Опасно ли раздавать wifi с телефона незнакомым
Добрый день.
Предыстория:
С недавних пор стал работать в инфекционной больнице системным администратором, когда ввели карантин - пришлось съехать от семьи, чтобы не подвергать их риску.
Состояние сети на текущий момент:
В новом "доме" есть системный блок с windows 7, без монитора и ноутбук с ubuntu 16.04 раздаю интернет с телефона -> ноутбук его цепляет и раздаёт на системник. Управляю системником по RDP (remmina) через ноутбук.
Суть вопроса:
Что мне сделать, чтобы из интернета не возможно было подключиться по RDP к моему системнику? Удалённое управление системником с ноутбука необходимо сохранить, интернет на системнике не принципиален.
Печальный опыт, чего боюсь:
На работе старший программист пробросил порт на роутере, чтобы из дома настроить сервер, этим воспользовались злоумышленники и буквально за несколько часов сервер перестал нам принадлежать, они подключились по RDP и заархивировали всю информацию, оставив текстовый файл с требованиями денег за пароль от архива. Я боюсь что мой системник постигнет та же участь.
Заранее спасибо за ответы.
Вы же работаете ИТшником. эта информация, которую Вы должны знать.
Никто к Вам не подключится, у моб телефонов серые ip адреса. К ним невозможно подключиться
Как в случае с програмистом они взломали rdp? Был простейший логин / пароль?
Там есть защита от перебора паролей, надо было настроить правильно
Вообще rdp в «мир» обычно не открывается, только через vpn
Вы же работаете ИТшником. эта информация, которую Вы должны знать.
Я бы с удовольствием почитал на эту тему литературу, в интернете нашёл только воду, может подскажете на что обратить внимание? Может учебник какой-то где между прочим освещается и этот момент?
Никто к Вам не подключится, у моб телефонов серые ip адреса. К ним невозможно подключиться
Спрашивал об этом старшего программиста, он говорит, что серые ip адреса - это белые ip только со временем аренды (сутки или около того), он говорит что за сутки смогут подключиться и взломать.
Как в случае с программистом они взломали rdp? Был простейший логин / пароль?
Там есть защита от перебора паролей, надо было настроить правильно
Похоже защита от перебора была отключена или упрощена, но это не точно , логин и пароль были не тривиальные.
Вообще rdp в «мир» обычно не открывается, только через vpn
Согласен с вами, но старший программист говорит, что в телефоне всё устроено не совсем так, как в роутере, поэтому порты открыты и ломануться всё равно могут, даже если в мир rdp не отрыт.
RIBAdminio, насчет литературы - не подскажу. я всё изучал сам, фактически по месту первой работы(обслуживание юр лиц, в конторе работал), остальное гугл, и поднятие дома виртуалок, с последующей настройкой.
В телефоне все конечно немного по другому, но общая схема ВСЕГДА такая, если Вы не просите у провайдера другую.
Телефон (роутер) > ближ шлюз порвайдера (баз станция(телефон), свитч на доме(если дом инет) ) > основной шлюз провайдера ( на котором он делает masquarade Вашего траффика) > интернет
У провайдера ограниченное число белых IP , поэтому почти все юзеры выходят в инет через одинаковый белый IP (понятно что они делятся по сегментам, но по сути так). К примеру у моего провайдера на 1 то ли многоэтажный дом, то ли "район" - 1 белый IP (у нас 600 квартир на секундочку, только в нашем доме)
Шлюз провайдера помимо пуска Вас в инет выступает в роли firewall. И по умолчанию работает по схеме - любой траффик выпускаем, но никого внутрь не пускаем(так же настроены дом роутеры с завода)
Исходя из всего этого , даже если ломиться на белый IP , который вам покажет к примеру сайт 2ip или speedtest, злоумышленник в первую очередь попадет на firewall на шлюзе провайдера, который пошлет его нахрен. если только Вы не купили услугу "белый IP", тогда шлюз переадресует запрос на купленный Вами адрес, а дальше уже ваша задача, знать что с таким запросом делать.
Еще коммент про програмиста. Его задача писать программы, и не думать про настройки серверов. Поэтому в настройках его компетенция минимальна. Обычно программеры не знают как что и где настраивается. они в ИТ лопухи
Это прямая задача сисАдинистратора. Сделать "просьбу" по поводу например удаленки, но сделать это безопасно и на своих "правилах"
Большинство смартфонов имеют встроенную функцию, которая позволяет им раздавать мобильное Интернет-подключение другим людям, которые находятся поблизости. Она работает подобно традиционной точке доступа WiFi, таким образом превращая Ваш мобильный телефон в хаб, в результате чего авторизованные устройства могут беспроводным способом подключаться к Вашему смартфону и обмениваться данными.
Такая функция «мобильного хотспота» особенно полезна, когда Ваши друзья не могут получить стабильное Интернет-подключение к своей мобильной сети. Или когда Вам необходимо быстро подключить к Интернету Ваш ноутбук.
Но помимо того, что Вы должны обеспечить безопасность Вашей домашней сети для предотвращения злоупотреблений и пресечения действий хакеров, Вам необходимо предпринять несколько дополнительных действий, чтобы обеспечить собственную безопасность. Если кто-то сумеет взломать Ваш мобильный хотспот, то он сможет украсть данные, которые хранятся на Вашем телефоне, или пропустить через него огромный объем трафика, в результате чего Вы получите существенный счет от Вашего мобильного оператора.Когда кто-то пытается подключиться к Вашему мобильному хотспоту, он обязан ввести пароль – аналогичная процедура, как если бы он подключался к любой безопасной WiFi-сети. Этот пароль должен быть «сложным», чтобы хакеры не могли его с ходу угадать или подобрать.
Устройства с Android и iOS автоматически генерируют длинные и сложные пароли по умолчанию, но стоит проверить свои настройки безопасности, чтобы убедиться в этом. Вы должны устоять перед желанием заменить пароль чем-то более простым для ввода: если Вы сделаете пароль слишком простым для Ваших друзей, то Вы значительно упростите эту задачу и для хакеров, которые «гуляют» в Интернете.
Мобильный хотспот в Apple iPhone требует пароль длиной минимум 8 символов, но Вам следует еще усложнить свой пароль, используя комбинацию заглавных и строчных букв, цифр и знаков пунктуации (например,! или ?), чтобы оградить себя от элементарных атак, в рамках которых осуществляется простой «подбор» пароля. Этот же совет актуален и для любых других смартфонов, включая и те, что работают под Android.
Вы можете переключать состояние функции мобильного хотспота (включено или выключено), а потому мы рекомендуем Вам включать эту функцию только тогда, когда Вам действительно необходимо «раздавать» Интернет. Вы всегда должны быть уверены в том, что хотспот выключен, когда он не используется, чтобы снизить риск несанкционированных подключений.Несколько лишних нажатий пальцем на экране Вашего смартфона может раздражать Вас, но поверьте, Вас намного больше будет раздражать факт получения огромного счета от мобильного оператора из-за действий других людей, которые злоупотребили Вашим мобильным Интернетом.
Устройства с Android и iOS показывают на экране полезные индикаторы, отображающие включенный статус Вашего мобильного хотспота и количество устройств, в настоящий момент подключенных к Вашему мобильному телефону. Вам следует обращать внимание на этот индикатор: он поможет Вам установить факт несанкционированного подключения третьих лиц без Вашего разрешения.Если Вы обнаружили такое подключение, то выключите Ваш мобильный хотспот и немедленно измените Ваш пароль. Это поможет Вам защитить Ваше Интернет-соединение на мобильном устройстве от нового взлома.
Используя эти три простых совета, Вы можете значительно снизить риск стать очередной жертвой мобильного мошенничества. Для получения дополнительной защиты Вашего мобильного устройства, скачайте бесплатную триал-версию антивируса для мобильного .
