cũng khuyên bạn nên xem xét các mạng có Mã hóa WEP như mở, nếu có hoạt động mạng trên mạng phải mất 5-10 phút để hack nó và việc này được thực hiện bằng phần mềm chuyên dụng trong chế độ tự động và không yêu cầu bất kỳ kiến thức đặc biệt nào từ kẻ tấn công.
Với mạng WPA / WPA2, tình hình tốt hơn nhiều, nếu bạn chọn một khóa đáng tin cậy và từ bỏ công nghệ TKIP bị xâm phạm (có lợi cho AES), thì gần như không thể hack các mạng như vậy nếu không sử dụng các công cụ đặc biệt và kiến thức sâu. Một lần nữa, đừng quên các mạng an toàn mà kẻ tấn công đã biết khóa, chẳng hạn như mạng trong một nhà hàng nơi người phục vụ đưa chìa khóa cùng với đơn đặt hàng.
Ví dụ như có phần mềm CommView for WiFi, cho phép bạn chặn và giải mã các gói ngay cả trong mạng đóng. Do đó, các mạng an toàn, chìa khóa được nhiều người biết đến, cũng nên được coi là mạng mở, với tất cả các biện pháp phòng ngừa.
Mối đe dọa chính đối với các mạng mở là việc chặn và phân tích lưu lượng truy cập của bạn. Vì vậy, khi ngồi xuống ghế đá công viên và tìm kiếm một mạng lưới mở, đừng vội kết nối với nó mà hãy nghĩ xem nó có thể thuộc về ai.
Rất có thể anh chàng đeo kính ở băng ghế bên cạnh là kẻ tấn công, sử dụng máy tính xách tay và modem 3G để thiết lập điểm truy cập, thu thập mật khẩu, cookie và các thông tin “thú vị” khác từ giao thông đi qua.
Vì vậy, hãy coi như một tiên đề rằng khi sử dụng mạng mở, không đăng nhập vào bất kỳ tài nguyên nào truyền dữ liệu ủy quyền tới biểu mẫu mở. Kẻ tấn công thậm chí không cần mật khẩu của bạn, mật khẩu này có thể được truyền dưới dạng mã hóa, chỉ cần chặn cookie là đủ, sau đó hắn có thể dễ dàng đăng nhập vào tài khoản của bạn.
Nếu bạn vẫn cần đăng nhập, hãy đảm bảo rằng trang web đó hỗ trợ SSL và chứng chỉ thực sự thuộc về trang web này. Tuy nhiên, tránh kết nối với các tài nguyên bằng chứng chỉ tự ký mà bạn không thể xác minh tính xác thực của nó. Chúng ta sẽ nói về điều này chi tiết hơn sau.
Ngoài ra, hãy tránh, hoặc tốt hơn là đừng bao giờ sử dụng các mạng mở để truy cập thông tin tài chính hoặc thực hiện thanh toán.
Một mối nguy hiểm khác đang chờ đợi chúng ta khi danh tính của điểm truy cập dường như đã được biết. Kẻ tấn công có thể sử dụng thuộc tính khác của mạng Wi-Fi - nếu có một số điểm truy cập trong mạng, chúng có thể tự động chuyển sang thuộc tính có tín hiệu tốt nhất.
Kế hoạch tấn công cực kỳ đơn giản: kẻ tấn công tạo một điểm truy cập có cùng SSID với mạng hiện có, sau đó tất cả các máy khách lân cận sẽ tự động chuyển sang điểm của kẻ tấn công mà không hề nghi ngờ rằng lưu lượng truy cập của họ đang bị chặn. Do đó, các cuộc tụ tập với máy tính bảng trong quán cà phê yêu thích của bạn có thể kết thúc rất đáng buồn và thật tốt nếu thông tin cá nhân bị hỏng và thông tin truy cập vào mạng công ty không bị mất.
Đây là nơi vấn đề phát huy tác dụng truy cập an toàn tới tài nguyên của công ty, ngay cả khi tổ chức của bạn không sử dụng Wi-Fi. Đâu là sự đảm bảo rằng một nhân viên ngồi trong công viên hoặc quán cà phê sẽ không quyết định kiểm tra email công ty?
Nhưng ngay cả khi bạn tin chắc rằng chỉ có một điểm truy cập duy nhất và nó thuộc về đúng người, thì cũng đừng vội vui mừng. Có một kiểu tấn công giả mạo ARP, có khả năng hướng lưu lượng truy cập của bạn thông qua thiết bị của kẻ tấn công.
Cuối cùng, kẻ tấn công có thể chỉ cần thu thập và phân tích Lưu lượng Wi-Fi mà không can thiệp vào hoạt động của mạng không dây bằng cách chuyển Bộ chuyển đổi Wi-Fi vào chế độ giám sát.
Rõ ràng là chúng tôi không thể ảnh hưởng đến khả năng chặn các gói trong mạng Wi-Fi do đặc điểm của môi trường phân phối. Việc từ chối sử dụng Wi-Fi trong một tổ chức cũng sẽ không đảm bảo an toàn cho cơ sở hạ tầng của bạn. Bạn không thể chỉ định một người canh gác cho mỗi nhân viên và sử dụng nguồn lực doanh nghiệp Bạn không thể cấm nó thông qua các mạng mở.
Phải làm gì? Loại bỏ hoàn toàn các kênh truy cập dữ liệu không được mã hóa. Sử dụng SSL nếu có thể, VPN nếu không thể. Một điểm khác liên quan đến chứng chỉ tự ký. Chúng chỉ có thể được sử dụng bên trong phạm vi bảo mật hoặc tốt hơn là không nên sử dụng chúng. Nếu bạn lo ngại về bảo mật, hãy mua chứng chỉ thông thường; đừng huấn luyện nhân viên bỏ qua các cảnh báo bảo mật.
Nếu không, bạn có thể trở thành nạn nhân của cuộc tấn công trung gian. Ý nghĩa của nó tập trung vào thực tế là khi kết nối với một nút được bảo vệ, kẻ tấn công sẽ nhận được chứng chỉ từ nút đó một cách độc lập, chuyển chứng chỉ của chính mình cho máy khách.
Có thể hiểu rằng trình duyệt sẽ phản hồi lại sự can thiệp đó bằng một cảnh báo bảo mật.
Tuy nhiên, nếu bạn đã huấn luyện nhân viên của mình bỏ qua cảnh báo này bằng cách sử dụng chứng chỉ tự ký, thì như họ nói, họ sẽ không nhận thấy sự khác biệt và sẽ bỏ qua nó một cách an toàn ngay bây giờ.
Do đó, nếu bạn vẫn sử dụng chứng chỉ tự ký thì đừng lười cài đặt chứng chỉ gốc trên mỗi thiết bị để tránh sự xuất hiện. cảnh báo này, điều này sẽ giúp tránh phát triển thói quen phớt lờ nó.
Vì lý do tương tự, chúng tôi khuyên bạn không nên sử dụng công nghệ ssl-bump, được thiết kế để lọc lưu lượng SSL trên cổng. Mong muốn lọc lưu lượng truy cập là điều dễ hiểu, nhưng vấn đề bảo mật lại tốn kém hơn và ngoài ra, nếu cổng bị xâm phạm, chính bạn sẽ thực hiện một cuộc tấn công trung gian vào tổ chức của mình.
Thẻ:
Nhiều người dùng đã quen với mong muốn nảy sinh khi chờ chuyến bay ở sân bay hoặc ăn trưa tại nhà hàng - sử dụng điểm truy cập do cơ sở cung cấp và truy cập trực tuyến. Việc sử dụng Wi-Fi miễn phí ở những nơi công cộng ngày nay đã trở nên phổ biến. Điểm truy cập đã trở thành một phần công ty tiếp thị cả các tổ chức muốn thu hút sự quan tâm của du khách và các nhà khai thác cung cấp quyền truy cập Internet mà không cần mật khẩu ở những nơi đông người, đều muốn một lần nữa chứng minh chất lượng dịch vụ của mình.
Dịch vụ này rất phổ biến ở khắp mọi nơi. Rốt cuộc, nhiều cư dân của một thành phố hiện đại khó có thể tưởng tượng ra bữa trưa nếu không kiểm tra trang của họ trong trong mạng xã hội. Nhưng đồng thời, trong tiềm thức, nhiều du khách đến nhà hàng, quán cà phê, sân bay không dám chuyển sang sử dụng ngân hàng trực tuyến của mình, đúng là không tin tưởng vào điểm truy cập Internet công cộng. Vậy nó có thực sự nguy hiểm cho thông tin cá nhân? Và việc sử dụng Wi-Fi công cộng có nguy hiểm như nhau đối với tất cả các dịch vụ hay chỉ những dịch vụ có khả năng bảo vệ yếu?
Các vấn đề chính liên quan chặt chẽ đến việc sử dụng điểm phát sóng công cộng là không thể chắc chắn rằng tất cả các thiết bị đang sử dụng mạng đó và bản thân điểm phát sóng đó không độc hại. Mối nguy hiểm chính là khi sử dụng mạng công cộng, lưu lượng truy cập của bạn không được bảo vệ, điều đó có nghĩa là nó có thể dễ dàng bị truy tìm những người kết nối đến cùng một điểm. Của bạn mạng trong nhà, như một quy luật, được mã hóa. Đó là lý do tại sao hàng xóm sử dụng Wi-Fi của bạn sẽ không thể xem lịch sử trình duyệt hoặc nội dung trên màn hình của bạn. khoảnh khắc này. Thông tin vẫn còn giữa bộ định tuyến và thiết bị mà bạn truy cập Internet.
