Общественная сеть wifi: Общественная сеть Wi-Fi

Общественная сеть Wi-Fi

Практика организации открытых точек доступа к Wi-Fi в публичных местах сегодня широко распространена. Точка доступа стала частью маркетинговой компании как организаций, желающих заинтересовать посетителя, так и операторов, предоставляющих вход в сеть Интернет без пароля в местах большого скопления людей. Стало уже привычным каждый день подключаться к бесплатным Wi-Fi-сетям в транспорте, в кафе, в других общественных местах.

Главная же опасность, связанная с использованием публичной точки доступа, заключается в том, что при использовании общественной сети Ваш трафик не защищен, следовательно, его легко может отследить злоумышленник, подключившийся к той же точке доступа и использующий специальные программные средства, позволяющее анализировать трафик.

У общественной открытой точки доступа, как правило, шифрование отсутствует, Вам не приходится вводить пароль для подключения. Большинство владельцев общественных точек доступа отказываются от шифрования данных и системы авторизации в сети, мотивируя это стремлением сделать использование Wi-Fi-сети простым и удобным. Это представляет серьезную угрозу Вашей информации. Злоумышленник, подключившись к такой открытой сети, имеет возможность видеть, какие сайты Вы посещаете, какие данные Вы на них вводите, в том числе Ваши логины/пароли, переписку в социальных сетях.

Чем Вы рискуете в обычной, на первый взгляд, ситуации?

Вы находитесь в торговом центре, и у Вас возникла необходимость срочно проверить свою электронную почту. Конечно же, как и в большинстве общественных мест, здесь есть бесплатный доступ к Wi-Fi. Вы подключаете своё устройство, видите много закрытых паролями точек доступа и выбираете среди них одну со свободным доступом к сети Интернет. Не задумываясь о возможных последствиях, Вы подключаетесь к ней, проверяете почту, пишите ответ, отправляете его.

Бесплатные точки доступа Wi-Fi активно используются злоумышленниками. Как уже было отмечено, с помощью специальных приложений (программных сетевых сканеров), установленных на смартфоне, планшете или ноутбуке, злоумышленники могут без особых усилий собирать разнообразную информацию об активных точках доступа, их названиях, используемых базовых станциях, типе шифрования, подключенных устройствах и просматриваемых на них сайтах, определять, открыт ли на устройствах общий доступ к файлам, и т.п. Для перехвата любого трафика злоумышленнику достаточно находиться рядом с точкой доступа, так как все они имеют один существенный недостаток: они подобны радиопередатчику, то есть каждый, кто находится в зоне досягаемости, может принимать данные. А в случае использования открытой общественной точки доступа, когда данные передаются без использования шифрования, злоумышленник может легко получить к ним доступ.

Так, находясь в том же, что и Вы, торговом центре, злоумышленник (на рис. – Злоумышленник 1), при подключении к той же открытой точке доступа и используя установленную на своем устройстве специальную программу, легко может перехватить пакеты, которыми Ваше устройство обменивается с точкой доступа. То есть, в рассматриваемом случае, злоумышленник сможет перехватить пароли, которые Вы вводите при авторизации в почтовом сервисе. В дальнейшем, имея доступ к Вашей почте, злоумышленник, используя возможность восстановления пароля, сможет получить доступ к Вашей личной переписке, учетным записям в социальных сетях, в интернет-банке.

Двухфакторная авторизация (двухфакторная аутентификация) – метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных. Введение дополнительного уровня безопасности, например, подтверждение через SMS-сообщение, обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.

Защитить себя от людей, целенаправленно охотящихся за паролями от интернет-банка, достаточно сложно. Поэтому по возможности стоит избегать ввода личных данных в сетях общественного пользования и везде, где это возможно, использовать двухфакторную авторизацию.

Для безопасности при подключении к точке доступа защита передаваемых данных должна быть основана на шифровании трафика между точкой доступа и конечным устройством, которое подключено к ней. В этом случае используются протоколы шифрования WPA (Wi-Fi Protected Access), TKIP (Temporal Key Integrity Protocol), WPA2. Нельзя исключить вероятность того, что общественной точкой доступа используется слабый тип шифрования, такой как WEP (Wired Equivalent Privacy – один из самых первых типов защиты Wi-Fi-сетей), который не обеспечивает надежной защиты Ваших данных. Однако в настоящее время большинство точек доступа к Wi-Fi-сети, использующих шифрование, поддерживает последний стандарт безопасности WPA2. Вам необходимо только узнать пароль у владельца точки. Но даже в этом случае лучше избегать передачи Вашей конфиденциальной информации при подключении к Wi-Fi-сети.

Воспользовавшись открытой сетью Wi-Fi, Вы также рискуете подключиться к ложной точке доступа. Тот же злоумышленник (на рис. – Злоумышленник 1), что находится в одном с Вами торговом центре, на своем устройстве, например, ноутбуке, может создать свою точку доступа к Wi-Fi-сети с именем, похожим на официальное имя точки доступа торгового центра. То есть происходит подмена точки доступа. Теперь Вы уже будете вводить свои данные в фальшивую регистрационную форму сети злоумышленника, тем самым собственноручно передавая ему свои личные данные. При этом ложная точка доступа может перенаправить Вас на поддельные сайты, при посещении которых велика вероятность заражения вирусом, который может затем получить доступ ко всем данным на Вашем устройстве.

Но вот Вы всё-таки подключились к открытой Wi-Fi-сети и планируете «побродить» по сайтам. Какие опасности Вас подстерегают?

Злоумышленник (на рис. – Злоумышленник 2), подключивший к точке доступа устройство с установленным на нем специальным приложением и оставаясь полностью пассивным, так как сам ничего не передает, получает возможность мониторить и записывать весь трафик вне зависимости от указанных в пакетах IP-адресов. Злоумышленник может записать обмен данными, а затем с помощью фильтров найти в записанных сведениях нужную информацию. Таким образом, вся передаваемая Вами информация становится ему доступна.

Для более надежного и безопасного доступа к сайтам используется технология шифрования, обеспечивающая защищенный обмен данными. Сертификат шифрования позволяет надежно защитить трафик, передаваемый между браузером пользователя и веб-ресурсом по протоколу HTTPS. Пароли, номера кредитных карт, переписка – все эти данные являются добычей для хакеров, и сертификат шифрования позволяет минимизировать риски. В настоящее время в качестве сертификата шифрования используется TLS (Transport Layer Security), вместо SSL (Secure Socket Layer). SSL и TLS не имеют принципиальных различий в своей работе, могут даже быть использованы на одном сервере одновременно, делается это исключительно из соображений обеспечения работы новых устройств и браузеров, так и устаревших.

Когда Ваш браузер делает запрос к веб-сайту, то это обращение происходит по прикладному протоколу передачи гипертекста HTTP (Hypertext Transfer Protocol). В этом случае данные передаются в открытом виде, незащищенными. HTTPS (Hypertext Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол TLS, тем самым обеспечивается защита этих данных. При подключении по протоколу HTTPS Ваш браузер проверяет сертификат безопасности сайта и подтверждает, что он был выдан действующим центром сертификации. Использование HTTPS не устраняет возможность перехвата трафика, однако в случае его использования все данные будут передаются в зашифрованном виде.

Более подробная информация о сертификате безопасности содержится в статье «Цифровые сертификаты безопасности».

HTTPS используется, когда важна безопасность соединения, например, в платежных системах. В настоящее время HTTPS поддерживается всеми популярными браузерами. Вы можете понять, что подключились к сайту по HTTPS протоколу, если его адрес в адресной строке браузера начинается с https://. Вы так же заметите иконку замка, на которую нужно нажать, чтобы узнать подробности о безопасности сайта, его сертификате. В каждом браузере это выглядит по-разному, но всех их объединяет иконка замка и https:// в начале адресной строки.

Некоторые сайты по умолчанию не используют HTTPS. Узнать, поддерживает ли страница шифрование, можно введя в строку поиска ее URL с префиксом https://. Нажав на значок замка, можно убедиться, что соединение защищено. Если такой значок не появится, значит страница не защищена сертификатом шифрования.

Более подробная информация о URL содержится в статье «Структура URL».

К сожалению, в настоящее время наличие сертификата не является достаточным, чтобы Вы были уверены в безопасности своих личных данных, ведь префикс https:// указывает только на то, что Ваше соединение зашифровано, но не дает гарантии подлинности сайта.

Злоумышленник может создать поддельный сайт с похожим доменом и дизайном какого-либо известного, например, интернет-магазина. Простой цифровой сертификат злоумышленник может получить вполне легально. На такой поддельный сайт он легко заманит невнимательных посетителей с целью заполучить их конфиденциальную информацию.

В настоящее время некоторые компании, чтобы избежать подобных рисков, получают сертификат безопасности с дополнительной проверкой. В этом случае центр сертификации дополнительно проверяет факт существования компании и в сертификате указывается не только домен, но и название организации, которой он выдан. Сайты, имеющие подобные сертификаты, после иконки замка в адресной строке имеют дополнительный отличительный знак – название организации. Такие сертификаты обладают наибольшей степенью доверия.

Обратите внимание, что многие веб-сайты используют шифрование только на тех страницах, с которых передается конфиденциальная информация (например, пароли и номера кредитных карт). Так, осторожность необходима при работе с мобильными приложениями. Например, сайт «ВКонтакте» использует защищенное соединение во время авторизации, но просмотр страниц сайта происходит уже без использования шифрования. В публичной сети появляется риск перехвата злоумышленником Вашей сессии, которую в дальнейшем он сможет использовать для доступа к сайту от Вашего имени. Поэтому от использования таких приложений при подключении к публичной точке доступа следует полностью отказаться.

При использовании общественной точки доступа к Wi-Fi-сети нельзя исключить и угрозу сбора пользовательских логинов/паролей владельцем точки. В случае отсутствии шифрования при подключении к точке доступа Ваши пароли/логины становятся доступны её владельцу (на рис. – Злоумышленник 3). Он получает возможность составлять базы логинов/паролей пользователей для последующего неправомерного их использования.

Как совместить общественный Wi-Fi и безопасность.

При подключении к публичной точке доступа альтернативой может служить технология VPN (Virtual Private Network), с помощью которой для Вашего интернет-соединения создается зашифрованное безопасное соединение между пользователем и зоной сети – защищенный «туннель». В этом случае, если злоумышленник перехватит переданный с Вашего устройства сетевой пакет, он получит просто беспорядочный набор данных. То есть, он увидит лишь только Ваше подключение к сети, но не дальнейшие Ваши действия.

Для Вас работа VPN остается абсолютно незаметной. Ваша личная, деловая переписка, разговоры по скайпу и т.п. никак не могут быть перехвачены или подслушаны. Все Ваши данные шифруются.

Защитить себя от людей, целенаправленно охотящихся за паролями от интернет-банка, достаточно сложно. Поэтому по возможности стоит избегать проверки личных данных в сетях общественного пользования и везде, где это возможно, использовать двухфакторную авторизацию.

Рекомендации по безопасному использованию общественной Wi-Fi сети.

1. Используйте VPN.




2. Используйте протокол HTTPS.




3. Используйте двухфакторную аутентификацию для важных ресурсов (почта, социальные сети, дистанционное банковское обслуживание и т.п.).




4. Не используйте общественные Wi-Fi-сети для передачи конфиденциальной информации.




5. Не осуществляйте финансовые операции, покупки в интернет-магазинах, проверку рабочей и личной электронной почты, находясь в общественной Wi-Fi-сети.




6. Меняйте свои пароли после работы в незащищенных сетях Wi-Fi.




7. Избегайте подключения к точкам доступа с подозрительными именами (например, FreeInternet, FreeWiFi) и отключенным шифрованием.




8. Выбирайте точки доступа с включенным WPA/WPA2-шифрованием (пароль можно узнать у владельца общественной точки доступа).




9. Установите антивирус для дополнительной защиты.




10. Регулярно устанавливайте обновления браузера и мобильных устройств. Делайте это только в доверенной сети. При вынужденной установке обновлений программного обеспечения при подключении к общественной сети Wi-Fi на Ваше устройство может быть установлена вредоносная программа.




11. Отключите автоматическое подключение устройства к Wi-Fi-сети. Осуществляйте выбор Wi-Fi-сети вручную.




12. Выберите в автоматически всплывающем меню пункт «Общественная сеть». Это запретит Вашему устройству обмениваться файлами или иной важной информацией с другими компьютерами в сети, что позволит защититься и от присутствия в сети зараженных устройств.




13. Выключайте Wi-Fi, когда не требуется подключения к сети.




14. Удаляйте подключение к сети Wi-Fi.
    
    
    По окончании необходимых действий в сети убедитесь, что Вы вышли из всех сервисов, и удалите сеть. Это необходимо для того, чтобы Ваш телефон или ПК в следующий раз при попадании в зону действия этой сети не подключался к ней автоматически.

Правила безопасности при пользовании общественным Wi-Fi

В последнее время в Интернет можно выйти практически везде: Wi-Fi-сети появились в метро и общественном транспорте, на улице, в госучреждениях и, конечно, в кафе и отелях. Очень часто для бесплатного Wi-Fi не нужен даже пароль — подключайся и пользуйся. Отличное предложение, жаль только, что эта практика играет на руку киберпреступникам.

Дело в том, что мошенники наловчились создавать фальшивые Wi-Fi-сети, чтобы воровать логины и пароли пользователей, а также другие личные данные. В связи с этим самый простой вариант — вообще не пользоваться публичными сетями, а в Интернет выходить только из дома или с помощью мобильного модема. Но так как в жизни бывает всякое, давайте разберемся, как можно себя защитить.

Поучительная история о том, как питерцы дарили свои пароли к ВКонтакте за бесплатный WiFi: http://t.co/e0YKe3P2Po pic.twitter.com/5AQ8ffPzsz

— Kaspersky Lab (@Kaspersky_ru) April 10, 2015

1. Не доверяйте незапароленным Wi-Fi-соединениям. Чаще всего именно такие сети используют злоумышленники для воровства личных данных пользователей.

2. Закрытые сети тоже могут быть поддельными. Преступнику ничего не стоит узнать пароль от Wi-Fi в кафе или отеле и создать фальшивую одноименную сеть с таким же паролем, чтобы украсть данные расслабившихся клиентов.

Кстати, вы пользуетесь о крытыми wifi-сетями (теми, соединение к которым происходит без пароля)? В кафе, например.

— Kaspersky Lab (@Kaspersky_ru) November 6, 2015

3. Выключайте Wi-Fi, когда вы им не пользуетесь. И себя защитите, и заряд батареи сэкономите. Кроме того, обязательно отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете. Помимо опасности подключиться к сети, созданной мошенниками, у включенного все время Wi-Fi есть еще один недостаток — он позволяет сторонним организациям следить за вами.

К примеру, когда вы заходите в торговый центр с включенным Wi-Fi, ваш телефон начинает искать точку для подключения к сети. При этом он транслирует свой собственный уникальный MAC-адрес. Каждый Wi-Fi-приемник, получивший запрос о подключении от вашего устройства, может заносить данные о таких запросах в журнал.

На базе этих записей маркетологи часто строят карту передвижений клиентов, чтобы посмотреть, кто и сколько времени проводит в каком отделе. Если вы недавно завязывали шнурки в отделе с дорогой парфюмерией и это было долго, готовьтесь — скоро вам покажут рекламу духов и туалетной воды от именитых брендов.

Доброе утро, и каждая четвертая WiFi-сеть небезопасна: http://t.co/XQOZou56yq

— Kaspersky Lab (@Kaspersky_ru) June 18, 2014

4. Если вы не уверены в безопасности интернет-подключения, но все равно хотите выйти в Сеть, по крайней мере не заходите в интернет-банк и другие критически важные сервисы — для их посещения воспользуйтесь мобильным Интернетом.

5. Некоторые сайты поддерживают передачу данных по защищенному соединению (HTTPS). Это справедливо для поиска Google, энциклопедии Wikipedia, социальной сети Facebook и некоторых других сайтов. А вот пользователям «ВКонтакте» придется зайти в настройки и вручную проставить галочку рядом с пунктом «Всегда использовать безопасное соединение», чтобы в дальнейшем меньше беспокоиться о сохранности своих пароля и логина. По возможности включите эту функцию на всех важных для вас сервисах.

Чем дальше в Интернет вещей — тем больше рисков или Чем опасна wifi-кофеварка: https://t.co/mN7g4Xjs6h pic.twitter.com/PYBusXFgDY

— Kaspersky Lab (@Kaspersky_ru) November 6, 2015

6. Совет для пользователей Google Chrome, Firefox и Opera: если вы часто путешествуете и выходите в Сеть с ноутбука в кафе, отелях и других местах, установите специальное расширение для браузера, обеспечивающее более безопасный выход в Интернет. Мы можем порекомендовать вам HTTPS Everywhere от Electronic Frontier Foundation (EFF). По умолчанию этот плагин обеспечивает безопасное соединение для Yahoo, eBay, Amazon и некоторых других веб-ресурсов. Вы можете добавить другие сайты по вашему выбору.

7 раз подумайте, прежде чем подключиться к публичному #Wi-Fi: https://t.co/v1mCrY8lDz pic.twitter.com/lXrkhDFm9R

— Евгений Касперский (@e_kaspersky_ru) July 17, 2014

7. Подключение к виртуальной частной сети (VPN) — хороший вариант защиты ваших данных, хотя и не бесплатный. Трафик в этой сети маршрутизируется по защищенному туннелю в зашифрованном виде.

Хотя обычно такие соединения предоставляются клиентам в аренду, можно попробовать найти и бесплатные предложения у ProXPN, Cyber Ghost, Your Freedom или HotSpot Shield.

У этих сервисов базовые тарифы доступны бесплатно, но с ограничением скорости. Безлимит и несколько дополнительных плюшек можно получить за несколько долларов в месяц.
Кстати, в качестве приятного бонуса покупка VPN обеспечит вам доступ к ресурсам, заблокированным строгой рукой отечественного или зарубежного цензора (если вдруг вам это понадобится).

8. Установите хороший антивирус! К примеру, Kaspersky Internet Security предупредит вас, если вы попробуете подключиться к небезопасной Wi-Fi-сети, и не позволит передать пароли, если есть угроза утечки.

как сделать Wi-Fi сеть в городском парке / Блог компании TP-Link / Хабр

В прошлом году у нас был пост про проектирование общественного Wi-Fi в гостиницах, а сегодня мы зайдем с другой стороны и расскажем о создании Wi-Fi сетей на открытых пространствах. Казалось бы, что тут может быть сложного — бетонных перекрытий нет, а значит, можно раскидать точки равномерно, включить их и радоваться реакции пользователей. Но когда дело доходит до практики, приходится учитывать много факторов. О них мы сегодня и поговорим, а заодно прогуляемся в Мытищинский городской парк культуры и отдыха, где недавно было установлено наше оборудование.

Считаем нагрузку на точки доступа

При работе с открытыми общественными пространствами, такими как парки и зоны отдыха, сложности начинаются уже на этапе проекта. В гостинице проще рассчитать плотность пользователей — там есть четкое разграничение по назначению помещений, а места, где собираются люди, известны заранее и меняются очень редко.

В парках локализовать и спрогнозировать нагрузку сложнее. Она меняется в зависимости от времени года и может возрастать в несколько раз во время мероприятий. Дополнительно надо учитывать, что на открытых площадках точки «бьют» дальше, и требуется тщательно настроить мощность и уровень сигнала, при котором точки доступа будут отключать клиента, чтобы тот подключился к более мощному источнику сигнала. Таким образом, в парках гораздо выше требования к обмену информацией между самими точками доступа.

Необходимо учитывать, сколько пользователей одновременно подключается к точке доступа. Мы рекомендуем строить сети с расчетом на 30 одновременных подключений на каждом из диапазонов Wi-Fi. На самом деле точки с поддержкой технологии AC Wave 2 и 2×2 MU-MIMO выдерживают до 100 подключений на диапазоне, но при такой нагрузке между клиентами возможна высокая интерференция, а также «соревнование» за полосу пропускания. Такое может происходить, например, на концертах: видео будет тормозить, но вызов такси или загрузка фото в Instagram пройдут без проблем. 

В Мытищинском парке максимальная нагрузка пришлась на День города, когда на каждую точку в среднем приходилось по 32 подключения. Сеть справилась успешно, но обычно точка доступа работает с 5-10 пользователями, поэтому у сети хороший запас по нагрузке практически при любом сценарии использования — от быстрых мессенджеров до многочасовых трансляций на Youtube. 

Определяем число точек доступа

Мытищинский парк представляет собой прямоугольник 400 на 600 метров, на котором есть фонтаны, деревья, колесо обозрения, ладья, концертный зал, детские площадки и много дорожек. Так как посетители парка обычно гуляют, а не сидят на одном месте (за исключением кафе и зон для отдыха), то точки доступа должны охватывать всю территорию и обеспечивать бесшовный роуминг. 

У части точек доступа нет проводной линий связи, поэтому для связи с ними используется технология Omada Mesh. Контроллер автоматически подключает новую точку и выбирает ей оптимальный маршрут: 

Если связь с точкой теряется, то контроллер выстраивает ей новый маршрут:
Между собой точки доступа подключаются на расстоянии 200-300 метров, но на клиентских устройствах мощность Wi-Fi приемника ниже, поэтому в проектах между точками закладывается 50-60 метров. Всего на парк потребовалось 37 точек доступа, но сеть включает еще 20 точек пилотного проекта WI-FI на автобусных остановках, а еще администрация планирует подключить к этой сети бесплатный интернет на других площадках и всех остановках в городе.
 

Подбираем оборудование

Так как мы имеем дело с российским климатом, то, кроме пыле- и влагозащищенности, по стандарту IP65 внимание уделяется температурным режимам работы. В этом проекте использовались точки доступа EAP225 Outdoor. Они соединяются с 8-портовыми PoE-коммутаторами T1500G-10MPS, которые, в свою очередь, сводятся на T2600G-28SQ. Все оборудование сводится в отдельный коммутационный шкаф, у которого есть два независимых ввода питания и два разных канала связи.

EAP225 Outdoor поддерживают функцию Omada Mesh, работают в диапазоне от -30°С до +70°С, а редкие температуры ниже диапазона выдерживают без потери работоспособности. Сильные перепады температур могут сократить срок службы устройств, но для Москвы это не так критично, и на EAP225 мы даем 3 года гарантии.

Из любопытного: так как точки доступа питаются по PoE, то заземление выведено на специальную линию, которую предварительно проводили с питанием и волоконно-оптической линией связи. Эта предосторожность позволяет исключить проблемы со статикой. Еще при установке на улице необходимо предусматривать грозозащиту либо располагать точки в безопасных местах и не пытаться вынести их слишком высоко.

EAP225 используют для  роуминга стандарт 802.11 k/v, который позволяет переключаться мягко и не разряжать конечные устройства. В 802.11k пользователю сразу отправляется список соседних точек, поэтому устройство не тратит время на сканирование всех доступных каналов, ну а в 802.11v пользователь оповещается о нагрузке на запрашиваемую точку и при необходимости перенаправляется на более свободную. Дополнительно в парке настроена принудительная балансировка нагрузки: точка отслеживает сигнал от клиентов и отключает их в том случае, если он опускается ниже заданного порога. 

Вначале для централизованного управления всеми точками доступа планировалась установка аппаратного контроллера ОС200, но в итоге оставили программный EAP контроллер — у него больше емкость (до 1500 точек доступа), поэтому у администрации будет возможность расширять сеть. 

Настраиваем работу с пользователями и запускаем в открытый доступ

Так как заказчик — муниципальное образование, то отдельно обсуждалось, как пользователи будут входить в сеть. У TP-Link есть API, который поддерживает несколько типов аутентификации: СМС, с помощью ваучеров и через Facebook. С одной стороны, аутентификация по звонку является обязательной процедурой по законодательству, а с другой — позволяет провайдеру оптимизировать работу с пользователями. 

В Мытищинском парке используется аутентификация по звонку через сервис Global Hotspot: сеть запоминает клиента на 7 дней, после чего требует повторное логирование. Сейчас в сети уже зарегистрировалось около 2000 клиентов, и все время добавляются новые.

Чтобы исключить «перетягивание одеяла на себя», скорость доступа у пользователей ограничена 20 Мбит/с, что является достаточным для большинства уличных сценариев. Пока входящий канал загружен только наполовину, поэтому ограничения по трафику отключены.

 

Так как сеть общественная, то тестирование проводилось в полевых условиях: уже за месяц до официального открытия посетители подключались к сети, а техники на этой нагрузке отлаживали программное управление. Полностью она была запущена 31 августа и пока работает без перебоев. 

На этом мы прощаемся. Будете в Мытищинском парке — обязательно протестируйте нашу сеть, пока об этом не узнали другие и не пришлось включать ограничения по скорости и трафику. 

Выражаем благодарность МАУ «ТВ Мытищи» и Станиславу Мамину за помощь в подготовке публикации. 

Как найти WiFi в любом месте, где вы находитесь

Поиск WiFi в зарубежной стране может быть вполне хлопотным занятием. Наверняка, вы будете не уверены в том, какую сеть WiFi следует выбрать, или отказаться от нее и переключиться на более дорогую LTE. Хотя WiFi не является острой необходимостью при путешествиях, но все же его наличие значительно облегчает поездку. Именно по этой причине мы решили сделать небольшое руководство, чтобы помочь вам с поиском WiFi в любом месте, где вы находитесь. От использования приложений WiFi hotspot до преимуществ использования бесплатных программ лояльности – существует множество способов, как вы можете оставаться на связи.

1.     Найти сеть заведений

Возможно, вы находитесь в зарубежной поездке, а вам необходимо принять сообщение от члена вашей семьи или сделать срочный звонок по работе. Многие известные сетевые рестораны и отели во всем мире предлагают для вашего удобства бесплатный WiFi. В большинстве случаев это простая страница подключения с одним-двумя рекламными сообщениями. Некоторые сети просят предоставить им ваш адрес электронной почты – мы рекомендуем вам предоставлять тот адрес, который вы отвели для получения спамовых или несущественных почтовых сообщений.

Ниже представлен список сетей во всем мире, где вы сможете получить бесплатный WiFi:

Розница

1. Apple Store
2. Barnes and Noble
3. Best Buy
4. Bloomingdales
5. Gap Inc.
6. H&M
7. IKEA
8. Lowes
9. Macy’s
10. Michaels
11. Microsoft Store
12. Nordstrom
13. Office Depot
14. Safeway
15. Sam’s Club
16. Sephora
17. Staples
18. Target
19. Urban Outfitters
20. Whole Foods

Рестораны

1. Applebee’s
2. Arby’s
3. Boston Market
4. Buffalo Wild Wings
5. Burger King
6. Chick-Fil-A
7. Denny’s
8. Dunkin
9. Einstein Bros.
10. Jimmy John’s
11. Hooters
12. IHOP
13. Krispy Kreme
14. McDonalds
15. Panera
16. Peet’s Coffee
17. Qdoba
18. Quiznos
19. Starbucks
20. Subway
21. Taco Bell
22. The Coffee Bean & Tea Leaf
23. Wendy’s

Сети отелей

1. Marriott (бесплатный для всех участников программы лояльности)
2. Hyatt (бесплатный для всех гостей)
3. Extended Stay America
4. Best Western
5. Comfort Inn
6. Crowne Plaza Hotels & Resorts
7. Holiday Inn
8. Ritz Carlton (бесплатный для всех участников программы лояльности)
9. Walt Disney Resorts
10. Motel 6  

2. Используйте приложения WiFi Hotspot

Найти бесплатный WiFi – это очень здорово, но многие при этом задаются вполне справедливым вопросом: насколько такие сети безопасны. Хотя мы всегда советуем вам использовать VPN при доступе к бесплатной сети WiFi, вы также можете скачать приложения WiFi hotspot. Они помогут вам точно определить местоположения сетей WiFi, к которым вы сможете подключиться, включая и скрытые сети. Эти приложения также покажут вам сети WiFi, которые находятся за пределами вашей «видимости».

1.       Wiffinity

Данное приложение предлагает подключение к бесплатным сетям WiFi практически в каждом городе мира. Содержит интерактивную карту, которая определяет все точки доступа поблизости от вас. Нажав на кнопку Free WiFi Near Me, Wiffinity покажет вам, как далеко вы находитесь от ближайшей точки доступа WiFi и как до нее добраться. Пользователи также могут добавлять сети WiFi, которых нет в базе данных приложения.

2.       WifiMapper

Данное приложение WiFi содержит в своей базе данных примерно полмиллиарда сетей WiFi. Оно также может не показывать вам все точки доступа, которые берут плату за подключение к ним, имеют ограничение по времени доступа или требуют от вас регистрации с использованием системы фильтрации. Как и другие подобные приложения, данное решение позволяет пользователям соглашаться с тем, является ли точка доступа бесплатной или требует платной подписки.

3.       Facebook

Мобильное приложение Facebook – это простой способ быстро найти сеть WiFi, если вы уже установили данное приложение.  Чтобы найти бесплатный Интернет в приложении, откройте меню More и затем нажмите на Find Wi-Fi. Возможно, вам потребуется выбрать опцию See More внизу, чтобы просмотреть результаты.  Если вы не можете найти сети WiFi в том месте, где вы расположены, вы можете выбрать другой район на карте и нажать Search this area для поиска сетей в новом районе.

4.       WeFi

Данное приложение WiFi автоматически подключает ваше устройство к лучшей сети в месте вашего нахождения. Оно также содержит карту, на которой показывает точки доступа WiFi, расположенные  вокруг вас. WeFi обеспечивает до двух раз более высокую скорость передачи данных в среднем по сравнению с ручным выбором сети WiFi.

 3. Перейдите в общественное место

Иногда вы не можете или не хотите покупать что-либо для получения доступа к бесплатному WiFi. Для таких случаев пригодятся общественные места. Ниже мы перечислили некоторые из наиболее популярных общественных мест в мире, которые предлагают бесплатный WiFi.

• Большинство публичных библиотек в США
• Различные станции метро в США
• Amtrak
• Boltbus
• Megabus
• Институт искусств в Чикаго
• National Mall
• Музей современного искусства
• Лувр (определенные точки доступа)
• Византийский музей
• Британский музей
• Национальный музей Китая

4. Аренда роутера WiFi для путешествий

В зависимости от того, куда вы направляетесь, может быть, стоит арендовать WiFi для путешествий. Бесплатный общественный WiFi может иметь достаточно низкие скорости подключения, не очень высокий уровень безопасности и множество других путешественников, которые будут также использовать этот канал связи. Мобильные точки доступа могут предлагать надежный и быстрый Интернет, который не заставит вас менять тариф на своем мобильном телефоне или покупать роутер в путешествие.

Это – лучший вариант для тех, кому требуется устойчивый и надежный WiFi, обеспечивающий безопасность данных. Он заряжается менее чем за 3 часа и позволяет использовать устройство до 6 часов. Аренда этого «туристического» WiFi начинается от 10 долларов в день, но чем больше срок аренды, тем дешевле он становится в пересчете на сутки. Вы можете заказать большинство WiFi-устройств для путешествий в онлайне.

Вот несколько лучших сервисов, где вы можете арендовать такие «туристические» WiFi-устройства:

1. TEP Wireless
2. Roaming Man
3. Travel WiFi
4. Google Project Fi
5. Keepgo
6. Always Online Wireless
7. Skyroam
8. HooToo
9. GlocalMe

5. Используйте точки доступа вашего интернет-провайдера

Еще один просто способ найти WiFi при путешествии? Использовать своего домашнего провайдера. Некоторые крупные и известные в мире провайдеры предоставляют такую возможность. Проверьте у вашего провайдера его страницу о WiFi или скачайте у него специальное приложение hotspot. Найдите точку доступа, введя адрес или примерное место вашего нахождения. Затем подключитесь к доступным точкам доступа у вашего провайдера.

6. Зарегистрируйтесь в программе лояльности

Возможно, вы находитесь в отеле, который не предлагает бесплатный WiFi, или вы находитесь в магазине и стоите в длинной очереди, а вам хотелось бы отвлечься и выйти в Интернет. Программы лояльности – это отличный способ подключаться к бесплатному WiFi, если недоступны свободные подключения без пароля. Такие отели как Hilton, например, предоставляют бесплатный free WiFi для тех, кто вступил в программу лояльности Hilton Honors Rewards, – это бесплатный сервис, который предлагает скидки и системы баллов для своих участников.

7. Используйте свой телефон как точку доступа

Вы всегда также можете использовать свой мобильный телефон в качестве точки доступа (известный также как тетеринг), хотя это может привести к высоким расходам, если у вас нет безлимитного тарифа. Некоторые операторы связи имеют ограничения или вводят дополнительную плату за использование тетеринга, устанавливают ограничения на размер трафика и т.д., поэтому предварительно лучше уточните у своего оператора связи.

Тетеринг в Android

1. Откройте Settings и нажмите опцию More в разделе Wireless & Networks.
2. Нажмите Tethering & portable hotspot.
3. Нажмите Hotspot & tethering, после чего откроется страница, где вы сможете настроить точку доступа WiFi у вашего телефона. Вы также можете изменить установленные по умолчанию SSID (название вашей сети) и пароль.
4. Оставьте значение безопасности WPA2 PSK.
5. Нажмите Save.

Тетеринг в iPhone

Примечание: iPhone должен иметь 3G или выше для поддержки тетеринга.

1. Перейдите в Settings > General > Network.
2. Нажмите опцию Personal Hotspot.
3. Выберите опцию пароля к WiFi для предотвращения подключения нежелательных устройств.

8. Найти WiFi в вашем городе

Когда вы оказались в новом городе, то вам может помочь наличие городского WiFi. Многие крупные города во всем мире предлагают бесплатный WiFi для тех, кто находится в центре города (но и не только там). Вот список некоторых известных городов в мире с хорошим и бесплатным WiFi:

• Мальме (Швеция)
• Тель-Авив (Израиль)
• Нью-Йорк (США)
• Сеул (Ю. Корея)
• Бангалор (Индия)
• Осака (Япония)
• Лондон (Великобритания)
• Дублин (Ирландия)
• Париж (Франция)
• Флоренция (Италия)
• Вена (Австрия)
• Перт (Австралия)
• Барселона (Испания)

9. Присоединиться к сообществу

Наконец, прежде чем отправиться в путешествие, вы можете рассмотреть вопрос вступления в специальное WiFi-сообщество. С помощью приложения, например, Instabridge, вы сможете найти все крауд-сорсинговые WiFi-подключения  в одном месте. WiFi-сообщества помогут вам связаться с другими людьми, которые были в ваших местах и оценили качество WiFi. Это хороший способ для предварительного планирования, если вам в поездке потребуется WiFi более чем на два часа.

10. Подключиться к скрытой сети

Вы также можете использовать такие утилиты как NetSpot. Как только выявлена скрытая сеть, и вы определили SSID, тип используемой безопасности и пароль, то в сможете подключиться к этой сети:

Windows 10

1. Откройте Параметры.
2. Выберите Сеть и Интернет.
3. Выберите WiFi в левом меню.
4. Выберите Управление известными сетями.
5. Выберите Добавить новую сеть.
6. Введите SSID, выдерите тип безопасности и введите пароль.
7. Выберите Подключаться автоматически для того, чтобы подключаться к этой сети всякий раз, когда на будет доступна.

Android

1. Откройте приложение WiFi.
2. Прокрутите вниз списка и затем нажмите Add WiFi.
3. Добавьте название сети WiFi от роутера.
4. Затем выберите тип шифрования в Security, т.е. WPA, PSKWPA2-PSK.
5. Введите пароль и нажмите Connect.

iPhone

1. Перейдите в Settings > Wi-Fi и включите Wi-Fi.
2. Выберите Other и ведите название SSID в поле Name.
3. Выберите тип безопасности в Security, т.е. WEP, WPA.
4. Нажмите Other Network для возврата к предыдущему экрану.
5. Введите пароль сети и в поле для ввода пароля и нажмите Join.

Apple

1. Нажмите на иконку WiFi в правом верхнем углу вашего экрана рядом с иконкой питания.
2. Выберите Join Other Network рядом внизу.
3. Введите SSID скрытой сети в поле Network Name.
4. Выберите тип безопасности в Security.
5. Выберите Remember This Network, если вы хотите, чтобы ваш компьютер подключался к этой сети каждый раз.
6. Нажмите Join.

Как оставаться в безопасности, используя публичные сети WiFi

Как вы можете видеть, существуют различные способы, как вы можете самостоятельно найти ближайший бесплатный WiFi. Если вы находитесь в отпуске, путешествуете вместе со своей семьей или находитесь в командировке, важно иметь подключение к Интернету, чтобы оставаться на связи. В то время как публичные WiFi-сети могут быть удобными и всегда «под рукой», крайне важно соблюдать определенные меры предосторожности при подключении к ним. Один из самых надежных способов обеспечения безопасности при подключении к публичному WiFi, — это использование VPN. VPN шифрует ваши данные, скрывает ваше местоположение и позволяет вам анонимно работать в Интернете.

Другие способы оставаться в безопасности:

• Посещать только сайты  с HTTPS
• Воздержаться от доступа к конфиденциальным данным (например, банковский счет через онлайн-банк)
• Предоставлять свой вторичный «спамовый» адрес электронной почты, если требуется регистрация
• Избегать проведения онлайн-платежей и других транзакций
• Прикрывать свою клавиатуру при вводе любых паролей или регистрационных данных
• Установить антивирус, который предлагает функции родительского контроля для детей при их подключении к публичному WiFi
• Всегда проверяйте, что платный WiFi является законным, и для его оплаты используйте стороннюю платежную систему (например, электронные деньги)
• Убедитесь в том, что ваш антивирус всегда обновлен

Источники для подготовки статьи:

The Simple Dollar | PC Mag | Consumer Reports | Boost and Co | Slideshare | Netspot App | Lifewire | Profandroid.com | The Windows Club | Hilton Honors | How to Geek | PC World | CN Traveler | World of Wanderlust |

Как оставаться в безопасности, используя публичный Wi-Fi

Подключиться к Wi-Fi можно во многих общественных местах: кафетериях, гостиницах, ресторанах, аэропортах и даже городском транспорте. Но зачастую эти открытые сети не являются безопасными. Что бы вы ни использовали — ноутбук, планшет или смартфон, — подключение должно максимально обеспечивать защиту ваших данных. Есть по крайней мере четыре простых шага, которые вы можете предпринять, чтобы повысить сохранность ваших данных при использовании открытых общественных сетей Wi-Fi.

Включите брандмауэр

Он защитит ваш компьютер от вирусов и злоумышленников.

В Windows брандмауэр включён по умолчанию. Однако если вы не уверены, то перейдите в раздел «Панель управления» → «Брандмауэр Windows» и убедитесь, что он включён.

В macOS аналогичный путь: «Системные настройки» → «Защита и безопасность» → «Брандмауэр».

Отключите раздачу

Если ваш ноутбук настроен на автоматический обмен файлами (например, делится музыкальной библиотекой iTunes) или вы используете удалённый доступ к нему в домашней сети, перед подключением к публичному Wi-Fi эти настройки стоит отключить.

Чтобы добраться до сетевых настроек, которые нужно изменить, в Windows откройте «Панель управления» → «Центр управления сетями и общим доступом».  Затем на левой панели нажмите «Изменить дополнительные параметры общего доступа».

Чтобы отключить раздачу в macOS, перейдите в раздел «Системные настройки» → «Общий доступ» и отключите общий доступ к файлам.

Установите расширение для браузера

Существуют также расширения для браузеров, позволяющие повысить безопасность выхода в интернет. Одним из них является HTTPS Everywhere от Electronic Frontier Foundation (EFF).

Расширение обеспечивает безопасное соединение во время посещения сайтов, таких как Yahoo, eBay, Amazon и другие. Также есть возможность создавать свой собственный файл XML-конфигурации для добавления сайтов, не вошедших в указанный выше список, которые вы посчитаете не слишком безопасными. Это расширение доступно для Chrome и Firefox и работает с Windows, macOS и Linux.

Разработчик:
Разработчик

Цена:
Бесплатно

Используйте VPN для подключения к точке доступа

К сожалению, не все сайты и поисковые системы обеспечивают зашифрованную защиту по протоколу Secure Socket Layer (SSL). Это делает данные, проходящие через публичные сети Wi-Fi, доступными для третьих лиц.

Возможно, стоит рассмотреть вопрос подключения к публичным точкам Wi-Fi с помощью VPN-сервера. При этом информация передаётся в зашифрованном виде, что делает её недоступной для злоумышленников. Поэтому виртуальные частные сети (VPN) являются полезным инструментом при работе с публичными точками доступа Wi-Fi.

Одним из таких VPN-сервисов является proXPN, который бесплатен в базовой версии. Однако пропускная способность вашего соединения будет ограничена. Полную скорость, а также ряд дополнительных функций можно получить в премиум-аккаунте (от 6,25 доллара в месяц). ProXPN работает на Windows, macOS, есть также мобильная версия для смартфонов и планшетов.

Процесс установки очень прост: нужно создать учётную запись, установить proXPN и войти в аккаунт.

В качестве альтернативы proXPN можно рассмотреть, например, CyberGhost, Your Freedom или Hotspot Shield. Пользователи бесплатной версии здесь тоже ограничены в количестве VPN-площадок, времени и скорости соединения, а цена премиум-аккаунта начинается с одного доллара в месяц.

С другой стороны, вам может быть вполне достаточно работы в течение пяти часов, доступных для непрерывного подключения, например, с бесплатным аккаунтом Spotflux.

Читайте также

Чем опасны публичные Wi-Fi-сети и как защитить свои данные

Еще с детства мы знаем: придя с улицы, нужно мыть руки. Однако не особо задумываемся, что по такому же принципу («с улицы») наши мобильные устройства тоже могут получить болячку. А точнее, ваши данные могут быть украдены.

Как обезопасить себя от хитрых жуликов, пользующихся наивностью любителей бесплатного публичного Wi-Fi? Мы попросили специалистов по информационной безопасности объяснить нам правила гигиены.

Трудные пароли – это хорошо, но их все равно можно взломать. Просто у программ уйдет больше времени на подбор ключа относительно «qwerty12345». Хотя в случае с Wi-Fi-точками пароль совершенно ни при чем, даже если он содержит под двадцать знаков с чередованием кириллицы/латиницы, спецсимволов и цифр. Уязвимость появляется в тот момент, когда устройство присоединяется к общественной сети.

Учтите также, что гаджеты умеют автоматически подключаться к известным сетям. Например, вы пришли в кафе и воспользовались местной точкой доступа, узнав пароль у официанта. Когда вы зайдете в него в следующий раз, при включенном доступе к Wi-Fi смартфон или ноутбук сам подключится к этой сети. Более того, в некоторых заведениях либо публичных сетях даже пароля нет – подключиться может кто угодно.

Чем опасно автоматическое подключение?

При должных навыках злоумышленник без особого труда получает доступ к данным с компьютеров, подключенных к этой точке.

Злоумышленники могут создать также двойника – сеть с таким же названием (идентификатором сети, SSID) и паролем. Конечно, не факт, что подключение произойдет именно к «злому двойнику», но такой вариант не исключен: например, у такой сети может быть мощнее сигнал, а у вас установлено автоматическое подключение или вам просто не повезет при выборе между двумя сетями с одинаковыми названиями.

Связав устройство с сетью-двойником, вы рискуете тем, что пересылаемые с вашего гаджета данные попадут в третьи руки. Под угрозой находятся ваши учетные записи и банковские карты, а также информация с накопителя, если вирусы смогли просочиться на компьютер.

Поэтому первый совет – отключите в настройках своего устройства автоматическое подключение к известным сетям. Обычно этот пункт находится в параметрах беспроводного доступа.

Распознать двойника можно только по косвенным признакам. Во-первых, браузер способен предупредить вас о потенциальной опасности при открытии страниц: выдав сообщение об ошибке шифрования или просто не открыв сайт. Во-вторых, иногда подменные версии страниц не всегда один в один выглядят как оригинал. Если вдруг на привычном вам ресурсе видите другие шрифты (а сами в браузере не меняли их), анимации нет или она не такая, как обычно – это серьезные поводы насторожиться.

Менеджер по группе продуктов Eset Сергей Кузнецов: Устройство не может найти две точки доступа с одним SSID. Точнее, может, но без специальных программ вы этого не увидите. До подключения к точке доступа получить информацию о ней можно только с помощью стороннего ПО. Например, для Android существуют программы типа Wi-Fi Analyzer. Но даже они мало что расскажут – вы узнаете МАС-адрес точки и производителя радиомодуля, что особо не поможет.

При «злом двойнике» подставной сайт может быть с тем же URL, что и настоящий. Просто злоумышленник будет отдавать вам подставной сайт, используя свои DNS.

Рекомендуем при подключении к общедоступной сети изменить DNS сервера на DNS сервера Google (на фото слева)

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков: На практике определить двойника практически невозможно. Запатентовать или получить лицензию на название точки доступа невозможно. Любой человек может разворачивать точки доступа с любыми названиями, даже если аналогичные уже существуют.

Что же делать?

Если у вашего мобильного оператора есть приемлемый по финансам тарифный план, то используйте интернет со смартфона, а при необходимости раздавайте трафик на ноутбук. Но это не всегда получается – скажем, во время заграничных поездок. На трафике через интернет-роуминг можно разориться.

Сергей Кузнецов: Первое правило безопасной работы в публичных сетях: никогда не подключаться к публичным сетям. Второе правило безопасной работы в публичных сетях: вообще никогда не подключаться к публичным сетям.

Если же очень нужно, соблюдайте следующие правила:

• Не используйте публичную сеть для доступа к почте, соцсетям, онлайн-банку и другим важным сервисам. Поиск в Google, просмотр YouTube – допустим.
• «Правильные» открытые публичные сети должны иметь страницу авторизации – вы вводите там номер телефона, вам присылают код.
• Проверяйте сертификат на странице авторизации сети. Если у сети нет страницы авторизации, не подключайтесь к ней.
• Сертификат на странице авторизации должен быть доверенным.

Хорошо, а что тогда НЕ делать?

• Старайтесь не совершать покупок в интернете и не вводить пароли, пока ваше устройство подключено к общественной точке.
• Как бы банально ни звучало, убедитесь, что никто не видит, какой пароль вы вводите. На всякий случай проверьте, нет ли над вами камеры наблюдения.
• Не подключайтесь к сетям, которые вообще не требуют пароля. Под «МТС_wifi_free» может быть совсем не точка доступа известного оператора, а просто наживка для доверчивых людей.

Павел Новиков: Пользователь должен понимать, что при подключении к открытой сети Wi-Fi в метро, гостинице или аэропорту, его данные могут быть перехвачены злоумышленником. Степень риска такого подключения велика, поэтому мы не советуем использовать Wi-Fi сети, у которых нет пароля. К таким сетям легко подключиться и также легко перехватить данные любого пользователя. Злоумышленники с базовыми навыками взлома могут без проблем перехватить трафик, включая пароли пользователей от интернета-банка, электронной почты и т.д.

И еще один совет — при подключении обращайте внимание на тип шифрования: в идеале, должен использоваться WPA2-Enterprise.

Что за типы шифрования такие, и зачем мне об этом знать?

Сергей Кузнецов: Тип шифрования в Wi-Fi – характеристика, которая имеет отношение к безопасности сети, а не пользователя. Чем сложнее тип шифрования, тем сложнее подобрать пароль для доступа.

Наименее безопасно шифрование WEP, поскольку оно передает несколько байт ключа шифрования вместе с каждым пакетом данных. Следовательно, вне зависимости от сложности ключа, раскрыть любую передачу можно, перехватив достаточное число пакетов. При использовании специального ПО, задача займет несколько секунд.

Самый стойкий тип шифрования – WPA2 (IEEE 802.11i). В нем используется стандарт шифрования AES (размер блока 128 бит, ключ 128/192/256 бит), устойчивый к взлому. Есть две разновидности WPA2:

• WPA2-PSK (Personal) – вход в сеть происходит по единому для всех клиентов паролю;
• WPA2-Enterprise – пароль к доступу сверяется с некоторой удаленной базой данных на стороннем сервере. Пароль уникален для каждого узла. Насколько мне известно, взломать WPA2-Enterprise пока никому не удалось.

Павел Новиков: Шифрование WPA2-Enterprise на практике можно встретить только в корпоративной среде, и у редких пользователей. Такой тип шифрования требует дополнительный RADUIS-сервер – отдельный протокол для реализации аутентификации и авторизации.

Шифрование WPA2 PSK (или WPA2-Personal) имеет один ключ на всех, это удобно для домашнего использования, т.к. обычно все подключающиеся – доверенные пользователи. Однако использование WPA2 PSK в общественных местах может привести к потере конфиденциальных данных. Пользователям также следует избегать точки доступа Wi-Fi, если на них включена функция WPS. Это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. Злоумышленник может проникнуть в такую сеть, даже если в ней использовано стойкое шифрование.

Как еще я могу защититься?

Используйте VPN, она же виртуальная частная сеть. Это общее название технологий, которые применяются для разных целей. Например, с помощью VPN можно подменить свое местоположение, чтобы получить доступ к заблокированным ресурсам на территории вашей страны (сделаем вид, что не знаем, о каких сайтах речь).

Если вкратце, то VPN – это сеть внутри сети. Представьте нефтепровод, внутри которого протянули коктейльную трубочку – вот она и будет VPN. Технология формирует отдельный зашифрованный канал, по которому передаются данные. При желании, конечно, можно взломать и его, но сделать это непросто.

Также старайтесь открывать сайты начиная с «https://имя домена». HTTPS – расширение для протокола HTTP, которое обеспечивает передачу данных с шифрованием. Его поддерживают многие ресурсы, особенно крупные.

Некоторые ресурсы также используют протокол SSL для обмена информацией между сервером и клиентом. Он считается надежным даже при работе в публичных сетях.

Делаем выводы

Основные правила гигиены таковы:

• По возможности не подключаться к публичному Wi-Fi, а когда без него не обойтись, выбирать запароленные сети и использовать VPN
• Без острой нужды не делать покупки и не вводить пароли для входа в учетные записи на ресурсах, когда ваше устройство подключено к публичной сети.

Редакция DGL.ru выражает благодарность компаниям ESET и Positive Technologies за помощь в подготовке материала

домашнюю или общественную и какая лучше

Всем привет! И сегодня у нас очередной очень интересные и важный вопрос – какую сеть выбрать домашнюю или общественную, и какая из них лучше. Если ответить быстро – то всё зависит от ситуации, а также от сетки, к которой вы подключаетесь. Также эти сети по-другому ещё можно назвать как: общедоступная и частная.

Компьютер или ноутбук при подключении к новому пространству, сразу же оповестит пользователя вот таким вот окном в Windows 10.

В Windows 7 это окошко также будет иметь пункт «Сеть предприятия», которое будет иметь абсолютно то же описание как и в домашней сетки, что может запутать многих пользователей. По сути разницы никакой нет между частной и рабочей сетью.

При выборе определенного типа, мы присваиваем нашему компьютеру правило работы с другими устройствами локальной сети. В частности, после этого если у вас на компе есть общие папки, файлы, принтеры или жесткие диски, то они станут доступны при подключении к «домашней» и будут невидимы, если выберите «общественную». Правило позволяет установить жесткое ограничение доступа к вашим общим (расшаренным) папкам другим пользователям, или наоборот дать полный доступ.

Чтобы посмотреть статус нынешней сети, нажмите по подключению в правом нижнем углу экрана и далее выбираем первый пункт центра управления сетями.

Далее вы увидите схему подключения. Чуть ниже будет номер локалки и её статус.

В чем разница

А теперь давайте постараемся разобраться поподробнее в чем же разница. К примеру, у вас есть ноутбук, на котором есть общая папка с фотографиями и видео. Все фото и видео домашнее и открыто в общем использовании, для того чтобы ваши родные из дому могли в любой момент зайти в эту папку и посмотреть или скачать эти файлы.

Дома, чтобы была такая возможность, нужно чтобы локалка была «домашняя» или «частная». Тогда система Виндовс разрешает доступ из локальной сети всем устройствам к данным папкам. Сеть стандартно раздается домашним роутер, а подключиться извне можно только с помощью Wi-Fi при знании точного пароля.

Теперь представим, что вы с ноутбуком ещё ходите на работу или в кафе. Прейдя в общественное место, вы сразу же подключаетесь к Wi-Fi. Так вот, чтобы посторонние пользователи не смогли просматривать фотографии и видео вашей семьи в общественной папке – нужно просто выбрать «общественную сеть». Тогда доступ ко всем общим папкам, файлам и принтерам будет полностью закрыт.

Какую сеть лучше выбрать и какая лучше

Нужно сразу понимать, что частная и общественная сеть профилей безопасности не лучше и не хуже. Они просто имеют разную политику безопасности, о которой я говорил выше. Тут всё зависит от ситуации. Если вы подключены к домашней локалке и хотите, чтобы другие подключенные устройства имели доступ к общим папкам – то включаем домашнюю или частную сетку.

Если же вы подключены к общественной локалке в кафе или на предприятии, то лучше все же включить «общественную» или «общедоступную» сетку. Но тут все зависит от потребности, на самом деле дома также можно будет включить второй вариант и вас просто не будет видно в локалке.

Как поменять профиль на ПК

Windows 7

И так в первую очередь опять подключаемся к нужной сети. Система один раз спрашивает по поводу профиля, позже она запоминает настройки, и чтобы их поменять, нужно сначала нажать на подключение и выбрать центр управления.

Далее просто нажимаем на названия профиля чуть ниже сети. Вылезет стандартное окошко, где вы можете уже выбрать другой профиль.

Windows 10

1. В меню пуск нажимаем на значок шестерни;
2. Далее находим раздел сетей и интернета и переходим туда;
3. Теперь слева выбираем «Состояние» и чуть ниже выбираем «Изменить свойства подключения»;

4. Теперь просто выбираем профиль.

Если у вас Wi-Fi, то сделать это куда быстрее – нажимаем по подключению и далее переходим в раздел параметров.

Теперь слева нажимаем по «Wi-Fi», а далее нажимаем по локалке, к которой вы подключены. Вылезет то же самое окошко с выбором параметров доступа.

Постарайтесь выбрать профиль правильно. Иногда при неправильном выборе, некоторые функции в локальной сети выключается. Например, тот же самый DLNA, который позволяет просматривать фильмы, фотографии и прослушивать музыку со SMART телевизора.

Детальная настройка

На самом деле вы можете сами детально настроить доступ к своим папкам в этих трёх вариантах. Например, вы можете сделать полностью открытую сеть для домашней локалки. Для общественной – закрыть доступ. А вот для рабочей группы – открыть доступ к папкам, но сделать доступ по паролю.

Опять нажимаем по нашему подключению и переходим в центр управления сетями. Далее нужно найти раздел «Изменить дополнительные параметры общего доступа». На десятке он называется как «Дополнительные параметры общего доступа».

Далее вы должны увидеть несколько профилей сетей. Сразу же будет скорее всего открыт тот профиль, который сейчас активен и используется.

А теперь давайте пройдемся по пунктам. Первый пункт «Сетевое обнаружение» – если его полностью выключить, то компьютер не будет видно в локалке. Для домашней включаем данный пункт.

«Общий доступ к файлам и принтерам» – тут все понятно, если включить данную функцию, то расшаренные файлы будут видны другим компьютерам.

«Доступ к общим папкам» – тут всё аналогично с прошлым пунктом, только имеется ввиду именно общие папки.

Про 128 или 40/56 битное шифрование – лучше данный пункт не трогать и оставить по умолчанию.

А теперь самый важный пункт «Общий доступ с парольной защитой». Если включить данную функцию, то общая папка будет видна в сети, но вот, чтобы на неё зайти, нужно будет ввести пароль. Очень часто данный пункт включен по умолчанию в «домашнем профиле», в таком случае многие не могут понять, почему нельзя подключится к другом компьютеру, ноутбуку дома. А нужно всего лишь выключить эту функцию. Для рабочей группы, пароль можно включить.

11 шагов по повышению безопасности общедоступной сети Wi-Fi [обновлено]

День без Wi-Fi — это день, не прожитый полностью.

Мы (несколько) преувеличиваем, но справедливо сказать, что Wi-Fi стал основным продуктом современной жизни. Мы предпочитаем беспроводное соединение нашим собственным тарифам на передачу данных, поскольку оно бесплатно, без ограничений и обычно быстрее, чем даже 4G.

Но Wi-Fi имеет ряд проблем, не меньше проблем с безопасностью.

Вредоносные хакеры могут использовать анализаторы Wi-Fi и другие методы для перехвата почти всех данных, проходящих через маршрутизатор, таких как электронные письма, пароли, адреса, история просмотров и даже данные кредитной карты .

Вы можете минимизировать эти опасности Wi-Fi, используя только маршрутизаторы, зашифрованные с помощью WPA2.

Вот несколько примеров атак на публичный Wi-Fi, чтобы лучше понять, с чем вы идете.

1. Брутфорс / взломы . Они могут использоваться злоумышленниками для обхода общедоступного пароля Wi-Fi либо путем массового тестирования огромного количества паролей (атаки методом грубой силы), либо с помощью специального программного обеспечения и инструментов, чтобы обманом заставить маршрутизатор раскрыть пароль (атака взлома).

2. Военное вождение . Это предполагает, что злонамеренный хакер разъезжает по разным местам в поисках уязвимых соединений Wi-Fi, которые он впоследствии может использовать.

3. Wi-Fi сниффинг . Этот процесс включает в себя перехват специализированных инструментов или программного обеспечения, которые могут перехватывать и повторно собирать интернет-данные, передаваемые между маршрутизатором и устройством. С технической точки зрения настроить сниффер Wi-Fi очень легко, поскольку все, что вам нужно, — это ноутбук и некоторое широко доступное программное обеспечение для добавления необходимых функций.

4. Карма атаки . Если вы видели мистера Робота, то, вероятно, вам знаком этот тип атак. Для этого злоумышленнику требуется специализированный аппаратный инструмент, который может создать клон целевого Wi-Fi и заставить подключенные устройства переключиться на клонированную сеть. На этом этапе злонамеренный хакер имеет полную видимость всего, что делают подключенные устройства, подключенные к сети. Вот пример , насколько мощный этот метод .

В одной из самых заставляющих задуматься новостей о кибербезопасности, с которыми мы столкнулись, исследователь кибербезопасности сумел полностью взять под контроль общегородскую общедоступную сеть Wi-Fi .

Но вам не нужно быть исследователем кибербезопасности, чтобы иметь возможность взломать общедоступный Wi-Fi, как нам может доказать этот 7-летний ребенок.

Однако время от времени вам, вероятно, потребуется подключаться к общедоступной сети Wi-Fi. Но вы можете снизить некоторые риски, следуя нескольким основным принципам, касающимся вашего устройства и данных.

1. Отключите общий доступ к сети при подключении к незащищенному Wi-Fi.

Обычно нормально разрешить совместное использование ресурсов, например подключенных принтеров или общих папок, если ваше устройство подключено к домашней сети или к рабочей сети. Однако открытый Wi-Fi представляет угрозу безопасности.

Например, злонамеренный хакер может получить доступ к важным файлам и документам, хранящимся в облаке, или он может даже выполнить обратный взлом, когда сначала взломает принтер, а затем любые другие подключенные устройства.

Чтобы отключить общий доступ, выполните следующие действия:

1. Перейдите в панель управления Windows .

2. Откройте окно Центра управления сетями и общим доступом .

3. Щелкните Изменить дополнительные параметры общего доступа .

4. Выберите профиль Public .

5. Отключите общий доступ к файлам , Network Discovery и Общий доступ к папкам , если они еще не ВЫКЛЮЧЕНЫ .Обычно, просто выбирая подключение к общедоступной сети, эти параметры автоматически отключаются.

(Действия могут отличаться в разных операционных системах Windows.)

2. Не отключать брандмауэр

Всегда держите брандмауэр Windows включенным. Если у вас есть продукт безопасности с еще более совершенным межсетевым экраном , используйте его.

Обычно мы отключаем брандмауэр Windows из-за надоедливых всплывающих окон и уведомлений, а затем просто полностью забываем об этом.Если вы хотите перезапустить его, перейдите в панель управления , перейдите в Система и Безопасность и выберите Брандмауэр Windows .

(Действия могут отличаться в разных операционных системах Windows.)

3. Используйте безопасные веб-сайты для конфиденциальных операций

Прежде всего, мы не рекомендуем проводить какие-либо важные операции или финансовые транзакции в открытом Wi-Fi из-за риска для безопасности.При этом, если вам все еще нужно использовать общедоступную сеть для проверки своего банковского баланса, убедитесь, что вы посещаете безопасный веб-сайт, или сделайте еще один шаг и используйте специализированные безопасные браузеры .

Чтобы узнать, что вы используете защищенный сайт, посмотрите слева от веб-адреса и найдите значок «Замок». Это означает, что вы находитесь в зашифрованном или проверенном месте.

В то же время проверьте, что веб-адрес начинается с « https: // ». « S » происходит от « уровня защищенных сокетов », и вы знаете, что попадаете на сайт, где обмен данными зашифрован.

Если вы не хотите постоянно проверять веб-адрес, используйте HTTPS Everywhere , который доступен для Firefox, Chrome и Opera. Это небольшое расширение предназначено для шифрования ваших сообщений со многими крупными веб-сайтами, делая ваш просмотр более безопасным и защищенным от онлайн-преступников.

Даже если вы не используете это расширение, многие сайты, такие как Facebook или Gmail, автоматически используют https.

Удивительно, но некоторые из самых небезопасных веб-сайтов посвящены «серьезным темам», таким как сайты, посвященные бизнесу и экономике.И еще более удивительно, твист, порно сайты, как правило, более безопасным, чем новостные сайты.

ИСТОЧНИК .

4. Использование виртуальной частной сети

Публичные сети — излюбленное место для киберпреступников, где они могут извлекать конфиденциальные данные с помощью беспроводных снифферов, чтобы получать электронные письма, пароли и другие подобные данные, отправленные по незащищенной сети Wi-Fi.

Быстрый способ оставаться в большей безопасности — использовать сеанс « приватный просмотр », который запрещает браузеру запоминать вашу историю просмотров и сохранять данные в кэше.Хотя это останавливает злоумышленника от доступа к прошлым данным, это не может помешать ему прослушивать ваш сеанс просмотра в реальном времени.

Вот почему мы рекомендуем использовать VPN при настройке подключения к незащищенному общедоступному Wi-Fi.

VPN, сокращение от Virtual Private Network, скрывает ваш IP-адрес, шифруя ваше соединение и позволяя вам просматривать онлайн-страницы анонимно. В большинстве случаев даже ваш интернет-провайдер не может отслеживать, чем именно вы занимаетесь в сети.

Используя этот метод, вы защищаете свою конфиденциальность в Интернете и храните свою ценную информацию от киберугроз, онлайн-мошенничества, взлома личных данных или попыток фишинга .

Чтобы сохранить конфиденциальность вашего онлайн-сеанса в общедоступных беспроводных сетях, мы рекомендуем популярное решение VPN, такое как CyberGhost . Если CyberGhost вам не по вкусу, то вот полный рейтинг лучших VPN-решений .

5. ВЫКЛЮЧИТЕ соединение Wi-Fi

Вы закончили использовать сеть Wi-Fi? Тогда не забудьте выключить его.

Нет причин оставаться на связи больше, чем вам нужно. Чем дольше вы находитесь в сети, тем больше вы подвергаете себя опасностям общедоступного Wi-Fi, таким как перехват или вредоносное ПО. Это также плохо сказывается на времени автономной работы.

6. Обновить и пропатчить все

Поддерживайте актуальность операционной системы Windows

Обновления

важны для вашей кибербезопасности, поскольку они исправляют множество потенциальных уязвимостей в вашей операционной системе или других программах.

Для автоматического обновления ОС Windows выполните следующие действия:

1. Перейдите в окно панели управления Windows .

2. Выберите Центр обновления Windows и щелкните Изменить настройки .

3. Убедитесь, что Установить обновления автоматически выбран.

Программные уязвимости в сторонних программах, таких как Flash или Chrome, также создают угрозу безопасности, заставляя программное обеспечение загружать и запускать вредоносное ПО.

К сожалению, не все сторонние программы имеют функцию автоматического обновления, поэтому есть вероятность, что вам придется выполнять обновления вручную, что является огромной рутиной и пустой тратой времени.

По этой причине мы предлагаем вам использовать наш собственный Thor FREE , который может автоматически обновляться, не беспокоя вас всплывающими окнами и раздражающими уведомлениями.

7. Не подключайтесь к общедоступной сети Wi-Fi без надежного антивируса

Не все антивирусные программы одинаковы.Хороший может иметь решающее значение, когда дело доходит до защиты вашего компьютера от вредоносных программ.

При выборе хорошего антивируса важны три вещи: антивирусные сканеры, возможности эвристического анализа (то есть, насколько хорошо антивирус может обнаруживать неизвестные вредоносные программы) и как часто он обновляется с использованием последних определений вредоносных программ и других программных исправлений.

Мы создали руководство, которое поможет вам определить , какой антивирус лучше всего подходит для вас. .

8.Не работайте в Интернете без хорошего решения для защиты от шпионского ПО

Первый, wh

.

Безопасно ли использование Public WiFi?

Мы все это сделали: подключились к бесплатной общедоступной сети Wi-Fi, которую мы не знали, чтобы проверять электронную почту, читать новости или просматривать Instagram. Мы часто не задумываемся о том, что удобство, которое делает общедоступный Wi-Fi таким простым в использовании, делает его таким привлекательным для хакеров. Поскольку у большинства общедоступных сервисов Wi-Fi нет надежного пароля, они уязвимы для ряда методов, которые хакеры могут использовать для наблюдения за вашей онлайн-активностью, сбора ваших личных и финансовых данных или даже взлома вашего устройства.

Риски использования Public WiFi

Вот несколько довольно простых эксплойтов, которые хакер может использовать для доступа к вашему устройству, когда вы подключены к общедоступному Wi-Fi:

1. Человек посередине

При атаке MITM хакер перехватывает сетевой трафик, передаваемый между вашим устройством и маршрутизатором WiFi, позволяя им отслеживать вашу онлайн-активность и даже изменять ваше взаимодействие с веб-сайтами. Один из методов называется «спуфинг ARP», при котором хакер связывает свой адрес управления доступом к среде передачи с IP-адресом вашего устройства, в результате чего любой трафик, предназначенный для вашего IP-адреса, передается хакеру.Все это можно сделать так, чтобы конечный пользователь — вы — не осознавал, что что-то не так. Между тем, хакер, стоящий за атакой MITM, потенциально может читать каждое открытое вами электронное письмо и следить за каждым вводимым вами паролем. Они могут даже перенаправить вас на поддельные веб-сайты, которые выглядят как законный веб-сайт, который вы хотели, но на самом деле находятся под контролем хакера, что позволяет им украсть любую введенную вами информацию

2. Вредоносные точки доступа

Часто, когда вы находитесь в аэропорту или торговом центре в поисках бесплатного Wi-Fi, вы видите несколько сетей Wi-Fi с очень похожими названиями, например «Airport_WiFi», «Airport_Public_WiFI» и «Airport_WiFi_Free».«В этих случаях очень вероятно, что хакер создал свою собственную точку доступа и пытается выдать ее за законную общедоступную сеть Wi-Fi. Если вы подключаетесь к точке доступа, контролируемой хакером, весь ваш сетевой трафик виден им, если вы не используете VPN.

3. Вредоносное ПО

Если у вас включен обмен файлами или Bluetooth, или если вы подключены к незащищенной сети Wi-Fi, хакеры могут подключиться к вашему устройству и отправить ему вредоносное ПО. Именно это и сделала хакерская группа, известная как «Darkhotel», нацелившись на деловых путешественников, останавливающихся в роскошных отелях.Вредоносное ПО включает в себя множество вредоносных программ и программ, которые предназначены для кражи вашей пропускной способности, выключения вашего устройства или даже предоставления полного контроля над ним хакеру. Что еще хуже, большинство вредоносных программ работает в фоновом режиме операционной системы вашего устройства, что затрудняет обнаружение и удаление без соответствующего программного обеспечения.

4. Обнюхивание WiFi

Доступно множество программ, позволяющих контролировать сетевой трафик точки доступа. Если сеть Wi-Fi не защищена, либо из-за использования небезопасных протоколов, либо из-за отсутствия пароля, либо и того, и другого, эти типы программ позволяют хакерам захватывать пакеты данных и анализировать их.С помощью этой информации они могут легко отслеживать вашу активность в сети, красть ваши пароли и просматривать любую личную или финансовую информацию, к которой вы получаете доступ, пока находитесь в сети.

5 способов обезопасить себя в общедоступной сети Wi-Fi

Хотя общедоступный Wi-Fi никогда не будет защищен на 100 процентов, есть несколько простых шагов, которые вы можете предпринять, чтобы уменьшить свою уязвимость.

1. Используйте надежный VPN

VPN — это лучшая защита, которую вы можете иметь при подключении к общедоступной сети Wi-Fi.VPN зашифрует ваш сетевой трафик, а это означает, что даже если кто-то перехватит ваши данные, они все равно не смогут увидеть их, не расшифровав. Это лишает их возможности отслеживать вашу онлайн-активность в режиме реального времени. VPN в сочетании с HTTPS очень затрудняет выполнение хакером атаки MITM.

2. Используйте HTTPS, чтобы убедиться, что вы посещаете правильный сайт

Если вы посещаете сайты, использующие HTTPS (или если вы используете расширение EFF для браузера HTTPS Everywhere), вы шифруете часть своего сетевого трафика, что затрудняет отправку вас на поддельный веб-сайт, которым они управляют, для кого-то, выполняющего атаку MITM.

3. Отключить автоматическое подключение, Bluetooth и обмен файлами

Вы всегда должны знать, к какой сети подключено ваше устройство. Самый простой способ сделать это — отключить автоматические подключения. Таким образом, вам нужно будет выбрать, к какой сети Wi-Fi вы подключаетесь. Он может добавить дополнительный шаг, но он предотвращает подключение вашего устройства к сети Wi-Fi и подвергает его риску без вашего ведома. Та же логика применима к Bluetooth, AirDrop и другим сервисам обмена файлами.Активируйте Bluetooth, AirDrop или другие службы обмена файлами только для определенной функции, а затем выключите их, когда закончите.

4. Узнайте, кто управляет вашей точкой доступа, и спросите пароль.

Перед тем, как войти в систему, вы всегда должны найти сотрудника отеля / кафе / аэропорта, в котором вы находитесь, и спросить его, есть ли у него бесплатный Wi-Fi и как называется его сеть. Это поможет вам избежать подключения к вредоносным и поддельным точкам доступа. Даже если вы убедитесь, что сеть Wi-Fi подлинная и защищена паролем, мы все же советуем вам избегать ее использования, не защитив предварительно свое соединение с помощью VPN.

5. Избегайте конфиденциальных счетов

Если вы используете общедоступный Wi-Fi без VPN, лучший способ гарантировать, что ваши личные данные не будут скомпрометированы, — это не проверять учетные записи, которые могут раскрыть эту информацию. Даже если кто-то успешно начал отслеживать вашу онлайн-активность, если вы не проверяете свои банковские счета, не открываете электронную почту или не читаете личные сообщения, пока находитесь в общедоступном Wi-Fi, тогда они также не смогут получить к ним доступ. Если вы собираетесь проверить любой тип конфиденциальной учетной записи в незащищенной сети, всегда используйте VPN.

ProtonVPN предоставляется ProtonMail, крупнейшим в мире провайдером зашифрованной электронной почты. Это бесплатный VPN-сервис, который предоставляет IP-адреса в 43 странах и их количество.

Если вы используете общедоступный Wi-Fi, всегда будет угроза безопасности, но это не значит, что вы никогда не должны его использовать. Перечисленные выше основные меры предосторожности помогут защитить ваши личные данные от большинства атак на общедоступные точки доступа Wi-Fi.

С уважением,
Команда ProtonVPN

Следите за нами в социальных сетях, чтобы быть в курсе последних выпусков ProtonVPN:

Twitter | Facebook | Reddit

Чтобы получить бесплатную зашифрованную учетную запись электронной почты ProtonMail, посетите: protonmail.com

.

Как принудительно открыть страницу входа в общедоступную сеть Wi-Fi

Вы открываете свой ноутбук в аэропорту, в кафе или, возможно, в отеле или конференц-зале. Вы садитесь за работу, выбираете правильную сеть Wi-Fi и… ничего . Ваш значок Wi-Fi может показывать, что он подключен, но ваш браузер говорит Вы не подключены к Интернету , как бы вы ни старались. Этот всплывающий экран входа в систему никогда не загружается.

Мы все были там. Как удаленная команда, которая часто работает в коворкингах и кафе, мы потратили гораздо больше времени, чем хотелось бы признать, пытаясь выйти в Интернет.

Нет волшебной кнопки для подключения к Wi-Fi в кафе, отеле или аэропорту, но эти уловки позволяют нам оставаться на связи большую часть времени.

→ Скорее всего, вам понадобятся эти советы, когда ваш Wi-Fi не работает. не работает, поэтому обязательно загрузите нашу шпаргалку по Wi-Fi в конце этого руководства, чтобы получить копию этих советов, когда они вам понадобятся. .

Лучший вариант: подключиться к безопасной сети

По возможности всегда выбирайте безопасную сеть, часто изображенную с замком.

Типичная проблема с общедоступным Wi-Fi — не отображается экран входа в систему.Это проблема только открытых, публичных, незащищенных сетей Wi-Fi.

Если вы подключаетесь к открытой сети в доме вашего друга, скажем, обычно вам не нужен пароль, и вы можете просто начать работу в Интернете напрямую. Однако с Wi-Fi в кофейне или аэропорту часто необходимо создать учетную запись или ввести код из квитанции, прежде чем просматривать весь Интернет. Вы должны сделать это на настраиваемом экране входа в систему, и это часто просто не загружается.

Лучшее решение одновременно и самое безопасное: используйте только зашифрованные соединения Wi-Fi.Обычно зашифрованные сети с замком рядом с их именем в меню Wi-Fi запрашивают пароль в стандартном диалоговом окне, подобном приведенному выше. После того, как вы ввели пароль, вам, как правило, больше никогда не придется делать это на этом устройстве, поскольку ваш компьютер его запомнит.

Безопасные соединения Wi-Fi всегда упрощают вход в систему, но они также повышают безопасность. В общедоступной сети Wi-Fi по умолчанию все, что вы вводите на незащищенном сайте без HTTPS, может просматривать кто угодно в сети.Зашифрованные сети с паролями WPA2 намного сложнее атаковать, и поэтому ваши данные, вероятно, будут в большей безопасности.

Некоторые сети предлагают как зашифрованную, так и общедоступную сеть, и вы можете войти в любую из них. Если да, выберите зашифрованную сеть.

Нет доступной зашифрованной сети? Эти советы должны помочь вам загрузить этот надоедливый экран входа в открытую сеть.

1. Отключите альтернативные сторонние DNS-серверы

Вы можете ускорить свой Интернет с помощью другого DNS-сервера, но не при подключении

Если есть еще один совет, который следует запомнить, это трюк, который обычно заставляет загружаться страницы входа:

Выключите альтернативный DNS-сервер.

DNS-серверов или серверов доменных имен сопоставляют доменные имена, такие как zapier.com , с IP-адресом своего сервера, что значительно упрощает посещение веб-сайтов, чем ввод 52.0.36.104 .

Если вы не знаете, где изменить настройки DNS, скорее всего, все в порядке; ваш компьютер по умолчанию автоматически выбирает DNS-сервер от маршрутизатора Wi-Fi, который общедоступный Wi-Fi ожидает от вас автоматически. И это хорошо, по крайней мере, с общедоступным Wi-Fi: ваша страница входа загрузится с большей вероятностью, и вам не понадобятся эти советы.

Если вы когда-либо добавляли Google DNS, OpenDNS или любой другой альтернативный DNS в настройки вашей сети, это может быть вашей проблемой. Многие общедоступные сети Wi-Fi используют свой DNS-сервер, чтобы сообщить вашему компьютеру, какую страницу входа следует открывать, что не работает, если вы используете альтернативный DNS-сервер.

Чтобы исправить это, просто откройте настройки DNS и удалите все альтернативные DNS-серверы. Вот как:

• Mac: Откройте «Системные настройки», выберите «Сеть», «Дополнительно», а затем щелкните вкладку DNS .Выберите любые DNS-серверы в списке, а затем нажмите кнопку –, чтобы удалить их и применить изменения.
• Windows: Щелкните правой кнопкой мыши значок сети на панели задач и выберите Открыть центр управления сетями и общим доступом . Щелкните имя подключения (обычно Wi-Fi ), выберите «Свойства», затем щелкните Internet Protocol Version 4 и снова выберите «Свойства». Там выберите Option, IP-адрес автоматически , чтобы использовать DNS-серверы по умолчанию.
• iOS : откройте «Настройки», выберите «Wi-Fi» и нажмите кнопку « i » рядом с названием вашей сети. Коснитесь поля DNS и удалите там любой текст. В iOS 11 или новее или на Apple TV выберите Настроить DNS и нажмите Автоматически , чтобы быстро отключить сторонний DNS.
• Android : откройте «Настройки», выберите Wi-Fi и нажмите и удерживайте имя своей сети, затем нажмите Изменить сеть . Там удалите любой текст в поле DNS.

После этого выключите Wi-Fi, затем снова включите его — и должен открыться экран входа в систему.

В противном случае вам может потребоваться очистить кеш DNS на вашем компьютере. Вот как:

• Windows : откройте командную строку и введите ipconfig / flushdns
• Mac : откройте терминал и введите sudo killall -HUP mDNSResponder

Теперь повторно подключитесь к сети Wi-Fi, и все должно работать.

Совет: После подключения вы можете снова добавить свои собственные настройки DNS-сервера, чтобы ускорить загрузку страницы и обойти некоторые ограничения содержимого.Для этого можно использовать Google DNS (8.8.8.8 | 8.8.4.4) и OpenDNS (208.67.222.222 | 208.67.220.220).

2. Попытайтесь открыть страницу маршрутизатора по умолчанию

Если вы можете угадать страницу входа в свою сеть Wi-Fi, иногда вы можете заставить ее открыться.

Все еще не подключен? Пришло время попробовать заставить ваш браузер открывать страницу входа.

Простой трюк — загрузить страницу маршрутизатора по умолчанию. Попробуйте ввести 192.168.1.1 , 127.1.1.1 , 1.1.1.1 или http: // localhost в адресной строке браузера, и вы можете получить страницу входа по умолчанию для загрузки (или вы можете увидеть страницу входа в настройки маршрутизатора — в этом случае , не пытайтесь войти, если вы не дома).

Вы можете найти IP-адрес вашего роутера в настройках сети

Если это не сработает, снова откройте настройки сети и запишите IP-адрес вашего компьютера, как показано на скриншоте выше. Попробуйте ввести этот IP-адрес в своем браузере, заменив последний номер на 1 .Или проверьте вкладку TCP / IP в настройках сети для IP-адреса маршрутизатора, если это не работает.

Или, если вы пытаетесь подключиться к общедоступной сети Wi-Fi компании — например, к Интернету Gogo в полете или к сети Wi-Fi вашего оператора сотовой связи в торговом центре — попробуйте открыть веб-сайт этой компании. Большинство общедоступных сетей Wi-Fi позволяют просматривать сайт их компании без входа в систему, и у них часто есть ссылка на страницу входа в систему Wi-Fi. Например, на рейсе Delta я открыл дельту .com и смог просмотреть информацию о поездке и , наконец, загрузил страницу входа в Wi-Fi.

3. Откройте сайт без HTTPS в режиме инкогнито

Иногда нужно просто попробовать загрузить новую страницу

Проблема может заключаться в том, что кеш вашего браузера все еще пытается использовать известную ему информацию DNS для доступа к сайтам вместо загрузки страницы входа в систему Wi-Fi. И иногда вы можете выйти из этого цикла, посетив что-то новое.

Вы можете очистить кеш браузера, но это раздражает, и вам придется снова входить в систему.Вместо этого откройте в браузере окно в режиме инкогнито, которое загрузится с чистого листа. Затем попробуйте посетить сайт без HTTPS; example.com — отличный вариант, поскольку он не охраняется и поддерживается ICANN.

Еще один хороший вариант — вручную посетить сайт, который ваше устройство пытается открыть в фоновом режиме при подключении к новым сетям Wi-Fi. Вы могли заметить, что ваше устройство загружает captive.apple.com при подключении к Wi-Fi; вы можете перейти на этот сайт напрямую, чтобы ваш браузер проверил соединение.Вот страницы по умолчанию, каждая из которых работает на любой платформе:

Совет: Причина, по которой вам нужно загрузить сайт без HTTPS, заключается в том, что если вы попытаетесь посетить безопасный сайт, а ваша сеть попытается перенаправить ваш браузер на экран входа в систему, ваш браузер предотвратит перенаправление, чтобы сохранить ваши данные в безопасности. — то, что также не даст вам войти в эту сеть Wi-Fi.

4. Создайте новое сетевое расположение

На компьютерах Mac новое сетевое расположение обеспечивает чистый запуск сети

На Mac есть еще один простой способ очистить сетевые настройки и, вероятно, загрузить экран входа в систему: новое сетевое расположение.Сетевые расположения хранят ваши сетевые настройки для разных мест, возможно, для того, чтобы ваш компьютер использовал другой DNS дома, чем в офисе, или для простого способа изменить, к каким сетям вы подключаетесь по умолчанию.

Откройте Системные настройки и снова выберите Сеть. Щелкните раскрывающийся список вверху, выберите Изменить расположение , затем щелкните значок + и добавьте новое расположение. Выберите его, а затем попробуйте подключиться к нужной сети.

Просто не забудьте вернуться к своему сетевому расположению по умолчанию, когда вы вернетесь в офис или домой.

5. Перезапустите

Иногда ничего не работает. В этом случае сделайте то, что обычно исправляет каждое электронное устройство: перезагрузите компьютер.

• Выключите Wi-Fi, а затем снова включите его.
• Не сработало? Попробуйте выйти из своей учетной записи на компьютере, а затем снова войти в систему или просто перезагрузите компьютер.
• Все еще застрял? Очистите кеш браузера.
• Это не сработало? Может быть, пора поспрашивать и посмотреть, сможет ли кто-нибудь еще использовать Интернет. Возможно, это соединение Wi-Fi просто отключено или маршрутизатор необходимо перезапустить.

Непонятный экран входа в Wi-Fi

Если повезет, вы сможете загрузить экран сети Wi-Fi и вернуться к работе — надеюсь, не пробуя все, что есть в этом списке!

Оставайтесь в безопасности в общедоступных сетях

VPN (виртуальная частная сеть) делает любую сеть более безопасной (на фото TunnelBear)

Вы приложили все усилия, чтобы подключиться к сети Wi-Fi, но не останавливайтесь на достигнутом. Если вы находитесь в общедоступной сети Wi-Fi, вам также следует использовать VPN, чтобы зашифровать свои данные и защитить их от посторонних глаз.Кроме того, может потребоваться для использования VPN для доступа к внутренним данным и услугам вашей компании.

Примерно за 5–10 долларов в месяц вы можете получить VPN-соединение, обычно с приложениями, которые упрощают использование на вашем компьютере и мобильных устройствах. Такие сервисы, как TunnelBear, NordVPN, ExpressVPN и другие, упрощают использование VPN, а TunnelBear даже предлагает 500 МБ бесплатных данных в месяц, если вы только время от времени работаете вне офиса или дома. Или вы можете настроить VPN-сервер на своей собственной учетной записи хостинга или сервере, используя OpenVPN или аналогичный инструмент.

В любом случае не забывайте включать VPN всякий раз, когда вы находитесь в общедоступном Wi-Fi — по крайней мере, как только вы миновали экран входа в систему. Бесплатный Wi-Fi не стоит потери данных.

Узнайте больше о том, зачем использовать VPN, в нашем руководстве по VPN. Затем еще один отличный способ защитить ваши данные — это приложение для управления паролями, так что вы можете легко использовать уникальный случайный пароль для каждого сайта. Вот лучшие приложения для управления паролями, которые можно попробовать.

Поделитесь своими мобильными данными

Есть еще один способ выйти в Интернет, если публичный Wi-Fi не работает: ваше сотовое соединение.Если у вас есть тарифный план, который его поддерживает, все новые устройства iOS и Android позволяют использовать подключение 4G или LTE через Wi-Fi. Таким образом, вы можете создать частную сеть Wi-Fi для подключения любых других ваших устройств. Часто вы можете сделать то же самое через Bluetooth или USB-кабель, если вам нужно только подключить свой ноутбук к сети.

Вот как создать персональную точку доступа со своего смартфона с iOS и Android.

Бонус: Загрузите шпаргалку для входа в Wi-Fi

Скорее всего, вам понадобятся эти советы, когда вы в автономном режиме и не можете подключиться к Интернету — это означает, что вы не сможете повторно открыть эту страницу и освежить в памяти информацию о том, как получить доступ к Wi-Fi. Fi для подключения.

Итак, мы сделали для вас бесплатную шпаргалку в формате PDF. Он включает все основные советы из этой статьи в виде быстрого PDF-файла, который вы можете сохранить и поделиться с друзьями и коллегами.

Обязательно сохраните копию этого документа «Как подключиться к общедоступной сети Wi-Fi, когда вы не можете» PDF, сохраненного на вашем компьютере и телефоне, чтобы у вас были эти советы, когда они вам понадобятся в следующий раз.

Скачать Как подключиться к общедоступной сети Wi-Fi, когда вы не можете

Памятка по подключению Wi-Fi от Zapier

Знак бесплатного Wi-Fi, фотография сделана Кларис Барбато-Данн через Flickr.

Первоначально опубликовано 16 января 2017 г .; обновлено 21 сентября 2017 г. и 13 ноября 2018 г. с несколькими дополнительными советами.

.

Что можно и чего нельзя делать при использовании общедоступного Wi-Fi

Публичный Wi-Fi доступен практически везде, от местной кофейни до отелей и аэропортов, которые вы посещаете во время путешествий. Wi-Fi сделал нашу жизнь немного проще, но также создает риски для безопасности личной информации, доступной на наших ноутбуках и смартфонах. Вот полезный список того, что вам следует и чего нельзя делать, если вы планируете использовать общедоступный Wi-Fi.

Два типа общедоступных сетей Wi-Fi

Существует два основных типа общедоступных сетей Wi-Fi: защищенные и незащищенные.

Незащищенная сеть может быть подключена в пределах досягаемости и без каких-либо функций безопасности, таких как пароль или логин. И наоборот, защищенная сеть требует от пользователя согласия с юридическими условиями, регистрации учетной записи или ввода пароля перед подключением к сети. Также может потребоваться оплата или покупка в магазине, чтобы получить доступ к паролю или сети.

Независимо от типа подключения, всегда следует использовать общедоступный Wi-Fi с осторожностью. А теперь давайте посмотрим, что можно и нельзя:

По возможности подключайтесь к защищенным сетям общего пользования .В случае, если вы не можете подключиться к защищенной сети, использование незащищенной сети будет разрешено, если для подключения требуется какой-либо вход в систему или регистрация.

Не допускайте доступа к личным банковским счетам или конфиденциальным личным данным в незащищенных общедоступных сетях. Даже защищенные сети могут быть опасными. Если вам необходимо получить доступ к этим учетным записям через общедоступную сеть Wi-Fi, используйте здравый смысл.

Не оставляйте свой ноутбук, планшет или смартфон без присмотра в общественном месте.Даже если вы работаете в защищенной сети Wi-Fi, это не помешает кому-либо забрать вашу собственность или украдкой взглянуть на ваше устройство.

Не совершайте покупок в Интернете при использовании общедоступного Wi-Fi. Конечно, покупки не связаны с конфиденциальными данными, но для совершения покупок в Интернете требуется личная информация, которая может включать в себя банковский счет и учетные данные продавца. Покупки — это не то, чем вы хотите заниматься в незащищенной сети Wi-Fi.

У отключение автоматического подключения.Большинство смартфонов, ноутбуков и планшетов имеют автоматические настройки подключения, которые позволяют легко подключаться от одной точки доступа к другой. Это удобная функция, но она также позволяет подключать ваши устройства к сетям, которые вы обычно не используете. Не выключайте эти настройки, особенно если вы путешествуете по незнакомым местам.

Do контролирует подключение Bluetooth. Bluetooth в доме — замечательная функция на многих интеллектуальных устройствах. Однако оставление Bluetooth включенным в общественных местах может создать огромный риск для вашей кибербезопасности.Возможность подключения Bluetooth позволяет различным устройствам связываться друг с другом, и хакер может искать открытые сигналы Bluetooth, чтобы получить доступ к вашим устройствам. Держите эту функцию на своем телефоне и других устройствах заблокированной, когда вы выходите из дома, офиса или аналогичного охраняемого места.

Неужели подумайте об использовании решения виртуальной частной сети (VPN), чтобы обеспечить защиту вашей конфиденциальности и анонимности при использовании общедоступного Wi-Fi. Сервисы VPN, такие как новый Norton Secure VPN, могут шифровать все данные, которые вы отправляете и получаете при использовании общедоступной точки доступа Wi-Fi, защищая вашу информацию от других пользователей того же соединения.

.