Возможно, открыв дверь на звонок однажды, вы увидите на породе соседа, который попросит выручить и временно поделиться интернетом. Ситуации бывают разные, и ничего сверхъестественного в просьбе нет, поэтому многие сразу же согласятся. Но у такого опрометчивого решения могут быть далеко идущие последствия. Стоит ли вообще делиться интернетом, если соседи просят пароль от Wi-Fi? Чем может закончиться раздача интернета Самая незначительная проблема, с которой вы столкнетесь, поделившись интернетом, — это падение его скорости. На любом тарифном плане максимальная скорость всегда ограничена, и ее часть так или иначе будет уходить к соседям. Падение может быть как небольшим, так и весьма ощутимым, если сосед вдруг начнет скачивать «тяжелые» файлы или пользоваться торрент-трекерами. В случае последнего можете сразу забыть про просмотр фильмов в высоком качестве и минимальный пинг в онлайн-играх. Но последствия вашей щедрости могут быть и куда более серьезными. Готовы ли вы поставить на то, что через вашу сеть сосед точно не будет делать чего-то противозаконного? Ведь, в случае чего, правоохранительные органы придут именно к владельцу сети. Недавно в прессе мелькала совсем свежая история о добродушном англичанине, который поделился своим интернетом с соседом. Каково же было удивление владельца сети, когда он увидел на своем пороге полицейских. И еще больший шок он испытал, узнав, какие обвинения ему предъявляют. Полицейские подозревали его в распространении видео с жестоким обращением с несовершеннолетними. Окончилось все изъятой техникой и ее последующей проверкой. Ничего компрометирующего на компьютере подозреваемого не оказалось, тут-то и вспомнили про соседа. Визит к тому в квартиру закончился полным признанием вины. Более того, почти десять лет назад соседу инкриминировали то же самое преступление — распространение в сети жестоких видео. Думаем, оказаться на месте подозреваемого вам бы не очень хотелось. Особенно с учетом того, как работают российские правоохранительные органы. Так и до скамьи подсудимых с реальным сроком недалеко, статья всегда найдется: распространение порнографии, экстремизм, оскорбление чувств верующих и тому подобное. Выводы Помогать соседям, безусловно, хорошее дело, но только в том случае, когда вы ничем не рискуете. Если вы точно уверены, что человек не будет занимать ничем противоправным, то можете и назвать пароль от Wi-Fi. Но лучше этого не делать. Испортить хорошие соседские отношения могут не только потенциальные проблемы с законом, но и банальная человеческая наглость, ведь зачем платить за собственный интернет, когда под рукой всегда есть соседский?
Беспроводную локальную сеть используют повсеместно. Во многих случаях ее предлагают в отелях, ресторанах, транспорте и других местах. Однако незащищенный Wi-Fi часто воруют, доставляя проблемы его владельцу и обычному пользователю. Неаккуратные действия приводят к утрате личных данных, поражению вредоносным ПО и другим неприятностям. Поэтому прежде чем воспользоваться бесплатным Wi-Fi или раздать пароль другим людям, стоит подумать о безопасности.
Можно ли давать пароль от беспроводного интернета
Данные от Wi-Fi не рекомендуют передавать без срочной нужды. Однако при такой необходимости соблюдают следующие правила:
Невыполнение этих требований приводит к потере личных данных, паролей и других важных элементов. Опытный пользователь будет иметь доступ к операциям на компьютере владельца. Это может произойти, если настройки маршрутизатора не меняли с покупки роутера. Его параметры легко можно изменить, сделав беспроводной интернет-точкой распространения вредоносного ПО. Так, часто делают злоумышленники в общественных местах, заражая гаджеты людей вирусами.
Если скорость интернета изначально маленькая, то раздача приостановит деятельность у всех пользователей. Она будет распределяться равномерно, не позволяя совершать действия в интернете. Для контроля используют приложения, которые автоматически регулируют нагрузку на интернет. Иначе возможно частое выключение роутера из-за чрезмерного использования.
На заметку!
Законодательство предусматривает случаи, когда владельцы Wi-Fi взимают плату за пользование с других людей. Если при этом не выплачиваются соответствующие налоги, то может последовать административное или уголовное наказание.
Доступ к компьютеру или настройкам роутера
Если посторонний человек знает пароль, то он сможет зайти в настройки маршрутизатора и поменять там все значения. Избежать проблемы поможет замена стандартного логина и пароля на новые значения. Сделать это можно, прочитав информацию на ресурсах про определенную модель роутера. Целью действий является безопасность интернета.
В операционных системах есть функции по умолчанию, которые позволяют закрыть общий доступ или сделать к нему пароль. Если она отключена, то все подключенные устройства могут просматривать информацию в открытых папках. Особенно опасен этот аспект для настроенных локальных сетей. Тогда другой человек получит большое количество информации с открытых файлов.
Отслеживать активность владельца или своровать личные данные непросто. Обычные пользователи такого не смогут сделать. Однако есть платные программы, которые созданы опытными хакерами. Перенастроив незащищенную сеть, они следят за действиями владельца. А созданное ими программное обеспечение ворует пакеты данных, в которых, например, содержаться информация о банковских счетах, личных аккаунтах.
На заметку!
Злоумышленники от лица собственника сети могут выполнять операции, которые повлекут за собой наказание. Они выкладывают ненадлежащие материалы в социальные сети, делают рассылки по почте.
Защита от злоумышленников
Для защиты используют SoftPerfect WiFi Guard. Приложение устанавливают через браузер. Оно выявляет все устройства, подключенные к беспроводной сети. При наличии 1 гаджета будет выведено 2 пункта подключения: компьютер собственника и роутер. Иные гаджеты помечаются красным. Для отключения нежелательных устройств производят смену пароля. Также используют встроенные сервисы, предлагаемые тарифными операторами.
Если пароль был забыт, то производят его сброс. Для этого на роутере нажимают кнопку «reset» в течение 5 секунд. После чего выставляют все параметры заново. Такое действие помогает быстро избавиться от посторонних пользователей. Также используют приложение Wireless Network Watcher. Оно работает по такому же принципу: вычисляет посторонние подключения.
Беспроводной интернет иногда является средством захвата личных данных, заражения устройств. Он позволяет скомпрометировать собственника сети, подвергая его ряду угроз. Данные от Wi-Fi можно передавать только проверенным людям. Для дополнительной защиты существуют приложения, которые контролируют и ограничивают доступ.
Подробности --> 19.01.2017 0 7218
Во множество смартфонов встроена функция, имеющая название “Персональная точка доступа”, которая превращает ваш телефон в Wi-Fi роутер и позволяет раздавать интернет-соединение на другие устройства. При использовании этой функции важно помнить, что прежде всего нужно обеспечить безопасность вашей сети. Ведь если посторонний человек сможет подключиться к вашей сети, то это ставит под угрозу ваши данные, находящиеся на телефоне, или остаток вашего интернет-трафика, который может очень быстро закончиться и повлечь ненужные финансовые затраты. Для обеспечения безопасности вашей сети есть несколько полезных советов.
Устанавливайте надёжный пароль
Когда кто-либо пытается подключиться к вашей сети, ему необходимо ввести пароль. Естественно, что чем сложнее будет такой пароль, тем надежнее будет защищена ваша сеть. В устройствах компании Apple минимальный пароль, который устанавливается для защиты сети должен состоять не менее, чем из 8 символов. Однако при этом настоятельно рекомендуется сделать его максимально сложным, используя заглавные и строчные буквы, цифры и знаки пунктуации (такие как %, ? или !). Это позволит защитить себя от нежелательных подключений, в которых используется простой подбор пароля. Аналогичный совет применим не только к устройствам компании Apple, но и к другим смартфонам, таким как Android.
Вообще если брать устройства iOS и Android, то они по умолчанию генерируют сложный пароль при создании точки доступа, однако эту опцию нужно проверить самостоятельно. Не стоит поддаваться соблазну изменить этот сложный пароль на более простой, ведь последствия могут быть весьма неприятными.
Включайте раздачу интернет-соединения только при необходимости
Персональную точку доступа стоит включать только тогда, когда вы хотите поделиться интернетом со своими друзьями, или подключить ещё одно своё устройство к этой сети. В остальных случаях стоит держать эту функцию отключенной, чтобы избежать несанкционированных подключений. Более того, при выключенной функции персональной точки доступа, у вас будет дольше сохраняться заряд батареи. Некоторых могут раздражать излишние действия включения и отключения этих функций в телефоне, однако вас куда больше будет раздражать утечка персональных данных или исчерпанный интернет трафик при подключении посторонних лиц.
Наблюдайте за экраном вашего устройства
На устройствах iOS и Android отображаются полезные индикаторы, которые показывают включение персональной точки доступа и количество устройств, которые к ней подключены. Обращая внимание на этот индикатор вы можете определить, подключён ли к вам кто-то посторонний или нет. Если вы обнаружили несанкционированное подключение к вашей сети, то нужно немедленно отключить раздачу трафика и изменить пароль вашей домашней сети. Такие действия помогут вам защитить ваше устройство, данные находящиеся на нём и собственно сам интернет трафик. Используя эти простые рекомендации вы защищаете себя от мобильного мошенничества. Для дополнительной защиты вы можете также установить антивирус для мобильного.
Читайте также: