Опасно ли раздавать вайфай с телефона незнакомым людям
Обновлено: 03.07.2024
Это легко взломать. И да, это может случиться с вами.
Следуйте этому совету настоящих хакеров, и вы будете намного безопаснее в Интернете.
<р>1. Отключите Wi-Fi и Bluetooth на телефоне. Хакеры относятся к этому религиозно. Если эти функции постоянно включены, незнакомцы могут легко проникнуть в ваш телефон.Проблема? Если вы оставите активными Wi-Fi и Bluetooth, хакеры смогут увидеть, к каким сетям вы подключались ранее, подделать их и заставить ваш телефон подключаться к устройствам Wi-Fi и Bluetooth, которые хакеры носят с собой.
После подключения к вашему телефону хакеры могут бомбардировать ваше устройство вредоносными программами, красть данные или шпионить за вами. И вы даже не заметите.
Итак, включайте Wi-Fi и Bluetooth, когда они вам нужны. Выключайте их, если вы этого не делаете.
<р>2. Используйте двухэтапную аутентификацию. В настоящее время одного пароля недостаточно. Они постоянно подвергаются воздействию.Многие службы электронной почты и социальных сетей предлагают дополнительную защиту: двухэтапную аутентификацию — по сути, второй временный пароль.
Например, если вы настроите это с помощью Google, ( GOOG ), Twitter ( TWTR ) и LinkedIn, ( LNKD ), они будут запрашивать секретный код каждый раз, когда вы входите в систему с нового устройства. Вы немедленно получите текстовое сообщение с шестизначным числом.
Это эффективный способ защиты от хакеров. Даже если кто-то узнает ваш пароль, ему все равно понадобится ваш телефон, что маловероятно.
<р>3. Создайте стратегию умного пароля. Для нескольких избранных веб-сайтов с наиболее конфиденциальной информацией (электронная почта, банк) создайте несколько длинных и уникальных кодовых фраз, например +hisPl@tinumDr@gonBreathesF1re.Для всего остального? Используйте менеджер паролей. Этот тип программы хранит все ваши пароли в Интернете, поэтому вы можете сделать каждый из них уникальным, и вам не придется запоминать их все.
Но используйте только менеджер паролей, который шифрует их на вашем устройстве. Это делают LastPass и Password Safe.
(Почему бы не использовать диспетчер паролей для всего? Один мастер-пароль открывает их все. Вы создаете единую точку отказа.)
Меняйте все свои пароли чаще одного раза в год.
Сначала установите пароль. Не храните пароль по умолчанию на наклейке.
Далее машина спросит, какой тип стандарта безопасного шифрования вам нужен. Выберите WPA-2.
Многие машины по умолчанию используют WEP (эквивалентная конфиденциальность проводных сетей) или WPA (защищенный беспроводной доступ). Избегайте их любой ценой. Известная уязвимость Wi-Fi может раскрыть ваш пароль за считанные секунды.
<р>6. Не прячьте домашний Wi-Fi. Ваш домашний маршрутизатор спрашивает: «Скрыть SSID?» Если вы ответите «да», ваши устройства будут вынуждены «активно сканировать» домашнюю сеть, которую вы пытаетесь скрыть. Конечно, они подключатся. Но в результате ваше устройство постоянно "активно ищет" сети.Ваш ноутбук и телефон более уязвимы для подключения к небезопасным сетям Wi-Fi незнакомцев.
"На самом деле вы отбрасываете себя на пять лет назад с точки зрения безопасности", – сказал Бен Смит, опытный взломщик сетей Wi-Fi, работавший над секретными правительственными проектами.
<р>7. Подумайте дважды, прежде чем покупать устройство с выходом в Интернет. Вам действительно нужен «умный» холодильник или духовка?По словам Марка Станислава, исследователя Duo Security, компании все еще пытаются разобраться в проблемах, особенно те, которые собирают деньги на краудфандинговых сайтах, таких как Kickstarter и Indiegogo.
Технологические компании спешат навязать интернет всему. Крутые функции привлекают все внимание. Конфиденциальность и безопасность несовместимы.
"Возможно, вам говорят, что что-то безопасно, хотя это не так", – говорит Станислав, взламывающий устройства для исследований.
В дополнение к мутным юридическим вопросам, которые окружают акт подключения к Интернету путем доступа к незащищенной беспроводной сети из соседнего офиса или соседнего предприятия, эта заимствованная полоса пропускания может стоить дорого по сравнению с тем, что, как вы думали, обеспечит бесплатную связь. Дважды или даже больше раз подумайте, прежде чем решить, что безопасно использовать Wi-Fi-соединение вашего соседа. Риски, на которые вы идете, могут поставить под угрозу ваш компьютер или вашу конфиденциальность.
Вредоносное ПО
Когда вы входите в чужую беспроводную сеть, вы рискуете подцепить цифровой эквивалент блох с ковра соседа в виде вирусов, троянов и других видов вредоносных программ.В зависимости от того, какое заражение подхватил хост и как его векторы атаки переносятся на другие системы, ваше предположительно невинное использование полосы пропускания Wi-Fi может подвергнуть вас проблеме, разрушающей систему.
Кража личных данных
В зависимости от того, к какой сети Wi-Fi вы подключаетесь, вы можете в конечном итоге предоставить своему соседу личную информацию — вашу собственную или ваших сотрудников, поставщиков или клиентов, — когда ваши файлы и пароли станут видны владельцу сети. сеть. Вы также можете раскрывать веб-сайты, которые посещаете, когда используете незащищенную полосу пропускания. Этот риск существует в обоих направлениях, подтверждая множество причин для обеспечения безопасности беспроводных сигналов и избегания захвата незащищенной полосы пропускания вашего соседа.
Фальшивая точка доступа
Если сигнал Wi-Fi, к которому вы подключаетесь, оказывается фальшивой точкой доступа, возможно, вы наткнулись на ловушку, предназначенную для кражи паролей, файлов и других активов. Воры могут установить источник беспроводной полосы пропускания и просто ждать, пока неосторожный человек не обнаружит его. Когда вы подключаетесь, мошенники могут видеть все, что вы делаете, и красть любые данные, которые вы раскрываете. В качестве альтернативы поддельная точка доступа может быть ловушкой, устроенной властями для поимки людей, которые ищут халяву в Интернете. Поскольку определить источник незащищенной полосы пропускания и, таким образом, подтвердить, что он исходит из законного источника, практически невозможно, вам лучше предоставить собственное подключение и сохранить все законным.
Постоянные входы в систему
Когда вы одалживаете полосу пропускания у кого-то, кто оставил имя своей сети по умолчанию, назначенное производителем его маршрутизатора, вы настраиваете перспективу, что ваш смартфон будет автоматически подключаться к любому будущему сигналу с тем же именем, который он увидит. Это может сделать вас уязвимым для атак и нарушения конфиденциальности. Чтобы защитить ваше мобильное устройство от захвата любого сигнала, который он видит с тем же именем, что и у сети, к которой оно подключалось ранее, настройте свое устройство так, чтобы оно запрашивало разрешение, прежде чем оно присоединится к сетевому соединению.
Мы перешли от философской концепции, согласно которой все взаимосвязано, к физической реальности, согласно которой почти все взаимосвязано. Но бывают случаи, когда вы не можете подключиться к домашней или рабочей сети или общедоступной точке доступа Wi-Fi. Вот где в игру вступает мобильная точка доступа.
Что такое мобильная точка доступа?
Большинство телефонов или устройств, которые могут подключаться к сотовой сети для доступа в Интернет, могут совместно использовать это подключение. Он может делиться ими с устройствами на очень небольшой площади через соединение Wi-Fi или Bluetooth.
Та часть, где вы подключаете свое устройство к телефону, называется модемом. Технически, каждый раз, когда вы соединяете два устройства по беспроводной сети или с помощью кабеля, такого как USB-кабель, вы связываете их.
< бр />
Та часть, где вы настраиваете подключение устройства к сотовой сети и делитесь этим подключением, – это часть мобильной точки доступа. Где-то на вашем устройстве будет настройка, с помощью которой вы можете сообщить ему, чтобы он предоставил доступ к интернет-соединению. Это позволит вам назвать соединение и установить пароль, который вы можете дать другим людям, чтобы они могли подключать свои устройства.
Чем это может быть опасно?
Есть несколько причин, по которым у вас могут возникнуть проблемы.
Ваши счета за сотовые данные могут резко возрасти
Вы когда-нибудь делились своим паролем WiFi с другом, а к концу ночи обнаруживали, что скорость вашего интернета резко упала? Затем вы подключаетесь к своему маршрутизатору и видите, что половина жилого дома подключена к вашей сети? Извините, но такова человеческая природа.
Вы даете пароль одному человеку. Вы просите их никому не отдавать. Потом они разговаривают со своим другом и думают: «Ну, это всего лишь еще один человек. Это не будет иметь большого значения. Они никому не сообщат пароль». И эта цепочка просто продолжается.
Представьте, что это происходит с вашим мобильным телефоном. Представьте, что у вас всего 5 ГБ данных, но 5 человек смотрят Netflix. Час спустя вы платите сотни долларов за то, чтобы кто-то посмотрел «У холмов есть глаза 3».
Ваша информация может быть перехвачена
Каждый раз, когда вы начинаете отправлять информацию по воздуху, она становится более уязвимой, чем при передаче по воздуху. Это можно сделать несколькими способами, например атакой "человек посередине" или перехватом передачи с помощью перехвата пакетов.
Когда кто-то подключается к вашему телефону, вы создаете улицу с двусторонним движением.Если вы предоставляете доступ, вы можете быть открыты для атак со стороны вашего гостя. Если вы гость, возможно, вы даете хозяину возможность порезвиться в вашем телефоне.
Возможна утечка конфиденциальных данных
Если вы владелец бизнеса, это может означать потерю данных из вашего офиса. Представьте себе: работник хочет получить доступ к несанкционированным сайтам на работе, поэтому он подключает свой ноутбук к мобильному телефону, чтобы обойти вашу сеть. Что мешает им отправить ваш список клиентов или стратегию ценообразования кому-то еще? Вы бы не знали и не могли бы остановить это.
Батарея вашего телефона будет разряжаться намного быстрее
Хорошо, это не опасно, но если вы используете свой телефон для связи с семьей и друзьями, это может быть проблемой. Ваш телефон уже потребляет изрядное количество энергии только для того, чтобы время от времени проверять, есть ли поблизости вышка сотовой связи.
Затем вы превращаете свой телефон в Wi-Fi-маршрутизатор, и требуется больше энергии, чтобы обслуживать доступ к тому, что к нему привязано и постоянно общается с вышкой сотовой связи. Батарея вашего телефона может работать несколько дней в режиме ожидания, но не рассчитывайте, что она проработает более нескольких часов, когда вы подключитесь к нему.
Вы также заметите, что когда батарея быстро разряжается, она сильно нагревается. Мол, слишком жарко, чтобы положить в карман. Так что это может быть опасно, особенно если оставить его на мягкой поверхности, например на диване или кровати.
Как безопасно подключиться к мобильному устройству
Давайте покончим с понятием полной безопасности. Это иллюзия. Лучшее, на что вы можете надеяться в жизни, — это разумная степень безопасности. То есть вы уверены, что плохие вещи случаются гораздо реже, чем хорошие.
- Используйте модем только при необходимости. Если вы умеете отделять потребность от нужды, вы, вероятно, обнаружите, что в этом почти никогда не бывает необходимости.
- Разрешайте привязку только тем людям, которым вы безоговорочно доверяете. Для большинства людей это короткий список. Я говорю о людях, которым вы бы доверили свою банковскую карту и PIN-код. Чего вы тоже никогда не должны делать.
- Ограничьте время, в течение которого вы разрешаете использовать модем. Если вам нужно подключиться, чтобы отправить отчет своему начальнику, подключитесь, отправьте отчет по электронной почте, а затем отключите привязку.
- Если ваш телефон поддерживает эту функцию, ограничьте доступ только разрешенными устройствами.
- Если вы разрешаете использование модема дольше, чем необходимо, следите за тем, какие устройства подключены. Если вы их не узнаете или их слишком много, немедленно отключите мобильную точку доступа.
< бр />
- Не используйте один и тот же пароль для подключения более одного раза. Если вы однажды разрешили другу подключиться, и он увидит, что ваш телефон снова стал точкой доступа, он, скорее всего, воспользуется этим. Или, если соединение сохранено, их телефон может подключиться даже без их ведома. Теперь вы скачиваете обновления для их спортивных приложений за копейки. Телефоны часто генерируют для вас пароль или PIN-код. Некоторые телефоны делают это с помощью ограниченного количества слов или PIN-кодов по умолчанию, что упрощает взлом подключения к вашему телефону.
- Рассмотрите возможность использования виртуальной частной сети при подключении к чьей-либо мобильной точке доступа. Действительно, вам следует использовать VPN при подключении к чьей-либо сети, и точка.
- Убедитесь, что у вас есть место для зарядки телефона. Вы быстро истощите его, и если это ваш единственный спасательный круг, вы должны иметь возможность быстро его зарядить.
- Если вы владелец бизнеса и у вас нет системы управления мобильными устройствами (MDM) и жесткой политики использования компьютеров и телефонов, вы рано или поздно заплатите. Решите заплатить известную сумму за MDM или решите потенциально потерять свой бизнес, сделав ставку вопреки всему. Ваш звонок.
Реальность безопасного подключения к мобильной точке доступа
Теперь вы знаете, что может произойти. Также имейте в виду, что каждый день разрабатываются новые способы взлома, как плохими, так и хорошими парнями.
Вероятно ли, что вас взломают через модем? Статистики на этот счет нет, но никто и не думает, что попадет в автомобильную аварию. Печально то, что почти каждый попадает в автомобильную аварию. Если повезет, то это скол краски. Если нет, то это событие, изменяющее жизнь. Итак, мы все получаем страховку.
Таким же образом вы можете застраховать себя от взлома при подключении к мобильной точке доступа. Следуйте приведенным выше советам и следите за своим телефоном.Возможно, вы станете одним из немногих счастливчиков, которые никогда не попадали в аварии и не были их причиной.
О Гае писали в Интернете и в печатных газетах, его номинировали на писательские награды и цитировали в научных статьях из-за его способности говорить о технологиях с кем угодно, но он по-прежнему предпочитает аналоговые часы. Прочитать полную биографию Гая
Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!
Вы оставляете свою беспроводную сеть открытой или она защищена, например, с помощью WPA2? Согласно Open Wireless Movement, использование открытой сети не представляет угрозу безопасности. Для тех, кто не согласен с этим, проект Open Wireless выпустит прошивку маршрутизатора, которая позволит вам свободно делиться частью своей полосы пропускания, а также «обеспечит высокую степень безопасности и конфиденциальности для ваших собственных коммуникаций».
На июльской конференции Hackers on Planet Earth (HOPE X) спикеры EFF объяснят, «почему будущее за открытой беспроводной связью», а затем выпустят бесплатную прошивку маршрутизатора с открытым исходным кодом, «предназначенную для того, чтобы вы -Fi сеть, без пароля, с кем угодно рядом.» Программное обеспечение Open Wireless Router создает «общедоступную полосу пропускания, которую можно набирать вверх или вниз с помощью простого интерфейса смартфона». Адвокат штата EFF Нейт Кардозо сказал Wired: «Если все используют открытый Wi-Fi, нет никаких реальных аргументов в пользу того, что кто-то проявляет небрежность, делая это. Если вы не являетесь лицом, осуществляющим незаконную деятельность, вы не несете ответственности».
Впервые призывая людей присоединиться к Движению за открытую беспроводную связь в 2011 году, EFF заявила, что открытие сети Wi-Fi – это "социально ответственное дело" и что "лица, решившие сделать это, могут пользоваться той же правовой защитой, что и против ответственности, как любой другой поставщик доступа в Интернет. Некоторые люди, в том числе Брюс Шнайер и Кори Доктороу, заложили основу». Тем не менее, Шнайер и Доктороу написали это в 2008 году. После разоблачения Сноудена в 2013 году Шнайер не упомянул открытую беспроводную вежливость как часть своих настроек безопасности, когда говорил о том, как оставаться в безопасности от АНБ.
За последние несколько лет многое изменилось. Некоторые люди делились Wi-Fi с соседями по доброте душевной. Другие не стали бы блокировать свою беспроводную сеть только для того, чтобы плюнуть в глаза RIAA или MPAA. Разумеется, если кто-то совершит преступление при доступе к вашему открытому Wi-Fi, то открытая беспроводная сеть должна работать как юридическая защита… после того, как вы найдёте технически подкованного адвоката. Хотя просто иметь дело с последствиями и расходами, вероятно, было бы кошмаром, в этом году федеральный судья во Флориде постановил, что IP-адрес не идентифицирует человека; Затем она бросила дело порно-тролля об авторских правах. Что касается судебного процесса BitTorrent в 2011 году, судья также постановил, что IP-адрес не является человеком.
Но если вы заблокировали свой Wi-Fi, а потом что-то случилось, полицейские гораздо менее склонны полагать, что это был взлом. Например, взломавший Wi-Fi «сосед из ада» неоднократно взламывал сеть Wi-Fi своего соседа с поддержкой WEP и пытался «обвинить их в детской порнографии, сексуальных домогательствах, различного рода профессиональных проступках и рассылать электронные письма с угрозами». почту политикам, включая вице-президента Джо Байдена». Суд приговорил хакера к 293 месяцам тюремного заключения, постановив, что «он нанес непостижимый психический ущерб, заставив жертв чувствовать себя уязвимыми в собственном доме, избегая при этом обнаружения» в течение почти двух лет.
Хотя блокировка вашей беспроводной сети не дает 100% гарантии безопасности, если человек ищет открытые беспроводные сети, то для большинства людей проще просто воспользоваться бесплатным Wi-Fi в местном McDonald's, Starbucks, или публичная библиотека.
Некоторые люди утверждают, что фактор "легкости" является частью того, почему Comcast планирует использовать маршрутизаторы клиентов для создания сети общедоступного Wi-Fi. ожидается, что это приведет к созданию около 8 миллионов точек доступа Wi-Fi в 19 крупнейших городах США. Можно подумать, что, несмотря на все жалобы на счета за электроэнергию, которые могут вырасти, или на общую пропускную способность, замедляющую скорость соединения, можно подумать, что люди откажутся. Тем не менее, Comcast утверждает, что менее 1% ее клиентов отказываются от использования своего Xfinity WiFi в качестве домашней точки доступа.
После представления Xfinity Pineapple и кода для проверки концепции Грег Фосс из LogRhythm добавил, что атака "злоумышленник посередине" может произойти на "любой общедоступной точке доступа, хотя кража учетных данных Comcast имеет дополнительное преимущество, заключающееся в предоставлении злоумышленникам с учетными данными, которые они впоследствии могут использовать для маскировки своей онлайн-активности».
Новая прошивка, разработанная Движением за открытую беспроводную связь, будет «отдавать приоритет трафику владельца сети над трафиком других, поэтому добрым самаритянам не придется ждать загрузки Netflix из-за того, что незнакомцы используют их домашние сети». Активист EFF Ади Камдар сказал ArsTechnica, что «каждое соединение отделено стеной от всех других соединений». это «уменьшит риск нежелательного слежения» и в конечном итоге затруднит привязку IP-адреса к конкретному человеку. Короче говоря, EFF заявляет, что «открытый инструмент Wi-Fi способствует эффективности, добрососедству и конфиденциальности».
«С юридической точки зрения мы пытались решить эту идею, которую продвигали правоохранительные органы и некоторые недобросовестные истцы, о том, что ваш IP-адрес привязан к вашей личности. Ваша личность не является вашим IP-адресом. Вы не должны стать мишенью для троллей, занимающихся авторскими правами, только потому, что они знают ваш IP-адрес», — сказал Камдар.
В запуске выходного узла Tor также нет ничего противозаконного, но, поскольку существует вероятность того, что кто-то будет использовать Tor «в незаконных целях», EFF не рекомендует человеку запускать выходной ретранслятор из своего дома. EFF предупредил, что если «правоохранительные органы заинтересуются трафиком с вашего выходного реле, вполне возможно, что полицейские конфискуют ваш компьютер». Tor работает; то, что ваш IP-адрес появился в журналах сервера с детской порнографией, не означает, что вы были тем педофилом, которого копы пытались арестовать.
Наличие бесплатного открытого Wi-Fi повсюду звучит как огромный мир; но сколько юридических баталий нужно будет выиграть и выиграть, прежде чем открытые беспроводные сети станут настолько повсеместными, что правоохранительные органы больше не будут «разумными» автоматически расследовать IP-адрес, захваченный во время преступления?
Дарлин Сторм (имя изменено) — независимый писатель, специализирующийся на информационных технологиях и информационной безопасности.
Читайте также: