Какую сеть выбрать домашнюю или общественную

Wifi общественная сеть – При установке Windows 7 какую сеть выбирать? Домашнюю или общественную? У меня дома стоит ПК и WIFI.

Содержание

не пользуйтесь публичным WiFi / Хабр

Когда заходит речь «Чем плох публичный вайфай в транспорте/кафе/гостиницах/etc.?» чаще всего в первую очередь отвечают, что основная проблема — либо полное отсутствите шифрования, либо использование одинакового ключа шифрования для всех пользователей. Многие на это справедливо возразят, мол, сейчас практически все сайты и сервисы используют HTTPS, поэтому ваши пароли и персональные данные злоумышленник, слушающий трафик, перехватить не сможет.

Но сегодня речь пойдет не о том.

Список законодательных актов

Когда вы подключаетесь к бесплатному WiFi впервые, вас автоматически переадресовывает на страницу авторизации, которая может выглядеть, например, как-то так: Авторизация обычно возможна одним или несколькими способами:

Практически всегда, после прохождения процедуры авторизации, в базе данных поставщика услуг сохраняется запись вида ‘MAC-адрес вашего устройства’ / ‘некий идентификатор, четко указывающий на вашу личность’ (номер телефона, логин на госуслугах, номер договора, и т.д.). Это необходимо для того, чтобы когда вы в следущий раз подключитесь к этой же сети, вам не пришлось проходить всю процедуру заново — маршрутизатор поставщика услуг опознает ваш телефон, планшет или ноутбук по MAC-адресу и автоматически применит нужные правила доступа. В большинстве случаев, MAC-адрес — это единственное, по чему провайдер определяет вас как пользователя.

Вы, как законопослушный человек, пришли в какое-то общественное место, например, в кафе или вагон метро, авторизовались в публичной WiFi-сети по своему номеру телефона или любым другим предусмотренным способом, попользовались ресурсами Всемирной паутины, после чего отключились от сети и ушли из этого места.

После того, как вы покинули место с этой WiFi-сетью, нехороший человек меняет MAC-адрес WiFi-адаптера на своем устройстве на MAC-адрес вашего устройства, подключается к сети, оборудование опознает его как «старого знакомого» (то есть вас) и пускает в Интернет безо всякой авторизации.

Успешно авторизовавшись в сети, нехороший человек может сделать что-то, что идет в разрез с действующим законодательством — написать какое-нибудь сообщение в соцсетях, лайкнуть чужой пост или скриншот из художественного фильма, короче говоря, сделать что-либо, что в наше время считается нарушением статей 280 и 282, а в добавок еще 242 или 272 УК РФ.

По действующему законодательству, операторы связи должны хранить данные авторизации сроком не менее 6 месяцев. При активизации прокуратуры и следователей и запросу поставщику услуг, из Сети которого и было совершено «правонарушение», логи укажут не на «нехорошего человека», а на вас, как на законного владельца устройства с MAC-адресом, с которого и производился доступ.

За примерами ходить далеко не нужно — дело Дмитрия Богатова, администратора TOR-ноды, с чьего IP-адреса неизвестный призывал устроить массовые беспорядки. Не смотря на записи с камер видеонаблюдения, явно подтверждающих то, что Дмитрий в момент совершения правонарушения находился в фитнес-клубе, а не у себя дома за компьютером, и заключения экспертов о том, что IP-адрес не может являться идентификатором личности, Богатов был арестован, позже под давлением общественности был переведен под домашний арест, и в итоге уголовное дело против него было прекращено только спустя год. Если бы эта история не получила широкое освещение в СМИ, и за Дмитрия бы не вступились правозащитные организации со всего мира, все могло закончиться гораздо хуже.

Как можно избежать подобного? Увы, никак. Все упирается в несовершенство самих методов авторизации и аутентификации у операторов связи, а также в особенности работы нашей правоохранительной и судебной системы. Технических методов исключить вероятность подобных ситуаций со стороны обычных пользователей я в данный момент не вижу (вариант с использованием сим-карт офомленных на посторонних лиц не рассматриваем по расписанным выше причинам). Вывод напрашивается один: не пользоваться публичными WiFi-сетями.

habr.com

Бесплатные Wi-Fi сети не только удобны, но и полезны и являются, пожалуй, неотъемлемой частью современной инфраструктуры. Сегодня становится все легче и легче найти доступную сеть и подключиться к интернету где бы вы ни находились. Однако бесплатный Wi-Fi не такое уж безоговорочное благословение. Иногда подключение к беспроводной сети свободного доступа может привести к негативным последствиям.

Современные предприниматели стараются обеспечить доступом к интернету не только своих сотрудников, но и клиентов. Без Wi-Fi сети тяжело представить аэропорт, железнодорожный или автовокзал. Многие музеи, торговые центры и городские парки оснащены собственной сетью открытого доступа.

Личные данные уязвимы

Подключаясь к бесплатной Wi-Fi сети, вы часто выставляете свои личные данные «напоказ». Данные, которые вы посылаете различным сайтам и приложениям, легко могут оказаться уязвимы для хакеров. Чтобы избежать риска или по крайней мере усложнить хакерам доступ к своим данным, удостоверьтесь, что весь ваш трафик проходит согласно SSL-протоколу.

Хакеры могут создавать липовые точки доступа

Любой, даже самый начинающий хакер может создать липовую сеть Wi-Fi с бесплатным доступом. Сложно представить, сколько ничего не подозревающих обычных людей ведутся на такую приманку, ведь большинство из нас редко задумывается над тем, насколько безопасна сеть, или оценивают вероятность риска. Однако стоит только подключиться к одной из таких сетей, как опасность становится вполне реальной.

Шифрование

Не только липовые точки доступа могут представлять опасность. Вполне законные и проверенные Wi-Fi сети не всегда оказываются абсолютно безопасными. Большинство бесплатных сетей пользуются SSL-протоколом, обеспечивающим максимальную безопасность данных с помощью шифрования. Однако еще есть немалое количество сетей, которые не используют никаких специальных протоколов защиты.

Просмотр некоторых личных данных

Даже если вы избегаете непроверенных и незащищенных сетей, вы все равно подвергаете риску некоторые из данных, хранящихся на вашем девайсе и в истории браузера. Практически все крупные сети предоставляют бесплатный интернет при условии гарантированного доступа к некоторым вашим данным. Так же, как вы позволяете устанавливаемым приложениям отслеживать свое местоположение, получать доступ к галерее и журналу звонков, так же и доступ к бесплатной Wi-Fi сети подразумевает информированное и добровольное согласие на доступ к личным данным.

Что делать?

Если вам все же необходимо подключиться к беспроводной сети несмотря на все ее возможные опасности, убедитесь, что вы максимально защищены. Убедитесь, что все сайты, которым вы шлете свои личные данные, защищены SSL-протоколом, который демонстрируется небольшим замком в адресной строке, перед адресом сайта.

fb.ru

При посещении какого-нибудь кафе, гостинцы или другого публичного учреждения, грех не воспользоваться бесплатными Wi-Fi-сетями. К сожалению, таким образом вся информация о вас сливается на всеобщее обозрение. Почему так? Да потому что практически любой человек, которые захочет о вас что-то узнать, перехватит через сеть все необходимые данные. Сделать это можно с помощью специальных программ, которых в интернете огромное количество. В данном случае я хочу рассказать о правилах, которым нужно следовать, чтобы не попасться на неприятность.

Какие типы атак существуют?

Это интересно: Шифрование Wi-Fi протокола. Что это такое?

Следующий тип атак – MitM, для которого часто используется ARP-спуфинг (подмена). ARP – это протокол, которые нужен для соотнесения IP-адреса и MAC-адреса каких-то устройств в локальной сети. Проверки на подлинность нет, а это значит, что нехороший человек сможет отправить на жертву (подключенное к общественной сети устройство) пакеты с подмененным MAC-адресом. Таким образом, подключённое устройство будет думать, что адресом сети, к которой он подключен будет являться устройство мошенника, потому что произошла подмена адресов. Вся информация будет отправляться ему. Помимо этого, общественная сеть также будет передавать пакеты «хакеру».

Следующий способ атак на беспроводные сети – использование дополнительной точки доступа. Суть заключается в том, что, допустим, в кафе, будет две одинаковые точки доступна (с одинаковыми именами — SSID), одна из них принадлежит взломщику. Он расположит устройство так, чтобы сигнал по сравнению с оригинальной точкой был сильнее, в итоге пользователи будут подключаться к более мощной сети. Поэтому рекомендуется обратиться к администратору или любому работнику заведения и сообщить о ситуации, вряд ли они ставили второй роутер.

Это интересно: Защитить Wi-Fi, как повысить безопасность беспроводной сети?

При посещении сайтов с протоколом HTTP есть вероятность нарваться на проблемы и передать данные злоумышленнику. Сейчас все современные ресурсы, в которых есть функции авторизации переходят на защищенный протокол HTTPS, использующих технологию SSL/TSL. Таким образом, при переходе на сайты ваши данные будут зашифрованы и достать их будет затруднительно. Понять, на каком ресурсе вы находитесь очень легко: в адресной строке рядом с названием сайта (домена) всегда указывается протокол. Если стоит HTTPS, то он будет выделен зеленым цветом.

Двойная аутентификация и способ онлайн-оплаты

При покупке в интернет-магазине нужно использовать отдельную карту, на которую вы переводите деньги только перед покупкой.

Это интересно: Как обеспечить безопасность и конфиденциальность своих данных в сети

Если вы действительно обеспокоены своей безопасностью, то за неё можно заплатить немного денег. В данном случае, есть недорогие VPN-сервисы, предоставляющие свои услуги за пару долларов в месяц. Таким образом вы получите большую скорость, и снятие вех ограничений на пользование.

Вывод

  1. Подключайтесь только к официальным точкам доступна компаний, если замечена вторая такая же точка, то обратитесь к сотрудникам компании и уточните.
  2. Запомните, сайты, где есть авторизация должны быть защищены протоколом HTTPS, все остальные можно посещать как есть.
  3. Проведение операций перечисления денег и совершения покупок через интернет не рекомендуется из-под общественной точки доступа, иначе все ваши пароли и данные карт могут быть украдены. При покупках используйте какую-нибудь карту, куда деньги переводятся перед покупкой.
  4. Использовать двухэтапную аутентификацию на ресурсах, где она есть.
  5. По возможности используйте VPN технологию для шифрования трафика. Данный вариант самый надёжный, но не всегда можно реализовать. Иногда использование бесплатных VPN даёт медленную скорость интернета.

computerinfo.ru

Еще с детства мы знаем: придя с улицы, нужно мыть руки. Однако не особо задумываемся, что по такому же принципу («с улицы») наши мобильные устройства тоже могут получить болячку. А точнее, ваши данные могут быть украдены.

Трудные пароли – это хорошо, но их все равно можно взломать. Просто у программ уйдет больше времени на подбор ключа относительно «qwerty12345». Хотя в случае с Wi-Fi-точками пароль совершенно ни при чем, даже если он содержит под двадцать знаков с чередованием кириллицы/латиницы, спецсимволов и цифр. Уязвимость появляется в тот момент, когда устройство присоединяется к общественной сети.

Чем опасно автоматическое подключение?

Злоумышленники могут создать также двойника – сеть с таким же названием (идентификатором сети, SSID) и паролем. Конечно, не факт, что подключение произойдет именно к «злому двойнику», но такой вариант не исключен: например, у такой сети может быть мощнее сигнал, а у вас установлено автоматическое подключение или вам просто не повезет при выборе между двумя сетями с одинаковыми названиями.

Поэтому первый совет – отключите в настройках своего устройства автоматическое подключение к известным сетям. Обычно этот пункт находится в параметрах беспроводного доступа.

Распознать двойника можно только по косвенным признакам. Во-первых, браузер способен предупредить вас о потенциальной опасности при открытии страниц: выдав сообщение об ошибке шифрования или просто не открыв сайт. Во-вторых, иногда подменные версии страниц не всегда один в один выглядят как оригинал. Если вдруг на привычном вам ресурсе видите другие шрифты (а сами в браузере не меняли их), анимации нет или она не такая, как обычно – это серьезные поводы насторожиться.

При «злом двойнике» подставной сайт может быть с тем же URL, что и настоящий. Просто злоумышленник будет отдавать вам подставной сайт, используя свои DNS.

Рекомендуем при подключении к общедоступной сети изменить DNS сервера на DNS сервера Google (на фото слева)

Что же делать?

Сергей Кузнецов: Первое правило безопасной работы в публичных сетях: никогда не подключаться к публичным сетям. Второе правило безопасной работы в публичных сетях: вообще никогда не подключаться к публичным сетям.

  • Не используйте публичную сеть для доступа к почте, соцсетям, онлайн-банку и другим важным сервисам. Поиск в Google, просмотр YouTube – допустим.
  • «Правильные» открытые публичные сети должны иметь страницу авторизации – вы вводите там номер телефона, вам присылают код.
  • Проверяйте сертификат на странице авторизации сети. Если у сети нет страницы авторизации, не подключайтесь к ней.
  • Сертификат на странице авторизации должен быть доверенным.

Хорошо, а что тогда НЕ делать?

Павел Новиков: Пользователь должен понимать, что при подключении к открытой сети Wi-Fi в метро, гостинице или аэропорту, его данные могут быть перехвачены злоумышленником. Степень риска такого подключения велика, поэтому мы не советуем использовать Wi-Fi сети, у которых нет пароля. К таким сетям легко подключиться и также легко перехватить данные любого пользователя. Злоумышленники с базовыми навыками взлома могут без проблем перехватить трафик, включая пароли пользователей от интернета-банка, электронной почты и т.д.

Сергей Кузнецов: Тип шифрования в Wi-Fi – характеристика, которая имеет отношение к безопасности сети, а не пользователя. Чем сложнее тип шифрования, тем сложнее подобрать пароль для доступа.

Самый стойкий тип шифрования – WPA2 (IEEE 802.11i). В нем используется стандарт шифрования AES (размер блока 128 бит, ключ 128/192/256 бит), устойчивый к взлому. Есть две разновидности WPA2:

Павел Новиков: Шифрование WPA2-Enterprise на практике можно встретить только в корпоративной среде, и у редких пользователей. Такой тип шифрования требует дополнительный RADUIS-сервер – отдельный протокол для реализации аутентификации и авторизации.

Используйте VPN, она же виртуальная частная сеть. Это общее название технологий, которые применяются для разных целей. Например, с помощью VPN можно подменить свое местоположение, чтобы получить доступ к заблокированным ресурсам на территории вашей страны (сделаем вид, что не знаем, о каких сайтах речь).

Также старайтесь открывать сайты начиная с «https://имя домена». HTTPS – расширение для протокола HTTP, которое обеспечивает передачу данных с шифрованием. Его поддерживают многие ресурсы, особенно крупные.

Делаем выводы

  • По возможности не подключаться к публичному Wi-Fi, а когда без него не обойтись, выбирать запароленные сети и использовать VPN
  • Без острой нужды не делать покупки и не вводить пароли для входа в учетные записи на ресурсах, когда ваше устройство подключено к публичной сети.

www.dgl.ru

«Быть всегда на связи!» — настойчивый девиз современности. Узнавать и слышать, смотреть и общаться, получать информацию и переписываться – все это все чаще реализуем в виртуальной, нежели в реальной жизни.

Вот и выходит, что, выбирая заведение, мы часто отдаем предпочтение тому, где есть возможность присутствия в интернете. Проще говоря, выбираем такой развлекательный центр, кинотеатр, кафе, отель или клуб, где есть Wi-Fi, причем желательнее и предпочтительнее – бесплатный. Да чего уж там: ни для кого не секрет, что порой именно наличие free (по-русски – бесплатного) Wi-Fi является первичным в наших предпочтениях.

Охотники за паролями

Сегодня при наличии специальных программ, взламывающих трафик, преступнику понадобится от минуты до десяти для вторжения в ваше виртуальное пространство и в ваше устройство. И пока вы увлеченно просматриваете новости или читаете почту, ваш милый сосед, возможно, так же увлеченно собирает информацию о вас. Скажем больше: любой администратор сети имеет доступ к вашим аккаунтам или инет-банкингу. «Оптимистично», не правда ли?

Советы по безопасности

Второе: находясь в радиусе действия публичных сетей старайтесь не открывать подозрительные письма, содержащие сайты в теле.

Четвертое: отключите Bluetooth, если он автоматически запускается на вашем устройстве.

Шестое — самое важное и необходимое: загрузите действенный антивирус и постоянно обновляйте его базы. Это сведет угрозу взлома к минимуму.

Чем опасен общественный Wi-Fi? — v-mire.net

Во общественных местах мы можем подключаться к сети Wi-Fi и пользоваться бесплатным интернетом. Это очень удобно, но есть один нюанс.

Осторожно — фишинг

На первый взгляд ничего не произошло, но на самом деле вы ввели пароль на точную копию социальной сети, которую вам подменили, вместо настоящей. Хакер получил ваш пароль и затем перенаправил на настоящую социальную сеть.

Существуют целые сети по отмыванию денег с помощью доверчивых пользователей, которым предлагают работу за получение посылок из интернет магазинов, перепаковку и отправку их дальше. Пользователи, ничего не подозревая, выполняют такую работу, пока к ним не наведается полиция.

Правильные настройки компьютера

Защита с помощью VPN

Простыми словами, вы заходите в интернет не с того места, где подключились к Wi-Fi, а через тоннель, на другом конце которого находится сервер, через который вы попадаете в интернет. Таким образом можно выбрать сервера, размещенные в других странах, и работать через них.

Заключение

v-mire.net

Чем отличается домашняя сеть от сети предприятия и общественной сети?В данной статье постараюсь кратко рассказать, чем же отличается одна сеть от другой

— Домашняя сеть — Общественная сеть — Сеть предприятия

Домашняя сеть

Делая вывод, надо понимать, что в домашней сети большинство сетевых действий разрешено, что может нести опасность. А это значит что использование данной сети в местах, где Вы не можете поручиться хотя бы за одного её члена, не безопасно.

Выбирать сеть предприятия стоит, по аналогии с первым, в сети предприятия. Например, на работе. Настройки безопасности в данной сети аналогичны настройкам домашней сети. Это подразумевает то, что Вы знакомы со своими коллегами. Ну или хотя бы то, что данную сеть администрирует системный администратор, который и должен следить за безопасностью. Хотя основная причина таких настроек в том, что в сети предприятия как нигде развита система общего доступа к принтерам и документам. Единственное различие между сетью предприятия и домашней сетью в том, что в сети предприятия невозможно создание домашней группы. А исходя из этого, выбор в домашних условиях домашней сети или сети предприятия не имеет существенной разницы, если Вы конечно не хотите создать домашнюю группу.

Общественная сеть — наиболее безопасная сеть. В данном режиме выключено сетевое обнаружение, закрыт общий доступ к общим папкам и принтерам, нет возможности создания домашней группы. Данную сеть стоит выбирать в общественных местах, где подключиться к сети может любой встречный и поперечный, а соответственно, волноваться по поводу безопасности тут стоит больше всего. Вот чем общественная сеть существенно отличается от домашней сети и сети предприятия.

Поделиться ссылкой:

  • Руле игры – Игры для руля с педалями на компьютер — лучшие гонки с игровым рулем и педалями на ПК
  • Видеорегистратор и антирадар и навигатор – с антирадаром и GPS 2017, навигатором рейтинг, лучшие автомобильные регистраторы, в одном, Комбо какой выбрать, автосканер, отзывы, радар детектор информатор о камерах, авторегистраторы
  • Sony hdr as50r обзор – Вторая серия. SONY HDR AS50 — технология развода. Отзыв-обзор. — DRIVE2
  • Модемы 4g для интернета какой лучше 2019 для ноутбука – Какой модем лучше для интернета для ноутбука, лучшие 4g модемы, какой юсб модем лучше, самый быстрый и дешевый
  • Meizu mx7 презентация – Meizu MX7 (Мейзу МХ7) — обзор и характеристики субфлагмана согласно последним слухам, дизайн и фото, дата выхода, цена, видео — Stevsky.ru
  • Windows 7 локальная сеть неопознанная сеть – Подключение по локальной сети без доступа к интернету windows 7. Неопознанная сеть: решаем проблему

Отправить ответ

Источник

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Вам будет интересно