Опасная галочка

Слабые звенья

добавить в избранное

Опасная галочка

Прочитали: 7046 Комментариев: 94 Рейтинг: 123

9 ноября 2017

При подключении к Интернету нам предлагается в дальнейшем делать это автоматически. Многие именно такой вариант и выбирают. Почему бы и нет?

Нехитрыми манипуляциями поднимается открытая Wi-Fi сеть, коей присваивается SSID бесплатной Wi-Fi сети московского метрополитена «MT_FREE».

https://habrahabr.ru/post/341116

SSID (Service Set Identifier) – 32-значный буквенно-цифровой код для идентификации беспроводной локальной сети. Чтобы беспроводные устройства могли взаимодействовать друг с другом, они должны быть настроены на использование одного и того же идентификатора SSID. По сути SSID – это название Wi-Fi-сети. По идее это уникальный параметр, так как его назначение – предотвращение случайного или намеренного подключения к сети другого беспроводного оборудования. Но никто не мешает злоумышленнику взять идентификатор реальной сети и присвоить его своей. Причем сделать это там, где имитируемая сеть отсутствует и конфликт из-за идентификатора возникнуть не может.

Эксперимент начался в семь утра и закончился в ровно в полдень. Место проведения — довольно крупный городишко Подмосковья.

К точке доступа моей за сравнительно небольшой промежуток времени успело подключиться в общей сложности 95 устройств, из них:

24 телефона типа «iPhone» (что примечательно — в их hostname-ах, как правило, содержатся имена владельцев)
31 телефон под управлением «Android»
1 «Windows Phone»
1 «BlackBerry»
10 «Redmi» от Xiaomi
7 портативных персональных вычислительных машин типа «ноутбук»
Некоторое количество прочих устройств, поддерживающих возможность соединения по каналу Wi-Fi

79% аппаратов подключились к точке доступа в автономном режиме, т. e. без участия человека. На кнопку «Войти в интернет» нажало лишь 20 человек (21% от общей суммы всех подключившихся устройств).

https://habrahabr.ru/post/341116

Авто статьи отмечает: «Это — безобразный до ужаса костыль, что был написан на коленке (в буквальном смысле) за несколько минут в трясущемся автобусе». А значит, сделать нечто вредоносное никто злоумышленнику не помешает.

#Интернет #безопасность #терминология #мобильный

Антивирусная правДА! рекомендует

Дочитав этот выпуск до конца, отключите автоподключение к Wi-Fi и очистите список сохраненных в памяти устройства точек доступа.
Подключаясь к беспроводным сетям, без необходимости не выставляйте автоподключение.
Постоянно вручную подключаться к пропадающим сетям крайне неудобно. Поэтому используйте антивирус. Ведь в конкретный момент времени вы не знаете, к кому подключены.
Как правило, домашний роутер также имеет SSID по умолчанию. Рекомендуем его сменить – вы же не хотите, чтобы к вам пытались подключиться все владельцы аналогичных роутеров?

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
13:58:46 2018-08-03

Я всегда так делаю, отключаю автоподключение к WiFi, просто мне так удобно.

Неуёмный Обыватель Собкор
07:25:30 2018-06-20

Спасибо, будем осторожнее с автоподключениям к сетям. Задумаешься уж о ее включении даже для собственной сети.

vasvet
20:45:07 2018-03-27

Вот эта замануха с галочкой сильно напрягает, ее и заметишь то не сразу!

Людмила
10:19:47 2017-12-19

@a13x,
вы не обнаруженные Dr.Web файлы выслали в лабораторию? Там подтвердили, что это действительно рабочие троянцы?

a13x Собкор
09:35:49 2017-12-19

@Людмила, увы и ах. Если я поделюсь, меня вы же - работники доктора веба - снова начнете упрекать в связях с конкурентами... Не терпите критики и точных примеров аналогичных вам продуктов... Такой уж доктор веб... Щито поделаешь.
P.S. отнюдь не против такого поведения, но вы просто таковы. И принимать это надо как данность. Давеча проверил сторонним решением компьютер, на котором стоял полностью укомплектованный доктор веб... И результат очень огорчил: 45 ПНП, 5 угроз. А лицензия ваша только через 2 года кончится. И вот как тут не сравнивать и не упоминать ваших непосредственных конкурентов? И да: проблемы функционирования прошли после излечения ПК сторонним продуктом (не фальшивкой, а реальным, качественным, заработавшим себе имя и НЕ Касперским, конкурентом). А доктор веб и не приметил. Из этих пяти всего-то 2 типа угроз тогда выявлены были, всё из-за них. Вроде мало, а осадочек остался.

Людмила
12:47:40 2017-12-13

@a13x,
"Есть и другие методы для автоматического предостережения самого себя от атак, обмана и подмены. "
Так поделитесь знаниями и других методах с сообществом!

a13x Собкор
12:45:43 2017-12-13

Блага цивилизации снова превращаете в страшилку... Отказываться от таких удобств - вряд-ли стоит. Есть и другие методы для автоматического предостережения самого себя от атак, обмана и подмены.

regiser
03:04:33 2017-11-12

Ну и что делать то. Что то не написали.

zsergey
14:34:05 2017-11-11

Все, что подключается автоматически, отключаю от этого.

Любитель пляжного футбола Собкор
22:02:22 2017-11-10

@Littlefish, Nokia 6303 Classic, покупал в десятом году за 5 тысяч. Думаю, сейчас за такую сумму уже и смартфоны продаются. Бронированный, несколько раз падал из грудного кармана на кафельный пол, разлетается на составные части: корпус, крышка и батарея, вставляешь - всё работает. Прямо как в Формуле 1: при столкновениях болид разлетается на части, чтобы принять всю избыточную нагрузку на себя, а пилот остаётся невредимым. Читал в интернете, что этот телефон падал у кого-то с пятого этажа на асфальт, а телефону хоть бы хны. Но эксперимент лучше не повторять, сотрясение при ударе всё же не идёт на пользу телефону. :)

akolelow
13:20:49 2017-11-10

Никогда не подключался и не буду автоматически

tigra Собкор
04:28:57 2017-11-10

@Littlefish, "даже если настроить на скрытие SSID, в момент, когда к Wi-fi сети подключено хотя бы одно устройство - скрытый SSID перестаёт быть скрытым, а становится видимым для других устройств" Возможно Вы заблуждаетесь, ибо наши маршрутизаторы (роутеры) при скрытии ссди всегда скрыты. притом мы прописываем возможное кол-во подключённых клиентов.

Littlefish Собкор
00:04:54 2017-11-10

@Karpensky, Но вот осадочек остался от таких "специалистов".
Ну так конечно, чегой-то Вы вздумали мешать "специалистам" подключаться к Вашему роутеру :-)

Littlefish Собкор
23:56:04 2017-11-09

@Любитель_пляжного_футбола, а какая у Вас модель Nokiа, если не секрет?

Littlefish Собкор
23:47:15 2017-11-09

@Mehatronik, "Windows Phone 10 ... начинает подключаться к wi-fi каждый час автоматически, пока эту настройку не отключаешь совсем".
Интересно. А подключение происходит даже при выключенном wi-fi?

Lia00 Собкор
23:35:21 2017-11-09

правильно значит делали, когда удаляли точки доступа. надо оказывается повторять эту процедуру регулярно

Littlefish Собкор
23:34:02 2017-11-09

@F...A, "А вот интересно специалисты по ИБ сами-то в обычной жизни придерживаются правил, уже все автоматом или как у всех косяки?"
Зная риски довольно трудно поступать неправильно, подвергать себя и своих близких риску, хотя все мы люди...

Марина
22:48:46 2017-11-09

Хабра часто радует клёвыми статьями. Спасибо "Антивирусной правде", что находите их для нас.

ek
22:08:28 2017-11-09

Надо будет срочно все устройства проверить

НинаК
22:06:44 2017-11-09

Чувствую, что важно, хоть и не понимаю полностью

Dvakota
21:23:34 2017-11-09

Вполне разумные и доступные рекомендации .

Mehatronik
21:21:15 2017-11-09

Никогда автоматом не подключаюсь. У Windows Phone 10, кстати, есть такая забавная настройка, что после активации новой системы он начинает подключаться к wi-fi каждый час автоматически, пока эту настройку не отключаешь совсем.

Andromeda
20:59:50 2017-11-09

Спасибо за советы. С домашним роутером поступлю согласно рекомендациям.

F...A
20:50:15 2017-11-09

С точки зрения ИБ все правильно не нужно автоматом подключаться, но по жизни все делают, как мне кажется автоматически. А вот интересно специалисты по ИБ сами-то в обычной жизни придерживаются правил, уже все автоматом или как у всех косяки?

orw_mikle
20:46:23 2017-11-09

Уж точно автоматическое подключение к Wi-Fi не нужно. И пароль к домашнему роутеру установили сразу.

Damir Собкор
20:45:11 2017-11-09

Спасибо за предупреждение и важную информацию.

В...а
20:29:23 2017-11-09

Всегда найдутся лазейки

Альфа
20:27:05 2017-11-09

Бесплатными Wi-Fi сетями не пользуюсь. В этом нет необходимости, да и небезопасно. Спасибо за рекомендации.

Любитель пляжного футбола Собкор
20:19:53 2017-11-09

@tigra, просто у меня обычный настольный компьютер, мне его достаточно, а всякие навороченные смартфоны-андроиды мне не нужны, принципиально. Телефон нужен для того, чтобы звонить, вот и использую Nokiа для звонков да в качестве будильника, ну и как напоминалку, изредка пользуюсь другими функциями. :)

vla_va
20:10:22 2017-11-09

Многое надо перепроверять, напомнили

Сергей
20:06:14 2017-11-09

Много загадок таит в себе обычный роутер.

Шалтай Александр Болтай Собкор
19:54:02 2017-11-09

Подписывая контракт с дьяволом, не забудьте убрать галочку с пункта «Установить Яндекс.Браузер»

kva-kva
19:50:08 2017-11-09

Все "автоматическое" часто не равно "лучше"!

Toma
19:47:16 2017-11-09

Спасибо за полезные советы, обязательно учту!

jennywren
19:37:16 2017-11-09

Спасибо за добрый совет и несравненную защиту Доктор Веб!

Геральт Собкор
19:32:07 2017-11-09

Wi-fi не использую, потому и не парюсь на этот счёт.

Ferrum
19:29:53 2017-11-09

Да это так соединение ни в коем случае нельзя делать автоматическим!

mk.insta
19:18:03 2017-11-09

Полезная статья, хоть и малопонятна если со стороны зайти

Masha
19:03:22 2017-11-09

Бесплатные Wi-Fi-сети - вещь опасная. Спасибо за советы!

Littlefish Собкор
17:14:40 2017-11-09

@tigra, кстати, даже если настроить на скрытие SSID, в момент, когда к Wi-fi сети подключено хотя бы одно устройство - скрытый SSID перестаёт быть скрытым, а становится видимым для других устройств. Только после отключения всех устройств от сети SSID опять становится скрытым.

Littlefish Собкор
17:10:59 2017-11-09

@tigra, "Кроме смены SSID нужно ещё (для большей безопасности) скрыть SSID, вот тогда залезть к Вам будет архисложно".
Есть специальные программы, которые сканируют на наличие как раз таки сетей со скрытым SSID.

Littlefish Собкор
17:07:35 2017-11-09

А вот автоматическому подключению раньше не придавал особого значения, но теперь буду :-)

Littlefish Собкор
17:05:56 2017-11-09

SSID поменял сразу же при появлении модема с поддержкой Wi-fi.

La folle
16:51:59 2017-11-09

Есть над чем подумать после прочтения статьи!

kozinka.ru Собкор
16:31:22 2017-11-09

Выпуск больше нацелен на условия, применимые к городской среде. В сельской местности всё гораздо проще. :)
Рассказываю случай из жизни:
Место действия - сельская местность где-то на просторах юга Среднерусской возвышенности. Пропал у меня дома Интернет. День нет, второй нет. Даю заявку. Приезжают связисты, первым делом - в настройки моего роутера, а там волшебная пара логин-пароль "admin-admin" вовсе не "admin-admin"! Недовольные такие! И сразу вопросы: зачем изменил? что за самовольство? и прочая чушь. Ну пришлось этих ребят по успокоить. Неисправность оказалась на линии по улице, починили, всё появилось. Но вот осадочек остался от таких "специалистов".

Владимир
16:20:04 2017-11-09

Спасибо за статью. Никогда не задумывался на эту тему, теперь пересмотрю свои действия.

МЕДВЕДЬ
16:14:40 2017-11-09

Спасибо за информацию,отключим автоподключенние

Rinat_64
14:59:39 2017-11-09

Спасибо за рекомендацию, всё сделал.

Вячeслaв Собкор
14:20:26 2017-11-09

@Biggurza, буквально на днях была новость с Украины. Злоумышленник ломал тендеры. Перехватывал обращения к сайтам, отсекал лишних участников тендера и тд

Атака человекпосередине - а именно она описана в выпуске, позволяет заменить страницы сайтов к которым вы обращаетесь, заблокировать их для вас, подменить информацию на сайте. Скажем открываете вы СМИ - а там новость - Правительство решило санировать Сбербанк, просьба всем сохранять спокойствие. Как выц думаете - какие будут последствия?

Дмитрий
13:32:19 2017-11-09

Спасибо за напоминание, забываю отключать автоподключение к Wi-Fi вспоминаю когда сядет батарейка.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Опасная галочка

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей