Почему автоматическое подключение к Wi-Fi небезопасно
Обновлено: 21.11.2024
Вы можете увидеть уведомление о том, что вы подключены к сети Wi-Fi, которая не является защищенной, поскольку использует более старый стандарт безопасности. Например, это может произойти, если вы подключаетесь к сети Wi-Fi, которая использует WEP или TKIP для обеспечения безопасности. Эти стандарты безопасности устарели и имеют известные недостатки.
Чтобы устранить эту проблему, выполните одно или несколько из следующих действий:
Если в радиусе действия есть другая сеть Wi-Fi, которую вы знаете и которой доверяете, отключитесь от текущей сети Wi-Fi, а затем подключитесь к другой. Дополнительные сведения см. в разделе Подключение к сети Wi-Fi в Windows.
Если вы подключаетесь к домашней сети Wi-Fi, рассмотрите возможность изменения типа безопасности, используемого вашим маршрутизатором или точкой доступа. Вы можете сделать это, войдя в свой маршрутизатор с помощью программного обеспечения для него, а затем изменив тип безопасности для вашей домашней сети Wi-Fi. Дополнительные сведения см. в документации к маршрутизатору или в разделе Настройка беспроводной сети.
Если у вас старый маршрутизатор или точка доступа, вы также можете рассмотреть возможность приобретения более нового маршрутизатора, который поддерживает последние стандарты безопасности и усовершенствования.
Вы можете увидеть уведомление о том, что вы подключены к сети Wi-Fi, которая не является защищенной, поскольку использует более старый стандарт безопасности. Например, это может произойти, если вы подключаетесь к сети Wi-Fi, которая использует WEP или TKIP для обеспечения безопасности. Эти стандарты безопасности устарели и имеют известные недостатки.
Чтобы устранить эту проблему, выполните одно или несколько из следующих действий:
Если в радиусе действия есть другая сеть Wi-Fi, которую вы знаете и которой доверяете, отключитесь от текущей сети Wi-Fi, а затем подключитесь к другой. Дополнительные сведения см. в разделе Подключение к сети Wi-Fi в Windows 10.
Если вы подключаетесь к домашней сети Wi-Fi, рассмотрите возможность изменения типа безопасности, используемого вашим маршрутизатором или точкой доступа. Вы можете сделать это, войдя в свой маршрутизатор с помощью программного обеспечения для него, а затем изменив тип безопасности для вашей домашней сети Wi-Fi. Дополнительные сведения см. в документации к маршрутизатору или в разделе Настройка беспроводной сети.
Если у вас старый маршрутизатор или точка доступа, вы также можете рассмотреть возможность приобретения более нового маршрутизатора, который поддерживает последние стандарты безопасности и усовершенствования.
Если вы следите за новостями в области технологий и кибербезопасности, вы часто видите это: общедоступные сети Wi-Fi, бесплатные беспроводные сети, которые можно найти в отелях, аэропортах и кафе, небезопасны и могут значительно сократить ваши кибер-слабости.
Как и в случае с большинством угроз, когда что-то широко освещается, люди становятся менее разумными и игнорируют это. Становится общепринятым мнение, что опасность в основном будет касаться других людей, а не меня. (Это один из самых странных аспектов человеческой натуры — найти свою безопасность в незащищенности других.)
Однако правда в том, что сети Wi-Fi небезопасны, независимо от того, есть ли у вас что скрывать или нет . Тем не менее, это не означает, что вы должны любой ценой избегать общедоступного Wi-Fi, а знание подводных камней и их обходных путей может помочь вам воспользоваться бесплатным Интернетом и избежать проблем с безопасностью.
Вот что вам нужно знать об угрозах безопасности общедоступных сетей Wi-Fi.
Атаки типа «человек посередине»
Атака «Человек посередине» — это взлом, при котором третья сторона перехватывает обмен данными между двумя конечными точками. Выдавая себя за законного собеседника каждой из этих конечных точек, злоумышленник может получить доступ к конфиденциальной информации, которой обмениваются стороны.
Хакер может пассивно сидеть сложа руки и принимать данные или манипулировать ими, чтобы совершать новые злодеяния.
Например, хакер может перехватить ваш запрос на подключение к известному веб-сайту, такому как Gmail, и отправить вам ответ, который, как кажется, исходит от настоящей службы Gmail, обманным путем вынудив вас раскрыть свои учетные данные или перенаправив вас на подлинный веб-сайт. ищет веб-сайт, который загрузит вредоносное ПО на ваше устройство.
Зашифрованные веб-сайты и сервисы более устойчивы к атакам MitM, но не полностью.
Настоящая атака «человек посередине» немного сложнее и зависит от нескольких факторов, чтобы стать успешной, важным из которых является плацдарм в сети, которую использует жертва. К счастью для хакеров (и, к сожалению, для вас), общедоступные сети Wi-Fi обеспечивают им легкий доступ к вашим сообщениям.
Сети-ловушки WiFi
Вы когда-нибудь видели фильмы, в которых грабители создают фальшивую сцену аварии и используют ее, чтобы устроить засаду жертвам? Что ж, то же самое может произойти и в киберпространстве. Любой, у кого есть дешевый Wi-Fi-маршрутизатор (или даже смартфон) и подключение к Интернету, может настроить общедоступную точку доступа и заманить нерадивых пользователей, которые хотят запоем смотреть Netflix и экономить на использовании своего мобильного тарифного плана.
Оттуда они могут проводить множество атак.
Злоумышленники используют ярлыки, связанные с известными сетями Wi-Fi в непосредственной близости, чтобы не вызывать подозрений и воспользоваться функцией автоматического подключения к сети Wi-Fi, которую некоторые пользователи включают на своих устройствах.
Когда вы подключаетесь к маршрутизатору, принадлежащему злоумышленникам, им будет еще проще обнаружить и взломать ваши сообщения по сравнению с атаками MitM в общедоступной сети. Этот тип атаки также известен как "Evil Twin".
Что вы можете сделать? Не присоединяйтесь к сетям, о которых вы не знаете. Если вы видите сети с похожими именами, убедитесь, что вы дважды уточнили у владельца сети (например, в библиотеке или отеле), прежде чем присоединиться к сети. Кроме того, отключите автоматические подключения к известным сетям Wi-Fi.
Подслушивание
Во многих случаях злоумышленники хотят получить доступ к вашему интернет-трафику только для того, чтобы выявить закономерности и получить конфиденциальную информацию. Этот тип атаки также известен как «анализ пакетов». Существует множество бесплатных программ, таких как WireShark, которые хакеры могут использовать для анализа пакетов.
Это легитимные инструменты мониторинга сети, которые ИТ-специалисты и специалисты по кибербезопасности используют для анализа шаблонов трафика и поиска брешей в безопасности или обнаружения кибератак. Киберпреступники используют те же инструменты для достижения своих злых целей.
Поскольку данные передаются по воздуху по сети Wi-Fi, к которой может получить доступ каждый, подслушивание становится легкой прогулкой для злоумышленников, и они смогут найти огромное количество данных о ничего не подозревающих пользователях.
Захват сеанса
Приложив достаточные усилия, хакеры, перехватывающие ваш сетевой трафик, могут получить информацию, позволяющую выдавать себя за вас и получать доступ к вашим онлайн-аккаунтам. Каждый раз, когда вы входите в онлайн-аккаунт, на ваше устройство отправляется файл cookie — токен, который используется в дальнейших обменах для распознавания вас и вашего текущего сеанса.
Если злоумышленник сможет получить доступ к вашему файлу cookie, он сможет использовать его для выполнения «перехвата сеанса» или получить доступ к вашему текущему сеансу. Что делает перехват сеанса критически важным, так это то, что злоумышленникам не потребуется пароль вашей учетной записи для его выполнения.
Общедоступные точки доступа – привлекательная цель для перехвата сеанса, поскольку многие пользователи используют открытые сеансы.
Что вы можете сделать? Опять же, зашифрованные сообщения — ваша лучшая защита от перехвата сеанса. Также убедитесь, что на вашем устройстве установлено новейшее антивирусное программное обеспечение, чтобы предотвратить кражу ваших данных вредоносными программами. И убедитесь, что вы вышли из своих учетных записей браузера, когда закончите использовать общедоступную сеть, чтобы убедиться, что никто не сможет продолжить использовать ваш файл cookie сеанса после того, как вы покинете.
Что вы можете сделать?
Помимо того, что я подчеркиваю важность базовых методов кибербезопасности и широкого использования шифрования, я настоятельно рекомендую избегать использования общедоступных сетей Wi-Fi для выполнения каких-либо важных действий или отправки конфиденциальной информации. Если задача может подождать, пока вы вернетесь домой или в офис, обычно стоит перестраховаться.
Не забывайте о проблемах безопасности и необходимости разрешения
- Королевский колледж
- Школа повышения квалификации Гарвардского университета
Бывший автор Lifewire Мелани Уи имеет более чем 5-летний опыт написания статей о технологиях, ориентированных на потребителя, и является опытным удаленным сотрудником.
В этой статье
Перейти к разделу
Если ваша служба беспроводной связи не работает и вам необходимо подключение к Интернету, у вас может возникнуть соблазн подключиться к любой открытой незащищенной беспроводной сети, которую найдет ваша точка беспроводного доступа. Однако перед подключением вы должны знать о рисках использования открытых сетей Wi-Fi.
Джон Мур / Getty Images
Что такое открытый Wi-Fi?
Подключаться к неизвестной открытой беспроводной сети небезопасно, особенно при передаче конфиденциальных данных, таких как пароль онлайн-банкинга. Вся информация, отправляемая по незащищенной беспроводной сети, для которой не требуется код безопасности Wi-Fi Protected Access (WPA) или WPA2, отправляется в виде обычного текста, чтобы любой мог ее перехватить.
Подключение к открытой сети потенциально открывает доступ к вашему устройству любому другому пользователю в той же беспроводной сети.
Риски использования незащищенных сетей Wi-Fi
При входе на веб-сайт или в приложении, которое отправляет данные в виде открытого текста по сети, любой желающий может получить эту информацию. Ваш адрес электронной почты и пароль, например, если они не передаются безопасным образом, — это все, что нужно злоумышленнику для доступа к вашей учетной записи электронной почты и любой конфиденциальной или личной информации в ней без вашего ведома. Точно так же хакеры могут перехватывать любой обмен мгновенными сообщениями или незашифрованный трафик веб-сайта.
Если ваш компьютер не защищен брандмауэром или настроен неправильно и на нем включен общий доступ к файлам, хакер может получить доступ к жесткому диску компьютера по сети, чтобы получить конфиденциальные или конфиденциальные данные или даже запустить спам и вирусы. атаки.
Насколько легко взломать беспроводную сеть?
Инструменты, необходимые для изучения беспроводной сети, захвата (анализа) данных, передаваемых по ней, взлома ключа безопасности Wired Equivalent Privacy (WEP), а также расшифровки и просмотра данных на сетевых устройствах, можно приобрести примерно за 50 долларов США.< /p>
Законно ли использование чужой открытой беспроводной сети?
Помимо проблем с безопасностью ваших устройств и данных, использование беспроводной сети, которую обслуживает и оплачивает кто-то другой, может вызвать юридические проблемы. В прошлом несколько случаев несанкционированного доступа к компьютерным сетям Wi-Fi приводили к штрафам или уголовным обвинениям.
Общедоступные точки доступа Wi-Fi, созданные специально для гостей, например в кофейне, подходят. Однако не забудьте обратить внимание на безопасность: точки доступа Wi-Fi обычно представляют собой открытые, незащищенные беспроводные сети.
Итак, если вы используете Wi-Fi-соединение вашего соседа, сначала спросите разрешения.
Как безопасно пользоваться общественным Wi-Fi
Есть несколько вещей, которые вы можете сделать, чтобы защитить свою конфиденциальность и данные при использовании открытой сети Wi-Fi.
Измените настройки, чтобы запретить автоматические подключения Wi-Fi к общедоступным точкам доступа
- Массачусетский технологический институт
- Университет Иллинойса
Выпускник Массачусетского технологического института, который привнес многолетний технический опыт в статьи о поисковой оптимизации, компьютерах и беспроводных сетях.
Джонатан Фишер – сертифицированный технолог CompTIA. Он имеет более чем 6-летний опыт написания статей для таких изданий, как TechNorms и Help Desk Geek.
- Wi-Fi и беспроводная связь
- Беспроводное соединение
- Маршрутизаторы и брандмауэры
- Сетевые концентраторы
- Интернет-провайдер
- Широкополосный доступ
- Ethernet
- Установка и обновление
Что нужно знать
- Windows 10: в настройках "Сеть и Интернет" снимите флажок "Подключаться автоматически, когда эта сеть находится в пределах досягаемости".
- iOS: выберите «Настройки» > «Wi-Fi». Нажмите (i) рядом с названием сети, а затем отключите автоматическое присоединение.
- Android: выберите «Настройки» > «Сеть и Интернет» > «Wi-Fi» > «Настройки Wi-Fi». Отключите подключение к общедоступным сетям.
В этой статье объясняется, как управлять настройками Wi-Fi, если вы хотите отключить автоматическое подключение к Wi-Fi. Отключение автоматического подключения к Wi-Fi — хорошая идея, поскольку подключение к открытой сети Wi-Fi, например к бесплатной беспроводной точке доступа, подвергает ваш компьютер или мобильное устройство угрозе безопасности.
Как отключить автоматические подключения к Wi-Fi
Компьютеры и мобильные устройства работают по-разному, но процесс отключения автоматических подключений к Wi-Fi прост на всех из них.
В Windows 10
Чтобы отключить автоматические подключения к Wi-Fi в Windows 10:
Перейдите к настройкам сети и Интернета.
Выберите Состояние Wi-Fi > Изменить параметры адаптера.
Дважды щелкните соединение Wi-Fi.
На вкладке "Общие" выберите "Свойства беспроводной сети".
На вкладке "Подключение" снимите флажок "Подключаться автоматически, когда эта сеть находится в пределах досягаемости".
Этот процесс аналогичен для Windows 8 и более ранних версий Windows.
На iOS
Устройства iPhone и iPad связывают параметр Auto-Join с каждым профилем Wi-Fi. Если этот параметр включен, ваше устройство автоматически подключается к этой сети, когда оно находится в пределах досягаемости.
Чтобы предотвратить это для любого конкретного профиля Wi-Fi:
Откройте приложение "Настройки" и выберите Wi-Fi.
Нажмите на маленькую (i) рядом с названием сети.
Выключите переключатель рядом с Auto-Join.
Если вы хотите, чтобы ваш телефон или планшет перестал запрашивать подключение каждый раз, когда вы находитесь в зоне действия сети, которой вы раньше не пользовались, например открытой сети в отеле или ресторане, перейдите на страницу Wi-Fi. страницу настроек и отключите параметр "Запрашивать подключение к сети".
Если вы оставите ее включенной, вам будет предложено подключиться к каждой сети, которую найдет ваше устройство, поэтому отключение этой функции означает, что вам придется открывать этот экран, чтобы вручную выбрать сети, к которым вы хотите присоединиться.
Это работает в версиях iPhone с iOS 14 по iOS 11. На iPad с iPadOS путь: «Настройки» > «Wi-Fi» > «Автоматическое подключение к точке доступа» > «Никогда».
На Android
Чтобы отключить автоматическое подключение устройства Android к открытым сетям:
Откройте настройки Android и выберите Сеть и Интернет.
Выберите Wi-Fi > Настройки Wi-Fi.
Выключите тумблер Подключаться к общедоступным сетям.
Подтверждено, что это работает в Android 10 Q для Pixel, но может работать и в более ранних версиях Android. Если вы не видите эти конкретные экраны, просмотрите Настройки для мобильных сетей или подключений.
Нажмите значок "Настройки" (шестеренка) рядом с сетью, к которой вы подключены в данный момент, чтобы забыть сведения о подключении и не подключаться автоматически в следующий раз, когда вы окажетесь в пределах досягаемости.
Вместо того, чтобы отключать автоматическое подключение к Wi-Fi, рассмотрите возможность полного отключения Wi-Fi, чтобы вообще не использовать его, независимо от типа сети и от того, является ли она сохраненной, новой, открытой или защищенной сетью.
Забыть сети Wi-Fi
Помимо открытых сетей, следует помнить и о том, что ваше устройство может быть настроено на запоминание подключений, которые вы использовали в прошлом, независимо от того, были они открытыми или нет. Сохранение информации о сети — отличная функция, благодаря которой вам не придется повторно вводить или повторно выбирать каждую сеть, которую вы хотите использовать повторно.
Однако, если вы хотите полностью и полностью контролировать, к каким сетям вы подключаетесь, забудьте о сети. На большинстве устройств есть возможность удалить профиль, связанный с подключением.
Читайте также: