Казалось бы, что за беда? Сосед попросил пароль от домашнего Wi-Fi, вы вежливо отказали, он обиделся. Неловко, конечно. Но если бы вы знали, чем это могло обернуться в другую сторону — если бы вы всё-таки дали, — то поняли бы: вы только что уберегли себя от очень серьёзных проблем.
И речь не про скорость интернета.
Ваша сеть — это не просто интернет
Большинство людей думают о домашней Wi-Fi сети примерно как о водопроводном кране: пустил человека к крану, он попил воды, ушёл. Никаких следов.
На самом деле всё устроено иначе. Когда кто-то подключается к вашей сети, он попадает в то же самое цифровое пространство, что и все ваши устройства. Ваш смартфон, ноутбук, планшет, умная колонка, телевизор и даже холодильник с Wi-Fi — всё это становится видимым для любого, кто оказался в этой сети.
Не напрямую, не в один клик. Но при наличии простейших инструментов, которые любой желающий скачивает бесплатно за пару минут.
Что именно становится доступным
Разберём по порядку, без лишнего нагнетания, но честно.
Первое. Человек в вашей сети видит все устройства, подключённые к роутеру. Телефон, компьютер, телевизор. Он знает их адреса. Это уже стартовая точка для многих атак.
Второе. Если ваши устройства передают данные внутри сети без шифрования (а многие умные гаджеты именно так и делают), весь этот трафик можно перехватить и прочитать. Это называется сниффинг. Никакого взлома не нужно — просто специальная программа и нахождение в той же сети.
Третье. Уязвимости в прошивках роутеров и IoT-устройств обновляются медленно. На большинстве домашних роутеров стоит прошивка двух-трёхлетней давности. Человек с нужными знаниями и доступом к сети найдёт дыру за минуты.
Четвёртое, и это самое неприятное. Всё, что делает человек через вашу сеть, делает это с вашего IP-адреса. Заходит на запрещённые ресурсы, скачивает нелегальный контент, рассылает спам — для интернет-провайдера и для правоохранительных органов это сделали вы.
История, которую стоит знать
Не нужно далеко ходить за примерами. В практике российских юристов, занимающихся IT-делами, неоднократно встречались случаи, когда людям приходили письма от провайдера или даже повестки из-за действий, которые совершали их «гости» в сети.
Один человек дал пароль другу на несколько дней. Друг пользовался щедростью хозяина активно: качал торренты, посещал сомнительные ресурсы. Хозяин квартиры потом несколько месяцев объяснял провайдеру и юристам, что это был не он.
Доказать, что именно в эти часы к сети был подключён сторонний человек, технически возможно, но требует времени, нервов и нередко денег на специалиста.
Не только сосед — любой гость
Здесь важно расширить угол зрения. Сосед — это частный случай. На практике просьбы поделиться паролем поступают от самых разных людей.
Пришёл мастер чинить кран и попросил Wi-Fi, пока работает. Приехала дальняя родственница на три дня. Зашёл знакомый сына, которого вы толком не знаете. Каждый раз это потенциальный вход в вашу сеть.
Причём большинство из них, скорее всего, не имеет никаких злых умыслов. Но на их телефоне вполне может оказаться вредоносная программа, которую они сами не замечают. Такая программа при подключении к новой сети начинает сканировать всё вокруг автоматически.
Что делать, если всё же хочется помочь
Ситуации бывают разные. Иногда действительно надо дать доступ к интернету, и отказывать неловко или неуместно.
Для этого существует гостевая сеть. Почти все современные роутеры умеют её создавать. Гостевая сеть позволяет выйти в интернет, но полностью изолирована от ваших основных устройств. Гость получает интернет, ваши данные остаются закрытыми.
Настройка гостевой сети занимает минут пять. Зайдите в интерфейс роутера (обычно это адрес 192.168.0.1 или 192.168.1.1 в браузере), найдите раздел «Гостевая сеть» или «Guest Network», включите её и задайте отдельный пароль. Всё.
Ещё три вещи, которые стоит сделать прямо сейчас
Пока вы читаете это, есть простые шаги, которые занимают минимум времени, но заметно повышают защищённость вашей сети.
Смените стандартный пароль роутера. Не пароль от Wi-Fi, а пароль от самого интерфейса управления роутером. Заводские данные типа «admin/admin» знает любой, кто однажды гуглил. Если кто-то попал в вашу сеть, он войдёт в настройки роутера за секунды.
Проверьте список подключённых устройств. Это можно сделать в том же интерфейсе роутера. Если видите незнакомые устройства, которые вы не помните, когда подключали, это повод задуматься.
Обновите прошивку роутера. Производители периодически выпускают обновления с закрытыми уязвимостями. Большинство людей никогда не обновляют роутер с момента установки. А зря.
Деньги, данные, квартира — всё в одной сети
Многие хранят на домашнем компьютере сканы документов. Паспорт, СНИЛС, выписки из банка, фотографии карт. Это удобно: нужный документ всегда под рукой.
Но когда в вашей сети находится чужое устройство, а на вашем компьютере открыты общие папки или включён доступ к файлам, ситуация становится уже совсем другой. Неосторожная настройка плюс чужой человек в сети равно прямой доступ к этим файлам.
Подберите момент и проверьте настройки общего доступа на вашем компьютере. Убедитесь, что вы не делитесь ничем лишним.
Это не паранойя
Всё написанное выше не призыв закрыться от мира и никому не доверять. Большинство соседей, гостей и мастеров — нормальные люди.
Но одно дело доверять человеку лично, и совсем другое — давать ему доступ к пространству, где хранятся ваши деньги, документы, переписка и данные всей семьи.
Замок на входной двери вы ведь не убираете, даже если доверяете всем соседям по лестничной площадке.
Цифровая дверь заслуживает не меньшего внимания.
Откажите вежливо. Предложите гостевую сеть как компромисс. И раз в несколько месяцев проверяйте, кто вообще подключён к вашему роутеру. Это займёт три минуты, но может сохранить очень многое.
А вы когда-нибудь давали пароль от Wi-Fi соседям или малознакомым людям? Были ли потом какие-то последствия или подозрения? Расскажите в комментариях — обсудим вместе, ситуации бывают очень разные.