Khi Chúng ta đang nói về Về điểm truy cập công cộng, theo quy định, người ta ngụ ý rằng không có mã hóa, vì trong hầu hết các trường hợp, bạn không cần phải nhập mật khẩu để kết nối. Bằng cách này, các thành viên mạng có thể biết bạn truy cập những trang web nào và thậm chí cả dữ liệu bạn nhập trên đó. Để xem lưu lượng truy cập của người khác, có Nhiều nghĩa. Ví dụ: Firesheep khá dễ sử dụng và cho thấy dữ liệu của bạn dễ bị tổn thương như thế nào ở những nơi công cộng.
Tuy nhiên, nguy cơ tiềm ẩn khi mọi việc bạn làm trực tuyến đều bị theo dõi không có nghĩa là không có cách nào để bảo vệ khỏi điều đó. Bạn nên hiểu rằng mặc dù kết nối của bạn với điểm truy cập không được mã hóa thường dễ bị tấn công nhưng vẫn có những trang web được bảo mật theo cách riêng của chúng. Nhân tiện, hầu hết các dịch vụ ngân hàng trực tuyến đều được mã hóa. Có một tiện ích mở rộng trình duyệt có tên là “HTTPS ở mọi nơi” chỉ cho phép bạn kết nối với các trang web an toàn. Tại kết nối thường xuyênđối với các điểm truy cập công cộng, bạn có thể muốn chú ý đến các dịch vụ VPN. Họ tạo ra một loại đường hầm trong mạng chính. Thông thường, với sự trợ giúp của các dịch vụ này, người dùng tránh được các hạn chế về quyền truy cập vào một số tài nguyên và tệp nhất định trên Internet không có sẵn ở bất kỳ quốc gia nào, nhưng trong tình huống được mô tả, chúng có thể trở thành sự bảo vệ khỏi những con mắt tò mò. Rốt cuộc, với sử dụng VPN những người quan tâm sẽ chỉ có thể biết rằng bạn đã kết nối mạng chứ không thể hiểu chính xác bạn đang làm gì.
Bạn cũng có thể tự bảo vệ mình khỏi sự hiện diện của các thiết bị bị nhiễm độc trên mạng. Để thực hiện việc này, khi kết nối lần đầu tiên, hãy chọn “Mạng công cộng” trong menu bật lên tự động chứ không phải “Gia đình” hoặc “Mạng doanh nghiệp”. Điều này đảm bảo một số tính bảo mật vì hệ điều hành quan tâm đến ký tự điểm mới truy cập vì một lý do. Việc chọn mạng công cộng sẽ giúp ngăn thiết bị của bạn chia sẻ tập tin hoặc các nội dung khác. Thông tin quan trọng với các máy tính khác. Nó cũng quan trọng để có phiên bản mới nhất phần mềm và sử dụng tường lửa.
Mối đe dọa lớn nhất nằm ở những điểm truy cập được cố tình sử dụng làm mồi nhử cho những người dùng cần truy cập Internet để kiểm tra tài khoản ngân hàng hoặc thứ gì đó quan trọng không kém. Kẻ lừa đảo có thể hành động Các phương pháp khác nhau. Ví dụ, có phần mềm đặc biệt"Sslstrip", chuyển hướng người dùng đến các tên miền khác có tên tương tự nhưng chứa các ký tự khác nhau. Như vậy, sử dụng điểm công cộng truy cập, bạn có thể không nhận thấy rằng bạn đang phát hành thông tin cá nhân tài nguyên thù địch tương tự như tài nguyên bạn biết. Cũng có thiết bị đặc biệt, cho phép bạn thiết lập các cuộc tấn công như vậy gần như tự động. Ví dụ như "Quả dứa WiFi". Khá khó để bảo vệ bản thân khỏi những người cố tình săn lùng mật khẩu ngân hàng trực tuyến. Vì vậy, nếu có thể, bạn nên tránh kiểm tra dữ liệu cá nhân trên mạng công cộng. Tuy nhiên, nếu bạn vẫn thường xuyên phải truy cập vào tài khoản của mình trong tình huống tương tự, thì bạn nên nghĩ đến kết nối VPN.
Thiết lập VPN khá đơn giản. Để bắt đầu, bạn nên chọn một nhà cung cấp, sau đó trong Windows, trong Bảng điều khiển, hãy đi tới “ Kết nối mạng" và thiết lập kết nối mới bằng cách chọn "Kết nối với mạng riêng ảo", trong đó các trường thích hợp cho biết địa chỉ máy chủ của nhà cung cấp. Ngoài ra còn có thử nghiệm phiên bản miễn phí. Ví dụ: “Itshidden”, “SecurityKiSS” và một số thứ khác. Theo quy định, chức năng của các phiên bản có sẵn công khai như vậy có phần giảm đi so với phiên bản đầy đủ. Họ cung cấp quyền truy cập vào một lượng lưu lượng truy cập hạn chế mỗi ngày. Nhưng ít nhất bạn sẽ có thể hiểu liệu nó có đáng mua hay không phiên bản đầy đủ và bảo vệ chính bạn trong mạng công cộng.
Để “nghe” và chặn lưu lượng không được mã hóa hoặc mã hóa kém, kẻ tấn công chỉ cần đến gần các điểm truy cập. Phân tích gói sâu hơn cho phép bạn chặn mọi dữ liệu nhạy cảm mà người dùng nhập vào lúc này. Trước hết, đây là những thông tin đăng nhập và mật khẩu từ mạng xã hội hoặc email: thậm chí còn có đủ điện thoại thông minh đơn giản với chương trình DroidSheep được cài đặt trên đó.
Chính xác hơn, trong trường hợp mạng xã hội, không phải mật khẩu bị chặn mà là “mã định danh phiên” (tệp cookie), cần thiết để duy trì trạng thái đăng nhập và không nhập mật khẩu sau mỗi lần nhấp. ID phiên này sẽ được máy chủ chấp nhận từ bất kỳ máy tính nào trên cùng mạng không dây với nạn nhân.
Hacker dễ dàng xâm nhập vào tài khoản của người khác tài khoản và có thể làm bất cứ điều gì thay mặt nạn nhân - thậm chí gửi thư rác cho bạn bè hoặc thậm chí xóa hoàn toàn tài khoản.
Và nếu bạn trả tiền cho thứ gì đó bằng cách sử dụng Thẻ ngân hàng, thì dữ liệu của bạn, bao gồm cả mã CVC, có thể bị đánh cắp. Thông thường, các giao dịch thanh toán được thực hiện qua một phương thức an toàn. Giao thức HTTPS tuy nhiên, nó tương đối dễ bị bẻ khóa, chẳng hạn như sử dụng cách giả mạo khóa.
Ảnh: Nana B Agyei / Flickr / CC BY 2.0
Nguy hiểm số 2: mạng giả
Kẻ tấn công chỉ cần cài đặt nơi công cộng một máy tính xách tay có điểm truy cập chạy trên đó có tên chung. Ví dụ: “Wi-Fi miễn phí”: nhiều người có thể sẽ muốn kết nối với nó.
Những cái tên phổ biến mạng miễn phíở thành phố này hay thành phố khác. Vì vậy, ví dụ: nếu ở Moscow bạn đặt tên mạng là “Beeline_WiFi_Free” hoặc “Mosmetro_free”, thì mọi người đều quan tâm đến mạng miễn phí người qua đường Họ sẽ truy cập ngay vào email và mạng xã hội của bạn, điều đó có nghĩa là tất cả thông tin đăng nhập và mật khẩu sẽ tự động rơi vào tay kẻ thù tiềm năng.
Ngoài ra, mạng giả mạo đơn giản là thiên đường cho những người yêu thích lừa đảo vì có thể “nâng cao” một máy chủ DNS trong đó, điều này sẽ chuyển hướng mọi người kết nối với nó đến các trang web giả mạo của ngân hàng và các dịch vụ khác, điều đó có nghĩa là nó sẽ bị tấn công. rất dễ dàng để trích xuất dữ liệu cá nhân.
Tất nhiên, tất cả điều này xảy ra tự động bằng cách sử dụng phần mềm được cấu hình đặc biệt: đầu ra là một cơ sở dữ liệu thuận tiện với thông tin đăng nhập, mật khẩu, số, v.v.
Làm thế nào điều này thậm chí có thể
Thường xuyên, điểm miễn phí Truy cập Wi-Fi không sử dụng mã hóa - nghĩa là chúng không được bảo vệ bằng mật khẩu. Ngay cả khi một số loại ủy quyền được sử dụng trong tương lai (ví dụ: bạn cần nhập mật khẩu trên trang đích mở trong trình duyệt hoặc xác nhận số điện thoại của bạn (nhân tiện, không có điều này ở Nga là không thể) , khi đó dữ liệu giữa điện thoại thông minh, máy tính bảng hoặc máy tính xách tay của bạn và điểm truy cập sẽ được truyền đi mà không cần bất kỳ mã hóa nào, ở dạng văn bản rõ ràng và đây là mục tiêu ưa thích của tin tặc.
Họ thường hoạt động ở những nơi số lượng lớn nạn nhân tiềm năng - ví dụ: gần các điểm tham quan nổi tiếng hoặc ở phương tiện giao thông công cộng, bao gồm cả sân bay và nhà ga. Khách du lịch thường trở thành nạn nhân: việc chuyển vùng dữ liệu đắt tiền buộc họ phải tìm kiếm điểm miễn phí. Vâng, ở những nơi có vùng phủ sóng kém mạng di động, ví dụ, trong tàu điện ngầm, người dân địa phương cũng bị tấn công.
Nếu điểm truy cập không được mã hóa thì tội phạm mạng có thể dễ dàng truy cập vào dữ liệu được truyền qua các mạng này. Theo Kaspersky Lab, có 16% số điểm như vậy ở Moscow.Giải pháp
Tất nhiên, một số “chuyên gia” khuyên không nên sử dụng mạng Wi-Fi mở. Trên thực tế, có một giải pháp - đó là VPN: một “mạng riêng ảo”, một đường hầm dẫn đến nút đáng tin cậy với khả năng mã hóa mạnh mẽ. Hầu như không thể chặn và giải mã lưu lượng khi nó được sử dụng. Bất kì tiện ích hiện đại hỗ trợ VPN, bạn chỉ cần cấu hình nó.
Người dùng nâng cao có địa chỉ IP bên ngoài tại nhà (dịch vụ này được cung cấp miễn phí bởi các nhà cung cấp khác nhau, tùy thuộc vào biểu giá hoặc chi phí không quá 150-300 rúp mỗi tháng) và không phải là nhiều nhất bộ định tuyến cũ(ví dụ: Asus có chức năng này ngay cả ở những mẫu rẻ nhất), có thể bật VPN và sử dụng nó mà không có bất kỳ hạn chế nào về tốc độ và lưu lượng. Thông tin đăng nhập và mật khẩu được đặt trong bộ định tuyến và trong thiết bị di động- đăng nhập, mật khẩu và địa chỉ IP nhà.
Nếu bạn dùng wifi công cộng hiếm khi, sẽ phù hợp dịch vụ miễn phí. Ví dụ: Cloud VPN tồn tại dưới dạng một ứng dụng dành cho điện thoại thông minh nên bạn không cần phải cấu hình bất cứ thứ gì và Duyệt không chỉ là một ứng dụng mà còn là plugin cho các trình duyệt phổ biến.
Tôi phải kết nối với mạng Wi-Fi công cộng, nhưng trong những trường hợp như vậy, tôi luôn sử dụng mạng ảo Mạng riêng tư(VPN). Cái này cách tuyệt vời hãy tự bảo vệ mình, điều mà tôi có thể khuyên bạn một cách an toàn. Nhưng VPN không đảm bảo bảo vệ 100%, vì vậy cần sử dụng phần mềm chống vi-rút chất lượng cao và cập nhật kịp thời tất cả các chương trình đã cài đặt.
Đại diện Kaspersky
Chuyên gia bảo mật CNTT nổi tiếng và nhà mật mã học nổi tiếng Bruce Schneier giải thích lý do tại sao ông điểm nhà truy cập Wi-Fi luôn mở cho tất cả mọi người mà không cần mật khẩu hoặc mã hóa. Bruce nói rằng chính yếu tố này trong hệ thống bảo mật phức tạp của anh ấy thường khiến người khác ngạc nhiên nhất.
Bất cứ ai với modem không dây có thể thấy mạng của tôi và truy cập Internet thông qua nó. Đối với tôi, đây là sự lịch sự đơn giản. Cung cấp cho một vị khách Internet cũng giống như cung cấp cho anh ta một mái nhà che nắng và điện hoặc chiêu đãi anh ta một tách trà nóng. Tuy nhiên, một số người cho rằng điều này là sai trái và nguy hiểm.
Tôi được biết rằng những người lạ không được mời có thể lái xe đến nhà tôi và gửi thư rác, chặn mật khẩu, đăng và tải xuống bất cứ thứ gì từ phim lậu đến nội dung khiêu dâm trẻ em. Kết quả là, nhiều rắc rối khác nhau có thể xảy ra với tôi: từ việc IP của tôi bị đưa vào danh sách đen cho đến việc bị cảnh sát đến thăm.
Mặc dù điều này đúng về mặt kỹ thuật nhưng tôi không nghĩ rủi ro thực sự lớn đến thế. Cách nhà tôi không quá một km có ít nhất năm điểm mở truy cập tại các quán cà phê khác nhau và bất kỳ kẻ gửi thư rác tiềm năng nào cũng có nhiều khả năng ổn định cuộc sống trong một căn phòng ấm áp với một tách cà phê và bánh quy hơn là trong một chiếc ô tô lạnh như băng bên ngoài nhà tôi.
Ngoài ra, nếu ai đó phạm tội thông qua mạng của tôi mà cảnh sát quan tâm thì điều gì có thể xảy ra? bảo vệ tốt hơn hơn thực tế là có một mạng không dây mở? Nếu tôi kích hoạt tính năng bảo vệ và ai đó đã hack nó, việc chứng minh mình vô tội sẽ khó khăn hơn rất nhiều.
Tôi không khẳng định rằng giao thức bảo mật mới truyền thông không dây WPA có phần tệ hại. Anh ây tôt. Nhưng những lỗ hổng sẽ được tìm thấy trong đó, chúng luôn tồn tại.
Tôi đã nói chuyện với một số luật sư về vấn đề này. Sử dụng phương pháp hợp pháp của mình, họ phát hiện thêm một số rủi ro liên quan đến việc mở mạng không dây.
Mặc dù không có luật sư nào nghĩ rằng bạn có thể bị kết án thành công chỉ vì ai đó đã phạm tội thông qua mạng lưới của bạn, nhưng việc điều tra vụ án này có thể mất rất nhiều thời gian và tiền bạc. Máy tính của bạn có thể bị tịch thu và nếu tìm thấy bất cứ điều gì bất hợp pháp ở đó ( phần mềm lậu, nhạc MP3), thì bạn sẽ rơi vào tình thế tế nhị. Ngoài ra, các công tố viên của tòa án không phải lúc nào cũng am hiểu về công nghệ, vì vậy bạn thực sự có thể phải trả một khoản tiền phạt nào đó mặc dù bạn vô tội. Các luật sư mà tôi đã nói chuyện đã khuyên nên tránh kiện tụng và tìm cách giải quyết các vụ án khiêu dâm trẻ em.
Trong một ví dụ thực tế hơn, RIAA đã kiện người dùng vì bị cáo buộc tải xuống nhạc bất hợp pháp chỉ dựa trên thông tin về địa chỉ IP của họ. Ở đây, cơ hội thắng kiện của bị cáo cao hơn so với trong phiên tòa hình sự, vì trong tố tụng dân sự, trọng lượng của bằng chứng ít hơn. Và một lần nữa, các luật sư nói rằng ngay cả khi bạn thắng, số tiền đó cũng không bù đắp được chi phí và bạn vẫn phải trả vài nghìn đô la.
Tuy nhiên, những lời đe dọa này không thuyết phục được tôi. Ở nước ta, 15 triệu người tải nhạc bất hợp pháp và RIAA mới chỉ nộp 26.000 vụ kiện. Mark Mulligan của Jupiter Research đã nói điều đó hay nhất: “Nếu bạn là một kẻ mê torrent, bạn biết rằng khả năng bị bắt vì vi phạm bản quyền cũng ngang bằng với khả năng bị một tiểu hành tinh đâm vào.”
Quan điểm của tôi không thể bị thay đổi bởi những người nói rằng tôi đang đặt dữ liệu của chính mình vào tình thế nguy hiểm vì tin tặc có thể đậu bên ngoài nhà tôi, xâm nhập vào mạng mở của tôi và nghe lưu lượng truy cập Internet hoặc đột nhập vào máy tính của tôi. Điều này đúng, nhưng máy tính của tôi gặp rủi ro lớn hơn nhiều khi tôi sử dụng chúng ở khu vực không dây ở sân bay, quán cà phê và những nơi công cộng khác. Nếu cài đặt bảo mật của hệ thống độc lập với mạng thì đơn giản là không có sự khác biệt. Và nếu máy tính của tôi không được bảo vệ trong mạng công cộng, thì việc bảo vệ mạng của tôi không làm giảm được nhiều rủi ro cho tôi.
Đúng, bảo mật máy tính- một vấn đề khó khăn. Nhưng nếu máy tính của bạn thỉnh thoảng rời khỏi nhà thì bạn vẫn phải giải quyết vấn đề này. Và giải pháp nào cũng có thể áp dụng được cho máy tính để bàn.
Rốt cuộc, một số nhà phê bình nói rằng ai đó có thể đang đánh cắp lưu lượng truy cập của tôi. Bất chấp quyết định của từng tòa án rằng điều này là bất hợp pháp, tôi có cảm giác rằng đây không phải là hành vi vi phạm pháp luật. Tôi thực sự không bận tâm nếu hàng xóm của tôi sử dụng Internet của tôi khi họ cần và tôi đã nghe một số câu chuyện về những người mà mạng không dây của hàng xóm đã giúp họ không bị ngoại tuyến.
Tương tự như vậy, tôi đánh giá cao việc có một mạng lưới mở khi tôi mất kết nối. Nếu ai đó gây căng thẳng cho mạng của tôi đến mức cản trở lưu lượng truy cập của chính tôi, tôi có thể cân nhắc thực hiện một số hành động, nhưng miễn là mọi người lịch sự với nhau thì tại sao điều đó lại khiến tôi quan tâm?
Tất nhiên, điều này không áp dụng cho ISP. Việc duy trì điểm truy cập không dây mở thường vi phạm các điều khoản trong hợp đồng của bạn với nhà cung cấp. Nhưng nếu không tính đến những trường hợp rất hiếm khi thuê bao nhận được thư có lệnh cấm tiếp tục các hành động bất hợp pháp, cũng như sự tức giận của các nhà cung cấp đối với những người vượt quá giới hạn bí mật nhất định về lưu lượng truy cập, nhưng điều này không phải vậy. hoàn toàn có nguy cơ, theo nhìn chung. Điều tồi tệ nhất có thể xảy ra là bạn tìm cho mình một ISP khác.
Một công ty có tên Fon đưa ra giải pháp cho vấn đề này. Của họ điểm không dây hỗ trợ truy cập hoạt động đồng thời ở hai chế độ: mạng an toàn cho bạn và chế độ mở cho những người khác. Bạn có thể thiết lập mạng mở của mình ở chế độ Bill hoặc Linus. Chế độ đầu tiên liên quan đến các thỏa thuận chung giữa tất cả người dùng đã chọn nó và ở chế độ thứ hai, tất cả mọi người đều sử dụng miễn phí bất kỳ điểm truy cập nào. Ý tưởng thực sự thông minh.
An ninh luôn là một sự thỏa hiệp. Tôi biết những người hiếm khi khóa cửa trước nhà của họ, người lái xe dưới mưa (và với điện thoại di động trong tay) và người nói chuyện với người lạ trên đường. Theo tôi, việc bảo mật mạng không dây của mình là không đáng. Và tôi biết ơn tất cả những người luôn cởi mở mạng không dây, bao gồm tất cả các quán cà phê, quán bar và thư viện tôi đã ghé thăm trước đây, sân bay quốc tế Dayton, nơi tôi bắt đầu viết bài viết này, và khách sạn Sheraton bốn sao, nơi tôi hoàn thành nó. Tất cả các bạn sẽ làm cho thế giới trở thành một nơi tốt đẹp hơn.
Chuyên gia bảo mật CNTT nổi tiếng và nhà mật mã lỗi lạc Bruce Schneier giải thích lý do tại sao điểm phát sóng WiFi tại nhà của ông luôn mở cho tất cả mọi người mà không cần mật khẩu hoặc mã hóa. Bruce nói rằng chính yếu tố này trong hệ thống bảo mật phức tạp của anh ấy thường khiến người khác ngạc nhiên nhất.
Bất kỳ ai có modem không dây đều có thể xem mạng của tôi và truy cập Internet thông qua mạng đó. Đối với tôi, đây là sự lịch sự đơn giản. Cung cấp cho một vị khách Internet cũng giống như cung cấp cho anh ta một mái nhà che nắng và điện hoặc chiêu đãi anh ta một tách trà nóng. Tuy nhiên, một số người cho rằng điều này là sai trái và nguy hiểm.
Tôi được biết rằng những người lạ không được mời có thể lái xe đến nhà tôi và gửi thư rác, chặn mật khẩu, đăng và tải xuống bất cứ thứ gì từ phim lậu đến nội dung khiêu dâm trẻ em. Kết quả là, nhiều rắc rối khác nhau có thể xảy ra với tôi: từ việc IP của tôi bị đưa vào danh sách đen cho đến việc bị cảnh sát đến thăm.
Mặc dù điều này đúng về mặt kỹ thuật nhưng tôi không nghĩ rủi ro thực sự lớn đến thế. Có ít nhất năm điểm truy cập mở ở các quán cà phê khác nhau trong phạm vi một km quanh nhà tôi và bất kỳ kẻ gửi thư rác tiềm năng nào đều có nhiều khả năng bị nhốt trong một căn phòng ấm áp với một tách cà phê và một chiếc bánh quy hơn là trong một chiếc máy lạnh như đá bên ngoài nhà tôi. căn nhà.
Ngoài ra, nếu ai đó phạm tội thông qua mạng của tôi mà cảnh sát quan tâm, còn cách bào chữa nào tốt hơn việc có một mạng không dây mở? Nếu tôi kích hoạt tính năng bảo vệ và ai đó đã hack nó, việc chứng minh mình vô tội sẽ khó khăn hơn rất nhiều.
Tôi không nói rằng giao thức bảo mật không dây WPA mới là xấu về mọi mặt. Anh ây tôt. Nhưng những lỗ hổng sẽ được tìm thấy trong đó, chúng luôn tồn tại.
Tôi đã nói chuyện với một số luật sư về vấn đề này. Sử dụng phương pháp hợp pháp của mình, họ phát hiện thêm một số rủi ro liên quan đến việc mở mạng không dây.
Mặc dù không có luật sư nào nghĩ rằng bạn có thể bị kết án thành công chỉ vì ai đó đã phạm tội thông qua mạng lưới của bạn, nhưng việc điều tra vụ án này có thể mất rất nhiều thời gian và tiền bạc. Máy tính của bạn có thể bị tịch thu và nếu tìm thấy bất cứ thứ gì bất hợp pháp ở đó (phần mềm vi phạm bản quyền, nhạc MP3), thì bạn sẽ rơi vào một tình huống tế nhị. Ngoài ra, các công tố viên của tòa án không phải lúc nào cũng am hiểu về công nghệ, vì vậy bạn thực sự có thể phải trả một khoản tiền phạt nào đó mặc dù bạn vô tội. Các luật sư mà tôi đã nói chuyện đã khuyên nên tránh kiện tụng và tìm cách giải quyết các vụ án khiêu dâm trẻ em.
Trong một ví dụ thực tế hơn, RIAA đã kiện người dùng vì bị cáo buộc tải xuống nhạc bất hợp pháp chỉ dựa trên thông tin về địa chỉ IP của họ. Ở đây, cơ hội thắng kiện của bị cáo cao hơn so với trong phiên tòa hình sự, vì trong tố tụng dân sự, trọng lượng của bằng chứng ít hơn. Và một lần nữa, các luật sư nói rằng ngay cả khi bạn thắng, số tiền đó cũng không bù đắp được chi phí và bạn vẫn phải trả vài nghìn đô la.
Tuy nhiên, những lời đe dọa này không thuyết phục được tôi. Ở nước ta, 15 triệu người tải nhạc bất hợp pháp và RIAA mới chỉ nộp 26.000 vụ kiện. Mark Mulligan của Jupiter Research đã nói điều đó hay nhất: “Nếu bạn là một kẻ mê torrent, bạn biết rằng khả năng bị bắt vì vi phạm bản quyền cũng ngang bằng với khả năng bị một tiểu hành tinh đâm vào.”
Quan điểm của tôi không thể bị thay đổi bởi những người nói rằng tôi đang đặt dữ liệu của chính mình vào tình thế nguy hiểm vì tin tặc có thể đậu bên ngoài nhà tôi, xâm nhập vào mạng mở của tôi và nghe lưu lượng truy cập Internet hoặc đột nhập vào máy tính của tôi. Điều này đúng, nhưng máy tính của tôi gặp rủi ro lớn hơn nhiều khi tôi sử dụng chúng ở khu vực không dây ở sân bay, quán cà phê và những nơi công cộng khác. Nếu cài đặt bảo mật của hệ thống độc lập với mạng thì đơn giản là không có sự khác biệt. Và nếu máy tính của tôi không được bảo vệ trên mạng công cộng thì việc bảo vệ mạng của tôi không giúp giảm thiểu rủi ro cho tôi chút nào.
Đúng, bảo mật máy tính rất phức tạp. Nhưng nếu máy tính của bạn thỉnh thoảng rời khỏi nhà thì bạn vẫn phải giải quyết vấn đề này. Và giải pháp nào cũng có thể áp dụng được cho máy tính để bàn.
Rốt cuộc, một số nhà phê bình nói rằng ai đó có thể đang đánh cắp lưu lượng truy cập của tôi. Bất chấp quyết định của từng tòa án rằng điều này là bất hợp pháp, tôi có cảm giác rằng đây không phải là hành vi vi phạm pháp luật. Tôi thực sự không bận tâm nếu hàng xóm của tôi sử dụng Internet của tôi khi họ cần và tôi đã nghe một số câu chuyện về những người mà mạng không dây của hàng xóm đã giúp họ không bị ngoại tuyến.
Tương tự như vậy, tôi đánh giá cao việc có một mạng lưới mở khi tôi mất kết nối. Nếu ai đó gây căng thẳng cho mạng của tôi đến mức cản trở lưu lượng truy cập của chính tôi, tôi có thể cân nhắc thực hiện một số hành động, nhưng miễn là mọi người lịch sự với nhau thì tại sao điều đó lại khiến tôi quan tâm?
Tất nhiên, điều này không áp dụng cho ISP. Việc duy trì điểm truy cập không dây mở thường vi phạm các điều khoản trong hợp đồng của bạn với nhà cung cấp. Nhưng nếu không tính đến những trường hợp rất hiếm khi thuê bao nhận được thư có lệnh cấm tiếp tục các hành động bất hợp pháp, cũng như sự tức giận của các nhà cung cấp đối với những người vượt quá giới hạn bí mật nhất định về lưu lượng truy cập, nhưng điều này không phải vậy. nói chung là một rủi ro. Điều tồi tệ nhất có thể xảy ra là bạn tìm cho mình một ISP khác.
Một công ty có tên Fon đưa ra giải pháp cho vấn đề này. Các điểm truy cập không dây của họ hỗ trợ hoạt động đồng thời ở hai chế độ: mạng an toàn cho bạn và chế độ mở cho mọi người khác. Bạn có thể thiết lập mạng mở của mình ở chế độ Bill hoặc Linus. Chế độ đầu tiên liên quan đến các thỏa thuận chung giữa tất cả người dùng đã chọn nó và ở chế độ thứ hai, tất cả mọi người đều sử dụng miễn phí bất kỳ điểm truy cập nào. Ý tưởng thực sự thông minh.
An ninh luôn là một sự thỏa hiệp. Tôi biết những người hiếm khi khóa cửa trước nhà, lái xe dưới trời mưa (và cầm điện thoại di động trên tay) và nói chuyện với người lạ trên đường. Theo tôi, việc bảo mật mạng không dây của mình là không đáng. Và tôi biết ơn tất cả những người cũng điều hành một mạng không dây mở, bao gồm tất cả các quán cà phê, quán bar và thư viện mà tôi đã ghé thăm trước đây, Sân bay Quốc tế Dayton nơi tôi bắt đầu viết bài này và khách sạn Sheraton bốn sao nơi tôi đã kết thúc nó. Tất cả các bạn sẽ làm cho thế giới trở thành một nơi tốt đẹp hơn.
