Как меня могут найти wifi

Понравилась статья? Оцените её:

Современные маршрутизаторы или роутеры обладают очень высокой защитой от взлома. Но если подойти к их настройке недостаточно серьезно, есть большой риск оставить вашу домашнюю сеть без защиты от проникновения. В случае, если злоумышленник получит доступ к настройкам вашего роутера, то он сможет не только сконфигурировать его для своих целей, но и завладеет информацией, хранящейся на вашем ПК и мобильных устройствах, подключенных к маршрутизатору. Кроме того, под угрозой окажутся и передаваемые через Wi-Fi банковские данные и ваше переписка по почте и в соцсетях, т.к. шифрование выполняется самим устройством.

Избежать утечек ваших ценных данных позволит правильная настройка безопасности маршрутизатора и сегментерование сети. Последнее важно, если вы применяете в доме умные устройства, соединенные через беспроводное подключение.

Но для начала нужно узнать, кто сейчас пользуется вашим Wi-Fi и провести несколько тестов защищенности вашей беспроводной сети с помощью бесплатных онлайн-сервисов и антивирусов.

Кто еще пользуется вашим Wi-Fi

Бесплатный доступ в Интернет дома — это всегда хорошо, ведь не надо платить абонентскую плату. Особенно велик соблазн им воспользоваться, если сосед по подъезду с мощным сигналом роутера забыл или по каким-то причинам не сумел защитить беспроводную сеть паролем.

Однако, даже если ключ к доступу в домашнюю сеть имеется, он может быть недостаточно сложным, типа 123456 и другой простой популярной комбинацией на клавиатуре, которые легко подобрать простым перебором. В этом случае велик шанс заполучить несанкционированного пользователя в свою сеть.

Проверить, нет ли в вашей wi-fi сети чужих довольно легко. Для этого нужно войти в настройки роутера, введя IP-адрес устройства. Есть и альтернативные способы: например, владельцам устройств Zyxel Keenetic Giga II достаточно набрать в адресной строке браузера my.keenetic.net.

Узнать IP можно либо на нижней стороне роутера, либо введя команду в окно командной строки.

• Чтобы запустить команду, нажмите одновременно клавиши «Win+R»
• Введите в окне запроса в ней команду «cmd»
• Выполните «ipconfig/all»
• В разделе «Основной шлюз» вы найдете искомый IP-адрес.

Для роутеров Keenetic обычно это 192.168.1.1. Теперь откройте свой браузер и в адресной строке введите этот IP.

Ищем чужих

В интерфейсе настроек маршрутизатора кликните в нижнем меню на значке «Домашняя сеть» и перейдите в верхних закладках в раздел «Устройства». Перед вами откроется список зарегистрированных в домашней сети, если вы его ранее вводили. Если не вводили, то просто увидите все подключенные в данный момент к Wi-Fi устройства. Среди них не сложно идентифицировать свои смартфоны, планшеты и ноутбуки, если они в данный момент работают с сетью. Если нашли чужака, то это означает, что вашу сеть взломали и надо принимать меры.

Проще всего просто поменять пароль на более надежный. Точнее, это нужно сделать в любом случае, но можно и не ограничиваться такими элементными решениями, а, например, разрешить подключения к сети только для собственных устройств.

Доступ только для своих

Для начала поставьте галочку в поле «Запретить доступ к Интернету всем незарегистрированным устройствам». А для всех своих гаджетов создайте регистрацию с фиксированным IP. Это избавит вас от непрошеных гостей.

Теперь настало время поменять пароль. Кликните в нижнем меню на иконку «Сеть Wi-Fi» и в поле «Ключ сети» задайте 12-значный пароль с цифрами и буквами с использованием заглавных символов. Не забудьте здесь же задать в разделе «Защита сети» шифрование данных с типом WPA2-PSK. Напомним, что шифрование устанавливать нужно обязательно, хотя оно и несколько тормозит передачу данных. Это позволит защитить пакеты данных от перехвата злоумышленниками.

Еще одним важным шагом в защите домашней сети является установка пароля на доступ в настройки роутера. Изменить его можно для Keenetic в разделе «Система» и на вкладке «Пользователи». Настройки роутера доступны для пользователя admin.

Как проверить уязвимость роутера?

Прежде чем хакеры предпримут атаку на ваш компьютер, попробуйте сначала сами выяснить, где находится уязвимое мест­о вашей домашней сети, чтобы им не смогли воспользоваться для проникновения. Таким образом, для защиты сначала придется обмануть систему.

В Интернете можно найти заслуживающие ­доверия сервисы, бесплатно проводящие тестирование на проникновение. В дополнение к этому необходимо заранее изучить сайты CERT (Computer Emergency Response Team) Федерального управления по информационной безопасности на предмет известных уязвимостей в ваших устройствах.

Как найти открытые порты?

Один из сервисов тестирования на проникновение предлагает американский поставщик IT-услуг Gibson Research Corporation. Для запуска проверки зайдите на сайт GRC, из меню «Services» выберите пункт «ShieldsUP», а затем нажмите на «Proceed».

Поиск багов: нажатием на «ShieldsUP» вы проверите свою сеть на наличие открытых портов

По завершению теста вы увидите в окне все открытые порты вашей сети. Чтобы выяснить, какие именно устройства за ними скрываются, забейте в Google номер порта. Как правило, эти результаты уже могут указать на винов­ника. Для ограничения зоны поиска добавьте к номеру порта название вашего умного оборудования.

После вычисления соответствующего устройства вы можете ограничить ему выход в Интернет. Пользователям роутеров Keenetic для этой цели, к примеру, доступны сегменты (см. выше «Сегментирование сетей») или список разрешенных устройств. Кроме того, проверьте на сайтах CERT, не входит ли это устройство в список

Повышаем защищенность роутера

Большинство популярных производителей роутеров регулярно выпускают обновления прошивки своих устройств, в которых помимо повышения стабильности и скорости доступа в сеть усиливают и защиту самих маршрутизаторов. Проверять обновления для своего устройства нужно регулярно хотя бы раз в месяц. Некоторые производители уже избавили пользователей от этой процедуры и прошивки роутер устанавливает самостоятельно — без шума и пыли.

Если вы владелец старой модели, например, как у нас Zyxel Keenetic Giga II, то для проверки и установки обновлений зайдите в раздел «Система» на вкладку «Обновление». Убедитесь, что в поле «Доступная версия» появился апдейт и установите его. После инсталляции роутер перезагрузится.

Встроенная антивирусная защита

Роутер Norton Core

В настоящее время многие производители работают над новыми устройствами с встроенными антивирусами. На европейском рынке уже появился роутер Norton Core, который может похвастаться встроенной защитой. На подходе и роутер с встроенным антивирусом от AVAST. Но для всех тех, кто пока не готов приобретать новый роутер, мы расскажем, как убедиться, что на устройстве продолжает работать оригинальная прошивка и что хакеры не вмешались в сетевой трафик.

Как распознать манипуляции

Чаще всего злоумышленники изменяют DNS-параметры устройства. Это позволяет перенаправить весь веб-трафик. На странице F-SECURE вы можете узнать, не проводилась ли подобная атака и на вас. Если вы стали ее жертвой, придется переустановить прошивку на роутер. Причина: вирус может скрываться глубоко в системе, простого сброса настроек недостаточно, а имеющаяся прошивка, вероятно, также заражена.

Сегментирования домашней сети

Для создания нового сегмента необходимо в интерфейсе роутера зайти в меню «Домашняя сеть» на вкладке «Сегменты» нажмите «Добавить сегмент». Далее можно установить для него настройки — например, разрешить или запретить устройству выход в Сеть.

Нужна своя политика доступа для каждого устройства. Владельцы Keenetic могут создать профили доступа. Они позволяют регулировать доступ к Интернету для каждого отдельного устройства. Эту защиту хакерам обойти непросто

Затем нужно будет прописать в этом сегменте клиентов, которым вы планируете выдать лишь доступ в Интернет, либо создается отдельный профиль, либо настраивается гостевой Wi-Fi. Кроме того, на вкладке «Устройства» можно разрешить или запретить конкретному девайсу доступ в Интернет.

Читайте также:

• Как обеспечить безопасность сети
• Могут ли взломать ваш Wi-Fi WPA2?
• Как организовать надежную защиту домашнего роутера

Фото: компании-производители

Ищем любителей халявы и закрываем доступ к своей беспроводной сети.

Время на прочтение
7 мин

Количество просмотров 75K

Люди, живущие в городах, сами того не осознавая, весь день находятся в зоне действия сетей Wi-Fi: домашних и городских, на работе и в метро, в торговом центре и в ресторане — они везде. Вывод один: если вы живете в мегаполисе, от Wi-Fi вам не скрыться.

Только московская городская сеть Wi-Fi охватывает 24 открытые территории: Московский зоопарк, ВДНХ, парки и пешеходные улицы, 14 общественных пространств (библиотеки и культурные центры), 150 зданий студенческих общежитий. Всего в столице действует более 8,5 тыс. точек доступа (хот-спотов). Бесплатный Wi-Fi доступен в метро и наземном общественном транспорте(1).

Глобальная база местоположения всех точек доступа Wi-Fi

Производители персональных портативных устройств (смартфонов, планшетов) уже давно научились использовать широкое распространение Wi-Fi в своих целях как вспомогательный инструмент в помощь сервису геолокации для определения местоположения устройства.

Изначально служба геолокации смартфонов применяет для определения местоположения модуль GPS, технологию A-GPS, которая ускоряет «холодный старт» GPS-приемника посредством получения альманаха и эфемерид через сеть Интернет (то есть через 3G/LTE/Wi-Fi), а также трилатерацию по сотовым вышкам GSM. Если позиция успешно вычислена, устройство сканирует Wi-Fi-эфир и отправляет через тот же Интернет данные о географическом положении близлежащих точек доступа Wi-Fi, которые собираются в общую базу данных производителя системы геолокации операционной системы (ОС):

— для смартфонов Android — в базу данных Google;
— для смартфонов iPhone — в базу данных Apple2 (2).

Эта информация используется как приложениями Google и Apple, так и другими, установленными на смартфоне (фитнес-трекерами и др.).

Зачем службе геолокации с модулем GPS нужен Wi-Fi-модуль?

У производителя ОС смартфона формируется и поддерживается в актуальном состоянии глобальная база данных о месторасположении всех точек доступа Wi-Fi. Она помогает определять местоположение персонального портативного устройства в случае, когда рядом есть Wi-Fi, но нет GPS-сигнала. Смартфон отправляет через Интернет данные о близлежащих точках доступа Wi-Fi и получает в ответ данные о своем местоположении. Польза для владельца смартфона в этом случае очевидна: смартфон быстро и точно определяет местоположение в любой точке Земли.

Могут ли Google и Apple сохранять историю перемещения?

Производитель ОС собирает и хранит историю перемещения каждого устройства. Сохраняются не только географические точки, но и детализированные маршруты. Передачу данных о местоположении можно отключить, но в этом случае маршруты перестанут сохраняться, а вот географические точки все равно отображаются. Можно зайти на сайт производителя ОС и посмотреть(3)

Идентификация личности по номеру телефона

История перемещения не является обезличенной, а может быть привязана к номеру телефона, которого достаточно для идентификации личности. Потенциально к истории перемещения имеет доступ оператор GSM на основе трилатерации по сотовым вышкам (независимо от типа телефона), а также производители ОС смартфона, служба геолокации которого максимально детально отслеживает местоположение и сохраняет в базе данных.

Геолокация внутри зданий и метро

Внутри зданий и на метрополитенах недоступен GPS, но трилатерация по GSM будет отрабатывать, пусть и не с такой высокой точностью (ведь сигнал сотового оператора есть как в зданиях, так и в метро). Информация о точках Wi-Fi будет собираться в базу данных производителей ОС.

Wi-Fi-позиционирование

Во многих зданиях полноценно функционируют корпоративные и общественные Wi-Fi-сети. Производители Wi-Fi-инфраструктуры и провайдеры Wi-Fi-услуг уже давно научились позиционировать персональные Wi-Fi-устройства в реальном времени с точностью вплоть до 1 м.
Системы Wi-Fi-позиционирования используются владельцами торговый центров, аэропортов, стадионов и метрополитенов для сбора и анализа. Эта информация может применяться городскими Wi-Fi-сетями, которые в Москве, к примеру, охватывают почти все общественное пространство города.

Стоит один раз подключиться, и вас уже не забудут

Если человек один-единственный раз аутентифицировался в Wi-Fi-сети, а это чаще всего происходит посредством получения пароля по SMS, с этого момента появляется привязка адреса его Wi-Fi-адаптера к номеру телефона, то есть происходит идентификация личности. Даже если он больше никогда не подключался к сети, информация о его перемещении все равно будет собираться, так как привязка остается, а Wi-Fi-адаптер даже в спящем режиме с определенной периодичностью выполняет активное сканирование, при котором передает свой адрес. Тут стоит упомянуть, что в последних версиях iPhone при активном сканировании указывается случайный адрес Wi-Fi-адаптера, что усложняет задачу отслеживания перемещения определенного устройства.

Примеры Wi-Fi-аналитики

Хорошим примером, демонстрирующим возможности Wi-Fi-аналитики, служит интерактивная карта(4) перемещения Wi-Fi-пользователей в Московском метрополитене (рис. 1). Эту Wi-Fi-сеть построила компания «МаксимаТелеком».

Рис. 1. Интерактивная карта перемещения Wi-Fi-пользователей в Московском метрополитене

В целом можно говорить об очень широких возможностях со стороны сотовых операторов, производителей ОС смартфонов и провайдеров Wi-Fi-услуг по сбору и анализу истории перемещения пользователей с возможностью идентификации личности.

Сбор истории перемещения человека в реальном времени может рассматриваться не только как цель, но и средство для других инструментов аналитики.

W-Fi работает в диапазоне 2,4 и 5 ГГц, волны с такой частотой очень хорошо поглощаются человеческим телом, которое на 70% состоит из воды. Это создает существенные проблемы с точки зрения передачи информации, но открывает обширные возможности для мониторинга перемещений человека(5).

Идентификация личности по Wi-Fi

В августе 2016 г. группа исследователей из Северо-Западного политехнического университета Китая разместила в архиве научных исследований(6) статью(7) с описанием системы FreeSense, которая может идентифицировать человека (в группе из 6 людей), проходящего через воображаемую линию между Wi-Fi-точкой и Wi-Fi-клиентом с точностью 89% (рис. 2).

Рис. 2. Схема китайской системы FreeSense для идентификации человека

Система должна быть предварительно обучена: она должна изучить форму человеческого тела и составить Wi-Fi-шаблон, чтобы идентифицировать его в дальнейшем.

Другая группа исследователей из Австралии и Великобритании в марте 2016 г. презентовала схожую систему под названием Wi-Fi ID(8). Wi-Fi ID использует ту же закономерность: каждый человек имеет как индивидуальную походку, так и индивидуальный Wi-Fi-шаблон. Эта система с точностью 93% идентифицирует человека в группе из 2 людей и с точностью 77% — в группы из 6 людей.

Системы идентификации по Wi-Fi требуют предварительного обучения, и тут как раз могут помочь данные о перемещении человека в реальном времени. Идентифицируя человека при пересечении воображаемой линии, потенциально можно сформировать для него уникальный Wi-Fi-шаблон в автоматическом режиме. В дальнейшем для определения его местоположения не понадобится наличие у него работающего смартфона. Таким образом, идентификация по Wi-Fi начинает походить на систему видеонаблюдения.

Распознавание жестов, отслеживание дыхания и сердцебиения по Wi-Fi

Пара исследователей из Массачусетского технологического института в 2013 г. опубликовали работу(9), где они используют обычный Wi-Fi-роутер, находящийся за стеной, для определения числа людей в комнате, детектирования некоторых основных жестов и даже распознавания текста, написанного в воздухе рукой.

Используя более чувствительные сенсоры, те же исследователи разработали систему, которая может различать между собой двух людей, стоящих за стеной(10), и удаленно отслеживать дыхание и сердцебиение человека с точностью 99%(11).

Рис. 3. Определения числа людей в комнате, распознавание жестов, отслеживание дыхания и сердцебиения по Wi-Fi

Распознавание падения по Wi-Fi

Устройство Emerald(12) ориентировано на пожилых людей, оно устанавливается в центре квартиры или дома и, изучая физическую активность человека, может определить его падение. Прибор не только распознает, но и пытается предсказать падение до того, как оно произошло, исследуя модель движения.

Рис. 4. Устройство Emerald, распознающее падение человека

Различение мелких движений

Wi-Fi сигнал может использоваться, чтобы различать гораздо более мелкие движения.

Распознавание написанного текста

Система WiKey(13) определяет, какие клавиши пользователь нажимает на клавиатуре, и отслеживает движения пальцев. Обучившись, эта система распознает написанный текст с точностью 93,5%, используя исключительно общедоступный Wi-Fi-роутер и специальный программный код.

Распознавание речи

Группа исследователей из Шэньчжэньского университета Китая в 2014 г. представила технологию(14), которая «слышит», что говорят люди, анализируя искажения в Wi-Fi-сигнале, создаваемые движением рта. Система определяет слова из словаря распознаваемых слов с точностью 91%, если говорит один человек, и с точностью 74%, если говорящих двое.

Рис. 5. Технология, распознающая речь по Wi-Fi

Wi-Fi как система мониторинга

Все эти исследования переворачивают представление о Wi-Fi как исключительно о транспорте для передачи информации. Данные системы работают пока только при предварительном обучении, но если удастся его автоматизировать, используя, к примеру, информацию, полученную по GPS/GSM/Wi-Fi, то открываются очень серьезные возможности по мониторингу действий человека.
Можно начать с добавления к данным о человеке его персонального Wi-Fi-шаблона. Потом перейти к обучению распознавания его жестов, дыхания, сердцебиения и позы. Далее — к обучению движения пальцев и рта для различения написанного текста и произносимых слов.

Прелесть данной технологии заключается в том, что все это потенциально возможно при использовании обычного домашнего Wi-Fi-роутера. Такие методы, вероятно, принесут большую пользу: обеспечат дополнительную безопасность детей и пожилых людей, сделают умный дом еще более умным, а возможно, в будущем системы видеонаблюдения будут построены на Wi-Fi-роутерах.

Однако если данный инструмент попадет в руки злоумышленников, то они получат доступ к колоссальному объему информации. Будет достаточно незаметно установить вредоносный код на домашнем Wi-Fi-роутере и отправлять собранные данные через Интернет, и владелец об этом никогда не узнает.