Безопасно ли использовать открытую Wi-Fi сеть? Могут ли получать доступ к моему компьютеру по Wi-Fi? [вопрос от читателя]

Привет, друзья! Зашел сегодня на свою почту, и решил проверить папку спам (уже наверное пару месяцев ее не проверял). Нашел пару нужных писем, серди которых вопрос от читателя (посетителя) f1comp.ru. Вопрос был отправлен с помощью контактной формы и попал в спам.

Безопасность при подключении к чужой Wi-Fi сети

Я как правило не отвечаю на вопросы по электронной почте, а делаю это на сайте, или на нашем форуме. Ну и еще в группе ВКонтакте. Но вопрос был очень интересный и очень хорошо написан (а не в двух словах, как это обычно бывает). Да и тема очень актуальная.

Дмитрий (так зовут автора) отправил его еще 9 декабря (а сегодня уже 24 декабря). Жаль что не заметил раньше. Я подумал, что такая ситуация (как у Дмитрия), волнует сейчас многих, и решил опубликовать это вопрос на сайте ну и постараться дать на него ответ.

Надеюсь, что Дмитрий не будет против.

Вопрос о безопасности при подключении к отрытому Wi-Fi

Привет, Сергей.

Я прочитал твою статью http://f1comp.ru/interesnoe/podklyuchen-k-chuzhoj-otkrytoj-wi-fi-seti-mogut-li-menya-obnaruzhit-i-chto-budet/ и комменты к ней.

Ситуация такая, я пользуюсь МТС-коннект, но качество связи таково, что это очень медленный интернет, который к тому же временами пропадает (связь разрывается и пр.), ненадежно в общем. При этом у меня видно несколько Wi-Fi сетей, почти все из них закрыты паролем, некоторые бывают открыты (но в интернет не пускают и чем там можно пользоваться я не знаю), и есть открытая сеть, где пароль вводить не надо и в инет пускает. Скорее всего, это чей-то домашний интернет, кого-то из жителей дома, но я на 100% не уверен, конечно.

И мне кажется, что он оставил доступ открытым осознанно (есть люди, которые так делают, типа им не жалко, пусть люди пользуются). По крайней мере, он бы мог закрыть доступ, но до сих пор этого не сделал и кажется не собирается. В такой ситуации я продолжаю пользоваться МТС-коннект и, если надо, иногда подключаюсь к открытому Wi-Fi.

А вопрос у меня прост. Что может владелец этого Wi-Fi сделать на моем компьютере и мне может быть даже это будет не видно?

  1. Во-первых, видны ли ему пароли, которые я где-то ввожу. Мне сказали, что если залогиниваться на какой-либо сайт через https, то пароль увидеть и украсть невозможно, это действительно так? Или все-таки лучше не рисковать?
  2. Во-вторых, видны ли они ему, если я одновременно подключен через МТС-коннект? Я почту проверяю и на важные какие-то сайты (оплатить что-то) логинюсь через МТС-коннект, но уже были случаи, когда я просто забывал отключиться от Wi-Fi подключившись к МТС-коннект одновременно с этим. И тоже теперь не совсем понимаю, как в этом случае идет трафик и можно ли было украсть пароли?
  3. И наконец, наибольшие вопросы у меня возникают по поводу того, что владелец этого Wi-Fi может посмотреть на моем компьютере, может ли он открыть какие-то файлы, может ли он их удалить, скопировать себе и пр. И как от этого можно защититься? Т.е. я вроде по нажимал на диски, какие есть на компе (С, D, F) и к ним нет общего доступа, но я в этом вообще не понимаю. Может к каким-то папкам или файлам на столе доступ есть. Как определить, что может увидеть посторонний человек?

Также я столкнулся с тем, что его компьютер теперь стал появляться прямо около моих папок (У меня Windows 8.1 Pro). Т.е. нажимаешь на проводник, смотришь, а там виднеется чужая какая-то папка (компьютер) и это меня вообще изумляет неподецки, такое ощущение, что меня взломали и по моему ноутбуку чужой человек лазит. Сначала в разделе «Этот компьютер», где проводник показывает все диски, что на нем есть, и папки этих дисков, это появилось (т.е. его папка).

А потом тоже там ниже в проводнике в разделе «Сеть» помимо названия моего ноутбука стал появляться еще один компьютер! Обалдеть.

Сейчас, когда я это пишу, его пока нет (не подключен ко мне, видимо, но позже наверняка появится опять, а Wi-Fi открыт), но если нажать на этот раздел («Сеть»), то появляется вкладка «Компьютер» (пока там только мой) и чуть ниже «Сетевая инфраструктура», а в ней есть «Сетевой роутер»Debian Router. Если нажать на этот Debian Router, то по IP-адресу в браузере открывается какой-то сайтик с различной информацией, в которой я пока мало что понимаю. Раньше, когда я заходит по Wi-Fi, этого не было.

Но я думаю, что теперь раз этот чел что-то там настраивает, я буду видеть его компьютер в своем проводнике регулярно (когда он в сеть выходит) и это вызывает у меня опасения в плане безопасности, т.е. так как мне не известно какие он может посмотреть на моем компьютере файлы, скачать, удалить их и пр., пр.

Помимо этого в «Брандмаузере Windows» есть раздел «Частные сети», и там стоит подпись «Подключено»!
И там есть надпись «Активные частные сети» и около нее стоит название его Wi-Fi (или, наверное, что то же самое название компьютера этого владельца Wi-Fi).
Т.е. получается, что он уже настроился на мой комп и к нему активно подключается иногда, так?

В общем, подскажи, что делать в такой ситуации? Стоит ли пользоваться этим Wi-Fi, не обращать внимание, что кто-то подключен к моему ноутбуку (а может на нем даже что-то смотрит), может даже действительно двигаться в том направлении, чтобы установить взаимодействие (через компы и не только может даже) с владельцем Wi-Fi или лучше не подключаться к этому Wi-Fi во избежание вышеуказанных проблем (опасений, что он видит мои файлы и может что-то с ними или с моим компьютером сделать).

При этом я готов пополнять счет его интернета (т.е. не бесплатно им пользоваться), так как качество МТС-коннект меня не удовлетворяет, а его Wi-Fi ловится просто отлично. Я вообще готов платить за качественный Wi-Fi доступ, если бы какая-то компания давала его официально.

Спасибо. Дмитрий.

Попробуем разобраться [ответ]

Начну наверное с главного, а тогда постараюсь ответить на все вопросы. Конкретно в этом случае, я не думаю, что эта открытая Wi-Fi сеть создана каким-то «хакером». Хотя бы потому, что число потенциальных жертв не очень большое (только соседние квартиры). Для такого дела можно найти и места получше.

Да и в сетевом окружении (на компьютере Дмитрия) появляются компьютеры других пользователей, которые подключены к этой сети. Если бы эта сеть была настроена каким-то «хакером», то он вряд ли бы так палил свой компьютер. Хотя, на 100% я утверждать это конечно же не могу, никто не может.

А теперь, давайте перейдем к более подробным моментам.

О безопасности паролей и авторизации на сайтах

Не так давно, я писал статью как раз по этому вопросу http://f1comp.ru/bezopasnost/kak-zashhitit-soedinenie-pri-podklyuchenii-cherez-obshhestvennye-wi-fi-seti-nastraivaem-vpn-ot-hideme-ru/. В ней я рассказывал о безопасности при подключении через общественные Wi-Fi сети. Сеть, к которой подключается Дмитрий так же в какой-то степени является общественной.

Я бы все таки посоветовал Дмитрию пользоваться этой сетью через VPN соединение. Не обязательно через платный сервис, можно найти и бесплатные VPN. Но это только совет, да и Дмитрию так будет спокойнее.

Что касается соединения через https, то да, этот протокол хорошо защищен. Но, к сожалению, его используют не все сайты. Да и 100% защиты нет, мы об этом должны помнить всегда.

Может ли сосед увидеть Ваши пароли, если Вы подключены к его роутеру? Нет, просто так, никогда. Даже если это какой-то супер пользователь, то ему придется очень хорошо потрудится, что бы перехватить Вашу авторизацию на каком-то сайте (если это вообще возможно), тем более, если Вы используете соединение через VPN, а канал зашифрован с помощью https.

Подключение по Wi-Fi и через модем МТС

Дмитрий, скорее всего, когда у Вас установлено соединение по Wi-Fi и через модем (одновременно), то используется интернет по Wi-Fi. Точно не знаю, правда, но это и не столь важно, исходя из того, что я написал выше.

Но, если Вам так покойнее, то отключайтесь от Wi-Fi и делайте серьезные операции  через модем от МТС.

Безопасность файлов при подключении к чужому Wi-Fi

Что касается безопасности файлов, которые находятся на компьютере, который в свою очередь подключен к открытому Wi-Fi, то здесь все немного проще и понятнее.

Стоит наверное начать с того, что компьютер, точнее операционная система рассчитана на то, что компьютер будет подключатся к открытым сетям, в общественных местах. И предположить, что владелец Wi-Fi роутера (к которому Вы подключились), может просто так получить доступ к файлам на вашем компьютере — глупо. Ну согласитесь.

Конечно же есть защита, есть соответствующие настройки и так дальше.

У Дмитрия Windows 8.1, у меня сейчас к сожалению нет доступа к этой операционной системе, поэтому, точно показать не смогу. Но покажу на примере Windows 7. Я советую, для сети, к которой Вы подключены, задать статус Общественной (вот только точно не знаю, как это сделать в Windows 8.1).

Нужно зайти в «Центр управления сетями и общим доступом» (Панель управления — Центр управления сетями…). Там должна отображаться сеть, к которой Вы подключены. Ниже, под ней должно быть написано, к какой сети она относится. Если там Общественная (или что-то типа этого), то все хорошо, пускай так и будет.

Если же там Домашняя есть, то нажмите на нее и выберите Общественная сеть.

Изменяем статус сети с Домашней на Общественную

Возможно, просто при первом подключении к этой сети, Вы указали, что это домашняя сеть.

Но тут Вы скажите, а что если сеть была в статусе «Домашняя сеть», доступ к моим файлам был открыт? Нет, просто так получить доступ к вашим файлам не получится.

Хотя бы потому, что по умолчанию включен общий доступ с парольной защитой. Да и даже, если бы он был отключен, то доступ был бы открыт только к папке Общие (если вы не открывали общий доступ к другим папкам/дискам). А в ней как привило ничего нет.

Для полного успокоения предлагаю зайти в «Центр управления сетями и общим доступом» и слева выбрать «Изменить дополнительные параметры общего доступа».

Изменение параметров общего доступа в Windows 8

И проверьте настройки для обоих профилей: Общий и Домашний, или рабочий. В зависимости, от того, какой статус Вы задали для определенной сети, такие параметры и будут применяться.

Проверьте, что бы был включен общий доступ с парольной защитой. Можете отключить общий доступ к файлами и принтерам. Но, когда Вам понадобится настроить локальную сеть, то вспомните об этом, а то могут возникнуть проблем с доступом.

Получить доступ к Вашим файлам не так просто, даже, если Вы подключены к одной сети. Но, не нужно забывать о взломах и так дальше. Снова же, нет никакой защиты на 100%.

Еще некоторые нюансы

Дмитрий написал, что в проводнике, в разделе «Сеть» он видит чужие компьютеры, и это его очень волнует. То что там появляются компьютеры, это никак не значит, что Вас сломали. Наоборот, это скорее всего говорит о том, что тот пользователь, компьютер которого Вы видите не очень опытный.

Если там появляются еще компьютеры, то это скорее всего еще кто-то подключится к этой же сети. Да и доступ к этим компьютерам Вы скорее всего получить не можете.

Так же, Дмитрий написал, что на странице «Сетевая инфраструктура» виден роутер (Debian Router). Это так же нормально. А если нажать на него, то открываются настройки роутер (скорее всего по адресу 192.168.1.1). Это снова говорит о неграмотности владельца этого роутера. Доступ к настройкам не закрыт (а нужно закрывать доступ). Можно зайти и поставить им пароль на Wi-Fi :) .

Брандмауэре скорее всего просто говорит о том, что Вы подключены к сети, ну и указано ее имя. Сейчас нет возможности точно посмотреть это на Windows 8.1.

Послесловие

Конкретно, по ситуации, которая возникла у Дмитрия: я думаю, что это просто сеть неопытного пользователя, который просто не знает как защитить свою сеть паролем и не хочет в этом разбираться. Или например: специалист настроил роутер, а потом слетели настройки на роутере (такое бывает), и сеть осталась без пароля.

Сеть скорее всего одного из ваших соседей (если сигнал хороший). Можете попробовать найти его. Стучите в дверь и говорите: «А это Ваша сеть …?» :) ну, или придумать способ оригинальнее.

Большое Спасибо Дмитрию за такой вопрос!

Всего хорошего!



24 коммент. к записи “Безопасно ли использовать открытую Wi-Fi сеть? Могут ли получать доступ к моему компьютеру по Wi-Fi? [вопрос от читателя]”

  1. Alexander

    Дек 26. 2013

    «Debian Router» это расшаренная сетевая беспроводная карта, то есть вся маршрутизация и как следствие весь трафик идет через компьютер, на линуксе очень много софта для снифа и прочего анализа, так что я бы не был особо беспечным, посмотрите, что творят через бэктрэк и ваша беспечность улетучится. Так что не вводите людей в заблуждение, статья это всего лишь ваше мнение и не более.

    • Сергей

      Дек 26. 2013

      Да «Debian Router» меня тоже как-то насторожил. Но это в конкретном случае, у Дмитрия.
      Как правило, обычно (в других случаях), это простые маршрутизаторы.

      • Alexander

        Дек 26. 2013

        Извините, вы возможно и специалист. Но это чушь собачья, не бывает роутеров имеющих название «Debian router» Вся маршрутизация поднимается но компьютере в виде виртуального роутера. Если не прав линк фото с роутером Debian в студию!

        • Сергей

          Дек 26. 2013

          Извините, но где я писал, что «Debian Router» — это роутер?

          Да и не специалист я, и никогда себя таковым не считал. Тем более, в Linux я не очень разбираюсь.

          • Alexander

            Дек 26. 2013

            «Как правило, обычно (в других случаях), это простые маршрутизаторы»- что вы подразумевали под «обычным маршрутизатором» тогда? Роутер по своей сути и есть обычный маршрутизатор. Но виртуальный маршрутизатор и тем более поднятый на linux это НЕОБЫЧНЫЙ маршрутизатор!

    • Денис

      Июн 23. 2016

      Диме в любом случае стоит соблюдать осторожность!)Чисто логически,замутивший подобную сеть,»чайником» являться не может.С учетом того,что в соседском окружении наблюдается дефицит глобального интернета (Дима пользуется мобильной связью,скорее как и многие жильцы по местности),чел раздает его безвозмездно по открытой линии.Благодетель,вряд ли!)

  2. ASER

    Янв 01. 2014

    на роутер меняю пасс и пишет оригинальный пароль неверен, в чем причина.

  3. aser

    Янв 03. 2014

    на роутер меняю пасс и пишет оригинальный пароль неверен, в чем причина.

    у меня устаановлен пасс на вход в инет я хотел бы его поменять захожу на роутер нам Tools и меняю пасс и в канце когда нажимаю сохранить мне пишет оригинальный пароль неверен

  4. Никита

    Янв 04. 2014

    Здравствуйте.
    Начну с того, что откладывая понемногу от зарплаты, заказал в магазине планшетный ПК «Apple Ipad mini with retina display 32Gb Wi-Fi Space Grey».

    Живу в доме,а не в квартире,к тому же в районе моего проживания нельзя поставить wi-fi роутер,т.к интернета проводного нету, только постоянно прерывающий связь модем.
    В некоторых местах,в центре города,есть бесплатные wi-fi точки. Для основных задач я могу раздать wi-fi со смартфона, для более габаритных необходимо подключаться к бесплатным точкам доступа. Но меня интересует одна проблема: сын просил о том, чтобы я ставил отличные игры, выходящие на IOS, время от времени для него(хотя,я и сам не против поиграть в тот же Asphalt 8, Fifa 14,NFS MW, Clash of Clans, и многие другие:))) ).
    Но многие из хитов платные. Если покупать их через тот же виртуальный кошелек,а после скачивать в помещении с wi-fi,то данные от моего аккаунта App Store,а также пароли от виртуального кошелька не попадут к владельцу wi-fi?
    Напишите, пожалуйста,подробный ответ с вариантами возможных действий.

    • Сергей

      Янв 04. 2014

      Здравствуйте. Ну, тут подробного и точного ответа быть не может. Все зависит от тех точек доступа к которым Вы собираетесь подключаться.

      Но, если Вас интересует мое мнение, то я думаю, что вероятность кражи у Вас с Ipad каких-то ключей и паролей, очень мала.

      Подключайтесь к известным сетям, например с названием кафе, гостиниц и т. д. Это уже лучше чем к сетям с неизвестным названием.

    • Alexander

      Янв 04. 2014

      Нет ничего не возможного. Но подключение через которое вы делаете оплату должно быть зашифровано априори. Но лучше конечно оплату производить через wifi который вы можете раздать со своего телефона, а игру уже качать с открытой точки доступа.

      • Никита

        Янв 04. 2014

        Получается, что входя в свой аккаунт app store в кинотеатре с free wi-fi, уже предварительно купив необходимое приложение с помощью раздачи wi-fi от смартфона,у меня не узнают данные для входа?

        • Сергей

          Янв 04. 2014

          Знаете, честно говоря, не думаю, что кто-то будет охотится за данными для входа в app store.

          • Никита

            Янв 05. 2014

            Но все же, если покупать приложение с помощью виртуального кошелька до использования бесплатного wi-fi,то данные для входа владелец сети в кинотеатре не узнает,и деньги на виртуальном кошельке не украдет?

            • Сергей

              Янв 05. 2014

              Просто не знаю, как там проходит процесс покупки приложения.

              Я могу сказать: нет, никто у Вас ничего не украдет. Но мы оба понимаем, что 100% гарантии в этом нет и быть не может.

              Я вот сижу дома, через свой Wi-FI, и даже так меня могут сломать и сделать что угодно.

              Это вопрос, на который не может быть конкретного ответа. Только собственно мнение.

  5. Николай

    Янв 06. 2014

    Тип сети Windows 8 и 8.1 можно изменить зайдя в Параметры > Изменить параметры компьютера > Сеть > Подключения выбрать сеть к которой вы подключены > Найти устройства и содержимое (Вкл — Частная сеть; Откл — Общедоступная сеть).

  6. Rostislav

    Мар 01. 2016

    У меня есть такая сеть Wi-Fi доступ к которой не запоролен. Я как то писал программу на Ява — DNS сервер и когда включал её в своей сети то видел все обращения к DNS, Т.е. уже по обращениям к DNS серверу я могу судить о том какими сайтами пользуются мои соседи. Я перенаправляю любые запросы к любому сайту на свой внутренний сайт… Он не похож на те которыми они пользуются, но ничего не стоит его сделать таким же или изменить контент на другие условия приема или передачи информации. Это может происходить и без их ведома их телефоны, планшеты постоянно обмениваются какой то информацией. Т.е. такая сеть потенциально представляет опасность. Но с другой стороны — быть этим запороленым снобом у которого безлимитный интернет и он ничего не может предложить скажем детям у которых нет никакой секретной информации тоже не правильно. Пусть дети играют в компьютерные игры по сети, обмениваются файлами, учатся работать с telnet… Нужно просто не пользоваться потенциально уязвимыми компьютерными системами такими к примеру как Windows и не надо бояться открытых или запороленых компьютерных систем поскольку ваша система надежно закрыта и это принцип существования в социуме. Мы же можем и рассказать о себе и не быть закрытым. На планшете (Андроид) тоже можно поставить «операционную систему» которая будет рассказывать о вас, ваших желаниях и интересах и предоставлять доступ в интернет и быть желанной и удивительной операционной системой. А что нужно быть за паролем, бояться как бы тебя не взломали? А если взомали не дай бог так там такая уж важная информация? Наоборот нужно предоставлять telnet доступ к компьютеру, чтобы не возникало желания обламывать соседа или хаять его культуру или настроение…

  7. анжела

    Авг 24. 2016

    простите случайно напоролась на ваш форум,неделю назад в 2-х метрах от окон моего частного дома установлена вышка вай -фай
    без моего ведома и стоит она естественно на моем участке ,я не знаю насколько это вредно и имею ли я право предъявить протест и вообще каким путем мне идти,тк это очень вредно я знаю.

Оставьте комментарий

Правила кoммeнтиpoвaния на сайте f1comp.ru

1. Описывайте проблему как можно подробнее. Короткие и непонятные вопрос будут удалены.

2. Бессмысленные комментарии, комментарии не по теме и комментарии с ненормативной лексикой будут удаляться.

3. Первый комментарий проходит проверку.

4. Сказать Спасибо Вы можете на этой странице.

5. При ответе на комментарий, пожалуйста, используйте кнопку "Ответить на этот комментарий".

6. Пожалуйста, пишите грамотно. Ставьте пробелы после знаков препинания, не пишите заглавными буквами.

7. Перед тем, как задать вопрос, пожалуйста, воспользуйтесь поиском по сайту.

8. Вы можете задать вопрос на нашем форуме - forum.f1comp.ru.