Интернет тормозит. Страницы грузятся медленно. Видео останавливается на подзагрузке.
Звоните провайдеру — там говорят всё нормально. Перезагружаете роутер — не помогает.
Заходите в настройки роутера. И видите: к вашей сети подключено семь устройств. У вас дома — четыре.
Три чужих.
Вопрос который сразу возникает: что они видят? Что они могут делать? Насколько это опасно?
Ответ неоднозначный. Разберём честно — без паники, но и без успокоительных иллюзий.
Что видит тот кто просто подключился
Если сосед угадал пароль или ваша сеть без пароля — он оказывается в одной локальной сети с вами. Что это даёт без специального софта?
IP-адреса всех устройств в сети. MAC-адреса — уникальные идентификаторы каждого девайса, по которым можно определить производителя. Имена устройств: «iPhone Александра», «Samsung Galaxy», «Ноутбук-HP» — если роутер настроен стандартно.
Сам по себе этот список не даёт доступа к файлам, переписке или паролям. Это просто перечень того что подключено к сети.
Но это только начало истории.
Что видит тот кто зашёл в настройки роутера
Большинство роутеров поставляются с паролем по умолчанию — «admin/admin» или «admin/1234». Многие владельцы его никогда не меняют. Это критическая ошибка.
Если сосед подключился к вашей сети и зашёл в настройки роутера через браузер — картина другая. Он видит список всех устройств с именами. Историю подключений. Может изменить настройки DNS — и перенаправлять ваши запросы на поддельные сайты.
Самое опасное: он может настроить на роутере перехват трафика. Технически это называется атака «человек посередине». Все ваши запросы проходят через его устройство. Незашифрованный трафик читается полностью.
Именно поэтому смена стандартного пароля роутера важнее чем кажется.
Что защищает а что нет
Хорошая новость: большинство современных сайтов и приложений используют шифрование HTTPS. Данные которые вы передаёте — зашифрованы. Даже если злоумышленник перехватит пакеты — он увидит зашифрованный мусор, а не ваши пароли.
Банковские приложения, Госуслуги, ВКонтакте, мессенджеры — всё это работает по зашифрованным протоколам. Просто находясь в одной сети с вами, сосед не прочитает переписку и не узнает пароль.
Плохая новость: он видит какие сайты вы посещаете — даже если не видит что именно вы там делаете. DNS-запросы в стандартной конфигурации не шифруются. «Пользователь заходил на сайт онкологической клиники» — это уже информация. «Пользователь искал адрес нарколога» — тоже.
Кроме того он видит сколько данных вы передаёте и когда. По паттернам активности можно понять режим дня, когда вы дома, когда спите.
Самый опасный сценарий: слабый пароль
Если пароль от вашей сети простой — «12345678», «квартира45», дата рождения — его взламывают за минуты. Специальные программы перебирают словари распространённых паролей автоматически.
После взлома злоумышленник получает полный доступ к вашей сети. Может подключить свои устройства. Может использовать ваш интернет для незаконной активности — и все следы будут вести к вашему IP-адресу.
Именно так работает схема: злоумышленник взламывает чужой Wi-Fi и использует его как прокси для своих дел. Вы узнаёте об этом когда к вам приходят с вопросами правоохранительные органы.
Как проверить кто сейчас в вашей сети
Самый простой способ: зайдите в настройки роутера через браузер. Адрес обычно 192.168.1.1 или 192.168.0.1 — написан на наклейке снизу роутера. Найдите раздел «Подключённые устройства» или «DHCP-клиенты».
Увидите список всех подключённых устройств с их именами и MAC-адресами. Отключите дома все свои устройства от сети по очереди. Если после этого в списке остались неопознанные — это чужие.
Можно использовать приложение Fing — бесплатное, есть на русском языке. Запустите сканирование и оно покажет все устройства в сети с информацией о производителе.
Пять действий которые защитят сеть
Первое: поставьте сложный пароль на Wi-Fi. Не менее 12 символов, буквы и цифры. Протокол шифрования — WPA2 или WPA3. Это закроет 90% угроз от случайных соседей.
Второе: смените стандартный пароль на вход в настройки роутера. Зайдите в настройки и поменяйте «admin/admin» на что-то своё. Это закроет доступ к управлению роутером даже если кто-то окажется в вашей сети.
Третье: обновите прошивку роутера. Производители регулярно закрывают уязвимости. В настройках роутера найдите раздел «Обновление прошивки» и проверьте наличие обновлений.
Четвёртое: включите гостевую сеть для посетителей. Большинство современных роутеров позволяют создать отдельную сеть для гостей — они получают доступ в интернет, но не видят ваши домашние устройства.
Пятое: периодически проверяйте список подключённых устройств. Раз в месяц — достаточно. Если видите незнакомое — меняйте пароль.
Сколько соседей реально подключено к чужим сетям
По данным исследований безопасности — около 20% домашних Wi-Fi сетей имеют слабые пароли или используют стандартные настройки роутера. Каждая пятая сеть — потенциально открыта для соседей с базовыми техническими знаниями.
Большинство соседей которые подключаются к чужому Wi-Fi делают это просто чтобы не платить за интернет. Перехватом трафика занимается меньшинство. Но «меньшинство» в многоквартирном доме — это конкретные люди через стенку.
Сложный пароль на Wi-Fi и смена стандартного пароля роутера закрывают эту угрозу полностью. Это занимает десять минут. Один раз.
Проверяли когда-нибудь кто подключён к вашей сети? Что нашли? Напишите в комментариях.