Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Информационная безопасность

Насколько опасно делиться WiFi-сетевым подключением с соседями?

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Насколько опасно делиться WiFi-сетью с соседями?
  4. Опасности совместного использования WiFi
  5. Меры по снижению рисков
  6. Дополнительные рекомендации
  7. Заключение

Вопрос или проблема

Контекст. Я переезжаю в здание, где соседи делят WiFi. Несколько маршрутизаторов подключены друг к другу, и жители подключаются к одной из WiFi сетей. Мне сказали, что так дешевле и скорость хорошая.

Беспокойства. Я не знаю, кто настраивал эти маршрутизаторы и с какими настройками (например, изоляция или ведение журналов). Я также не знаю своих соседей и чем они занимаются. У меня нет никаких причин им не доверять, и на самом деле в здании есть камеры, но я пытаюсь понять поверхность атаки.

Предположения. Я понимаю, что каждая WiFi сеть — это локальная сеть (LAN), где люди могут перехватывать трафик друг друга и подключаться к портам друг друга. Например, если я запускаю веб-сайт на 0.0.0.0:3000, мои соседи смогут его посетить, если узнают мой локальный IP. (Я уже делаю это на своем телефоне, чтобы тестировать свои веб-сайты на мобильных устройствах, но я делаю это на своей локальной сети).

  • Верно ли, что сосед может видеть, какие сайты я посещаю (DNS-запросы обычно отправляются в открытом виде, а IP-адреса источника/назначения не шифруются в IP-пакетах), но они не смогут понять данные, потому что трафик передается по HTTPS? Например, они не могут увидеть мой пароль, когда я вхожу в интернет-банкинг.

  • Также возможно ли, что сосед может воспользоваться открытыми портами на моем телефоне и/или ноутбуке, потенциально скомпрометировав мои устройства с помощью удаленного управления или вредоносного ПО?

Снижение рисков. Вот что, я думаю, я мог бы сделать:

  1. Попросить арендодателя настроить отдельную сеть только для меня. Я буду единственным, у кого есть пароль от WiFi. Я не знаю, достаточно ли этого, учитывая, что маршрутизаторы взаимосвязаны. Но я считаю, что это остановит любопытных соседей.
  2. Попросить арендодателя подключить мой собственный интернет-сервис только для моего домохозяйства. Это должно быть более безопасно, потому что у меня будет свой собственный маршрутизатор, который я могу защитить.
  3. Использовать мобильную точку доступа на своем телефоне. Однако я не уверен, насколько безопасны мобильные данные, и я уверен, что скорость будет намного ниже.

Есть ли что-то еще, что я мог бы сделать, и есть ли другие опасности, которые я пропустил?

После дополнительных исследований вот какой ответ я бы дал себе.

  1. Не используйте небезопасный HTTP. В браузерах есть настройки и/или расширения, которые блокируют HTTP или перенаправляют его на HTTPS. Если нет, просто не используйте сайты через HTTP. Это гарантирует, что ваш трафик не будет отправляться в открытом виде, чтобы любой в Интернете мог его увидеть.

  2. Не используйте небезопасный DNS. В браузерах есть настройка для использования безопасного DNS (DNS через HTTPS) — убедитесь, что она включена (например, у Cloudflare есть руководство). Это может быть доступно глобально в ваших сетевых настройках (если нет, используйте dnscrypt-proxy). Не забудьте включить это и на своем телефоне. Таким образом, ваши DNS-запросы будут шифроваться.

  3. Не открывайте порты на 0.0.0.0. Открывайте их на 127.0.0.1 вместо этого. Этот ответ объясняет разницу. Таким образом, когда вы разрабатываете веб-сайт, другие устройства в локальной сети не смогут к нему подключиться.

  4. Используйте VPN для маскировки своей активности. И ваш IP-адрес, и IP-адрес сервера включены в сетевые пакеты (в противном случае они не могли бы быть доставлены). Это эффективно раскрывает сайты, которые вы посещаете. Вы можете обойти это, направляя трафик через промежуточное устройство, то есть используя VPN. Этот ответ объясняет это более подробно.

  5. Регулярно устанавливайте обновления на своих устройствах. Это помогает исправлять уязвимости сети.

Я не нашел другие идеи полезными. Например, я не вижу, как я мог бы использовать VLAN, как предлагали, потому что у меня нет доступа к маршрутизатору, где это нужно настраивать.

Ответ или решение

Насколько опасно делиться WiFi-сетью с соседями?

Вопрос использования общих WiFi-сетей становится все более актуальным, особенно в многоквартирных домах, где соседи могут объединять свои соединения для экономии. Несмотря на очевидные преимущества, такие как снижение расходов и удовлетворительная скорость интернета, существуют определенные риски, которые стоит учитывать.

Опасности совместного использования WiFi

  1. Уязвимость к подслушиванию и утечке данных:
    Шансы на подслушивание вашего интернет-трафика значительно выше в условиях общей сети. Несмотря на то, что данные, передаваемые по HTTPS, защищены (шифрованы), метаданные, такие как IP-адреса и DNS-запросы, передаются в открытом виде. Это значит, что теоретически сосед может видеть, какие сайты вы посещаете, хотя прочитать их содержимое не сможет.

  2. Эксплуатация уязвимостей:
    Если на ваших устройствах открыты какие-либо порты или небезопасные службы, соседи могут попытаться атаковать ваши устройства, используя известные эксплойты. Особенно это касается мобильных телефонов и ноутбуков, которые могут не иметь должной защиты.

  3. Скорость и качество соединения:
    Совместное использование сети может повлиять на скорость интернета, если один или несколько пользователей будут активно использовать пропускную способность.

Меры по снижению рисков

  1. Запрос на создание отдельной сети:
    Обсудите с арендодателем возможность создания отдельной сети WiFi только для вас. Это поможет значительно сократить риски прослушивания.

  2. Установка собственного интернет-подключения:
    Лучше всего подключить персональный интернет-провайдер и использовать собственный маршрутизатор. Это предоставит вам полный контроль над настройками безопасности.

  3. Использование мобильного интернета:
    С точки зрения безопасности, использование мобильного интернета может дать вам больше уверенности, хотя и с риском низкой скорости.

Дополнительные рекомендации

  1. Избегайте ненадежных протоколов:
    Никогда не используйте HTTP для передачи данных, если это возможно. Убедитесь, что браузер поддерживает HTTPS, и блокируйте небезопасные соединения.

  2. Обеспечьте безопасность DNS:
    Используйте технологии, такие как DNS через HTTPS, для шифрования ваших DNS-запросов, что усложнит отслеживание вашего интернет-поведении.

  3. Управление портами:
    Открывайте порты только на локальном хосте (127.0.0.1), чтобы ограничить доступ к вашим сервисам только вашим устройствам.

  4. Использование VPN:
    VPN позволяет шифровать ваш трафик и скрыть информацию о сайтов, которые вы посещаете, создавая дополнительный уровень защиты.

  5. Регулярное обновление ПО:
    Поддерживайте свои устройства в актуальном состоянии, устанавливая обновления, чтобы закрыть возможные уязвимости.

Заключение

Совместное использование WiFi с соседями может быть удобным и экономически выгодным, но сопряжено с определенными рисками. Следует продумать меры безопасности и, при возможности, отказаться от небезопасных соединений. Следуя вышеописанным рекомендациям, вы сможете значительно снизить вероятность негативных последствий и обеспечить безопасность своих данных в условиях общей сети.

network privacy router wifi
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности