Фри вай фай что это
Как сделать бесплатный Wi-Fi безопасным: главные правила
Бесплатный Wi-Fi есть практически во всех кафе, отелях, а иногда и просто на улицах. Но используя его, не забывайте о некоторых важных вещах, чтобы спокойно и безопасно серфить в интернете.
Бесплатный интернет без вирусов
В отпуске или просто вне дома стоит использовать бесплатный Wi-Fi в кафе, отеле или других общественных местах — так вы не потратите собственный мобильный трафик и не получите большой счет за роуминг. Тем не менее, прежде чем читать электронную почту или отправлять сообщения в социальной сети, обязательно проверьте сеть Wi-Fi на безопасность. В статье мы обобщили самые основные меры защиты при использовании бесплатного Wi-Fi.
Как получить быстрый Wi-Fi в отеле и незнакомом городе
В новом городе или отеле вам наверняка захочется как можно скорее выйти в социальные сети, поделиться фотографиями из отпуска или проверить последние новости. Но плохое соединение может помешать реализовать ваши планы. Чтобы не иметь проблем с Wi-Fi в номере, воспользуйтесь нашими советами.
Скачать WiFi Map для Android
Скачать WiFi Map для iOS
Но если вы хотите максимальной безопасности, вам нужно взять дело в свои руки. Носите с собой мобильный 4G-роутер — правда, для него придется покупать симку с выгодным тарифом в каждом новом регионе.
Чем опасен бесплатный Wi-Fi. Почему его надо бояться
Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.
По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет
Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.
Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.
Опасность №1. Анализ трафика
Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.
Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.
В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.
Опасность №2. «Фальшивые» страницы для кражи паролей
Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.
Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.
Опасность №3. Заражение вредоносными программами
Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.
А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.
Много ли в России Wi-Fi точек, которые подвержены взлому
На сайте 3wifi.stascorp.com есть база российских Wi-Fi точек (более 3 миллионов), которые имеют проблемы с безопасностью. Её собирают участники форума Antichat с помощью RouterScan. Эта программа сканирует доступные роутеры/маршрутизаторы, собирает о них информацию и выявляет слабо защищенные устройства.
Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.
Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.
Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.
У многих людей включен WPS — механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.
Подбор пароля к Wi-Fi точке
Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.
Создание фальшивых точек доступа
Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.
С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.
Кража паролей от точки доступа с помощью её копии
Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.
Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.
Если владелец поведется, то необходимость в переборе отпадает:-)
Какая техника нужна для «взлома» Wi-Fi?
В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.
Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.
Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.
Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).
Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.
С какого расстояния можно «взломать» Wi-Fi?
Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.
Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.
Цель этого занятия — искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.
Есть и другой способ добраться до трудноступных Wi-Fi точек.
Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.
Также описаны случаи вардрайвинга с помощью дронов.
Насколько популярна тема взлома Wi-Fi
Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.
И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi — относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).
Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»
Как защитить себя при подключении к неизвестным Wi-Fi сетям
Соблюдать стандартные и широко известные правила безопасности в сети:
1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь.
2. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах.
3. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.
4. Избегать скачивания подозрительных файлов/использовать антивирус.
5. Отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.
Наиболее осторожным следует быть в аэропортах, на вокзалах и прочих местах скопления туристов. Но следует помнить о том, что «в руки хакеров» может попасть и роутер вашего соседа.
Чем опасен публичный Wi-Fi
Опасность №1: перехват данных
Для «прослушивания» и перехвата незашифрованного или плохо зашифрованного трафика злоумышленникам достаточно находиться рядом с точками доступа. Дальнейший анализ пакетов позволяет перехватить все конфиденциальные данные, которые пользователь вводит в это время. В первую очередь это логины и пароли от соцсетей или почты: тут достаточно даже простого смартфона с установленной на него программой DroidSheep.
Вернее, в случае с соцсетями перехватывается не сам пароль, а «идентификатор сессии» (cookie-файл), который нужен, чтобы оставаться залогиненным, а не вводить пароль после каждого клика. Этот идентификатор сессии будет принят сервером от любого компьютера в той же беспроводной сети, что и жертва.
Хакер легко входит в чужую учетную запись и может от имени жертвы сделать все, что угодно — хоть спам друзьям разослать, хоть вообще удалить аккаунт.
А если вы будете оплачивать что-то с помощью банковской карты, то у вас могут украсть ее данные, включая CVC-код. Обычно платежные операции производятся по защищенному протоколу HTTPS, однако он относительно легко взламывается, например, с помощью подмены ключей.
Опасность №2: фейковые сети
Злоумышленнику достаточно установить в общественном месте ноутбук с запущенной на нем точкой доступа с распространенным именем. Например, «Free Wi-Fi»: к ней наверняка многие захотят подключиться.
Также часто используются названия популярных бесплатных сетей в том или ином городе. Так, например, если в Москве назвать сеть «Beeline_WiFi_Free» или «Mosmetro_free», к ним тут же начнут подключаться все заинтересованные в бесплатном интернете прохожие. Они сразу полезут в почту и соцсети, а значит, все логины и пароли автоматически окажутся в руках вероятного противника.
Кроме того, фейковая сеть — просто рай для любителей фишинга, ведь в ней можно «поднять» DNS-сервер, который будет переадресовывать всех подключившихся к ней на подставные сайты банков и прочих сервисов, а значит, выудить персональные данные будет очень просто.
Все это, естественно, происходит автоматически при помощи специальным образом настроенного ПО: на выходе получается удобная база данных с логинами, паролями, номерами и т.п.
Как это вообще возможно
Как правило, бесплатные точки доступа Wi-Fi не используют шифрование — то есть, они не запароленные. Даже если какая-то авторизация используется в дальнейшем (например, вам нужно вводить пароль на лендинг-странице, открывающейся в браузере, или подтверждать свой номер телефона (без этого, кстати, в России нельзя), то данные между вашим смартфоном, планшетом или ноутбуком и точкой доступа передаются без какого-либо шифрования, в открытом виде, а это является излюбленной мишенью для хакеров.
Чаще всего они орудуют в местах скопления большого количества потенциальных жертв — например, возле популярных достопримечательностей или в общественном транспорте, включая аэропорты и вокзалы. Жертвами обычно становятся туристы: дорогой data-роуминг вынуждает их искать бесплатные точки. Ну, а в местах с плохим покрытием сотовых сетей, например, в метро, атакуют и местных.
Решение проблемы
Некоторые «специалисты», конечно, советуют вообще не пользоваться открытыми сетями Wi-Fi. На самом деле решение есть – это VPN: «виртуальная частная сеть», туннель до надежного узла со стойким шифрованием. Перехватить и расшифровать трафик при его использовании практически невозможно. Любой современный гаджет поддерживает VPN, нужно только его настроить.
Продвинутый пользователь, имеющий дома внешний IP-адрес (эта услуга у разных провайдеров, в зависимости от тарифа, предоставляется бесплатно или стоит не дороже 150-300 рублей в месяц) и не самый старый роутер (например, у Asus функция есть даже в самых дешевых моделях), может включить VPN и пользоваться им без каких-либо ограничений по скорости и трафику. В роутере задается логин и пароль, а в мобильном устройстве — логин, пароль и домашний IP-адрес.
Если вы пользуетесь общественным Wi-Fi редко, подойдут и бесплатные сервисы. Например, Cloud VPN существует в виде приложения для смартфона, чтобы не надо было ничего настраивать, а Browsec — это не только приложение, но еще и плагины для популярных браузеров.
Как работает связь и Wi-Fi в метро
Содержание
Содержание
Если десять лет назад о бесплатном Wi-Fi в общественных местах нельзя было и помыслить, то теперь это становится обычной практикой. Общественные Wi-Fi сети постепенно появлялись в кафе и торговых центрах. Но поездки в метро все еще были пыткой для сотен тысяч людей, проводящих много времени в пути. Было время, когда там с трудом ловила сотовая связь, что уж говорить о 3G и 4G. Но прогресс не остановить, и постепенно в метро различных городов мира стали появляться собственные Wi-Fi сети, на сегодняшний день ставшие привычными для миллионов людей. Но как работает вся эта сложная структура? Давайте разберемся на отечественном примере, построенном в Москве.
Небольшая история MT_Free
Wi-fi в Московском метро — самая большая сеть беспроводного интернета в Европе. Проект стартовал еще в далеком 2014 году и за долгое время работы постоянно модифицировался и улучшался. В чем же ключевая особенность MT_Free, которая отличает эту сеть от заграничных аналогов? Самое главное — она первая сеть в своем роде, которая долгое время не имела аналогов в мире. В других странах были попытки сделать точки доступа в метро, но лишь на станциях. В Москве доступ к интернету возможен прямо во время поездки на поезде.
Как это работает?
Сигнал передается между базовыми станциями, установленными в туннеле, и вагонами поезда. Самая главная трудность, с которой пришлось столкнуться создателям — поезда движутся внутри изогнутых бетонных туннелей, что создает серьезные помехи для передачи беспроводных данных.
На головных вагонах установлены дипольные антенны-приемники и контроллеры, плавно переключающиеся между базовыми станциями в туннеле. Контроллеры соединены между собой излучающим кабелем, который протягивают вдоль поезда. К этому кабелю подключаются маршрутизаторы для раздачи Wi-Fi, находящиеся в каждом вагоне. В старых вагонах они установлены в торце вагона, а в новых — по центру, под потолочной панелью. При высочайшем темпе работы метро снять поезд с работы ради ремонта интернета — непозволительная роскошь. Поэтому для надежности по длине поезда устанавливается запасная кабельная трасса, которая в случае необходимости используется для быстрой починки.
Создать сеть внутри вагона недостаточно, поскольку она не имеет доступа к «внешнему миру» и остается изолированной глубоко под землей. Для того чтоб появился интернет, необходимо соединить Wi-Fi внутри поезда с точками доступа, находящимися снаружи. Для неподвижной сети можно было бы использовать обычную витую пару. Но в случае с метро данный метод неуместен, ведь поезда постоянно находятся в движении. Эта проблема решается с помощью множества базовых станций, расположенных на расстоянии полкилометра друг от друга (базовая стация — комплект из точки доступа и антенны). Приемники на головных вагонах плавно переключаются между базовыми станциями, что позволяет не терять подключение к сети во время движения поезда.
Поезд оснащен двумя независимыми приемниками, которые постоянно подключаются к станциям, находящимся в туннеле. Эти приемники передают сигнал на маршрутизаторы, расположенные в каждом вагоне. Маршрутизаторы как раз и раздают сеть MT_Free, к которой подключаются пассажиры метро. Схематически это выглядит так:
Около станций находятся серверные стойки, от которых тянется оптоволоконный кабель до базовых станций. Параллельно с оптоволоконным кабелем к станциям идет провод питания. Электропитание в метро — очередная проблема для инженеров. Напряжение в сети сильно «скачет» и из-за размеров метрополитена не может быть стабильным. Поэтому специально для установки оборудования были разработаны блоки питания, способные работать при условиях перепадов напряжения в диапазоне от 30 до 150 В. и невосприимчивые к пыли и грязи в туннелях. Установка данных блоков питания серьезно облегчила задачу по настройке оборудования.
Безопасность системы
Чтобы вышедшее из строя оборудование не стало причиной пожара каждый элемент сети оборудован капсулами с противопожарной смесью, которые в случае возгорания сразу тушат огонь.
