Если безопасность сети управляется по адресу wi fi возможно потребуется выключить
Для повышения уровня конфиденциальности ваше устройство использует различные MAC-адреса в разных сетях Wi-Fi.
Для связи с сетью Wi-Fi устройство должно идентифицировать себя в ней, используя уникальный сетевой адрес, называемый MAC-адресом. Если устройство всегда использует один и тот же MAC-адрес во всех сетях Wi-Fi, сетевым операторам и другим лицам в сети с течением времени легче связать этот адрес с сетевой активностью и местоположением устройства. Это позволяет осуществлять отслеживание или профилирование пользователей и касается всех устройств во всех сетях Wi-Fi.
Начиная с iOS 14, iPadOS 14 и watchOS 7, ваше устройство повышает уровень конфиденциальности, используя различные MAC-адреса для разных сетей Wi-Fi. Такой уникальный MAC-адрес является частным адресом Wi-Fi вашего устройства, который используется только для данной сети.
В некоторых случаях ваше устройство может изменять свой частный адрес Wi-Fi:
- Если вы сотрете все содержимое и настройки или сбросите настройки сети на устройстве, при следующем подключении к этой сети оно будет использовать другой частный адрес.
- Начиная с iOS 15, iPadOS 15 и watchOS 8, при подключении к сети, к которой устройство не подключалось в течение 6 недель, оно будет использовать другой частный адрес. Если вы удалите сеть из памяти устройства, из нее будет удален и частный адрес, использовавшийся для подключения к этой сети, при условии, что прошло не менее двух недель с момента удаления этой сети из памяти устройства.
Много ли в России Wi-Fi точек, которые подвержены взлому
Полная версия базы (с паролями и прочей полезной инфой) доступна только по приглашениям. Но случайные посетители сайта могут посмотреть карту (нет ли там вашего роутера?) и ознакомиться со статистикой.
Почти 200 тысяч точек доступа не применяют никакой защиты. Еще столько же используют устаревший протокол шифрования WEP. Это значит, что к ним можно легко подобрать пароль за 5-10 минут.
Но даже среди тех, кто включил на роутере современное шифрование WPA2 (многие модели роутеров делают это автоматически), есть десятки тысяч людей, которые используют пароли «12345678» или что-то подобное, что было в настройках по умолчанию.
У многих людей включен WPS — механизм для быстрой настройки роутера с помощью PIN-кода, который тоже часто представляет собой стандартную комбинацию. И это делает возможным использования их оборудования «левыми» людьми.
Устройство iPhone, iPad или iPod touch
В целях обеспечения максимальной безопасности, производительности и надежности мы рекомендуем следующие настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых в сочетании с продуктами Apple.
Эта статья адресована главным образом сетевым администраторам и всем, кто управляет собственными сетями. Если вы пытаетесь подключиться к сети Wi-Fi, то найдете полезную информацию в одной из этих статей.
О предупреждениях, связанных с обеспечением конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или низком уровне защиты сети Wi-Fi, использование такой сети может привести к раскрытию информации о вашем устройстве. Apple рекомендует подключаться только к сетям Wi-Fi, которые отвечают стандартам безопасности, описанным в данной статье, или превосходят их.
Подключение к сетям Wi-Fi с использованием частного адреса
Подключайтесь к сетям Wi-Fi как обычно. Частный адрес не влияет на подключение и использование большинства сетей Wi-Fi, но если сеть не позволяет вашему устройству подключиться, получить доступ к другим ресурсам сети или доступ в Интернет, то вы можете отключить использование частного адреса для этой сети.
Включение и отключение частного адреса для сети
Использование частного адреса включено по умолчанию. Для повышения уровня конфиденциальности оставьте этот параметр включенным для всех сетей, которые его поддерживают.
Опасность №2. «Фальшивые» страницы для кражи паролей
Когда человек подключается к Wi-Fi в общественном месте, то его могут направлять на страницу для подтверждения своей личности по номеру телефона или авторизации через соцсети. Все введенные на этих страницах данные владелец точки может собирать для личного пользования.
Диапазоны
Включите все диапазоны, поддерживаемые вашим маршрутизатором
Диапазон Wi-Fi подобен улице, по которой перемещаются данные. Чем больше диапазонов, тем больше объем передаваемых данных и производительность вашей сети.
Безопасность
Выберите значение WPA3 Personal, чтобы обеспечить максимальный уровень безопасности
Выберите значение WPA2/WPA3 Transitional для обеспечения совместимости со старыми устройствами
Настройки безопасности определяют тип аутентификации и шифрования, используемых вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по соответствующей сети. Какую бы настройку вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.
- WPA3 Personal — это самый безопасный на сегодняшний день протокол, доступный для подключения устройств к сети Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также некоторыми устройствами более ранних моделей.
- WPA2/WPA3 Transitional — это смешанный режим, при котором используется WPA3 Personal с устройствами, поддерживающими данный протокол, при этом для устройств более ранних моделей доступен протокол WPA2 Personal (AES).
- WPA2 Personal (AES) подойдет вам, если у вас нет возможности использовать один из более безопасных режимов. В этом случае также рекомендуем выбрать AES в качестве типа шифрования, если он доступен.
Избегайте использования слабых параметров безопасности на вашем маршрутизаторе
Не создавайте и не объединяйте сети, использующие старые или устаревшие протоколы безопасности. Они больше не являются защищенными, снижают надежность и пропускную способность сети и могут приводить к отображению предупреждений, связанных с безопасностью вашего устройства:
- Смешанные режимы WPA/WPA2
- WPA Personal
- WEP, в том числе WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с поддержкой 802.1X)
- TKIP, включая любые значения параметров безопасности, содержащие слово TKIP
Кроме того, мы настоятельно не рекомендуем вам использовать параметры, отключающие функции защиты сети, такие как «Без защиты», «Открытая» или «Незащищенная». Деактивация функций защиты отключает аутентификацию и шифрование и позволяет любому устройству подключаться к вашей сети, получать доступ к ее общим ресурсам (включая принтеры, компьютеры и умные устройства), использовать ваше интернет-соединение, следить за тем, какие веб-сайты вы посещаете, и контролировать другие данные, передаваемые через вашу сеть или интернет-соединение. Такое решение сопряжено с риском, даже если функции безопасности отключены временно или для гостевой сети.
Об адресах Wi-Fi
Вот что пишет Apple:
Для связи с сетью Wi-Fi устройство должно идентифицировать себя в ней, используя уникальный сетевой адрес, называемый MAC-адресом. Если устройство всегда использует один и тот же MAC-адрес во всех сетях Wi-Fi, сетевым операторам и другим лицам в сети с течением времени легче связать этот адрес с сетевой активностью и местоположением устройства. Это позволяет осуществлять отслеживание или профилирование пользователей и касается всех устройств во всех сетях Wi-Fi.
В iOS 14, iPadOS 14 и watchOS 7 вы можете настроить своё устройство так, чтобы оно использовало новый MAC-адрес для каждой беспроводной сети. Этим вы защитите себя от отслеживания и улучшите свою конфиденциальность в сети. Благодаря функции сеть не сможет распознать такую информацию, как название устройства, бренд, тип и др.
К примеру, если вы всегда используете настоящий MAC-адрес своего устройства в местной кафешке, ваше устройство легко идентифицировать и отследить. Случайный адрес распознаётся как новое устройство, так что вы можете получать уведомление об этом каждый раз, когда подключаетесь к своей домашней сети.
К счастью, включать и отключать частные адреса Wi-Fi очень легко.
Насколько популярна тема взлома Wi-Fi
Возможность бесплатно пользоваться интернетом и просматривать чужой трафик интересует множество людей по всем миру. О различных подходах к достижению этих целей написаны сотни тысяч, а может быть даже миллионы статей. Не исключено, что одну из них сейчас читает кто-то из жильцов вашего дома.
И ему не надо обладать какими-то уникальными навыками, чтобы выполнить задуманное. Ведь взлом Wi-Fi — относительна простая задача, если владелец роутера не подумал о безопасности (отключил WPS, вовремя обновил прошивку, придумал надежный пароль).
Анекдот в тему: «Перестал работать интернет. Как незаметно намекнуть безответственным соседям сверху, что уже первое число?»
Имя сети (SSID)
Задайте единое, уникальное имя (с учетом регистра)
Используйте уникальное для вашей сети имя и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого поддерживаемого ими диапазона. Например, не рекомендуется использовать такие распространенные имена или имена по умолчанию, как linksys, netgear, dlink, wireless или 2wire, а также присваивать разные имена диапазонам 2,4 ГГц и 5 ГГц.
Если вы не воспользуетесь данной рекомендацией, устройства не смогут должным образом подключиться к вашей сети, всем маршрутизаторам в вашей сети или всем доступным диапазонам ваших маршрутизаторов. Более того, устройства, которые подключаются к вашей сети, могут обнаружить другие сети с таким же именем, а затем автоматически пытаться подключиться к ним.
С какого расстояния можно «взломать» Wi-Fi?
Даже если Wi-Fi точка используется в закрытом помещении, в которое есть доступ только своим, то это не значит, что можно не думать о её безопасности.
Термин вардрайвинг (Wardriving) появился в США лет 15 назад. Грубо говоря, это езда по городу на машине, внутри которой ноутбук со спецсофтом и мощная Wi-Fi антенна.
Цель этого занятия — искать потенциально уязвимые точки доступа в своем городе и «взламывать» их. Радиус зоны воздействия может достигать нескольких сотен метров. Точная величина зависит от мощности оборудования мошенников и плотности застройки местности.
Есть и другой способ добраться до трудноступных Wi-Fi точек.
Три года назад исследователь Джин Брансфилд представил WarKitteh (микроконтроллер (SparkCore) + WiFi модуль + аккумулятор + GPS- модуль, см. картинку 2). Это устройство можно прикрепить к кошке и собаке и запустить животное гулять на территорию, на которой надо получить доступ к Wi-Fi точках.
Также описаны случаи вардрайвинга с помощью дронов.
Канал
Задайте значение «Авто»
Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, подобных полосам движения на проезжей части. Когда установлен автоматический выбор канала, ваш маршрутизатор выбирает оптимальный канал Wi-Fi за вас.
Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде. Это зависит от помех Wi-Fi в вашей сетевой среде, в том числе от помех, создаваемых любыми другими маршрутизаторами и устройствами, использующим тот же канал. Если у вас несколько маршрутизаторов, настройте каждый так, чтобы он использовал отдельный канал, особенно если маршрутизаторы расположены близко друг к другу.
Частные адреса Wi-Fi на Apple Watch
- Нажмите колёсико Digital Crown на своих Apple Watch и откройте приложение Настройки.
- В списке выберите Wi—Fi.
- Нажмите значок «i» рядом с названием сети, к которой вы подключены.
- Включите опцию Частныйадрес.
Кража паролей от точки доступа с помощью её копии
Фальшивые точки доступа можно использовать не только для обмана пользователей, но и для кражи паролей от роутеров. Например, с помощью инструмента Wifiphisher, который появился пару лет назад.
Когда жертва подключается к фальшивой точке доступа, то она перенаправляется на такую же фальшивую «страницу администратора», на которой ей предлагается ввести пароль от роутера в целях загрузки новой прошивки.
Если владелец поведется, то необходимость в переборе отпадает:-)
Автоматическое обновление прошивки
Задайте значение «Включено»
Если возможно, настройте маршрутизатор таким образом, чтобы производилась автоматическая установка обновлений программного обеспечения и прошивки по мере их появления. Обновления прошивки могут повлиять на доступные вам настройки безопасности и обеспечивают оптимизацию стабильности, производительности и безопасности вашего маршрутизатора.
Радиорежим
Задайте значение «Все» (рекомендуется), или «Wi-Fi 2 – Wi-Fi 6» (802.11a/g/n/ac/ax)
Эти параметры, доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, определяют, какие версии стандарта Wi-Fi маршрутизатор использует для беспроводной связи. Более новые версии предлагают оптимизированную производительность и поддерживают одновременное использование большего количества устройств.
В большинстве случаев оптимальным решением является включение всех режимов, доступных для вашего маршрутизатора, а не какого-то ограниченного набора таких режимов. В таком случае все устройства, в том числе устройства более поздних моделей, смогут подключаться к наиболее скоростному поддерживаемому ими радиорежиму. Это также поможет сократить помехи, создаваемые устаревшими сетями и устройствами, находящимися поблизости.
Подключение к подписной сети Wi-Fi
Чтобы подключиться к подписной сети Wi-Fi, выполните следующие действия.
- Нажмите «Настройки» > Wi-Fi.
- Выберите имя сети и подождите, пока откроется экран входа. Также можно нажать рядом с именем сети, затем нажать «Подключиться к сети».
- Если появится запрос, введите имя пользователя и пароль, введите адрес электронной почты или примите общие положения и условия.
Выполнив вход, вы должны получить доступ к Интернету. При использовании подписных сетей Wi-Fi может взиматься плата за трафик и другие сборы. За дополнительными сведениями обращайтесь к оператору сети.
Как использовать частные адреса Wi-Fi на iPhone и iPad
Учтите, эту опцию нужно настраивать отдельно для каждой сети, к которой вы подключаетесь. На iPhone и iPad это делается так:
- Откройте приложение Настройки.
- Выберите секцию Wi-Fi.
- Нажмите на название сети, к которой вы подключены.
- Включите опцию Частныйадрес.
Чтобы отключить функцию, просто нажмите на переключатель ещё раз.
Если подключение к сети отменяется до входа в сеть
Какая техника нужна для «взлома» Wi-Fi?
В статье про опасности бесплатного Wi-Fi часто встречаются картинки, на которых человек с черными колготками на голове, ноутбуком и огромной антенной прячется под столом в кафе. Но в реальности этот процесс незаметен посторонним.
Kali Linux, дистрибутив с предустановленными комплектом инструментов для атак на разные систем (и на Wi-Fi сети в том числе), можно установить на самый простой ноутбук и даже на Android-смартфон. У него даже есть специально адаптированная для устройств линейки Google Nexus версия KaliNetHunter.
Если купить к смартфону внешний Wi-Fi-адаптер, то с его помощью вполне можно выполнить все описанные выше действия. И сделать это так, чтобы никто из окружающих не заметил этого.
Еще для Android есть разные приложения для любительского «взлома Wi-Fi». Например, DroidSheep (на втором скрине), DroidSniff, FaceNiff и т.п. Они умеют просматривать трафик сети, к которой подключен телефон и воровать cookie-файлы идентификаторов сессий плохо защищенных сайтов. Лет 5-6 назад с помощью них можно было даже входить в чужой аккаунт VK (сейчас уровень безопасности социальных сетей сильно поднялся).
Или WPSConnect для проверки не стоит ли на точке один из стандартных PIN-кодов WPS.
Как защитить себя при подключении к неизвестным Wi-Fi сетям
Соблюдать стандартные и широко известные правила безопасности в сети:
1. Использовать VPN для шифрования трафика. Подробнее об этом можно почитать здесь.
2. Использовать менеджеры паролей для защиты от ввода своих учетных данных на фишинговых сайтах.
3. Везде, где это возможно, подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации.
4. Избегать скачивания подозрительных файлов/использовать антивирус.
5. Отключить на всех своих устройствах автоматическое подключение к Wi-Fi сетям.
Наиболее осторожным следует быть в аэропортах, на вокзалах и прочих местах скопления туристов. Но следует помнить о том, что «в руки хакеров» может попасть и роутер вашего соседа.
В закладки
Частный адрес Wi-Fi защищает вашу конфиденциальность, ограничивая отслеживание на вашем iPhone, iPad, iPod touch или Apple Watch. В этой статье мы расскажем, как использовать частные адреса Wi-Fi для защиты своей приватности.
Ширина канала
Задайте значение «20 МГц» для диапазона 2,4 ГГц
Задайте значение «Авто» или «Каналы любой ширины (20 МГц, 40 МГц, 80 МГц)» для диапазона 5 ГГц
Настройка ширины канала определяет ширину полосы пропускания, доступную для передачи данных. Более широкие каналы отличаются более высокой скоростью, однако они в большей степени подвержены помехам и могут мешать работе других устройств.
- 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно вблизи других сетей Wi-Fi и устройств 2,4 ГГц, включая устройства Bluetooth.
- Режимы «Авто» или «Каналы любой ширины» для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Помехи, создаваемые беспроводными устройствами, не являются актуальной проблемой в диапазоне 5 ГГц.
Задайте значение «Включено», если ваш маршрутизатор является единственным DHCP-сервером в сети
DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему обмениваться данными с другими устройствами в сети и через Интернет. Сетевому устройству нужен IP-адрес, подобно тому как телефону нужен номер телефона.
В вашей сети может быть только один DHCP-сервер. Если DHCP-сервер включен более чем на одном устройстве (например, на кабельном модеме и маршрутизаторе), конфликты адресов могут помешать некоторым устройствам подключаться к Интернету или использовать сетевые ресурсы.
Скрытая сеть
Задайте значение «Отключено»
Маршрутизатор можно настроить так, чтобы он скрывал свое имя сети (SSID). Ваш маршрутизатор может некорректно использовать обозначение «закрытая» вместо «скрытая» и «транслируется» вместо «не скрытая».
Скрытие имени сети не предотвращает ее обнаружение и не защищает ее от несанкционированного доступа. В связи с особенностями алгоритма, который устройства используют для поиска сетей Wi-Fi и подключения к ним, использование скрытой сети может привести к разглашению идентифицирующей информации о вас и используемых вами скрытых сетях, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение об угрозе конфиденциальности.
В целях обеспечения безопасности доступа к вашей сети рекомендуем использовать соответствующие настройки безопасности.
Опасность №3. Заражение вредоносными программами
Таким же образом человека можно перекидывать не только на фишинговые сайты, но и на страницы для скачивания троянов и вирусов, которые могут похитить с компьютера множество ценной для мошенника информации (пароли, документы). Результат зависит от того, насколько жертва заботится о безопасности своего компьютера.
А теперь разберемся, какова вероятность нарваться на проблемы при использовании общественного Wi-Fi.
Подбор пароля к Wi-Fi точке
Даже если человек заменил стандартный пароль роутера/ PIN-код от WPS на «12345678» или «26031993», то это не повышает степень защиты от кибермошенников. Ведь такие комбинации можно подобрать за несколько часов или даже быстрее, если пароль совсем простой или есть в списке часто употребляемых.
Время аренды DHCP
Задайте значение «8 часов» для домашних или офисных сетей; «1 час» для точек доступа или гостевых сетей
Время аренды DHCP — это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.
Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут связываться с другими устройствами в сети и в Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее восстанавливать и переназначать старые IP-адреса, которые больше не используются.
Задайте значение «Включено», если ваш маршрутизатор является единственным устройством, реализующим функцию NAT в сети
NAT (преобразование сетевых адресов) — это преобразование адресов в Интернете в адреса в вашей сети. NAT можно сравнить с почтовым отделом компании, который распределяет отправления в адрес сотрудников, направленные по почтовому адресу компании, по кабинетам этих сотрудников внутри здания.
В большинстве случаев NAT требуется включить только на маршрутизаторе. Если функция NAT включена более чем на одном устройстве (например, на кабельном модеме и маршрутизаторе), «дублирование NAT» может привести к потере устройствами доступа к определенным ресурсам в локальной сети или в Интернете.
Задайте значение «Включено»
WMM (Wi-Fi multimedia) определяет приоритет сетевого трафика для повышения производительности различных сетевых приложений, таких как видео и голосовая связь. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, функция WMM должна быть включена по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.
Узнайте, как использовать сети Wi-Fi, требующие предварительной аутентификации, которые являются общедоступными подписными или платными сетями.
Такие сети еще называют «подписными» или «точками доступа Wi-Fi». Часто эти сети Wi-Fi действуют в кафе, интернет-кафе, гостиницах, аэропортах и других общественных местах. В некоторых странах и регионах операторы сотовой связи бесплатно предоставляют и обслуживают подписные сети.
Автоподключение к подписным сетям Wi-Fi
Устройство iPhone, iPad или iPod touch запоминает подписную сеть Wi-Fi и необходимую информацию для входа, чтобы автоматически подключаться к ней при попадании в зону действия.
Если устройство не подключается автоматически к подписной сети Wi-Fi, выполните следующие действия.
- Для этого нажмите «Настройки» > Wi-Fi.
- Нажмите значок рядом с именем сети.
- Убедитесь, что включена функция автоподключения к сети.
Если не требуется подключаться автоматически, отключите параметр «Автоподключение». Чтобы при следующем подключении к сети появился экран приветствия, отключите параметр «Автовход».
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
В закладки
Прошлой зимой специалисты из Avast провели эксперимент над участниками Mobile World Congress. Они создали три открытые Wi-Fi точки возле стенда для регистрации посетителей выставки в аэропорту и назвали их стандартными именами «Starbucks», «MWC Free WiFi» и «Airport_Free_Wifi_AENA». За 4 часа к ним подключились 2000 человек.
По итогам эксперимента был сделан доклад. Специалисты смогли проанализировать трафик всех этих людей и узнать, какие сайты они посещали. Также исследование позволило узнать личную информацию 63% участников: логины, пароли, адреса электронной почты и т.п. И жертвы никогда бы не узнали о том, что их данные попали в руки к кому-то еще, если бы эксперты из Avast не раскрыли свой секрет
Большинство подключившихся были технически подкованными людьми. Ведь они приехали на международную IT-выставку. Но почему-то они не предпринимали никаких мер по самозащите во время использования публичного Wi-Fi.
Ниже вы узнаете, чем может грозить подключение к бесплатному Wi-Fi и как защитить себя при его использовании. Начнем, с перечисления самых распространенных опасностей.
Прежде чем менять настройки маршрутизатора
- Сохраните резервную копию настроек вашего маршрутизатора на случай, если потребуется восстановить их.
- Обновите программное обеспечение на ваших устройствах. Крайне важно установить последние обновления системы безопасности, чтобы ваши устройства максимально эффективно работали вместе.
- Сначала установите последние обновления прошивки для вашего маршрутизатора.
- Затем обновите программное обеспечение на других устройствах, таких как компьютер Mac и iPhone или iPad.
- На каждом устройстве, которое вы ранее подключали к сети, может потребоваться забыть сеть, чтобы устройство использовало новые настройки маршрутизатора при подключении к сети.
Настройки маршрутизатора
Для обеспечения защищенного и надежного подключения ваших устройств к сети примените эти параметры последовательно к каждому маршрутизатору и точке доступа Wi-Fi, а также к каждому диапазону двухканального, трехканального или другого многоканального маршрутизатора.
Фильтрация MAC-адресов, аутентификация, контроль доступа
Задайте значение «Отключено»
Включите эту функцию для настройки маршрутизатора таким образом, чтобы он допускал подключение к сети исключительно устройств с определенными MAC-адресами (управление доступом к среде). Включение данной функции не гарантирует защиты сети от несанкционированного доступа по следующим причинам.
- Она не препятствует сетевым наблюдателям отслеживать или перехватывать трафик сети.
- MAC-адреса можно легко скопировать, подделать (имитировать) или изменить.
- Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.
В целях обеспечения безопасности доступа к вашей сети рекомендуем использовать соответствующие настройки безопасности.
Опасность №1. Анализ трафика
Еще с помощью анализатора трафика можно украсть cookie-файл с идентификатором сессии, который можно использовать для входа на некоторые сайты под аккаунтом жертвы.
Проблемы с частными адресами Wi-Fi?
Некоторые роутеры оповещают вас о том, что к сети подключается новое устройство (с уникальным MAC-адресом). Эта функция нужна для того, чтобы вы знали, когда вашей сетью пользуются соседи. Такое же уведомление может появиться, когда вы подключитесь к сети с активной функцией частных адресов.
Apple советует использовать функцию для всех доступных сетей. Однако иногда из-за неё возникают проблемы с некоторыми роутерами и настройками сети. В результате подключение к интернету ограничено или не работает вообще. Если у вас возникла такая проблема, на пару секунд включите Авиарежим, а потом отключите его. Если не поможет и это, придётся отключить опцию «Частный адрес».
«Если вы удалите весь контент и настройки со своего устройства или используете сброс настроек сети, устройство использует новый частный адрес Wi-Fi при следующем подключении к сети», — пишет Apple.
Создание фальшивых точек доступа
Осенью 2015 года, после терактов в Париже, некто создал копию точки доступа «Mos_Metro_Free» в московском метро. Некоторые пассажиры метро подключились к ней вместо основной точки и на месте стандартной рекламной страницы приветствия увидели сайт с логотипом запрещенной в России террористической организации.
С помощью свободно доступных в интернете программ (например, утилиты airbase-ng) можно создать копию любой точки доступа. И если сигнал «фейка» будет сильнее оригинала, то все устройства, у которых настроено автоматическое подключение к первоначальной точки доступа, будут подсоединяться к «копии». И над ними можно будет производить все действия, описанные в начале статьи.
Читайте также: