Общий вай фай чем опасен
Вреден ли роутер
В последние годы количество беспроводных устройств выросло в разы. Соединение Wi-Fi использую смартфоны, ноутбуки, телевизоры, приставки и разная бытовая техника. Удобство такого способа соединения налицо – не нужно тянуть провода, уродуя при этом интерьер. Достаточно разместить в квартире роутер, и все перечисленные устройства объединятся в общую сеть по воздуху. Однако Wi-Fi – это излучение, а любой вид излучения оказывает воздействие на человеческий организм. В этой статье мы расскажем, вредны ли беспроводные сети и насколько опасно долгое время находиться вблизи включенного роутера.
Вредно ли находиться рядом с роутером
Итак, чем может быть опасен обычный роутер и так ли опасно постоянно находиться рядом с ним?
Для того, чтобы ответить на этот вопрос, давайте для начала разберёмся что же такое Wi-Fi.
Wi-Fi расшифровывается как Wireless Fidelity, то есть «беспроводная передача данных». Для передачи информации используются радиоволны частотой 2,4 — 5 ГГц. Поэтому Wi-Fi – это разновидность радиоволн определённого диапазона. Собственно говоря, роутер – это устройство того же профиля, что мобильный телефон, телевизор и FM-радио. Все эти устройства излучают радиоволны различной частоты и интенсивности. И эти волны воздействуют на наш организм постоянно, в помещении и на улице, потому что мы почти всё время находимся в зоне действия одного или нескольких источников излучения.
Чем опасны радиоволны для здоровья
Учёные единодушны: радиоизлучение однозначно может нанести вред человеческому организму. Масштабы вреда напрямую зависят от мощности источника излучения, его длительности и близости к нему человека.
Основные направления негативного влияния радиоволн роутера на здоровье человека следующие:
Насколько опасно излучение роутера
Рассмотрим, вредно ли для здоровья излучение роутера, расположенного в квартире. Устройства, излучающие радиоволны, постоянно вокруг нас. При этом обычная микроволновка выделяет излучения в 100 тысяч раз больше, чем роутер. Да и мобильный телефон «фонит» гораздо сильнее. Чтобы переплюнуть по интенсивности излучения одного мобильник понадобится два роутера и два десятка ноутбуков.
Поэтому многие специалисты утверждают, что из всех бытовых устройств, использующих радиочастоты, роутер – самое безопасное.
С одной стороны, это утверждение в принципе верно. Излучение Wi-Fi роутера ничтожно мало по сравнению с излучением многих бытовых устройств. Однако в большинстве квартир роутер включен постоянно, в то время как другие устройства мы используем в течение короткого времени. Например, микроволновку мы включаем для того, чтобы разогреть пищу. Это занимает несколько минут. А пиковой мощности излучение мобильного телефона достигается лишь во время разговора. В режиме ожидания оно ничтожно мало. Таким образом, малая мощность излучения роутера компенсируется его круглосуточной работой. А, значит, его вредное влияние на организм недооценивать нельзя ни в коем случае.
Роутер в спальне
Зададимся вопросом, на сколько вредно и опасно для здоровья размещать роутер в спальне.
Чаще всего роутер в квартире устанавливают в спальне. Потому что люди любят перед сном поваляться с планшетом или посмотреть фильм онлайн. Но находиться рядом с включенным роутером не стоит, и вот почему.
Учёные проводили такой эксперимент. Они наблюдали за двумя группами людей. Одна группа спала в обычных условиях. Людям из другой группы на ночь клали рядом с кроватью устройство с включенным Wi-Fi, а потом, наутро сравнивали их состояние с подопытными из первой группы. Было обнаружено, что у большинства участников второй группы наблюдаются спазмы сосудов головного мозга, усталость, снижение внимания. У людей, которые провели ночь без Wi-Fi, такие симптомы наблюдались гораздо реже.
Кроме того, индикация роутера, постоянно мигающие лампочки, особенно в темноте, могут оказывать раздражающее воздействие на психику, мешать заснуть.
В связи с этим размещать роутер в спальне, а тем более рядом с кроватью категорически не рекомендуется.
Вы так же можете прочитать в отдельной статье на нашем сайте где лучше разместить роутер в квартире.
Как уменьшить вред от роутера
Конечно же, самый лучший способ минимизировать вред от Wi-Fi – не использовать роутер вообще. Ведь, в конце концов, компьютер или ноутбук можно подключить к сети по проводам. Но вряд ли пользователи интернет готовы к такому радикальному решению. Да и если уж следовать этому методу во всём, то придётся отказаться и от телевидения, радио, мобильной связи.
Поэтому давайте рассмотрим, каким образом можно продолжать пользоваться беспроводной сетью дома и при этом уменьшить вредное воздействие излучения роутера на организм.
Бытовые роутеры обычно не слишком мощные. Они работают на частоте до 5 ГГц и мощность их излучения не превышает 100 mW. Однако есть и более мощные устройства, используемые для передачи данных на большие расстояния при организации крупных сетей. В квартире такие мощные роутеры не нужны. Поэтому используйте обычный роутер. Его влияние на ваш организм будет минимальным.
Размещайте роутер подальше от рабочего места. А тем более от кровати, на которой спите. Вообще, по возможности, установите его в помещении, где вы находитесь меньше всего. Например, в прихожей, на чердаке частного дома или в любой нежилой комнате. На расстоянии радиоволны гораздо менее опасны. Конечно, чем дальше роутер, тем слабее сигнал, но для городской квартиры в большинстве случаев это непринципиально. Если же качество сигнала не устраивает, придётся искать разумный компромисс.
Чем меньше устройств – тем лучше. Лучше использовать один мощный роутер, если в этом есть необходимость, чем два-три устройства послабее. Если же без репитеров в вашем случае не обойтись, постарайтесь сделать так, чтобы их количество было минимальным.
В обычном режиме работы роутер излучает радиоволны постоянно. Если в его непрерывной работе нет необходимости, время его активной работы имеет смысл уменьшить. Большинство роутеров можно настроить так, что интернет будет подключаться только при наличии активных клиентских устройств. Всё остальное время роутер будет находиться в пассивном режиме и интенсивность его излучения будет существенно ниже.
Если роутер в данный момент не используется, его вообще можно выключить. И, само собой, роутер следует отключить от питания на ночь.
О том, зачем отключать роутер на ночь, можно прочитать в отдельной статье на нашем сайте.
Заключение
Можно сделать следующие выводы.
В современном мире полностью избавиться от воздействия Wi-Fi излучения не получится. Потому что роутеры используются в домах, офисах и даже на улице. Крупные города полностью покрыты беспроводными сетями.
Мощность Wi-Fi излучения от обычного роутера в разы меньше излучения других бытовых приборов. Поэтому вред, который оно может нанести человеческому организму, минимален.
Для того, чтобы защититься от возможных негативных последствий постоянного контакта с Wi-Fi роутером, достаточно выполнять ряд простых рекомендаций.
Открытый и небезопасный. 9 простых советов по использованию публичного Wi-Fi
Мощное сетевое оборудование, которое можно использовать для атак на Wi-Fi сети
Эта атака эффективнее и опаснее MITM. До недавнего времени она требовала навыков и подготовки, но сейчас приобрести предварительно настроенное оборудование для ее исполнения стало намного проще.
Какие данные под угрозой
Оборудование для сбора данных в рекламных целях
Wi-Fi сети — надежный источник информации для маркетологов и владельцев бизнеса. На каких сайтах клиенты проводят больше времени, чем интересуются, что покупают? Формально законы не нарушаются, но сбор таких данных угрожает конфиденциальности обычных пользователей.
Номер телефона, который необходим для доступа к интернету, а также уникальный MAC-адрес подключенного устройства можно использовать для целевой рассылки баннерной рекламы, которая будет преследовать пользователя по всему интернету.
Выдержка из пользовательского соглашения крупной городской Wi-Fi сети
Прежде чем поставить галочку или нажать «согласен», стоит хотя бы поверхностно ознакомиться с содержанием соглашения. Подозрительные пункты в нем легко заметить.
Пункт соглашения, дающий хозяину точки доступа право следить за тем, какие сайты посещают пользователи
VPN делает использование публичных сетей практически полностью безопасным, главное — выбрать провайдера, которому можно доверять. О том, как это сделать, мы написали отдельную статью.
Чем опасен бесплатный Wi-Fi. Почему его надо бояться
Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.
По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет
Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.
Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.
Опасность №1. Анализ трафика
Владелец Wi-Fi точки или человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё. И с помощью анализатора пакетов данных (например, Wireshark или CommView) узнавать на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют протокол http. Это могут быть данные для входа, тексты писем, сообщения на форумах.
Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.
В 2017 году большинство сайтов используют безопасный протокол https, по которому логины и пароли передаются в зашифрованном виде. И их нельзя узнать описанным выше образом. Но это не значит, что их нельзя украсть с помощью Wi-Fi сети.
Опасность №2. «Фальшивые» страницы для кражи паролей
Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.
Также человек, у которого есть доступ к управлению роутером может настроить, например, перенаправление с facebook.com на сайт facebb00k.com, на котором будет размещена копия главной страницы популярной соцсети, созданная для воровства паролей.
Опасность №3. Заражение вредоносными программами
Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.
А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.
Много ли в России Wi-Fi точек, которые подвержены взлому
На сайте 3wifi.stascorp.com есть база российских Wi-Fi точек (более 3 миллионов), которые имеют проблемы с безопасностью. Её собирают участники форума Antichat с помощью RouterScan. Эта программа сканирует доступные роутеры/маршрутизаторы, собирает о них информацию и выявляет слабо защищенные устройства.
Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.
Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.
Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.
У многих людей включен WPS — механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.
Подбор пароля к Wi-Fi точке
Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.
Создание фальшивых точек доступа
Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.
С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.
Кража паролей от точки доступа с помощью её копии
Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.
Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.
Если владелец поведется, то необходимость в переборе отпадает:-)
Какая техника нужна для «взлома» Wi-Fi?
В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.
Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.
Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.
Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).
Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.
С какого расстояния можно «взломать» Wi-Fi?
Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.
Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.
Цель этого занятия — искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.
Есть и другой способ добраться до трудноступных Wi-Fi точек.
Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.
Также описаны случаи вардрайвинга с помощью дронов.
Насколько популярна тема взлома Wi-Fi
Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.
И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi — относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).
Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»
Как защитить себя при подключении к неизвестным Wi-Fi сетям
Соблюдать стандартные и широко известные правила безопасности в сети:
1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь.
2. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах.
3. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.
4. Избегать скачивания подозрительных файлов/использовать антивирус.
5. Отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.
Наиболее осторожным следует быть в аэропортах, на вокзалах и прочих местах скопления туристов. Но следует помнить о том, что «в руки хакеров» может попасть и роутер вашего соседа.
Трафик под угрозой: чем опасен открытый Wi-Fi?
Wi-Fi давно стал обязательной составляющей комфортной жизни. Мы привыкли к тому, что в любом отеле, кафе и торговом центре, а также в общественном транспорте и (иногда) даже на улице есть публичная беспроводная сеть.
Большинство использует точки доступа не задумываясь, а ведь подключение по Wi-Fi, как и любое другое подключение к Сети, может нести в себе угрозы безопасности.
Главная слабость Wi-Fi-сетей заключается в том, что данные передаются “по воздуху”. Это означает, что любой человек, находящийся в непосредственной близости от вашей беспроводной сети, может попытаться получить к ней доступ.
Этот материал о безопасности Wi-Fi мы подготовили к международному дню Wi-Fi, который проводится 20 июня. Этот праздник – глобальная инициатива, направленная на преодоление цифрового разрыва. Ее цель – побудить не только города, правительственные органы, но и операторов, интернет-провайдеров, вендоров объединиться и решить актуальную на сегодняшний день проблему высокоскоростных подключений в развивающихся странах и странах третьего мира.
Атаки на устройства и системы часто бывают комплексными: тогда злоумышленник применяет разные методы в совокупности. Среди всего многообразия методов есть особо действенные, а потому очень распространенные. Например, социальная инженерия, о ней мы много и регулярно пишем. Другой пример — взлом беспроводных сетей. Уязвимые сетевые устройства и разнообразные ошибки конфигурации делают этот способ довольно простым для злоумышленника.
Далее мы рассмотрим несколько интересных случаев, когда именно беспроводное подключение по Wi-Fi стало решающим фактором взлома. А также расскажем, какие меры безопасности можно предпринять.
Камера видеонаблюдения Hikvision Wi-Fi IP Camera в проводной конфигурации имела небезопасные настройки, заданные производителем по умолчанию. Они позволяли злоумышленнику удаленно использовать камеру или отключать ее просто находясь в зоне действия Wi-Fi. Более того, в камерах с определенными версиями ПО, даже отключить “опасный” Wi-Fi было невозможно.
В функции AirDrop, которая позволяет пользователям передавать файлы между устройствами Apple по беспроводной сети, была обнаружена уязвимость. Она раскрывает электронные адреса и номера телефонов пользователей посторонним.
А вот история о том, как через крайне плохо защищенное соединение по Wi-Fi удалось легко, буквально за 20 минут, получить персональные данные. Специалист по информационной безопасности, используя публичный Wi-Fi во время поездки в Сапсане, взломал сеть РЖД и обнаружил много интересного, в том числе данные пассажиров и информацию об их прошлых рейсах.
Взлом Wi-Fi может обернуться неприятностями и крупными штрафами, даже если за ним стоит не злой умысел, а лишь спортивный интерес. Специалист по информационной безопасности из Китая взломал систему Wi-Fi в отеле, а затем раскрыл подробности своего подвига в блоге, предоставив таким образом злоумышленникам необходимые данные для хакерской атаки.
IoT-устройства очень популярны, потому что удобны в использовании и здорово помогают в повседневной жизни. Но, к сожалению, их безопасность часто бывает принесена в жертву функциональности.
Так случилось с умной радионяней Owlet. Базовая станция радионяни шифрует данные и обменивается ими с серверами производителя, которые при необходимости связываются с телефонами родителей. Но специальная сеть Wi-Fi, связывающая базовую станцию с сенсорным устройством, не зашифрована и не требует аутентификации для доступа.
Если злоумышленник будет находиться в пределах ее действия, то сможет следить за беспроводной сетью и подключаться к станции. Одна команда, отправленная злоумышленником по HTTP, может заставить базовую станцию Owlet отключиться от вашей домашней сети Wi-Fi и присоединиться к другой. Так, можно подключиться к радионяне, следить за ребенком и отключить отправку оповещений родителям.
“Evil twins” – это не название фильма ужасов, а атака с использованием одной из слабостей сетей Wi-Fi. Она становится возможной, когда пользовательское устройство не различает точки доступа с одинаковыми названиями и может подключиться к поддельной.
Это может привести к краже личной информации и учетных данных и несанкционированному доступу ко внутренним сетям.
Отказаться от использования Wi-Fi значит отказаться и многих удобств современного мира, но вы можете быть внимательнее и тем самым уменьшить риски безопасности. Во-первых, при выборе устройств обращайте внимание не только на отзывы о функциональности, но и на параметры безопасности. Во-вторых, следите, к каким точкам подключаются ваши устройства.
VPN (Virtual Private Network) – это безопасное зашифрованное подключение пользователя к сети, с которым он может сохранять конфиденциальность.
Подключаясь к публичным сетям, старайтесь не вводить логины-пароли, данные банковских карт и другую критичную информацию, лучше потратьте на это мобильный трафик. Также при таком подключении ничего не скачивайте и не обновляйте.