Как настроить Wifi в местах скопления сетей? zhitsoboy.ru

Как настроить Wifi в местах скопления сетей?

Пять правил безопасности в публичных сетях Wi-Fi

Подключаясь к сети Wi-Fi в кафе, гостинице, аэропорту или метро, вы фактически выкладываете свои данные на всеобщее обозрение. Перехватить ваш трафик в публичной сети способен любой школьник. Для этого нужно только скачать в Интернете одну из многочисленных «хакерских» программ и прочитать инструкцию к ней. Вот почему мы настоятельно рекомендуем ознакомиться с правилами безопасного поведения в публичных сетях и, конечно же, следовать им.

Как показал наш опрос, более половины читателей 4PDA подключаются к общедоступным точкам Wi-Fi. Из них только немногие всерьёз озабочены безопасностью.

Подключаете ли вы смартфон к публичным Wi-Fi-сетям?

В статье мы расскажем об угрозах, подстерегающих вас при использовании публичных сетей, и простых способах защиты.

Векторы атак

Существует три основных типа атак, которые злоумышленник может предпринять при использовании общедоступного Wi-Fi. Наиболее простой и распространённый — сниффинг. Открытые точки доступа никак не шифруют пакеты, а потому перехватить их способен любой желающий. Ну а после того как пакеты оказались у хакера, вычленение из них важной информации, вроде данных авторизации, остаётся делом техники. Программ-снифферов существует немало, причём не только для настольных операционных систем, но и для смартфонов под управлением Android.

В разгар президентских выборов в США на съезде республиканской партии в Кливленде сотрудники компании Avast решили проверить, насколько американские политики заботятся о своей безопасности в Интернете. Для этого в месте проведения съезда было размещено несколько открытых точек доступа, а прошедший через них трафик был проанализирован специалистами. Невольными участниками эксперимента стали около 1200 человек. Его результаты красноречивы: Avast удалось раскрыть личность 68,3% пользователей Wi-Fi и узнать, какие приложения они запускали и какие сайты посещали.

Второй возможный вектор — атака MitM (Man in the Middle, «человек посередине»), для чего нередко используется ARP-спуфинг. Протокол ARP предназначен для сопоставления внутри локальной сети IP- и MAC-адресов устройств, и в нём не предусмотрена проверка подлинности пакетов. Это даёт злоумышленнику возможность отправить на атакуемый аппарат и роутер пакеты с подменёнными MAC-адресами. В результате смартфон или ноутбук посчитает, что IP-адресу роутера соответствует MAC-адрес устройства хакера, и будет посылать всю информацию последнему. Роутер также станет отправлять ответы взломщику вместо настоящего клиента.

Третий способ — использование переносной точки доступа (такие устройства обычно делаются компактными и автономными). Если рядом с настоящей точкой доступа появляется вторая с тем же именем сети (SSID), но более сильным сигналом, то окружающие устройства, скорее всего, будут подключаться именно к ней. SSID не всегда делают одинаковым: иногда сеть просто называют похожим образом, рассчитывая на невнимательность пользователей. И хотя второй способ не слишком надёжен и применяется нечасто, мы всё равно советуем в случае малейших сомнений в подлинности найденной вашим гаджетом сети обратиться к персоналу заведения.

В течение прошлого года злоумышленники неоднократно создавали поддельные точки доступа в Московском метрополитене. В результате вместо привычной страницы авторизации пользователи видели на экранах своих устройств нецензурные надписи.

Конечно, существует ещё множество различных типов атак — мы перечислили лишь некоторые. Обычный пользователь едва ли сможет обнаружить прослушку, поэтому о мерах безопасности стоит позаботиться заранее.

В начале статьи мы постарались вас припугнуть, однако на самом деле для сохранения в секрете передаваемой информации достаточно придерживаться ряда несложных правил, а также по возможности пользоваться шифрованными каналами связи. Подробнее об этом мы сейчас и расскажем.

Безопасное шифрованное соединение

Главное правило, которому необходимо следовать всегда и везде — не передавать данные в недоверенных сетях (да и в доверенных тоже) по небезопасным протоколам. Всё больше сайтов, особенно социальных сетей и различных сервисов, требующих авторизации, переходит на защищённый протокол HTTPS, использующий шифрование по протоколам SSL/TLS. Передаваемые по HTTPS данные шифруются вашим устройством и конечным сервисом, что значительно затрудняет использование перехваченной информации, но не делает его полностью невозможным. Все современные браузеры помечают открытые по HTTPS вкладки особым значком в адресной строке (обычно с использованием зелёного цвета) — на это стоит обращать внимание.

Также будет нелишним воспользоваться расширением HTTPS Everywhere, которое доступно для десктопных браузеров Chrome и Opera, а также для Firefox (включая Android-версию). Когда данный плагин работает, все запросы на сайтах с поддержкой HTTPS осуществляются именно по зашифрованному протоколу. Иными словами, расширение позволяет избавиться от ошибок веб-мастеров, которые включают поддержку HTTPS не для всех страниц сайта или размещают на защищённых страницах обычные HTTP-ссылки.

Безопасная аутентификация и оплата

HTTPS помогает сохранить данные в безопасности в большинстве случаев. Однако даже когда вы подключаетесь к сайту по безопасному протоколу, следует использовать двухфакторную аутентификацию — это сведёт к нулю вероятность взлома аккаунта, если ваши данные всё же перехватят и смогут расшифровать. Сейчас двухфакторную аутентификацию поддерживают практически все социальные сети и крупные сервисы.

Несмотря на то что все платёжные системы сейчас тоже применяют HTTPS, мы рекомендуем использовать для онлайн-покупок отдельную дебетовую карту. Деньги на неё стоит переводить с основной непосредственно перед покупкой, чтобы красть было попросту нечего.

Самая надёжная защита — VPN

Наиболее надёжный способ защиты при использовании публичного Wi-Fi — это VPN-подключение. Здесь важно не совершить ошибку большинства неопытных пользователей и ни в коем случае не задействовать сомнительные программы, десятки которых доступны в магазинах приложений или просто в Интернете. О проблемах с бесплатными VPN-решениями говорили уже давно, но свежее исследование австралийской организации CSIRO дало и вовсе обескураживающие результаты: ряд приложений не шифрует трафик, а множество некоммерческих программ содержит вредоносный код. Если вы всё-таки твёрдо решили использовать бесплатное приложение для VPN-подключения, то применяйте только проверенные варианты, например, Opera VPN.

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Построение сетей Wi-Fi. Краткий ликбез

Построение сетей Wi-Fi. Краткий ликбез

  • Автор: Уваров А.С.
  • 28.11.2011

Беспроводные сети с каждым годом получают все большую популярность, однако многие администраторы сталкиваются с трудностями при построении подобных сетей. Действительно, технология Wi-Fi имеет свои особенности, которые следует учитывать еще на стадии планирования. Сегодня мы постараемся дать краткий ликбез, необходимый для успешного планирования и развертывания беспроводной сети.

Давайте прежде всего разберемся, что такое Wi-Fi, какие преимущества и недостатки имеет данная технология. Собственно термин Wi-Fi возник как игра слов и не имеет расшифровки, в настоящий момент он применяется для обозначения беспроводных сетей по стандарту IEEE 802.11, точнее группы стандартов. Наиболее распространены стандарт 802.11g предусматривающий работу на скорости до 54 Мб/с и 802.11n, теоретически допускающий работу на скоростях до 600 Мб/с, наиболее распространенные устройства стандарта n поддерживают скорости до 150 Мб/с.

В России для работы Wi-Fi устройств выделено 13 каналов в диапазоне 2,4 ГГц, без регистрации можно эксплуатировать сети только внутри помещений и производственных территорий, также с 15 июля 2010 года разрешено использование диапазона 5 ГГц, однако переход на него затруднен из-за необходимости обеспечивать совместимость с оборудованием не поддерживающим работу в этом диапазоне частот (а это практически все оборудование ввезенное, как минимум, до июля 2010 года). Поэтому в дальнейшем мы будем рассматривать работу в диапазоне 2,4 ГГц.

Читать еще:  Установка Linux по сети

Сейчас мы подошли к очень важному моменту, понимание которого необходимо для грамотного планирования и развертывания сетей. Для передачи данных Wi-Fi использует некий частотный канал, шаг сетки каналов составляет 5 МГц, а ширина канала — 20 МГц. Это значит, что работающее на соседних каналах устройства будут оказывать взаимные помехи друг другу. Для лучшего понимания ситуации ниже приведено схематическое изображение распределения каналов в диапазоне 2,4 ГГц.

Как можно заметить, в диапазоне есть только три независимых канала, которые могут работать без взаимных помех, например 1, 6 и 11. В диапазоне 5 ГГц дела обстоят лучше, можно использовать 22 независимых канала, однако, как мы уже говорили, развертыванию сетей в этом диапазоне препятствуют проблемы совместимости. Стандарт 802.11n допускает использование широких каналов (шириной 40 МГц), которые используют полосу двух смежных непересекающихся каналов, например 1+5 или 5+9, таким образом можно организовать работу только двух, условно независимых каналов.

Почему мы уделяем этому так много внимания? Потому что данные факторы напрямую влияют на скорость работы беспроводного канала. Следует помнить, что полоса пропускания канала используется для передачи данных в обоих направлениях, в том числе служебной информации, также скорость сильно зависит от расстояния между точками и наличия помех. Максимально достижимая скорость на практике обычно не превышает половины доступной скорости канала, для 802.11g это значение редко превышает 20-22 Мб/с. Доступная полоса канала делится между использующими ее устройствами, что тоже следует учитывать при планировании сети и расчете ее пропускной способности.

Все это серьезно осложняет построение производительных Wi-Fi сетей, особенно при наличии соседних сетей, поэтому стоит использовать беспроводные сети в основном для доступа в интернет, электронной почте, терминальным службам и т.п. сервисам, не требующих высокой пропускной способности сети. Категорически не рекомендуем использовать беспроводное подключение для требовательных к скорости канала узлов сети.

Перед тем как приступить к планированию не помешает произвести разведку обстановки в эфире. Для этих целей можно использовать бесплатную программу inSSIDer, ниже показана ситуация в диапазоне 2,4 ГГц в обычном многоэтажном жилом доме.

Программа позволяет видеть, что по соседству работает большое количество устройств стандарта 802.11n, использующих широкий канал. В тоже время реальные помехи нашей сети способен создать передатчик стандарта 802.11g, работающий на канале 11. Располагая подобной информацией можно выбрать наименее загруженные участки диапазона для использования в своей сети. Однако не все так радужно, большинство оборудования «из коробки» настроено на автоматический выбор канала, поэтому через некоторое время ситуация может измениться.

Для построения беспроводной сети нам потребуется, как минимум, одна точка доступа. Если вы разворачиваете сеть масштаба предприятия или планируете в дальнейшем расширять область покрытия, то мы рекомендуем применять именно точки доступа, отказавшись от беспроводных маршрутизаторов и прочих комбинированных устройств. Дело в том, что стандарт не описывает взаимодействие между точками доступа и разные производители используют разные технологии, что делает их несовместимыми с оборудованием других производителей или даже собственным оборудованием других типов. Поэтому мы советуем использовать оборудование одного производителя и желательно одной модели, в противном случае необходимо дополнительно уточнять возможность совместной работы в интересующем режиме.

Первая и единственная точка доступа должна работать в одноименном режиме (Acceess Point), в этом случае устройство обслуживает клиентские подключения, но не устанавливает соединений с другими точками доступа. Отличительной чертой любой беспроводной сети является ее идентификатор SSID, уникальный для каждой сети, в пределах одной сети все устройства должны иметь одинаковый идентификатор, в тоже время несколько SSID позволяют разбить сеть на подсети, например с разным уровнем безопасности.

Дома или в малом офисе одной точки доступа обычно достаточно и большинство перечисленных нами проблем вряд ли окажутся актуальными, другое дело сети с относительно большой площадью покрытия, когда мощности одного устройства недостаточно. Здесь можно пойти двумя путями: использовать антенну с более высоким коэффициентом усиления или развертывать инфраструктуру используя несколько точек доступа.

Первый путь при всей своей простоте таит ряд опасностей, ваша сеть может оказаться доступной за пределами здания (территории) и может создавать помехи соседним сетям, в этом случае не избежать проблем с контролирующими органами. Также это не всегда приемлемо с точки зрения безопасности.

Что-же делать когда одной точки доступа недостаточно? Поставить вторую. Ниже мы рассмотрим какими способами это можно сделать, их достоинства и недостатки.

Если вам нужна сеть с высокой пропускной способностью и в местах расположения точек доступа есть проводная сеть, то дополнительные точки также стоит включать в режиме «точки доступа» (Acceess Point), в этом режиме каждая точка доступа обеспечивает в зоне своего покрытия полную скорость канала, не разделяя его с другими точками.

Обе точки должны иметь одинаковый SSID и одинаковые параметры шифрования, но должны работать на разных каналах, лучше всего на независимых. Взаимное расположение точек следует подобрать таким образом, чтобы зоны покрытия пересекались без существенного ослабления сигнала. Клиентские устройства принимают решение о подключении к той или иной точке доступа автоматически, на основании уровня сигнала. Таким образом мобильные пользователи могут свободно перемещаться по все зоне покрытия без обрыва связи. Если необходимо использовать более 3 точек, то необходимо чередовать независимые каналы таким образом, чтобы зоны их покрытия не пересекались.

Данная схема оптимальна, когда требуется развернуть беспроводную сеть поверх проводной, например гостевой интернет для клиентов фирмы или в кафе. Однако ее реализация сопряжена с наибольшими сложностями, так как требуется использовать несколько независимых каналов, что может быть не всегда возможно.

Бывают ситуации когда надо расширить зону покрытия на площадь не имеющую проводных коммуникаций, что делает невозможным применение первой схемы, в таком случае дополнительную точку доступа можно сконфигурировать как повторитель (Repeater), которая будет ретранслировать сигнал основной точки доступа.

Обе точки должны иметь одинаковый SSID, одинаковые параметры шифрования и работать на одном канале, в настройках повторителя нужно указать MAC адрес точки доступа или другого повторителя, сигнал которого нужно ретранслировать. При этом повторитель должен находиться в зоне уверенного приема другого устройства, что несколько снижает общую площадь покрытия. Следует также помнить, что канал делится на все устройства в общей зоне покрытия. При использовании повторителей скорость работы каждого следующего звена падает, так как канал делится на передачу одной и той-же информации между участками сети (устройство-повторитель и повторитель-точка доступа). Т.е. если клиентское устройство, работающее через повторитель будет использовать канал на 1 Мб/с, общая загрузка канала составит 2 Мб/с, при использовании двух повторителей 3 Мб/с и т.д.

Читать еще:  Программа для установки сетевых драйверов без интернета

Существует еще один режим точки доступа — беспроводной мост, он может быть типов Point-to-point или Point-to-Multipoint, в этом случае точки доступа устанавливают соединение между собой. В режиме Point-to-point можно соединить только две точки доступа, в режиме Point-to-Multipoint одна точка может устанавливать соединение с несколькими. Данный режим обычно используют для связи двух участков сети, когда проложить кабель между ними невозможно или нецелесообразно, и не предъявляется особых требований к пропускной способности. Например для подключения тонких клиентов в отдельно стоящем складе на территории фирмы. В этом случае целесообразно использовать направленные антенны, чтобы уменьшить зону покрытия и не создавать помех другим сетям.

Каждая точка должна иметь одинаковый SSID, канал и параметры шифрования, в настройках потребуется указать MAC адрес точки, с которой нужно установить соединение. В этом режиме точки доступа не обслуживают беспроводных клиентов. Использование беспроводного моста имеет свои особенности, так как точки принимают передают пакеты только друг другу, то обнаружить работающий мост клиентским устройством невозможно, inSSIDer также покажет чистый диапазон. В то-же время сети использующие смежные каналы могут испытывать сильные помехи в зоне покрытия моста. Поэтому используйте данную схему только внутри своих помещений или территорий, не допуская пересечения иных зон, где могут быть развернуты другие беспроводные сети, также всегда старайтесь использовать направленные антенны с минимально необходимым коэффициентом усиления.

Ну и напоследок самое вкусное, режим WDS, он сочетает режим точки доступа и моста, в данном режиме точки могут устанавливать соединения друг с другом и одновременно обслуживать клиентов. Данный режим позволяет создавать самые разнообразные конфигурации беспроводных сетей абсолютно прозрачных для клиентских устройств, точка может работать как в режиме мост, так и в режиме мост+точка доступа, что позволяет, в отличии от цепочки повторителей, обеспечить беспроводное покрытие только там, где вам надо. Например вам нужно пробросить гостевой интернет в другой корпус, но вы совсем не хотите, чтобы он был доступен на стоянке, где придется расположить промежуточную точку.

В этом случае также следует использовать один канал, SSID и настройки шифрования для всех точек, а также помнить что с каждым звеном скорость работы будет падать за счет передачи повторяющихся данных в общей полосе. Также стоит избегать кольцевых схем соединения точек, если они не поддерживают Spanning Tree Protocol, так как скорость работы сети резко упадет из за широковещательного шторма. При настройке точек следует указать режим и MAC адреса точек с которыми надо установить соединение.

В заключение хочется дать общие рекомендации: при проектировании и развертывании сетей помните о том, что частотный диапазон выделенный для Wi-Fi весьма тесен, поэтому старайтесь не использовать антенн с коэффициентом усиления больше чем необходимо, а также примите меры для недопущения помех соседним сетям. Помните нарушение правил эксплуатации беспроводных сетей влечет административную ответственность по статьям 13.3 и 13.4 КоАП, предусматривающие штраф с возможной конфискацией оборудования.

Проверка настроек беспроводной/локальной сети в Windows перед настройкой Wi-Fi роутера

Решили установить дома или в офисе роутер и хотите настроить его сами? Похвально, тогда желаю удачи и надеюсь, эта статья поможет вам в этом. Важный момент — настройка беспроводной и локальной сети в Windows и Wi-Fi роутера.

Настроить роутер возможно с планшета или с телефона (об этом немного позже), но лучше всего делать это с ноутбука или компьютера. Этот, классический так сказать, способ будет более удобным. Сделать настройку можно и с помощью Wi-Fi, но в этом способе есть свой минус. Дело в том, что если у вас возникнет желание обновить прошивку, то используя Wi-Fi, делать этого ни в коем случае нельзя. Поэтому я рекомендую воспользоваться сетевым шнуром (LAN), которым необходимо подсоединить роутер к компьютеру.

Существует большое количество производителей и моделей роутеров (Tp-Link, D-Link, Asus и т.д.), но это не имеет значения для следующих действий. Первое, что мы делаем перед настройкой – это определить, какую технологию соединения использует ваш провайдер и посмотреть в компьютере или ноутбуке правильно ли настроена локальная сеть. Также желательно проверить правильность параметров беспроводной сети, если вы решили настраивать с помощью Wi-Fi. В настройках должно быть выбрано автоматическое получение IP и DNS, нужно это проверить. Конечно, можно и отказаться от этой проверки. Однако если в сети заданы параметры под определенный роутер или провайдера, то существует вероятность, что вы не сможете зайти в меню настроек роутера. Итак, как подготовить компьютер перед установкой роутера? Давайте рассмотрим по порядку способы для трех операционных систем.

Как задать нужные настройки на OC Windows 7

Если вы при настройке используете сетевой шнур, тогда необходимо назначить нужные нам значения для локальной сети:

  1. Переходим в панель задач и переводим курсор непосредственно на иконку сети. С помощью нажатия правой клавишей мышки вызываем его меню и переходим в Центр управления сетями и общим доступом.
  2. В следующем окне, из списка с левой стороны, выбираем Изменение параметров адаптера. Жмем.
  3. Перед нами появились возможные подключения. Наводим курсор на Подключение по локальной сети и правой кнопкой мышки вызываем меню. Теперь мы следуем в Свойства.
  4. В свойствах подключения находим компонент Протокол Интернета версии 4 (TCP/IPv4). Нажимаем на саму надпись один раз и видим, что она выделилась. Далее жмем кнопку Свойства. В новом открывшемся окошке задаем параметры автоматического получения IP и DNS. И сохраняем установки, закрывая установки кнопкой Ok.

Готово. Не так уж сложно. Теперь подключаем роутер к компьютеру через сетевой шнур, и без проблем настраиваем нужные параметры.

Помним, что, если вы собираетесь вводить настройки с помощью Wi-Fi, то проверять нужно характеристики беспроводного соединения. Делается это так:

  1. Повторяем все выше перечисленные действия с одной лишь разницей — мы заходим в свойства Беспроводного сетевого соединения.
  2. Теперь делаем тоже, что и в пункте четыре, что описывался выше.

Проверяем и задаем характеристики на OC Windows XP

Нажатием правой клавиши мыши на знак сети открываем меню. В этой операционной системе нам необходим раздел — Открыть папку «сетевые подключения». Переходим в сетевые подключения. Далее находим Подключение по локальной сети и открываем его Свойства.

Теперь находим и акцентируем компонент Протокол Интернета (TCP/IP), как и раньше заходим в Свойства. Назначаем автоматическое получение IP и DNS, и сохраняем заданные данные, закрывая все свойства, нажимая Ok.

Вот изображения пошаговой настройки.

Проверка заданных назначений на OC Windows 8

В данной операционной системе делаем почти также, как и в предыдущей. Через значок сети на области уведомлений переходим в Центр управления сетями. В левой части окошка видим Изменение параметров адаптера. Заходим. Опять перед нами появляются подключения. Находим сетевой кабель Ethernet (название не обязательно будет таким), вызываем правой кнопкой мыши меню и заходим в Свойства.

Читать еще:  Windows 10 блокирует установку драйвера принтера

Снова находим канал с названием Протокол Интернета версии 4. Выделяем нажатием и заходим в Свойства. Назначаем автоматическое получение IP и DNS. Сохраняем заданные характеристики, закрыв свойства канала и кабеля нажав Ok. Дело сделано. Можно устанавливать устройство.

Заключение

Попасть после этого в настройки роутера не составит труда. Но все же бывает, что настройки не открываются, если на компьютере задан статический IP-адрес. В таком случае придется прописать некоторые параметры вручную. Если у вас возникли вопросы по теме, пишите в комментарии.

Дипломированный специалист по безопасности компьютерных сетей. Навыки маршрутизации, создание сложных схем покрытия сетью, в том числе бесшовный Wi-Fi.

Работаем с открытой Wi-Fi сетью: правила безопасности

Сейчас во многих отелях и барах есть бесплатная Wi-Fi сеть и у многих посетителей возникает соблазн поработать, сидя за чашкой кофе, или банально проверить почту, запостить что-то в twitter или facebook. Как велик соблазн, так и вероятность того, что к вам могут нагрянуть «незванные гости».

Следуя приведенным ниже советам вы сможете пользоваться общественными Wi-Fi сетями и при этом оставаться в безопасности.

Выключите раздачу файлов

Когда вы работаете дома с Wi-Fi сетью, вы спокойно можете расшаривать файлы на вашем компьютере и открывать доступ к принтеру для компьютеров, которые находятся в вашей сетке. В публичных местах лучше отключить эту опцию.

Windows: Откройте Панель управления, затем перейдите к Сетям и Интернет — Центр управления сетями и общим доступом, далее кликните на Выбор домашней группы и параметров общего доступа — Изменение дополнительных параметров общего доступа. Здесь вы должны выключить доступ к файлам и принтерам, отключить поиск сети и доступ к общим папкам. Некоторые из этих операций выполняются автоматически Windows, если вы обозначили эту сетку как общественную.

Mac OS X: Заходите в Системные Настройки, убеждаетесь, что все галочки убраны. Туда же нужно заходить, если вы хотите отключить поиск сети. После этих действий ваш компьютер не будет виден в сети. В Windows это будет просто еще одна галочка в дополнительных настройках доступа. В Mac OS X это будет называться «режим стелса», который находится в настройках брандмауэра.

Настройка Брандмауэра

Сейчас практически все ОС идут хотя бы с самым простым брандмауэром, поэтому настроить его так, чтоб никто посторонний не мог влезть в ваш компьютер. В принципе, настройки безопасности могут быть настроены автоматически, но проверить все же стоит. Путь в Windows: Панель управления — Система и Безопасность — Windows Брандмауэр; в Mac: Системные настройки — Безопасность — Брандмауэр. Вы также можете настроить брандмауэр так, чтоб некоторые программы или обновления имели открытый доступ к вашему компьютеру, кликнув на «разрешение запуска программы через брандмауэр» в Windows, в OS X нужно заходить в дополнительные настройки.

Используйте SSL при любой возможности

Обмен трафиком с сайтами через HTTP не зашифрован и если у вас есть определнные навыки, вы легко можете украсть себе кусочек. Если это простая информация, которая общедоступна — ничего страшного. Гораздо хуже, когда это ваши пароли и ключи. Используя HTTPS (для посещения сайтов) или SSL (когда вы используете приложения, которым нужен доступ в интеренет, например, mail client) зашифровывайте данные, которые проходят между вашим компьютером и этим веб сервисом.

Некоторые сайты делают это автоматически, но лучше следить строкой с адресом и быть уверенным, что «s» в «https» всегда там, когда вы обмениваетесь информацией. Если она исчезла, лучше сразу же разлогиниться. В других сайтах по умолчанию стоит HTTP, но вы можете вручную напечатать HTTPS.

Если же вы пользуетесь такимим почтовыми клиентами, как Outlook или Mail.app, убедитесь, что ваш аккаунт зашифрован с помощью SSL. Если нет, то другие люди смогут спокойно читать ваши письма, узнать ваш логин и пароль и много другое. Поэтому нужно обязательно убедиться, что почтовая программа, которой вы пользуетесь, поддерживает SSL, если нет, то лучше не использовать их в сетях с общим доступом.

Используем виртуальную частную сеть

К сожалению, не все сайты предлагают использовать SSL. И если вам все же нужно посетить такие сайты, лучше использовать связь через VPN или виртуальную частную сеть. Эти сервисы позволяют вам работать в общественной Wi-Fi сети так, как будто вы работаете в частной сети.

Выключайте доступ к сети, когда не работаете в ней

Если вы хотите гаранитровать безопасность, когда вы не используете интернет, лучше просто отключиться на это время от общественной Wi-Fi сети. Сделать это очень просто как в Windows, так и в Mac. В Mac просто кликните на иконку Wi-Fi и выберите «выключить опции AirPort». В Windows вам просто нужно кликнуть правой клавишей мышки на иконке беспроводной связи и отключить ее.

Как сделать автоматическими настройки безопасности вашей публичной Wi-Fi сети

Если вам не хочется каждый раз вручную настраивать безопасности вашей Wi-Fi сети, вы можете сделать их автоматическими.

В Windows

Когда вы захотите подсоединиться к любой сети в Windows, будете ли вы находиться дома, на работе или в кафе, в любом случае вас будут спрашивать о настройках. На любое из этих мест вам предложат список настроек. Общие настройки дадут вам наибольшую безопасность. Вы можете вручную настроить все необходимые вам поднастройки для мест, где вы чаще всего используете общую Wi-Fi сеть. Для этого вам нужно открыть Панель управления — Сеть и Интернет — Выбор домашней группы и параметров общего доступа. Оттуда вы можете включить или выключить для различных профилей поиск сети, раздачу файлов и открытый доступ к папкам и принтерам.


В этом случае можно воспользоваться программой NetSetMen.

В Mac OS X

Здесь у вас нет большого количества опций для автоматических настроек сети, но AirPort Loction сделает все, что вы захотите, и даже больше. С его помощью вы можете включить ваш брандмауэр, выключиь вашу SMPT почту, подключиться к VPN и еще много различных вариантов, в зависимости от той сети, к которой вы хотите подключиться. Вы даже можете менять фон своего рабочего стола в зависимости от того, к какой сетке подключены.

В вашем браузере

Расширение FireFox HTTPS Everywhere автоматически выбирает безопасность HTTPS для большинства популярных сайтов, включая New York Times, Facebook, Google Search и т.д. Вы даже можете добавить ваш собственный файл XML config. Это расширение работает в Windows, Mac и Linux.

Ссылка на основную публикацию
Adblock
detector