Найти и обезвредить: как выгнать соседей из своей wi-fi сети

Содержание

Безопасно ли давать пароль от своей Wi-Fi сети?

Давайте попробуем разобраться. Мы думаем так: если у кого-то (мы рассматриваем на примере соседа, когда вы сами дали пароль) есть пароль от нашего Wi-Fi-я, то он может зайти на мой компьютер, что-то там посмотреть, или он может смотреть, что я делаю на своем компьютере, украсть пароли и т. д.

В принципе, мысли правильные и вполне реальные, но не нужно преувеличивать.

Забегая на перед, скажу, что я бы не рекомендовал давать пароль от своей Wi-Fi сети, особенно людям, которых Вы знаете не очень хорошо. Мало ли, может он какой-то хакер .

Не давайте доступ к своей сети, если у Вас настроенная локальная сеть. То есть, компьютеры в вашей сети обмениваются файлами, подключен сетевой принтер, сетевой накопитель и т. д.

А теперь, давайте более подробно разберем некоторые вопросы.

Сможет ли сосед получить доступ к настройкам роутера?

Когда человек, который подключен к вашей сети, наберет в адресной строек браузера адрес вашего роутера, у него откроется окно с запросом пароля и логина для доступа к настройкам. И, если вы их не сменили, то по умолчанию, это скорее всего admin и admin.

Если человек действительно хочет зайти в панель управления вашим маршрутизатором, то он это сделает. Вот почему нужно менять пароль и логин, который используется при доступе к настройкам роутера. Например, в статье по настройке TP-Link TL-WR841N, я об этом писал. А еще лучше, запретить доступ всем компьютерам, кроме одного (вашего), я об этом тоже писал https://f1comp.ru/internet/zapreshhaem-dostup-k-nastrojkam-routera-dlya-vsex-ustrojstv-krome-vashego-kotorye-podklyucheny-k-vashej-seti/.

Что могут сделать в настройках роутера? Изменять пароль на Wi-Fi, и все, вы не сможете подключится к своей сети придется делать сброс настроек. Или еще какие-то настройки могут поменять, что приведет к проблемам в работе роутера.

Поэтому, его нужно хорошо защитить, в любом случае. В независимости от того, даете ли вы кому-то пароль, или нет.

Может ли сосед получить доступ к моему компьютеру по Wi-Fi?

Смотрите, все устройства (не только компьютеры, ноутбуки и т. д.), которые подключены к одному роутеру, могут получать доступ друг к другу.

Но, если так можно сказать, то по умолчанию в Windows общий доступ закрыт, точнее, там включен общий доступ с парольной защитой. И так просто, зайти на ваш компьютер, невозможно. Да и по умолчанию, доступ открыт к общей папке, в которой скорее всего нет “секретной” информации.

Но, когда я писал о настройке локальной сети через маршрутизатора, то я советовал отключать общий доступ с парольной защитой, и показывал, как открыть общий доступ например к всему диску D. Так вот, если вы уже настраивали сеть, то есть, у вас все открыто, то когда сосед подключится к вашей сети, он сможет зайти на ваш компьютер (в большинстве случаев, просто, его еще может заблокировать ваш антивирус).

Так вот, если у вас настроена локальная сеть, не давайте никому пароль. И позаботьтесь о том, что бы вашу сеть никто не взломал. Основные советы, по защите беспроводной сети, я описал в этой статье.

Могут ли следить за тем что я делаю на компьютере, или украсть пароли?

Даже, если человек будет подключен к вашей сети, то следить за вашими действиями, или украсть ваши пароли (я имею введу пароли для авторизации на разных сайта), практически невозможно.

Нет, это возможно, но это уже что-то из области крутых хакеров, которые вряд ли является Ваш сосед, который даже интернет не провел.

Еще несколько нюансов

Когда кто-то еще будет подключатся к вашей сети, то вы должны понимать, что скорость интернета придется делить. А особенно, если ваш сосед еще начнет наглеть и качать торренты . В таких случаях, если у вас не очень мощный роутер, то даже может периодически обрываться сеть. Роутер будет просто “падать”, не выдерживая нагрузку, а вы будете долго искать решение этой непонятной проблемы.

Можете попробовать ограничить скорость для вашего соседа, вот таким способом https://f1comp.ru/internet/kak-ogranichit-skorost-interneta-cherez-wi-fi-router-na-primere-routera-ot-tp-link/. Кстати, уже несколько раз встречал подобные вопросы на сайте.

Если вы вдруг решите “прикрыть лавочку”, то можете просто сменить пароль на Wi-Fi. Или заблокировать MAC адрес устройства, с которого подключается сосед. Но, он может и с другого подключится, надоест блокировать поэтому, лучше смените пароль.

Время от времени советую смотреть, сколько устройство к вашей сети подключает сосед. О том, как посмотреть, я писал в отдельной статье https://f1comp.ru/bezopasnost/kak-posmotret-kto-podklyuchen-k-moemu-wi-fi-routeru/. Может сосед раздал ваш пароль остальным соседям и там уже в очереди стоят .

Послесловие

Не знаю, насколько эта статья полезная, но мне кажется, что эта тема очень популярная в наше время. Надеюсь, мне удалось немного разобраться в этом вопросе.

Если у вас есть что добавить, пишите в комментариях. Буду благодарен за дополнения!

Всего хорошего!

Через веб-интерфейс роутера

Если пользователь не сам настраивал роутер, он может годами не заходить в консоль администрирования. Это большая ошибка. Заходить в админку стоит регулярно, что позволит предотвратить «торможения» интернета не только по причине воровства трафика. Пользователь получит возможность своевременно устанавливать обновление прошивки.

Для разных моделей решение задачи роутера руководство может немного отличаться. Но последовательность действий в целом одинакова:

  1. В адресной строке веб-браузера вводят адрес маршрутизатора. Его можно найти у большинства моделей на корпусе – чаще 192.168.0.1 или 192.168.0.1.
  2. Когда появится окно для входа, указывают требуемые данные – логин и пароль. Информацию смотрят на корпусе девайса – с нижней стороны. Если данные не меняли, можно попробовать ввести в обоих полях admin.
  3. После открытия страницы управления выбирают разделы «Беспроводное подключение» или «Служебные настройки», находят пункт «Статистика беспроводного режима» либо «Клиенты».

В окне статистики отобразиться информация о количестве сопряжённых девайсов – их IP и MAC-адреса, а также данные об используемом трафике. Затем пользователю потребуется вручную идентифицировать гаджеты. Компьютер, с которого запущен консоль, распознаётся автоматически. Прочие девайся можно идентифицировать по MAC-адресам. В админке отмечают свои, сменив название или создав иконку, а оставшиеся и будут аппаратами «воришек».

Признаки стороннего подключения

При падении скорости Интернета многие сразу жалуются своему провайдеру. Проблема может быть не только в поставщике услуг, нежелательные пользователи вашего WiFi могут повлиять на быстродействие беспроводной сети. Возможно, на скорость влияют устройства, подключаемые к wi-fi, а вы не подозреваете об этом.

Основные признаки, что мой Интернет воруют соседи:

  1. Медленная загрузка файлов. Данные из Интернета загружаются гораздо дольше обычного.
  2. Постоянные прогрузки при просмотре онлайн-видео высокого качества.
  3. Высокий пинг, задержки в онлайн играх.

Если сосед незаметно пользуется вашим Wi-Fi, используя торрент-клиенты для загрузки файлов, вы обязательно ощутите это на себе. Не будет лишней онлайн проверка скорости Интернета. Если она гораздо ниже обычной, следует копать глубже, чтобы узнать, кто подключен к моему wi-fi роутеру.

Подключение к незащищенным сетям

Самым простым способом является подключение к незащищенным сетям. К счастью не все пользователи устанавливают пароль на свою сеть и этим можно воспользоваться. Для начала необходимо включить ноутбук или другое устройство и дождаться его полной загрузки.

Включить wi-fi на ноутбуке

Если нужно, то включить модуль wifi и операционная система самостоятельно определит все доступные сети.

Доступные сети wi-fi

Чаще всего система обнаруживает устройство, которое раздает вай-фай, но ни к каждой сети можно подключиться. Внизу, с правой стороны есть значок в виде вертикальных полосок. После нажатия на него, откроется список возможных подключений к беспроводным сетям. В нем необходимо выбрать ту сеть, которая не защищена.

Незащищенная сеть wifi

Узнать это можно по соответственным значкам, например, это могут быть желтые предупредительные значки, как на картинках выше или другие обозначения. Защищенная сеть может наоборот обозначаться замочком. По крайней мере можно навести на название сети и посмотреть «Тип безопасности», который должен иметь статус «не защищено». Именно к этой сети можно подключаться. Если сеть будет защищена при помощи пароля, то войти, не зная его, не получится. Здесь необходимо будет ввести ключ безопасности, чтобы получить доступ.

Подключение к чужой сети wifi

Нашли доступную сеть, теперь нужно нажать на кнопку «Подключение». Читаем предупреждение, которое гласит, что «сведения, через эту сеть, могут быть видимы другим пользователям».

Подключение к wifi соседа

Пошел процесс подключения.

Интернет через wifi соседа

Смотрим на иконку wifi, если появился значок, что есть подключение к Интернету, то можно смело заниматься серфингом.

После этого можно открыть браузер и набрать любой адрес.

Четыре способа подключиться к wi-fi не зная пароля

Рассмотрим самые доступные не подготовленному пользователю методы подключения к сети интернет или проще говоря — как подключиться к вай фай соседа.

1. Приложения с глобальными базами данных паролей от вай фай

wifi-connect2.jpgОдин из способов взлома закрытой сети, поиск и подстановка нужного пароля при помощи приложений с глобальными базами паролей для подключения к вай фай сетям. От вас требуется только скачать приложение, ввести свой регион (геолокацию) и название точки доступа wifi, пароль от которой вы хотите получить. Далее приложение выполнит поиск по своей базе данных и предоставит актуальный пароль.
Наиболее популярные приложения с wifi паролями:

Сам процесс поиска пароля может занимать от нескольких секунд до нескольких минут, но время ожидания вознаграждается доступом к сети.

2. Перехват и взлом пароля от вай фай соседа

wifi-connect3.jpgТак же получить доступ к чужой сети можно путём её перехвата и взлома. Для этого выполняются такие действия: на гаджет устанавливается программа «AirSlax», после чего она загруженным архивом устанавливается на флешку и запускается файл «bootinst.bat» — таким образом у вас под рукой всегда будет «волшебная палочка» для быстрого подбора.
Когда файл запущен нажимается комбинация «Alt + F1», высвечивается меню в котором выбирается «AiroScript». Из появившегося списка сетей, выбираем необходимую для взлома (если нужной нет, нажимается «1+ Enter». Далее в списке команд, выбирается режим автомат, после чего начинается автоматический перехват трафика и расшифровка паролей WEP, а так же перехват хендшейка WPA-сетей.

3. Ручной и программный подбор пароля к wi-fi

Можно проверить удачу и попробовать подобрать пароль в ручную. Сначала проверяются дни рождения либо значимые даты (если вы их знаете), простые комбинации из ряда чисел или стандартные пароли компаний (если название сети не изменялось), шифр может быть одним из: qwertyui, qw1234er, Password, повторение одного числа восемь раз. Гарантий у такого способа нет, тут всё зависит от вашей фантазии и фантазии соседа. Кстати, у нас есть отличная статья с самыми популярными паролями от Wi-fi сетей в рунете, почитайте!

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Мобильные приложения

Не стоит забывать о возможностях мобильных приложений, которые также обладают подобными функциональными возможностями.

Если говорить об универсальной программе, которая доступна для платформ iOS и Android, то тут наиболее ярким представителем сегмента сканеров можно назвать приложение под название Fing.

Fing

Для получения информации о несанкционированных подключениях достаточно установить себе это приложение в одном из маркетов, подключить сам смартфон или планшет к своей беспроводной сети, и открыть в приложении вкладку с подключёнными клиентами.

Что самое интересное, это приложение даёт возможность не только узнать внутренний сетевой адрес стороннего пользователя, но и считать имя подключённого устройства. Это во многом позволяет понять, с какого именно девайса подключились к вашей сети, с телефона, либо же с компьютера, ноутбука.

Плюс в верхней части списка отображено текущее и максимальное количество пользователей. В первом случае это число текущих подключений, а во втором предел, на который способен ваш роутер.

Отключаем неизвестных пользователей

Когда вы уже наверняка знаете все свои девайсы и их МАС-адреса, можете отключить нежелательных пользователей. Рассмотрим на примере роутеров от разных производителей. Процесс отличается незначительно, разве что названиями пунктов и особенностями графической оболочки панели настроек маршрутизатора.

  1. Нажимаем на клиента в списке и отключаем его нажав «Разъединить». (D-Link)

  1. Также можно создать список за запрет или разрешение. Очень удобно, когда нужно ограничить сразу несколько девайсов или наоборот, разрешить только доверенным устройствам. (TP-Link)

8

Стоит ли вообще подключаться к незащищенным WI-FI сетям?

Сети, которые незащищенные паролем, всегда радуют человеческий глаз. Многие смеются над хозяином такой сети, который просто так раздает Интернет всем в округе. Но стоит ли подключаться к сетям, к которым каждый имеет доступ.

В том случае, если сеть не защищена паролями, но используется шифрование передаваемых данных, это, несомненно, плюс. Даже если данные пользователя будут перехвачены, то расшифровать их будет достаточно трудно. Поэтому первым критерием является наличие шифрования тех данных, которые передаются.

В том случае, когда люди подключаются к незащищенным паролями сетям, особенно если они не имеют шифрования, то в сети необходимо свести к минимуму все действия, которые связаны с авторизацией. Такие сети лучше всего подойдут для простого серфинга по новостным сайтам или для поиска другой информации, где пользователю не нужно будет вводить свои персональные данные. Еще лучше пользоваться браузером в режиме инкогнито или же использовать не основной веб-обозреватель. Идеальным решением проблемы будет использование специальных программ. Такие утилиты призваны шифровать все данные, которые передаются пользователями.

Безусловно, большое значение играет тот факт, к какой сети и где происходит подключение. Если это является основной точкой доступа какой-либо организации, то, скорее всего, здесь используются способы шифрования данных своих клиентов. А вот те сети, которые находятся в непонятном месте и имеют непонятное имя, лучше всего обходить стороной.

К чему может приводить такое подключение?

Подключение к такой сети, у которой нет шифрования, довольно рискованный шаг. Все передаваемые данные могут оказаться в руках злоумышленников. Пароли и другая информация будет перехвачена и использована в различных целях. Поэтому лучше сто раз подумать, прежде чем рисковать.

Войти

Уже есть аккаунт? Войти в систему.

Войти

Открытый доступ

Открытый хотспот — редкое явление, но оно существует. В них пакеты не подвергаются шифровке, любой пользователь может перехватить трафик, применив утилиту Airodump-ng. Перехваченные данные анализируются в Wireshark.
wifi-1.png Команда в Airodump-ng для перехвата трафика по каналу 1 в открытой сети.
wifi-2.png В результате анализа с помощью Wireshark мы перехватили вход пользователя в онлайн-банкинг, где в незашифрованном виде отображается логин и пароль.
Сейчас такое маловероятно, потому что сайты, работающие с личными данными используют защищённое соединение (https).
Способ защиты: поставьте на роутер сложный WPA-2 ключ. Если вы работаете через открытый вайфай, воспользуйтесь расширением к браузеру HTTPS Everywhere, которое шифрует трафик.

Для поиска ближайших открытых Wi-Fi можно воспользоваться программой Free Zone на Android. Помимо этого там есть некоторые пароли к закрытым точкам доступа (к которым дали доступ пользователи программы).

IV-коллизии в WEP

WEP — устаревший стандарт безопасности, который из-за IV-коллизий уязвим к статическим атакам. После появления сетевой аутентификации WPA2 мало кто использует WEP, в новых версиях прошивки его даже нет в настройках.
Наиболее эффективна атака Тевса-Вайнмана-Пышкина, предложенная в 2007 году. Для взлома нужно перехватить несколько десятков тысяч пакетов.

Как защититься: измените в настройках роутера метод сетевой аутентификации на AES или WPA2.

Фишинг через Wi-Fi

Если взломать WiFi программами не удаётся, используют человеческий фактор, обманом заставляя пользователя выдать пароль к точке доступа.

Фишинг атаки чаще проводят через электронную почту, но мало кто станет писать свой пароль для вайфая в письме. Чтобы сбить соседа с толку, проще заставить подключиться его к другой точке доступа. Это делается с помощью утилиты WiFiPhisher, написанной на питоне.
Процесс взлома происходит по следующему алгоритму:

  • Утилита подготавливает компьютер злоумышленника: настраивает сервера HTTP и HTTPS, выполняет поиск беспроводных интерфейсов wlan0 и wlan1. Начинает отслеживать один из найденных интерфейсов и получает дополнительные IP посредством DHCP-служб. wifi-6.png Подготовка компьютера злоумышленника.
  • В консоли выводится список доступных для атаки точек доступа.

wifi-9.png Подмена страницы.
wifi-10.png В консоли злоумышленника отображается факт открытия страницы.

Если жертва ничего не заподозрит и введёт пароль, интернет заработает, а злоумышленник получит пароль в своей консоли.

wifi-11.png Перенаправление на другую страницу после ввода пароля.
wifi-12.png Пароль к WiFi соседа.

Способ защиты: тщательно проверяйте страницы перед вводом пароля, даже если вы посещаете авторитетный сайт.

Последствия взлома

Доступ к Wi-Fi открывает доступ к настройкам роутера. А учитывая, что редко кто изменяет стандартный пароль к интерфейсу роутера, сведения о которых выложены в интернете, задача существенно упрощается. Управление настройками – это управление сетью.

Получение доступа к WiFi через взлом позволит сначала изменить WPS PIN, а после получить доступ к другой информации для авторизации на сайтах.
wifi-13.png Даже скрытые звёздочками пароли можно легко посмотреть через консоль браузера (кнопка F12 в Chrome).
wifi-14.png Злоумышленник начинает собирать информацию о пользователях локальной сети, и может найти уязвимости и в других подключенных клиентах.

Получение доступа к Wi-Fi позволит через применение соответствующих утилит перенастроить DNS, который будет перенаправлять пользователей банковских сервисов на фиктивные страницы.

Если сеть взломана, то даже смена паролей через некоторое время не поможет: злоумышленник сохранит WPS PIN или установит в прошивку троянскую программу.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...