Всем привет, продолжаем серию статей о том, как поживиться ценной информацией, в том числе за счёт таких же любителей бесплатностей и дармовщинки.
Для начала ответьте честно: разве ваше сердце не ёкает в тот момент, когда вы обнаруживаете в менеджере подключений в списке точек wifi беспроводной канал, не требующий ключа? Вроде и свой есть, пусть и оплаченный, но безлимитный. Но рука так и тянется переключиться на бесплатный wifi … Я не говорю о бесплатной точке доступа, что является инструментом маркетинга для привлечения покупателей в кафе или суши-бар. Хотя при случае вам стоит призадуматься и об описанном варианте развития событий… Вы не задумываетесь, чем это может оказаться и для чего порой делается?
Начну с той стороны, с какой бесплатный wifi вижу я.
Бесплатный wifi – или поддельная точка доступа?
Она незаменима для хакера во многих случаях. В том случае, когда понятия ” бесплатный wifi ” и “поддельная ТД без ключа доступа” тождественны, возможность попользоваться интернетом “нахаляву” привлекает немало клиентов и даёт неограниченные возможности взломщику. “Хорошо” всем… Если же всё поставлено хакером на поток, жертва, единожды подключившись, будет впоследствии подключаться автоматически, как только окажется в зоне её действия. Не уверены? А проверьте-ка свои настройки подключения к wifi на смартфоне или планшете.
Жертва пользуется интернетом, связь не бог весть какая, но работает. Хакеру же доступен весь трафик жертвы, а раз уж и точка доступа открыта, то и трафик не зашифрован и передаётся открытым текстом. Так что понимаю людей, которые любят “потереться” со своим ноутбуком с Кали Линукс на борту у Макдональдса.
Для чего я пишу всё это… То, что бесплатный wifi – сыр в мышеловке, это понятно. Мы же эту точку доступа сейчас и будем создавать. Чуть позднее, сейчас каплю теории для общего представления.
Что для этого нужно? Как минимум, две вещи, точнее две карты:
- одна с выходом в сеть; будет шпионить за каждым подключённым клиентом.
- вторая (помощнее), являющаяся, собственно, точкой доступа. Она и говорит всем устройствам поблизости, что “я – бесплатный wifi ! Подключайтесь!”
Как поддельный бесплатный wifi работает ?
Вы рискуете оказаться в центре атаки “человек-посередине“. Всё в ней просто. Жертва подключается к ТД хакера (второй карте). Только та обращается не на интернет-сервера в соответствии с запросом жертвы, а через модем или карту номер один в списке хакера. А та уже, нюхая проходящую ( незашифрованную ) информацию, обрабатывает входящий-исходящий трафик, пересылает полученные запросы в сеть и обратно на вторую карту. Последняя честно возвращает данные жертве. Все довольны.
Общая блок-схема понятна даже школьнику. Теперь подробнее о том, что нам понадобиться для создания поддельной точки доступа. Рассмотрим на примере работы в кали линукс с утилитой dnsmasq или практически готовым решением скриптом Easy creds, и что нужно сделать для осуществления атаки “человек посередине”. Easy creds – самое простое решение и более адекватный вариант для того, чтобы создать бесплатный wifi (читай – поддельную точку доступа). Я проведу вас через оба варианта. Потому:
- установим dnsbase
- создадим поддельную точку wifi с помощью dnsbase
Чем опасен бесплатный Wi-Fi? Кого бояться и как себя защитить
От советов не пользоваться общественным вайфаем обычно хочется отмахнуться, потому что когда практически все современное городское пространство покрыто бесплатными легальными сетями, как-то странно обходить их стороной. Все равно, что избегать цивилизации.
Но предупреждения исходят в том числе с ресурсов айтишников и тут уже стоит прислушаться. Anews разобрался, что на самом деле происходит, когда вы подключаетесь к публичному вайфаю. (И даже когда не подключаетесь, но Wi-Fi на вашем устройстве остается включенным).
1. Вы фактически раскрываете свою личность
По закону, для получения бесплатного доступа к вайфаю нужно пройти обязательную авторизацию. Никаких персональных данных от вас при этом не требуют и считается, что личность пользователя остается анонимной.
Но в реальности вы даете свой номер телефона, а этого достаточно для идентификации конкретного человека. Вместе с номером поставщик услуг получает идентификатор вашего устройства (MAC-адрес), номер договора, логин на портале госуслуг (если есть) – и все это вполне четко указывает на вашу личность.
2. Составляется ваш цифровой портрет
Пройдя авторизацию, вы попадаете в базу оператора публичного вайфая, где на основе посещаемых вами сайтов начинают копиться сведения о вас как о пользователе: примерный возраст, пол, семейное положение, занятость, уровень доходов, круг интересов.
Также в профиле собираются все ваши перемещения, что позволяет определить станции метро, где вы живете и работаете, ваши самые частые маршруты.
РИА Новости / Илья Питалев
Причем это происходит, даже если вы больше не подключаетесь к этой сети – главное, что привязка осталась. Как поясняют технари, Wi-Fi-адаптер устройств даже в спящем режиме с определенной периодичностью выполняет активное сканирование, при котором передает свой адрес. (Впрочем, они отмечают, что «айфоны» последних версий отследить сложнее, так как они передают при сканировании случайные адреса).
3. Ваш профиль пользователя передается третьим лицам
Итак, ваш социальный портрет с передвижениями (пусть и без привязки к личности) появился в базе и постоянно прирастает новыми данными. У крупных провайдеров таких профилей – миллионы. Например, в абонентской базе «Максима Телеком» (вайфай в метро Москвы и Питера, аэропортах, «Аэроэкспрессе») – около 30 млн пользователей.
По сути, это огромная аудитория, которую можно прицельно забрасывать рекламой и на этом зарабатывать. Неудивительно, что данные пользователей продаются сторонним площадкам – торговым сетям, точкам общепита, банкам, салонам, дилерским центрам и т.п.
РИА Новости / Михаил Воскресенский
Кстати, при авторизации в точках доступа абоненты обычно ставят галочку, что согласны с условиями, но на самом деле их не читают. А там обычно указано, что вы разрешаете хранить и передавать данные третьим лицам (не персональные, но, опять же, по номеру телефона вас легко идентифицировать).
4. Вас сканирует «всевидящее око»
Помимо того, что сами провайдеры умеют отслеживать ваши устройства в реальном времени с точностью до 1 метра, на многих объектах по всему городу – в торговых центрах, магазинах, кафе и т.д. – установлены сенсоры, отслеживающие поток людей. Точнее, гаджеты прохожих с включенным Wi-Fi, которые автоматически передают сенсору свою техническую информацию, в частности, MAC-адреса.
«Мир 24»
Для этого не нужно даже соединяться с местной сетью: обмен информацией происходит примерно как у собак, когда они «снюхваются» и расходятся. Полученные данные в зашифрованном виде загружаются на сервера поставщика и позволяют определить тех, кто подключался ранее, установить их маршрут (как часто они проходят мимо) и показать им рекламу данного места в соцсетях.
Так что не удивляйтесь, если всего лишь пройдя мимо какого-то кафе или магазина вы спустя время получите от него «весточку» вдогонку. Это не совпадение – вас «просканировали» и определили как потенциального клиента.
Кого бояться и что делать?
Но, допустим, вы не имеете ничего против рекламы, а сбор данных официальными поставщиками вас не пугает, потому что они не имеют цели раскрыть вашу личность. Почему даже в этом случае стоит все-таки избегать общественных точек доступа? Кого бояться?
Некомпетентных и безответственных операторов Wi-Fi
Увы, это не просто «страшилка»: весной 2018 года СМИ писали о крупной утечке данных пользователей бесплатного вайфая в московском метро. Уже упомянутый оператор «Максима Телеком» хранил «цифровые портреты» своих абонентов в незашифрованном виде, что позволяло любому получить к ним доступ, отслеживать перемещения людей и своровать всю базу.
derwish646 / Instagram
Уязвимость существовала больше года и была кое-как исправлена лишь после того, как о ней раструбили в блогах и прессе. По мнению экспертов, компания могла таким образом экономить на хранении данных или же организаторы услуги были банально некомпетентны. В любом случае, это было вопиющим нарушением.
Также стоит учитывать, что сотни тысяч публичных Wi-Fi точек в России защищены слабо (например, используют устаревший протокол шифрования) или вовсе не защищены. И даже те, кто использует роутеры с современным шифрованием, зачастую не меняют настройки по умолчанию, куда вписан самый примитивный пароль вроде «12345678».
То есть, злоумышленников, которые могут тайно «посредничать» между общественной точкой доступа и чужими устройствами. К сожалению, для этого не нужны хакерские навыки, потому что существуют программы-перехватчики трафика и прочие весьма простые способы воровства информации и проведения атак.
Chris Reed / LinkedIn
Далее «посредник» может авторизоваться в сети под вашим MAC-адресом и делать там что угодно, в том числе уголовно наказуемое – якобы от вашего имени. И попробуйте докажите потом, что это были не вы. Отсюда вытекает следующая угроза со стороны.
Случай не аналогичный, но показательный: весной 2017 года на 25-летнего москвича Дмитрия Богатова повесили обвинения в призывах к терроризму и организации массовых беспорядков. Максимальное наказание по первому обвинению – 5 лет тюрьмы, по второму – 10 лет.
РИА Новости / Валерий Мельников
На самом деле призывы рассылали другие люди, анонимно пользуясь его IP-адресом, а сам он даже не был в сети. Но следствие и прокуратура не слушали доводов и держали Богатова под арестом. Только спустя год под давлением общественности его отпустили и уголовное дело против него закрыли.
В целом, можно, конечно, повысить защиту своего устройства при пользовании публичным вайфаем, рекомендуют, например, подключаться с помощью VPN.
И все же технически подкованные авторы пишут, что методов, которые бы на 100% обезопасили от перечисленного, не существует. Для полной гарантии остается только не подключаться к публичному Wi-Fi.
Как найти бесплатный Wi-Fi: 10 проверенных способов
Путешествуем ли мы по другой стране или просто ненадолго вышли из дома или офиса, есть одна вещь, которая сопровождает современного человека повсюду: Wi-Fi. Нет, пока электромагнитные волны беспроводной связи не покрыли нашу планету сплошным слоем. Но в цивилизованных местах Wi-Fi стал такой же реальностью, как сотовая связь. И во многих местах можно найти бесплатный Wi-Fi. Только где и как подключится к нему?
10. Знайте, какие отели и общественные заведения предоставляют возможность подключится к Wi-Fi
В наши дни многие отели, кафе и рестораны предоставляют возможность бесплатного использования WiFi. В их число входят Starbucks и McDonalds. Если вам нужно срочно написать электронное письмо или пообщаться в Viber из-за границы, не забывайте о них. Прежде чем ехать в незнакомый город, проведите небольшое исследование в интернете на предмет мест с бесплатным доступом к беспроводному интернету. Возможно, вы будете приятно удивлены тому, как легко можно пользоваться бесплатным Wi-Fi там, где вы готовы отдать приличную сумму за возможность отправить электронное письмо.
9. База данных точек доступа
Если поблизости от вашего местонахождения нет ни одного из мест, упомянутых в предыдущем пункте, или вы не выносите запаха кофе, или вас постоянно отвлекают люди, проходящие с подносами мимо столика, то самое время обратится к базам данным с информацией о точках доступа к беспроводным сетям. Я рекомендую попробовать WeFi . Здесь вы можете выбрать одну из почти 200 миллионов бесплатных точек доступа к Wi-Fi, расположенных во всех уголках Земного шара, в том числе, в самых удаленных деревнях и весях. Эта база имеет специальные приложения для iPhone и Android, облегчающие поиск.
8. Найдите скрытую сеть Wi-Fi
Если вы не нашли информации ни об одной точке доступа к бесплатному интернету поблизости, это еще не значит, что ее тут нет. В поиске беспроводных сетей вам помогут такие программы, как Wi-Fi Analyzer. Начать поиски можно с магазинов электроники, залов ожидания в аэропортах и на вокзалах. Немного терпения, и вы сможете получить информацию обо всех беспроводных точках доступа в округе. Если вы нашли среди них бесплатный WiFi, то не кричите об этом на каждом углу. Заметив увеличившуюся нагрузку на канал, владельцы предпримут меры по защите собственной сети.
7. Заходите на правильные сайты
Этот метод не позволит вам использовать все возможности интернета, но следует знать, что многие компании, позволяют бесплатно посещать по беспроводной сети ограниченный круг сайтов. Например, Delta Airlines открыла бесплатный доступ к Amazon, журналам People и Wall Street Journal. По моему, неплохой выбор, чтобы скоротать время. Вряд ли подобные сети позволят вам проверить электронную почту, но вы сможете поглазеть на виртуальные витрины Amazon или познакомиться с последними новостями.
6. Вступайте в клубы и программы лояльности
Некоторые компании (сети отелей, авиа-альянсы) имеют свои клубы и программы лояльности, в рамках которых вы можете в том числе получить доступ к бесплатному Wi-Fi во многих уголках мира. Во многие из таких программ лояльности можно вступить условно бесплатно (один или несколько раз воспользовавшись услугами компании). А если вы настроите свой спам-фильтр, то даже не будете видеть тот поток электронных писем, которые рассылаются другим членам.
5. Поищите купоны
Люди, обладающие необходимым запасом бережливости и прозорливости, могут собрать целую коллекцию полезных купонов, в том числе и на бесплатный Wi-Fi в разных уголках мира. Такие сайты, как retailmenot.com, являются прекрасным местом для охоты за скидками и бесплатными купонами. Время от времени партнеры владельцев крупных сетей беспроводного доступа к интернету оставляют здесь весьма заманчивые предложения. Также вы можете попытать счастья на gadling.com. Подпишитесь на них в Twitter, и можете начинать охоту на бесплатный купон для подключения к WiFi. Если быть внимательным, то коды для подключения к беспроводному интернету можно найти в залах ожидания аэропортов или гипермаркетах.
4. Обходите временные ограничения с помощью MAC Spoofing
В ряде случаев вам могут позволить пользоваться бесплатным Wi-Fi только на протяжении ограниченного времени. Если вы не хотите после этого отправляться на поиски новой точки доступа к бесплатному Wi-Fi, освойте прием подмены MAC-адреса на своем ноутбуке. Вместо постоянной смены МАС-адресов, можно отыскать тот, который подключается к бесплатному интернету на неограниченное время. Но это занятие не для рядовых пользователей.
3. Получите Wi-Fi от поставщика услуг подключения к интернету по кабелю
А вы знаете, что абоненты некоторых поставщиков «кабельного» интернета могут подключаться к любым беспроводным точкам этой компании совершенно бесплатно. Иногда они заключают партнерские соглашения с другими поставщиками услуг беспроводного доступа к сети. Изучите этот вопрос на сайте вашего провайдера. Некоторые из них даже предлагают установить на мобильное устройство специальное приложение, помогающее находить такой бесплатный Wi-Fi.
2. Превратите свой смартфон в точку доступа
Если у вас есть смартфон, с «приятным» подключением на 3G или 4G, то самым очевидным, и в то же время очень удобным способом получения «Wi-Fi в кармане» является превращение смартфона в точку доступа. Возможно, вашу трубку придется предварительно подготовить к этому. Но все современные Android-смартфоны и планшеты, iPad’ы и iPhone’ы имеют вшитую в прошивку возможность превращения в точку доступа (по Wi-Fi, Bluetooth или USB). Во многих странах вы можете подключится на выгодный тарифный план с большим объемом включенного трафика, и не рыскать в поисках бесплатного Wi-Fi.
1. Получите доступ к закрытой беспроводной сети
Если вам жизненно необходимо подключится к интернету, и вы не можете найти никакого другого способа, то не остается ничего другого кроме взлома. Здесь я не буду рассказывать, как взломать Wi-Fi. И даже предупрежу, что эти действия противозаконны. Но если не остается ничего другого… А знаете, возможно, хотя бы раз стоит попытаться сделать это, чтобы знать, как могут взломать вашу личную беспроводную сеть. Так вы сможете лучше подготовиться к отражению атак любителей халявы.
Вспомните слова «Джентельмена удачи» Доцента: «Вежливость — лучшее оружие вора!» Вычислив закрытую Wi-Fi сеть, найдите ее владельца, администратора или любого другого человека, который знает пароль, объясните ему всю безвыходность своего положения, и кем надо быть, чтобы отказать вам после этого?
Вы можете приступать к действиям по поиску бесплатного Wi-Fi, как только познакомитесь с этими подсказками. Но помните, подключение к любой публичной Wi-Fi сети делает ваши данные более доступными многочисленным людям, не чистым на руку. Поэтому, избрав такую стратегию, позаботьтесь о защите своего компьютера, и подготовьте его к работе в общедоступной сети.
Расскажите о результатах своей охоты на бесплатный Wi-Fi в комментариях.
Как получить бесплатный доступ к Wi-Fi?
Wi-Fi, как и большинство других вещей в этой жизни, никогда не бывает быстрым, бесплатным и легко находимым. Два из трех условий – это лучшее, на что можно надеяться в данной ситуации. Если Вы хотите найти бесплатный Wi-Fi, то вряд ли он будет быстрым, если можно легко найти быстрое соединение, то почти всегда получить к нему доступ можно будет только за определенную плату. Но, даже учитывая такие ограничения, существуют способы получить бесплатный доступ к Wi-Fi.
Однако бесплатный доступ Wi-Fi может быть небезопасным и об этом нельзя забывать. Хакеры могут использовать незащищенное Wi-Fi-соединение для получения Ваших данных, распространения вредоносного ПО и других неприятных вещей. Так что необходимо, используя такие сети, принимать меры предосторожности: быть уверенным, что используете VPN (Виртуальную приватную сеть), пользоваться безопасным доступом к любым сайтам, которые Вы посещаете, а также выключать Wi-Fi соединение, если Вы в нем в данный момент не нуждаетесь.
Общественные и публичные места
Получить бесплатный доступ к Wi-Fi очень часто можно при соблюдении некоторых условий. Например, зайдя выпить чашечку американо или латте в любимое кафе, Вы можете обнаружить там бесплатный Wi-Fi. Также во многих общественных местах и правительственных зданиях, парках можно найти бесплатный доступ к сети. При этом он действительно бесплатен, хоть Вам, возможно, и потребуется узнать пароль для соединения.
Условно-бесплатный Wi-Fi
В дополнение к уже упомянутым кафетериям, многие сети общественного питания, кафе и даже некоторые высококлассные рестораны сегодня обеспечивают своим клиентам доступ к Wi-Fi. Об этом можно спросить у сотрудников этих заведений или же проверить в своем смартфоне доступные сетевые подключения. Большинство сетей быстрого питания по всему миру, включая McDonald’s, также имеют бесплатный Wi-Fi.
Некоторые книжные магазины также предлагают своим клиентам данную услугу, особенно большие – и это становится все более распространенным явлением. К ним присоединяются и магазины других направленностей, особенно в периоды больших распродаж, как, к примеру, перед новогодними праздниками.
Сегодня бесплатный Wi-Fi можно найти во многих неожиданных местах: заправках, мелких магазинах, магазинах электроники и их становится с каждым днем все больше.
Особняком стоят крупные торговые центры, в которых, чтобы получить бесплатный доступ к Wi-Fi, Вам вовсе не нужно что-либо покупать. Достаточно просто найти свободную скамейку и достать свой смартфон.
Где можно получить бесплатный доступ к Wi—Fi?
В Вашей библиотеке, наверняка, есть бесплатный Wi-Fi. А также в большинстве правительственных зданий, таких как мэрия, здания суда и некоторые общественные парки. Некоторые города активно развивают общегородской Wi-Fi. Это широко рекламируется, как одна из лучших вещей будущего десятилетия, однако это стремление пока не получило широкого распространения. Основными причинами этого являются – стоимость работ, вопросы с обеспечением их безопасности, появлением сетей 3G и 4G. Тем не менее, попытки продолжают приниматься, так что в ближайшем будущем бесплатный Wi-Fi в любой точке города, возможно, станет реальностью.
Нахождение бесплатного доступа к Wi—Fi
Сразу несколько веб-сайтов и приложений для смартфонов помогут найти бесплатный доступ к сети Wi-Fi в районе вашего расположения. Возможно, этот список сумеет Вас удивить, поскольку продолжает расширяться. Так что стоит провести некоторые исследования, чтобы в дальнейшем знать, куда стоит отправиться, если Вашей целью являются бесплатные загрузки. Используйте эти сайты или приложений для смартфонов, чтобы получить доступ к списку мест с бесплатным Wi-Fi.
Веб-сайты:
- Free WiFi Finder (http://www.scratchwireless.com/pad/free-wifi/);
- Wi-Fi FreeSpot (http://www.wififreespot.com/);
- Open WiFi Spots (http://www.openwifispots.com/) – доступно также в виде приложения для смартфонов.
Приложения для смартфонов:
Android: Free Zone, WiFi Finder, WiFi-Map.
iOS: wefi, Free Wifi Finder, WiFi-Map.
Быстрое Wi-Fi-соединение
Бесплатный доступ к Wi-Fi – это одно, а вот бесплатный и быстрый доступ найти гораздо сложнее. В интернете можно найти немало описаний точек бесплатных и платных точек доступа к сети. Благодаря им можно выбрать то место, в котором связь будет наиболее стабильно и работать с которой будет комфортнее всего. Так же пользователю предлагается немало приложений для смартфонов, в которых можно не только оставить свой отзыв о точке доступа, но и проголосовать, поставив оценку:
Android: WiFi Analyzer, Best WIFI, Wifi Strongest Signal.
iOS: Network Analyzer.
Платные точки доступа: интернет-провайдеры и операторы сотовой связи
Интернет-провайдеры зачастую рекламируют бесплатный доступ Wi-Fi в некоторых точках доступа для своих клиентов. Технически, доступ не является бесплатным, в конце концов, Вы уже платите абонплату за интернет, а получить доступ можно введя свой логин и пароль. Но это удобно, особенно, если Вам нужен выход в интернет за пределами Вашего дома.
Чем опасен бесплатный Wi-Fi. Почему его надо бояться
Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.
По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет
Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.
Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.
Опасность №1. Анализ трафика
Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.
Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.
В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.
Опасность №2. «Фальшивые» страницы для кражи паролей
Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.
Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.
Опасность №3. Заражение вредоносными программами
Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.
А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.
Много ли в России Wi-Fi точек, которые подвержены взлому
На сайте 3wifi.stascorp.com есть база российских Wi-Fi точек (более 3 миллионов), которые имеют проблемы с безопасностью. Её собирают участники форума Antichat с помощью RouterScan. Эта программа сканирует доступные роутеры/маршрутизаторы, собирает о них информацию и выявляет слабо защищенные устройства.
Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.
Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.
Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.
У многих людей включен WPS — механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.
Подбор пароля к Wi-Fi точке
Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.
Создание фальшивых точек доступа
Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.
С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.
Кража паролей от точки доступа с помощью её копии
Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.
Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.
Если владелец поведется, то необходимость в переборе отпадает:-)
Какая техника нужна для «взлома» Wi-Fi?
В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.
Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.
Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.
Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).
Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.
С какого расстояния можно «взломать» Wi-Fi?
Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.
Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.
Цель этого занятия — искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.
Есть и другой способ добраться до трудноступных Wi-Fi точек.
Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.
Также описаны случаи вардрайвинга с помощью дронов.
Насколько популярна тема взлома Wi-Fi
Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.
И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi — относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).
Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»
Как защитить себя при подключении к неизвестным Wi-Fi сетям
Соблюдать стандартные и широко известные правила безопасности в сети:
1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь.
2. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах.
3. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.
4. Избегать скачивания подозрительных файлов/использовать антивирус.
5. Отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.
Наиболее осторожным следует быть в аэропортах, на вокзалах и прочих местах скопления туристов. Но следует помнить о том, что «в руки хакеров» может попасть и роутер вашего соседа.
(4.80 из 5, оценили: 5)
Выбираем приложение для поиска бесплатных точек Wi-Fi для android-устройств: Wi-Fi Map и Osmino Wi-Fi, а также итоги рассмотрения 6 приложений
Страницы материала
Оглавление
Вступление
Лаборатория сайта Overclockers.ru продолжает изучать сегмент программ для поиска беспроводного интернета на улицах городов, и на этот раз мы рассмотрим два интересных и популярных приложения: Wi-Fi Map и Osmino Wi-Fi.
Первая утилита содержит огромнейшую базу данных о Wi-Fi, а также отзывы, комментарии о них и даже эдакую игру. Вторая же программа также интересна своей информационной базой и набором функций. Далее мы проведем заочное сравнение функций каждой программы и подведем итоги по всем протестированным утилитам.
Перед прочтением данного обзора рекомендую читателям ознакомиться с предыдущим материалом по выбору приложения для поиска бесплатного Wi-Fi. К сожалению, в данный цикл вошли не все программы. Мы отобрали шесть наиболее интересных и необычных утилит, которые получили поддержку популярных городов России и занимают актуальные позиции в рейтинге интернет-магазина Google Play.
В качестве тестового оборудования использовались смартфоны Xiaomi Redmi Note (Miui V8 на OC Android 4.4.2, среда выполнения Dalvik, процессор MediaTek MT6592, 8 x 1700 МГц, видеосопроцессор Mali-450 MP4, 700 МГц, 2 Гбайта ОЗУ) и Jinga Basco M500 3G (OC Android 5.1, среда выполнения ART, процессор MediaTek MT6580, 4 х 1300 МГц, видеосопроцессор Mali-400 MP2, 1 Гбайт ОЗУ), а также планшет Samsung Galaxy Tab 2 7.0 (CM 13 на базе OC Android 6.0.1, среда выполнения ART, процессор TI OMAP 4430, 2 x 1200 МГц, видеосопроцессор PowerVR 540, 384 МГц, 1 Гбайт ОЗУ).
WiFi Map
реклама
Знакомство
Множество бесплатных точек Wi-Fi с отзывами и фотографиями, офлайн-режим и элементарные опции – что еще необходимо утилите, которая помогает в поиске бесплатного беспроводного интернета? Наверное, лучше приложения WiFi Map для android-устройств и не придумать.
Особенности приложения Wi-Fi Map:
- Удобное и красивое приложение;
- Информация о бесплатном Wi-Fi по всей планете;
- Можно добавлять свои точки Wi-Fi и редактировать пароли;
- Умный поиск по кафе, отелям, городам и странам;
- Навигация по картам;
- Поиск ближайшей точки Wi-Fi;
- Определение текущего местоположения;
- Точки Wi-Fi будут доступны, даже если не загружена карта и нет интернета.
Начало работы
реклама
При первом запуске WiFi Map осуществляется первичное ознакомление с приложением и его задумкой. Оказывается, что WiFi Map – это «социальная сеть, где пользователи делятся Wi-Fi паролями для публичных мест». Оговаривается количество городов и точек, а также прочая статистическая информация.
Меню WiFi Map равнозначно разделено на четыре раздела: «Карта», «Статистика», «Списки Wi-Fi в офлайн» и «Настройки». Каждый из этих разделов мы рассмотрим в отдельности. К слову, оформление у элементов очень приятное, используется мягкая цветовая гамма в стиле Material Design.
Первое меню, на котором отображается карта, имеет саму карту с нанесенными на нее точками и сдвигающуюся панель с близлежащими точками Wi-Fi. Разумеется, наше местоположение отобразили на карте. Выбираем на карте точку либо через список подключений, далее открывается дополнительная информация, так как название сети, тип точки доступа, ее создатель, пароль, дата внесения в базу, отзывы и фотографии. Все это позволит вам определить релевантность точки доступа.
Интересно, что если данного Wi-Fi вдруг не окажется, у него окажется другой пароль или будут допущены иные ошибки, то вы можете все это исправить. Я же опробовал данную функцию в работе. Так, например, если мы исправим пароль, то он в скором времени изменится для всех пользователей, а вот если сообщим об отсутствии данной точки доступа, то необходимо будет дождаться трех-четырех аналогичных жалоб от других пользователей.
WiFi Map – это не просто приложения для поиска Wi-Fi, это целая социальная сеть с рейтингом пользователей. За каждое подключение к интернету через приложения, за каждую добавленную точку, скачанную карту и прочие действия нам будут начислять очки, а уже по ним будет корректироваться наше положение в рейтинговой таблице.
Нечто подобное мы уже видели в приложении Wiman, но разработчики данной программы пошли дальше и сделали соревнование между странами. В режиме реального времени мы видим соревнование по количеству бесплатных точек в ряде социально активных стран, естественно, среди них есть и России. Очень интересная штука.
WiFi Map не хуже своих конкурентов поэтому имеет автономный режим работы, для которого нам так же нужно заранее скачать всю информацию о точках в определенном городе. Размер кэша среднестатистического города на 400-700 тысяч жителей составляет от 10 и до 25 Мбайт. Это не мало, но вполне оправдано, так как в приложении очень много точек и сопровождающей информации.
К сожалению, в приложении нет очень маленьких городов – вот это единственный недостаток, который следует отметить.
реклама
Ну и последнее — наш профиль. В данном разделе мы можем изменить свои ключевые данные, включить уведомления и поделиться с друзьями информацией и о данном приложении. Предварительно нам придется залогиниться под своей учетной записью Google, либо зарегистрировать отдельный аккаунт.
Тестирование
В предыдущем обзоре в качестве теста мы брали небольшой Крымский город под названием Симферополь. И только одно приложение из предыдущего теста имело около полутора тысячи точек, зато здесь мы знаем точное количеств – на данный момент это 2800 точек с бесплатным Wi-Fi. На практике же оказалось, что почти все точки оказались реально рабочими, скорее всего за счет активной модерации. Реальное преимущество Wi-Fi Map над конкурентами.
Источник: