Привет, друзья! Зашел сегодня на свою почту, и решил проверить папку спам (уже наверное пару месяцев ее не проверял). Нашел пару нужных писем, серди которых вопрос от читателя (посетителя) f1comp.ru. Вопрос был отправлен с помощью контактной формы и попал в спам.
Я как правило не отвечаю на вопросы по электронной почте, а делаю это на сайте, или на нашем форуме. Ну и еще в группе ВКонтакте. Но вопрос был очень интересный и очень хорошо написан (а не в двух словах, как это обычно бывает). Да и тема очень актуальная.
[NEW] Рейтинги F1 на начало 2019 года:
ноутбуки, роутеры для дома, МФУ, Power bank, SSD, Smart TV приставки с поддержкой 4K UHD, игровые видеокарты, процессоры для ПК, усилители Wi-Fi, смартфоны до 10000 рублей, планшеты для интернет-серфинга, антивирусы
Дмитрий (так зовут автора) отправил его еще 9 декабря (а сегодня уже 24 декабря). Жаль что не заметил раньше. Я подумал, что такая ситуация (как у Дмитрия), волнует сейчас многих, и решил опубликовать это вопрос на сайте ну и постараться дать на него ответ.
Надеюсь, что Дмитрий не будет против.
Вопрос о безопасности при подключении к отрытому Wi-Fi
Привет, Сергей.
Я прочитал твою статью https://goldserfer.ru/interesnoe/podklyuchen-k-chuzhoj-otkrytoj-wi-fi-seti-mogut-li-menya-obnaruzhit-i-chto-budet/ и комменты к ней.
Ситуация такая, я пользуюсь МТС-коннект, но качество связи таково, что это очень медленный интернет, который к тому же временами пропадает (связь разрывается и пр.), ненадежно в общем. При этом у меня видно несколько Wi-Fi сетей, почти все из них закрыты паролем, некоторые бывают открыты (но в интернет не пускают и чем там можно пользоваться я не знаю), и есть открытая сеть, где пароль вводить не надо и в инет пускает. Скорее всего, это чей-то домашний интернет, кого-то из жителей дома, но я на 100% не уверен, конечно.
И мне кажется, что он оставил доступ открытым осознанно (есть люди, которые так делают, типа им не жалко, пусть люди пользуются). По крайней мере, он бы мог закрыть доступ, но до сих пор этого не сделал и кажется не собирается. В такой ситуации я продолжаю пользоваться МТС-коннект и, если надо, иногда подключаюсь к открытому Wi-Fi.
А вопрос у меня прост. Что может владелец этого Wi-Fi сделать на моем компьютере и мне может быть даже это будет не видно?
- Во-первых, видны ли ему пароли, которые я где-то ввожу. Мне сказали, что если залогиниваться на какой-либо сайт через https, то пароль увидеть и украсть невозможно, это действительно так? Или все-таки лучше не рисковать?
- Во-вторых, видны ли они ему, если я одновременно подключен через МТС-коннект? Я почту проверяю и на важные какие-то сайты (оплатить что-то) логинюсь через МТС-коннект, но уже были случаи, когда я просто забывал отключиться от Wi-Fi подключившись к МТС-коннект одновременно с этим. И тоже теперь не совсем понимаю, как в этом случае идет трафик и можно ли было украсть пароли?
- И наконец, наибольшие вопросы у меня возникают по поводу того, что владелец этого Wi-Fi может посмотреть на моем компьютере, может ли он открыть какие-то файлы, может ли он их удалить, скопировать себе и пр. И как от этого можно защититься? Т.е. я вроде по нажимал на диски, какие есть на компе (С, D, F) и к ним нет общего доступа, но я в этом вообще не понимаю. Может к каким-то папкам или файлам на столе доступ есть. Как определить, что может увидеть посторонний человек?
Также я столкнулся с тем, что его компьютер теперь стал появляться прямо около моих папок (У меня Windows 8.1 Pro). Т.е. нажимаешь на проводник, смотришь, а там виднеется чужая какая-то папка (компьютер) и это меня вообще изумляет неподецки, такое ощущение, что меня взломали и по моему ноутбуку чужой человек лазит. Сначала в разделе Этот компьютер, где проводник показывает все диски, что на нем есть, и папки этих дисков, это появилось (т.е. его папка).
А потом тоже там ниже в проводнике в разделе Сеть помимо названия моего ноутбука стал появляться еще один компьютер! Обалдеть.
Сейчас, когда я это пишу, его пока нет (не подключен ко мне, видимо, но позже наверняка появится опять, а Wi-Fi открыт), но если нажать на этот раздел (Сеть), то появляется вкладка Компьютер (пока там только мой) и чуть ниже Сетевая инфраструктура, а в ней есть Сетевой роутер Debian Router. Если нажать на этот Debian Router, то по IP-адресу в браузере открывается какой-то сайтик с различной информацией, в которой я пока мало что понимаю. Раньше, когда я заходит по Wi-Fi, этого не было.
Но я думаю, что теперь раз этот чел что-то там настраивает, я буду видеть его компьютер в своем проводнике регулярно (когда он в сеть выходит) и это вызывает у меня опасения в плане безопасности, т.е. так как мне не известно какие он может посмотреть на моем компьютере файлы, скачать, удалить их и пр., пр.
Помимо этого в Брандмаузере Windows есть раздел Частные сети, и там стоит подпись Подключено!
И там есть надпись Активные частные сети и около нее стоит название его Wi-Fi (или, наверное, что то же самое название компьютера этого владельца Wi-Fi).
Т.е. получается, что он уже настроился на мой комп и к нему активно подключается иногда, так?
В общем, подскажи, что делать в такой ситуации? Стоит ли пользоваться этим Wi-Fi, не обращать внимание, что кто-то подключен к моему ноутбуку (а может на нем даже что-то смотрит), может даже действительно двигаться в том направлении, чтобы установить взаимодействие (через компы и не только может даже) с владельцем Wi-Fi или лучше не подключаться к этому Wi-Fi во избежание вышеуказанных проблем (опасений, что он видит мои файлы и может что-то с ними или с моим компьютером сделать).
При этом я готов пополнять счет его интернета (т.е. не бесплатно им пользоваться), так как качество МТС-коннект меня не удовлетворяет, а его Wi-Fi ловится просто отлично. Я вообще готов платить за качественный Wi-Fi доступ, если бы какая-то компания давала его официально.
Спасибо. Дмитрий.
Попробуем разобраться [ответ]
Начну наверное с главного, а тогда постараюсь ответить на все вопросы. Конкретно в этом случае, я не думаю, что эта открытая Wi-Fi сеть создана каким-то хакером. Хотя бы потому, что число потенциальных жертв не очень большое (только соседние квартиры). Для такого дела можно найти и места получше.
Да и в сетевом окружении (на компьютере Дмитрия) появляются компьютеры других пользователей, которые подключены к этой сети. Если бы эта сеть была настроена каким-то хакером, то он вряд ли бы так палил свой компьютер. Хотя, на 100% я утверждать это конечно же не могу, никто не может.
А теперь, давайте перейдем к более подробным моментам.
О безопасности паролей и авторизации на сайтах
Не так давно, я писал статью как раз по этому вопросу https://goldserfer.ru/bezopasnost/kak-zashhitit-soedinenie-pri-podklyuchenii-cherez-obshhestvennye-wi-fi-seti-nastraivaem-vpn-ot-hideme-ru/. В ней я рассказывал о безопасности при подключении через общественные Wi-Fi сети. Сеть, к которой подключается Дмитрий так же в какой-то степени является общественной.
Я бы все таки посоветовал Дмитрию пользоваться этой сетью через VPN соединение. Не обязательно через платный сервис, можно найти и бесплатные VPN. Но это только совет, да и Дмитрию так будет спокойнее.
Что касается соединения через https, то да, этот протокол хорошо защищен. Но, к сожалению, его используют не все сайты. Да и 100% защиты нет, мы об этом должны помнить всегда.
Может ли сосед увидеть Ваши пароли, если Вы подключены к его роутеру? Нет, просто так, никогда. Даже если это какой-то супер пользователь, то ему придется очень хорошо потрудится, что бы перехватить Вашу авторизацию на каком-то сайте (если это вообще возможно), тем более, если Вы используете соединение через VPN, а канал зашифрован с помощью https.
Подключение по Wi-Fi и через модем МТС
Дмитрий, скорее всего, когда у Вас установлено соединение по Wi-Fi и через модем (одновременно), то используется интернет по Wi-Fi. Точно не знаю, правда, но это и не столь важно, исходя из того, что я написал выше.
Но, если Вам так покойнее, то отключайтесь от Wi-Fi и делайте серьезные операции через модем от МТС.
Безопасность файлов при подключении к чужому Wi-Fi
Что касается безопасности файлов, которые находятся на компьютере, который в свою очередь подключен к открытому Wi-Fi, то здесь все немного проще и понятнее.
Стоит наверное начать с того, что компьютер, точнее операционная система рассчитана на то, что компьютер будет подключатся к открытым сетям, в общественных местах. И предположить, что владелец Wi-Fi роутера (к которому Вы подключились), может просто так получить доступ к файлам на вашем компьютере глупо. Ну согласитесь.
Конечно же есть защита, есть соответствующие настройки и так дальше.
У Дмитрия Windows 8.1, у меня сейчас к сожалению нет доступа к этой операционной системе, поэтому, точно показать не смогу. Но покажу на примере Windows 7. Я советую, для сети, к которой Вы подключены, задать статус Общественной (вот только точно не знаю, как это сделать в Windows 8.1).
Нужно зайти в Центр управления сетями и общим доступом (Панель управления Центр управления сетями). Там должна отображаться сеть, к которой Вы подключены. Ниже, под ней должно быть написано, к какой сети она относится. Если там Общественная (или что-то типа этого), то все хорошо, пускай так и будет.
Если же там Домашняя есть, то нажмите на нее и выберите Общественная сеть.
Возможно, просто при первом подключении к этой сети, Вы указали, что это домашняя сеть.
Но тут Вы скажите, а что если сеть была в статусе Домашняя сеть, доступ к моим файлам был открыт? Нет, просто так получить доступ к вашим файлам не получится.
Хотя бы потому, что по умолчанию включен общий доступ с парольной защитой. Да и даже, если бы он был отключен, то доступ был бы открыт только к папке Общие (если вы не открывали общий доступ к другим папкам/дискам). А в ней как привило ничего нет.
Для полного успокоения предлагаю зайти в Центр управления сетями и общим доступом и слева выбрать Изменить дополнительные параметры общего доступа.
И проверьте настройки для обоих профилей: Общий и Домашний, или рабочий. В зависимости, от того, какой статус Вы задали для определенной сети, такие параметры и будут применяться.
Проверьте, что бы был включен общий доступ с парольной защитой. Можете отключить общий доступ к файлами и принтерам. Но, когда Вам понадобится настроить локальную сеть, то вспомните об этом, а то могут возникнуть проблем с доступом.
Получить доступ к Вашим файлам не так просто, даже, если Вы подключены к одной сети. Но, не нужно забывать о взломах и так дальше. Снова же, нет никакой защиты на 100%.
Еще некоторые нюансы
Дмитрий написал, что в проводнике, в разделе Сеть он видит чужие компьютеры, и это его очень волнует. То что там появляются компьютеры, это никак не значит, что Вас сломали. Наоборот, это скорее всего говорит о том, что тот пользователь, компьютер которого Вы видите не очень опытный.
Если там появляются еще компьютеры, то это скорее всего еще кто-то подключится к этой же сети. Да и доступ к этим компьютерам Вы скорее всего получить не можете.
Так же, Дмитрий написал, что на странице Сетевая инфраструктура виден роутер (Debian Router). Это так же нормально. А если нажать на него, то открываются настройки роутер (скорее всего по адресу 192.168.1.1). Это снова говорит о неграмотности владельца этого роутера. Доступ к настройкам не закрыт (а нужно закрывать доступ). Можно зайти и поставить им пароль на Wi-Fi 🙂 .
Брандмауэре скорее всего просто говорит о том, что Вы подключены к сети, ну и указано ее имя. Сейчас нет возможности точно посмотреть это на Windows 8.1.
Послесловие
Конкретно, по ситуации, которая возникла у Дмитрия: я думаю, что это просто сеть неопытного пользователя, который просто не знает как защитить свою сеть паролем и не хочет в этом разбираться. Или например: специалист настроил роутер, а потом слетели настройки на роутере (такое бывает), и сеть осталась без пароля.
Сеть скорее всего одного из ваших соседей (если сигнал хороший). Можете попробовать найти его. Стучите в дверь и говорите: А это Ваша сеть ? 🙂 ну, или придумать способ оригинальнее.
Большое Спасибо Дмитрию за такой вопрос!
Всего хорошего!