Также было необходимо создать полностью модульную систему. Вагоны в поездах постоянно меняются, и проводить сотни метров кабеля каждый раз не представляется возможным. Поэтому нужно было разработать схему, чтобы при замене состава не нужно было тратить много времени на настройку. Инженерам это удалось, и сейчас при сборке поезда интернет автоматически настраивает и объединяет в сеть все точки доступа, установленные в вагонах. Достаточно лишь подключить нужные провода и все готово. Приемники на поезде независимы друг от друга, поэтому интернет будет функционировать, даже если отсоединить один из двух головных вагонов от состава. Но при этом возникает еще одна проблема: как распределить сигнал с двух приемников между маршрутизаторами?
Интернет проходит достаточно длинный путь до итогового потребителя. Сначала устанавливается множество серверных стоек, которые являются источником интернета.
Обратим внимание, что установить даже одну подобную стойку на глубине 20-30 метров (средняя глубина станций) уже затруднительно. На серверные стойки подают энергию от специальных источников питания. После этого к серверным стойкам подключаются базовые станции, установленные в туннелях. Базовые станции работают как замена для обычного кабеля с витой парой. Приемники на головных вагонах «подхватывают» сигнал с базовых станций и раздают интернет внутри вагона. Пропускная способность одной базовой станции может достигать 60 Гбит/с и более. Для доступа к интернету доступны сети работающие на частоте 2,4 и 5 ГГц. Скорость подключения в каждом поезде ограничена 100 Мбит / с, с общей пропускной способностью в 900 Гбит / с.
Иностранные аналоги Wi-Fi в метро
Московская MT_FREE уникальна в своем роде, но, все же, не единственная версия сетей Wi-Fi в метро. Попытки провести интернет в «подземку» были и в других странах.
В 2017 году в Нью-Йорке беспроводным интернетом были оборудованы 286 станций. Но, в отличие от Москвы, воспользоваться им во время поездки невозможно, ведь точки доступа установлены лишь на платформах. Это и есть главный минус Нью-Йоркских сетей Wi-Fi в метро: подключиться можно лишь во время ожидания поезда. Также установка беспроводной сети на станциях приводит к увеличению загруженности платформ людьми, желающими воспользоваться бесплатным Wi-Fi, что не есть хорошо для мегаполиса, где и без того чрезвычайно много людей. По этой причине в Москве точки доступа установлены лишь в поездах.
В Лондоне еще в 2012 году был установлен Wi-Fi во время подготовки города к летней олимпиаде. Но, так же как и в Нью-Йорке, — лишь на станциях. В отличие от Москвы, где для доступа нужно подключиться к сети и посмотреть рекламу, в Лондоне интернет платный.
Как ни странно, множество жителей Лондона были против данной инициативы, поскольку считали, что интернет вызовет рост краж гаджетов и плохо скажется на здоровье жителей. Поэтому провайдеры оказались в печальном положении и были вынуждены сделать платный доступ.
Япония всегда была технологически продвинутой страной. Метрополитен не стал исключением. Подземка в Токио действительно впечатляет, ведь с ее помощью можно доехать до любого места в городе. Запутанность схемы каждый раз пугает много туристов, но сейчас не об этом. Интернет присутствует лишь на станциях метро в виде обычных wi-fi маршрутизаторов, установленных под землей. Подключиться к сети можно путем несложных манипуляций, после чего доступ к интернету будет предоставлен на 180 минут.
В столице Кореи также есть интернет в метро. Сеульский метрополитен — один из немногих, где интернет доступен прямо в туннелях. Но, в отличие от Московской сети, связь проведена с помощью излучающего кабеля без использования базовых станций. Также есть серьезная издержка — для использования сети необходимо иметь сим-карту местного оператора.
Успешный опыт внедрения беспроводных технологий в Москве мотивировал «МаксимаТелеком» взяться за проект создания Wi-Fi в северной столице России. Пока что работа интернета в Питерском метрополитене схожа с Нью-Йоркской и Лондонской моделями. В Санкт-Петербурге доступ есть лишь на станциях, но, возможно, система будет улучшена для соответствия MT_FREE, которая высоко подняла планку качества для подземного интернета.