1. Питання про безпеку при підключенні до відритого Wi-Fi
2. Спробуємо розібратися [відповідь]
3. Про безпеку паролів і авторизації на сайтах
4. Безпека файлів при підключенні до чужого Wi-Fi
5. Ще деякі нюанси
6. Післямова

Привіт друзі! Зайшов сьогодні на свою пошту, і вирішив перевірити папку спам (вже напевно пару місяців її не перевіряв). Знайшов пару потрібних листів, сердь яких питання від читача (користувача) f1comp.ru. Питання було відправлено за допомогою контактної форми і потрапив в спам.

Я як правило не відповідаю на питання по електронній пошті, а роблю це на сайті, або на нашому форумі . Ну і ще в групі ВКонтакте. Але питання було дуже цікавий і дуже добре написаний (а не в двох словах, як це зазвичай буває). Та й тема дуже актуальна.

, роутери для будинку , Power bank , SSD , Smart TV приставки з підтримкою 4K UHD , ігрові відеокарти , процесори для ПК , підсилювачі Wi-Fi , смартфони до 10000 рублів , планшети для інтернет-серфінгу , антивіруси

Дмитро (так звуть автора) відправив його ще 9 грудня (а сьогодні вже 24 грудня). Шкода що не помітив раніше. Я подумав, що така ситуація (як у Дмитра), хвилює зараз багатьох, і вирішив опублікувати це питання на сайті ну і постаратися дати на нього відповідь.

Сподіваюся, що Дмитро не буде проти.

Питання про безпеку при підключенні до відритого Wi-Fi

Привіт Сергій.

Я прочитав твою статтю https://f1comp.ru/interesnoe/podklyuchen-k-chuzhoj-otkrytoj-wi-fi-seti-mogut-li-menya-obnaruzhit-i-chto-budet/ і коменти до неї.

Ситуація така, я користуюся МТС-коннект, але якість зв'язку таке, що це дуже повільний інтернет, який до того ж часом пропадає (зв'язок розривається і ін.), Ненадійно в загальному. При цьому у мене видно кілька Wi-Fi мереж, майже всі з них закриті паролем, деякі бувають відкриті (але в інтернет не пускають і чим там можна користуватися я не знаю), і є відкрита мережа, де пароль вводити не треба і в інет пускає. Швидше за все, це чийсь домашній інтернет, кого-то з мешканців будинку, але я на 100% не впевнений, звичайно.

І мені здається, що він залишив доступ відкритим усвідомлено (є люди, які так роблять, типу їм не шкода, хай люди користуються). По крайней мере, він би міг закрити доступ, але до сих пір цього не зробив і здається не збирається. У такій ситуації я продовжую користуватися МТС-коннект і, якщо треба, іноді підключаюся до відкритого Wi-Fi.

А питання у мене простий. Що може власник цього Wi-Fi зробити на моєму комп'ютері і мені може бути навіть це буде не видно?

1. По-перше, видно йому паролі, які я десь ввожу. Мені сказали, що якщо залогініваться на який-небудь сайт через https, то пароль побачити і вкрасти неможливо, це дійсно так? Або все-таки краще не ризикувати?
2. По-друге, видно чи вони йому, якщо я одночасно підключений через МТС-коннект? Я пошту перевіряю і на важливі якісь сайти (оплатити щось) Логін через МТС-коннект, але вже були випадки, коли я просто забував відключитися від Wi-Fi підключившись до МТС-коннект одночасно з цим. І теж тепер не зовсім розумію, як в цьому випадку йде трафік і чи можна було вкрасти паролі?
3. І нарешті, найбільші питання у мене виникають сумніви з приводу того, що власник цього Wi-Fi може подивитися на моєму комп'ютері, чи може він відкрити якісь файли, чи може він їх видалити, скопіювати собі та ін. І як від цього можна захиститися ? Тобто я начебто по натискав на диски, які є на компі (С, D, F) і до них немає загального доступу, але я в цьому взагалі не розумію. Може до якихось папок або файлів на столі доступ є. Як визначити, що може побачити стороння людина?

Також я зіткнувся з тим, що його комп'ютер тепер став з'являтися прямо біля моїх папок (У мене Windows 8.1 Pro). Тобто натискаєш на провідник, дивишся, а там видніється чужа якась папка (комп'ютер) і це мене взагалі дивує неподецкі, таке відчуття, що мене зламали і на мою ноутбука чужа людина лазить. Спочатку в розділі "Цей комп'ютер", де провідник показує всі диски, що на ньому є, і папки цих дисків, це з'явилося (тобто його папка).

А потім теж там нижче в провіднику в розділі "Мережа" крім назви мого ноутбука став з'являтися ще один комп'ютер! Отетеріти.

Зараз, коли я це пишу, його поки немає (не підключений до мене, мабуть, але пізніше напевно з'явиться знову, а Wi-Fi відкритий), але якщо натиснути на цей розділ ( "Мережа"), то з'являється вкладка "Комп'ютер" ( поки там тільки мій) і трохи нижче "Мережева інфраструктура", а в ній є "Мережевий роутер" - Debian Router. Якщо натиснути на цей Debian Router, то по IP-адресою в браузері відкривається якийсь сайтик з різною інформацією, в якій я поки мало що розумію. Раніше, коли я заходить по Wi-Fi, цього не було.

Але я думаю, що тепер раз цей чол щось там налаштовує, я буду бачити його комп'ютер в своєму провіднику регулярно (коли він в мережу вийшов) і це викликає у мене побоювання в плані безпеки, тобто так як мені не відомо які він може подивитися на моєму комп'ютері файли, скачати, видалити їх і ін., пр.

Крім цього в "брандмаузер Windows" є розділ "Приватні мережі", і там стоїть підпис "Підключено"!
І там є напис "Активні приватні мережі" і біля неї стоїть назва його Wi-Fi (або, напевно, що те ж саме назву комп'ютера цього власника Wi-Fi).
Тобто виходить, що він вже налаштувався на мій комп і до нього активно підключається іноді, так?

Загалом, підкажи, що робити в такій ситуації? Чи варто користуватися цим Wi-Fi, не звертати увагу, що хтось підключений до мого ноутбука (а може на ньому навіть щось дивиться), може навіть дійсно рухатися в тому напрямку, щоб встановити взаємодію (через комп'ютери і не тільки може навіть) з власником Wi-Fi або краще не зв'язуватись з цим Wi-Fi, щоб уникнути вищезгаданих проблем (побоювань, що він бачить мої файли і може щось з ними або з моїм комп'ютером зробити).

При цьому я готовий поповнювати рахунок його інтернету (тобто не безкоштовно ним користуватися), так як якість МТС-коннект мене не задовольняє, а його Wi-Fi ловиться просто відмінно. Я взагалі готовий платити за якісний Wi-Fi доступ, якби якась компанія давала його офіційно.

Дякуємо. Дмитро.

Спробуємо розібратися [відповідь]

Почну напевно з головного, а тоді постараюся відповісти на всі питання. Саме в цьому випадку, я не думаю, що ця відкрита Wi-Fi мережу створена якимось "хакером". Хоча б тому, що число потенційних жертв не дуже велике (тільки сусідні квартири). Для такої справи можна знайти і кращі місця.

Та й в мережевому оточенні (на комп'ютері Дмитра) з'являються комп'ютери інших користувачів, які підключені до цієї мережі. Якби ця мережа була налаштована якимось "хакером", то він навряд чи б так палив свій комп'ютер. Хоча, на 100% я стверджувати це звичайно ж не можу, ніхто не може.

А тепер, давайте перейдемо до більш докладним моментам.

Про безпеку паролів і авторизації на сайтах

Не так давно, я писав статтю якраз з цього питання https://f1comp.ru/bezopasnost/kak-zashhitit-soedinenie-pri-podklyuchenii-cherez-obshhestvennye-wi-fi-seti-nastraivaem-vpn-ot-hideme-ru/ . У ній я розповідав про безпеку при підключенні через громадські Wi-Fi мережі. Мережа, до якої підключається Дмитро так само в якійсь мірі є громадською.

Я б все таки порадив Дмитру користуватися цією мережею через VPN з'єднання. Не обов'язково через платний сервіс, можна знайти і безкоштовні VPN. Але це тільки рада, та й Дмитру так буде спокійніше.

Що стосується з'єднання через https, то так, цей протокол добре захищений. Але, на жаль, його використовують не всі сайти. Та й 100% захисту немає, ми про це повинні пам'ятати завжди.

Чи може сусід побачити Ваші паролі, якщо Ви підключені до його роутера? Ні, просто так, ніколи. Навіть якщо це якийсь супер користувач, то йому доведеться дуже добре попрацювати, щоб перехопити Вашу авторизацію на якомусь сайті (якщо це взагалі можливо), тим більше, якщо Ви використовуєте з'єднання через VPN, а канал зашифровано за допомогою https.

Підключення по Wi-Fi і через модем МТС

Дмитро, швидше за все, коли у Вас встановлено з'єднання по Wi-Fi і через модем (одночасно), то використовується інтернет по Wi-Fi. Точно не знаю, правда, але це і не так важливо, виходячи з того, що я написав вище.

Але, якщо Вам так спокійніше, то відключайтеся від Wi-Fi і робіть серйозні операції через модем від МТС.

Безпека файлів при підключенні до чужого Wi-Fi

Що стосується безпеки файлів, які знаходяться на комп'ютері, який в свою чергу підключений до відкритого Wi-Fi, то тут все трохи простіше і зрозуміліше.

Варто напевно почати з того, що комп'ютер, точніше операційна система розрахована на те, що комп'ютер буде підключаться до відкритих мереж, в громадських місцях. І припустити, що власник Wi-Fi роутера (до якого Ви підключилися), може просто так отримати доступ до файлів на вашому комп'ютері - нерозумно. Ну погодьтеся.

Звичайно ж є захист, є відповідні налаштування і так далі.

У Дмитра Windows 8.1, у мене зараз на жаль немає доступу до цієї операційної системи, тому, точно показати не зможу. Але покажу на прикладі Windows 7. Я раджу, для мережі, до якої Ви підключені, задати статус Громадської (ось тільки точно не знаю, як це зробити в Windows 8.1).

Потрібно зайти в "Центр управління мережами і загальним доступом" (Панель управління - Центр управління мережами ...). Там повинна відображатися мережу, до якої Ви підключені. Нижче, під нею має бути написано, до якої мережі вона відноситься. Якщо там Громадська (або щось типу цього), то все добре, нехай так і буде.

Якщо ж там Домашня є, то натисніть на неї і виберіть Громадська мережа.

Можливо, просто при першому підключенні до цієї мережі, Ви вказали, що це домашня мережа.

Але тут Ви скажіть, а що якщо мережа була в статусі "Домашня мережа", доступ до моїх файлів був відкритий? Ні, просто так отримати доступ до ваших файлів не вийде.

Хоча б тому, що за замовчуванням включений загальний доступ з парольного захистом. Та й навіть, якщо б він був відключений, то доступ був би відкритий тільки до папки Загальні (якщо ви не відкривали загальний доступ до інших папок / дисків). А в ній як прищепило нічого немає.

Для повного заспокоєння пропоную зайти в "Центр управління мережами і загальним доступом" і зліва вибрати "Змінити додаткові параметри спільного доступу".

І перевірте настройки для обох профілів: Загальний і Домашній, або робочий. Залежно, від того, який статус Ви задали для певної мережі, такі параметри і будуть застосовуватися.

Перевірте, що б був включений загальний доступ з парольного захистом. Можете відключити загальний доступ до файлів і принтерів. Але, коли Вам знадобиться налаштувати локальну мережу , То згадайте про це, а то можуть виникнути проблеми з доступом.

Отримати доступ до Ваших файлів не так просто, навіть, якщо Ви підключені до однієї мережі. Але, не потрібно забувати про зломи і так далі. Знову ж, немає ніякого захисту на 100%.

Ще деякі нюанси

Дмитро написав, що в провіднику, в розділі "Мережа" він бачить чужі комп'ютери, і це його дуже хвилює. Те що там з'являються комп'ютери, це ніяк не означає, що Вас зламали. Навпаки, це швидше за все говорить про те, що той користувач, комп'ютер якого Ви бачите не надто досвідчений.

Якщо там з'являються ще комп'ютери, то це швидше за все ще хтось підключиться до цієї ж мережі. Та й доступ до цих комп'ютерів Ви швидше за все отримати не можете.

Так само, Дмитро написав, що на сторінці "Мережева інфраструктура" видно роутер (Debian Router). Це так само нормально. А якщо натиснути на нього, то відкриваються налаштування роутер (швидше за все за адресою 192.168.1.1). Це знову говорить про неписьменність власника цього роутера. Доступ до налаштувань не закрите (а потрібно закривати доступ ). Можна зайти і поставити їм пароль на Wi-Fi 🙂.

Брандмауер швидше за все просто говорить про те, що Ви підключені до мережі, ну і зазначено її ім'я. Зараз немає можливості точно подивитися це на Windows 8.1.

Післямова

Конкретно, по ситуації, яка виникла у Дмитра: я думаю, що це просто мережу недосвідченого користувача, який просто не знає як захистити свою мережу паролем і не хоче в цьому розбиратися. Або наприклад: фахівець налаштував роутер, а потім злетіли настройки на роутері (таке буває), і мережа залишилася без пароля.

Мережа швидше за все одного з ваших сусідів (якщо сигнал хороший). Можете спробувати знайти його. Стукайте в двері і говорите: "А це Ваша мережа ...?" 🙂 ну, або придумати спосіб оригінальніше.

Велике Спасибі Дмитру за таке питання!

Всього доброго!