В отличие от корпоративных точек доступа, соседские роутеры уязвимы намного больше. С помощью специальных программ (Wifite и др.) вайфай взламывается даже без наличия хакерских навыков. Наверняка даже у ваших соседей имеются проблемы в конфигурации роутера, или не стоят пароли. Эта статья будет полезна тем, кто хочет узнать, как подключиться к wifi соседа, и тем, кто хочет защитить себя от любителей халявы.

Способ взлома зависит от конфигурации сети WiFi соседа. В любом стандарте безопасности есть уязвимости, которые может использовать злоумышленник в своих целях.

Открытый доступ

Открытый хотспот - редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.

Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP - устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Подбор WPS PIN

WPS PIN – 8-значное число, индивидуальное для каждого роутера. Он взламывается перебором через словарь. Пользователь устанавливает сложную комбинацию WPA-пароля, и чтобы не запоминать его, активирует WPS-пин. Передача правильного пин-кода роутеру означает последующую передачу клиенту сведений о настройках, в том числе и WPA-пароля любой сложности.

Основная проблема WPS - последняя цифра ПИН-кода является контрольной суммой. Это уменьшает эффективную длину пин-кода с 8 до 7 символов. К тому же роутер проверяет код, разбивая его пополам, то есть для подбора пароля потребуется проверить около 11 000 комбинаций.

Защита: обновите прошивку роутера. Обновлённая версия должна иметь функцию блокировки, активируемую после нескольких неудачных вводов кода. Если функция не предусмотрена – выключите WPS.

Другие способы получения WPS PIN

Подключение к Wi-Fi посредством ПИН-кода возможно и через прямой доступ к оборудованию. PIN может быть получен с подложки роутера во время «дружеского визита».
Кроме того, роутер может оставаться открытым, во время обновления прошивки или сброса настроек. В этом случае сосед сможет зайти в интерфейс роутера используя стандартный логин и пароль, и узнать ПИН. После этого WPA-пароль получается за пару секунд.

Способ защиты: удалите наклейку с паролем и не оставляйте точку доступа открытой ни на секунду. Периодически меняйте WPS PIN через интерфейс роутера.

Перебор пароля по словарю

Перехватив WPA 4-way handshake между жертвой и точкой доступа, можно извлечь код по словарю из WPA handshake.

Защита: используйте сложные WPA-пароли из цифр, символов и букв в разном регистре.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

• Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб.


• В консоли выводится список доступных для атаки точек доступа.


• Утилита клонирует название выбранной точки и пытается вывести из строя действующую оригинальную сеть.
• У жертвы падает интернет и она подключается к клонированной точке доступа.
• Во время подключения злоумышленнику в консоль приходит информация о новом подключении.
• Жертва пытается открыть любой сайт, но вместо этого показывается фишинговая страница. Например, вместо google.ru отобразится ошибка подключения с просьбой повторно ввести пароль. Страница может быть очень похожа на стандартную страницу провайдера или интерфейс роутера.


• Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.

Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Резюме

Эта статья не призвана сподвигнуть вас ко взлому соседского вайфая, а рассказать о популярных уязвимостях, с помощью которых могут причинить потери, в том числе и материальные.
Некоторым добрякам не жалко раздавать безлимитный интернет, либо они не знают, как поставить пароль на точку доступа. Конечно, если соседи будут просто использовать ваш безлимитный интернет на халяву ничего плохого для вас не будет. Но так вы открываете доступ к своим паролям. Были случаи, когда людей пытались подставить, просматривая незаконные сайты с чужого IP.
Современные прошивки к роутерам сделаны максимально просто и удобно, поэтому даже люди без опыта могут настроить безопасность своего интернета через интерфейс. Используйте способы защиты описанные в этой статье по максимуму, ставьте сложные и уникальные пароли для каждого ресурса.

Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi. Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга. Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе. Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. :)

Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.

Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения. Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?

Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.

Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.

Абсолютной защиты нет, но она вам и не нужна

Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.

Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.

Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.

1. Получите доступ к своему Wi-Fi роутеру

Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:

• IP-адрес роутера,
• логин и пароль для доступа к настройкам роутера.

Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.

Также адрес роутера указывается в руководстве пользователя. Если коробка с инструкцией от роутера не сохранилась, то найти руководство пользователя в электронном виде поможет Google.

Вы можете самостоятельно узнать адрес роутера с компьютера.

1. В Windows нажмите сочетание клавиш Windows + R.
2. В появившемся окне введите cmd и нажмите Enter.
3. В появившемся окне введите ipconfig и нажмите Enter.
4. Найдите строку «Основной шлюз». Это и есть адрес вашего роутера.

Введите полученный IP-адрес роутера в браузере. Перед вами появится страница входа в настройки роутера.

Здесь необходимо ввести логин и пароль, которые вы должны знать. В большинстве случаев по умолчанию логином является слово admin, а паролем - либо пустое поле, либо тоже admin (логин и пароль по умолчанию также указаны в нижней части роутера). Если роутер достался от интернет-провайдера, то звоните ему и выясняйте.

Без возможности изменить настройки вы фактически лишаетесь контроля над собственным оборудованием. Даже если придётся выполнить сброс настроек роутера и заново всё настроить, оно того стоит. Чтобы избежать проблем с доступом к роутеру в будущем, запишите логин и пароль и храните их в надёжном месте без доступа для посторонних.

2. Придумайте надёжный пароль для доступа к роутеру

Получив доступ к роутеру, первым делом необходимо изменить пароль. Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. В этом деле, а также при выполнении последующих действий по улучшению защиты вам поможет руководство пользователя для вашего роутера.

3. Придумайте уникальное имя (SSID) для Wi-Fi-сети

Если ваши соседи совсем ничего не понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. На самом деле уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть.

4. Придумайте надёжный пароль для Wi-Fi-сети

Создав точку доступа без пароля, вы фактически сделаете её общедоступной. Надёжный пароль не позволит подключиться к вашей беспроводной сети посторонним людям.

5. Сделайте вашу Wi-Fi-сеть невидимой

Вы снизите вероятность атаки на вашу сеть, если её нельзя будет обнаружить без специального программного обеспечения. Скрытие имени точки доступа повышает безопасность.

6. Включите шифрование

Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.

7. Отключите WPS

WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.

8. Включите фильтрацию по MAC-адресам

Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.

Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.

При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

9. Уменьшите радиус сигнала Wi-Fi

Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

10. Обновите прошивку роутера

Не существует идеальных технологий. Умельцы находят новые уязвимости, производители их закрывают и выпускают «заплатки» для существующих устройств. Периодически обновляя прошивку своего роутера, вы понижаете вероятность того, что злоумышленник воспользуется недоработками старых версий программного обеспечения для обхода защиты и доступа к вашему роутеру и сети.

11. Заблокируйте удалённый доступ к роутеру

Даже если вы защитите свою беспроводную сеть и вход в паролями, злоумышленники всё равно смогут получить доступ к маршрутизатору через интернет. Чтобы обезопасить устройство от подобного вмешательства извне, найдите в настройках функцию удалённого доступа и отключите её.

12. Файрвол

Некоторые маршрутизаторы имеют встроенный файрвол - средство защиты от различных сетевых атак. Поищите в настройках безопасности роутера функцию с названием вроде Firewall, «Брандмауэр» или «Сетевой экран» и включите её, если она присутствует. Если увидите дополнительные параметры файрвола, почитайте в официальной инструкции, как их настроить.

13. VPN

Создают нечто вроде шифрованного туннеля для безопасной передачи данных между устройством и сервером. Эта технология снижает вероятность кражи личной информации и затрудняет попытки найти местоположение пользователя.

Чтобы использовать VPN, нужно установить на гаджет специальную программу-клиент. Такое ПО существует для мобильных устройств и компьютеров. Но некоторые роутеры тоже можно подключать к VPN-сервисам. Такая функция позволяет защитить сразу все гаджеты в локальной Wi-Fi-сети, даже если на них нет специальных программ.

Поддерживает ли ваш маршрутизатор VPN, вы можете узнать в инструкции или на сайте производителя. Это же касается необходимых настроек.

Одной из распространённых ошибок Google Chrome, является «Ваше подключение не защищено» или «ERR_CERT_AUTHORITY_INVALID». Возникает такая ошибка при подключении к другой Wi-Fi сети, открытии какого-то сайта. Свидетельствует она о том, что интернет-мошенники могут попытаться украсть персональные данные с целью обогащения. Однако является ли этот правдой?

Способы исправления ошибки незащищенного подключения

Если при открытии сайта в браузере Google Chrome возникает ошибка о незащищённом подключении, стоит проверить, не появляется это же сообщение при режиме инкогнито. Для этого выполняем следующее:

• Открываем браузер и нажимаем комбинацию «Ctrl+Shift+N» или жмём «Настройки», далее «Новое окно в режиме инкогнито».

• Если сайт открылся, значит, проблема кроется в расширении. Открываем настройки, выбираем «Расширения» и по очерёдности отключаем все расширения, чтобы установить, какое именно блокирует доступ к сайту.

• Также можно выполнить сброс настроек браузера.

Стоит также отметить, что ранее такая ошибка появлялась на тех ПК, у которых были выставленные неправильно дата и время. Поэтому стоит проверить эти параметры на своём устройстве.

Если же дата и время выставлены правильно, в режиме инкогнито все работает, необходимо проверить настройки антивируса. Возможно, выставлено сканирование SSL или защита протокола HTTPS. Отключаем эту функцию и проверяем браузер на работоспособность.

Также решить проблему можно следующим способом:

• Жмём «Центр управления сетями и общим доступом» и в левом меню выбираем «Изменить дополнительные параметры общего доступа».

• Нужно отключить все обнаруженные сети и общий доступ для используемого профиля.

• В разделе «Все сети» выставляем настройку на 128-битное шифрование и включаем общий доступ с парольной защитой.

После внесения всех изменений, стоит проверить работу браузера.

Также стоит проверить свойства сети. Для этого выполняем следующее:

• Жмём «Пуск», «Панель управления», «Свойства обозревателя», «Управление настройками браузера».

• Откроется новое окно. Переходим во вкладку «Подключения» и жмём «Настройка сети».

• В новом окне нужно снять все отметки.

• После внесения изменений, желательно перезагрузить ПК.

Если же эти методы не помогли решить проблему, стоит запустить очистку кэша через командную строку «ipconfig /flushdns».

Самым последним способом решения проблемы может стать полное удаление и переустановка браузера.

Компания Google заботится о сохранности пользовательских данных, и в популярном браузере Chrome имеется несколько уровней защиты. При переходе на сайт, он анализируется встроенным в браузер фаерволом, после чего пользователю показывают содержание страницы или ошибку.

Одной из распространенных ошибок, с которой можно столкнуться при переходе на сайт через Google Chrome, является сообщение: «Ваше подключение не защищено». Возникать подобная ошибка может при подключении ко всем сайтам через Google Chrome или к одному. Способов устранения такой проблемы несколько, и мы их рассмотрим ниже.

Проблемы с браузером Google Chrome

Если браузер Google Chrome сообщает, что подключение пользователя не защищено, велика вероятность, что причиной тому являются неправильные настройки или потенциально опасные расширения. Убедиться, что проблемы связаны с браузером можно, если запустить Google Chrome в режиме Инкогнито, и перейти на проблемный сайт. Для запуска браузера в режиме Инкогнито, нажмите в правом верхнем углу на три точки и выберите соответствующий пункт.

Если в режиме Инкогнито на сайт зайти получилось, а в обычном режиме проблема сохраняется, можно попробовать сделать следующее.

На Windows:

На Android:

В большинстве случаев описанные выше действия помогают избавиться от сообщения, что подключение не защищено. Если исправить проблему не удалось, переходите к следующему пункту инструкции.

Неправильно выставленное время и дата

Во время подключения к сайту в интернете, может возникнуть конфликт у браузера с сервером, на который уходит запрос, из-за разного времени. Обычно компьютеры автоматически выставляют время, основываясь на информации из интернета. Но если данная опция отключена и неправильно выставлены дата и время на компьютере (возможно, вследствие ), может появляться ошибка о незащищенном подключении.

Обратите внимание: С последними обновлениями Google Chrome, введена отдельная ошибка, которая указывает на конфликт при подключении из-за неправильной настройки системных часов. Тем не менее, если браузер давно не обновлялся, возникнет стандартная ошибка о незащищенном соединении.

Вирусы и антивирусы

Есть вероятность, что доступ к определенному сайту блокируют вирусы, попавшие на компьютер. Чтобы исключить данный вариант, рекомендуется провести и стандартных вирусов. Кроме того, нужно , чтобы в нем не было лишних записей.

Иногда, наоборот, антивирусы являются причиной появления ошибки «Ваше подключение не защищено» в Google Chrome. Чаще всего это связано с тем, что в них включена защита протокола https или сканирование SSL. В такой ситуации нужно зайти в настройки антивируса и отключить указанные выше опции. Если найти опции не удается, попробуйте полностью отключить антивирус и перейти на сайт, чтобы убедиться, связана ли с ним проблема.

Некоторые пользователи браузера Google Chrome в процессе веб-серфинга могут сталкиваться с проблемой открытия какого-либо сайта. При этом на экране отображается сообщение, говорящее о том, ваше подключение не защищено. Как правило, данное предупреждение может отобразиться не только на мошеннических сайтах, но и на ресурсах, в безопасности которых вы абсолютно уверены.

Если вы абсолютно уверены в безопасности открываемого сайта, то проблему можно устранить способами, которые приведены ниже.

Способ 1: проверка даты и времени на ПК

Обратите внимание на нижний правый угол экрана. Там вы обнаружите системную дату и время. Вам необходимо убедиться, что дата и время выставлены верно, т.к. это является наиболее вероятной причиной появления проблемы с открытием сайтов в Google Chrome.

Если вы отметили, что дата и время установлены неправильно, тогда щелкните по ним один раз левой кнопкой мыши и в отобразившемся окне выберите пункт «Параметры даты и времени» .

Если у вас стоит автоматическое определение даты и времени, то проверьте часовой пояс, который должен быть установлен в соответствии с вашим регионом. Если с поясом все в порядке, деактивируйте пункт «Установить время автоматически» , а затем самостоятельно внесите верные дату и время.

Способ 2: сертификат запрашиваемого сайта устарел

При переходе на защищенное соединение Google Chrome всегда проверяет наличие актуального сертификата. Если сертификат устарел, то безопасность открываемого сайта сомнительна, а значит, браузер будет блокировать доступ к открываемому ресурсу.

Если вы уверены, что сайт не навредит компьютеру и сохранности вашей информации, в запрещающем окне Chrome щелкните по пункту «Дополнительно» , а затем перейдите к параметру «Перейти на сайт» . Следом браузер загрузит сайт.

Способ 3: блокировка антивирусным расширением

Некоторые расширения для браузера, направленные на обеспечение безопасности компьютера, могут блокировать доступ к ресурсу.

Откройте в Google Chrome меню «Дополнительные инструменты» – «Расширения» и проверьте наличие антивирусных дополнений, например, от Лаборатории Касперского. Если такое расширение имеется, приостановите его работу и выполните попытку повторно зайти на сайт.

Способ 4: проверка обновлений Windows

Неактуальная версия Windows также может привести к подобной проблеме. Откройте меню «Панель управления» – «Центр обновления Windows» и проверьте актуальность обновлений. Если обновления будут зафиксирваны, произведите установку всех важных обновлений.

Способ 5: Сбой в работе Google Chrome или неактуальная версия

Для начала проверьте наличие обновлений для Google Chrome. Для этого откройте меню веб-обозревателя и перейдите к пункту «Справка» – «О браузере Google Chrome» .

В отобразившемся окне браузер автоматически приступит к поиску запрашиваемых обновлений и, если они будут обнаружены, обязательно установите.

Если это не помогло решить проблему, откройте «Панель управления» и перейдите в меню «Удаление программ» («Программа и компоненты») . Найдите в списке Google Chrome и выполните его удаление.

Как только удаление будет завершено, выполните повторную установку браузера, загрузив его по ссылке в конце статьи.