Искусство быть невидимым - читать онлайн книгу. Автор: Кевин Митник cтр.№ 34

читать книги онлайн бесплатно
 
 

Онлайн книга - Искусство быть невидимым | Автор книги - Кевин Митник

Cтраница 34
читать онлайн книги бесплатно

Однако в наше время у большинства людей беспроводное подключение к Интернету. Беспроводное соединение позволяет каждому перемещаться по дому с мобильными устройствами и сохранять подключение. А если вы недостаточно осторожны, то к вашей точке доступа могут подключиться и соседи. В данном случае федеральные агенты ворвались не в тот дом в Миннесоте. На самом деле им нужен был дом по соседству.

Кошмар начался в Интернете, а завершился вторжением федеральных агентов в один из домов в пригороде Блейна, штат Миннесота. У агентов был только IP-адрес, с которого скачивали детскую порнографию и даже угрожали убийством вице-президенту Джо Байдену. Связавшись с интернет-провайдером, федеральные агенты узнали реальный адрес пользователя. В те дни, когда подключение к Интернету еще было проводным (через модем или маршрутизатор), можно было легко вычислить пользователя таким способом. Тогда по IP-адресу можно было установить точное местонахождение компьютера.

В 2010 году Барри Винсент Ардольф был признан виновным в хакерстве, хищении персональной информации, хранении детской порнографии и даже угрозах вице-президенту Джо Байдену. Согласно протоколу судебного заседания, конфликт начался с того, что сосед Ардольфа, который ко всему прочему был еще и юристом (его имя не называется), написал заявление в полицию, обвинив Ардольфа в том, что тот, предположительно, «неподобающим образом трогал и поцеловал» соседского ребенка в губы.113

Далее Ардольф подключился к беспроводному домашнему роутеру соседа и зарегистрировал от его имени аккаунты Yahoo! и MySpace. Именно с этих аккаунтов Ардольф запустил кампанию, целью которой было скомпрометировать юриста и вызвать у него проблемы с законом.

Многие интернет-провайдеры теперь по умолчанию встраивают в свои домашние маршрутизаторы возможность беспроводного доступа.114 Некоторые интернет-провайдеры, например американский Comcast, создают второй, бесплатный Wi-Fi-сервис, которым вы можете управлять лишь отчасти. Например, вы можете изменить некоторые настройки и даже отключить его. Вы должны помнить об этом. В минивэне, припаркованном напротив вашего дома, кто-то бесплатно может пользоваться вашим беспроводным Интернетом. Хотя вам не приходится за это платить дополнительно, скорость соединения может снизиться, если кто-то активно эксплуатирует второй канал. Можно отключить точку доступа (в случае с провайдером Comcast — функцию Xfinity Home Hotspot), если вы считаете, что вам никогда не понадобится раздать Интернет своим гостям.115

Хотя встроенная возможность беспроводного подключения — это очень удобно, нередко такие маршрутизаторы настроены не лучшим образом и при отсутствии определенного уровня защиты могут стать источником проблем. Начнем с того, что незащищенный беспроводной доступ может превратиться в цифровую дверь в ваш дом, как и получилось с Ардольфом. Хотя незваных гостей, возможно, не интересуют ваши цифровые документы, они тем не менее могут стремиться навлечь на вас неприятности.

Ардольф не был компьютерным гением. Он признался в суде, что не знает разницы между шифрованием WEP (Wired Equivalent Privacy), которое использовалось роутером соседа, и шифрованием WPA (Wi-Fi Protected Access), которое является гораздо более надежным. Он был просто зол. Именно поэтому необходимо серьезно проанализировать, насколько защищена ваша домашняя беспроводная сеть. Никогда не знаешь, в какой момент обозленный сосед попытается отомстить вам с помощью вашей же домашней сети.

Если кто-то все же пытается навредить вам через ваш домашний маршрутизатор, существуют способы защитить себя. По данным Фонда электронных рубежей (EFF), федеральные судьи отклонили несколько исков правообладателей к пользователям пиринговых сетей, поскольку ответчикам удалось убедить суд в том, что через их точку доступа к Интернету фильмы качал кто-то другой.116 Фонд электронных рубежей утверждает, что IP-адрес — это не человек, имея в виду, что пользователи беспроводного Интернета не могут отвечать за действия остальных людей, подключившихся к их сети.117

Хотя компьютерно-техническая экспертиза установит невиновность домовладельца, чей Wi-Fi стал инструментом в руках преступника — как было в случае с юристом из Миннесоты, — но зачем подвергать себя этому испытанию?

Даже если вы подключаетесь к Интернету через телефонную линию или кабельный маршрутизатор (например, Cisco или Belkin), вы все равно не застрахованы от проблем с программным обеспечением и настройками.

Первое и основное, что необходимо сделать, — скачать новейшую прошивку (программное обеспечение для постоянного запоминающего устройства). Для этого необходимо открыть страницу настроек маршрутизатора (см. ниже) или зайти на сайт производителя и поискать обновления для вашей модели. Чем чаще вы будете это делать, тем лучше. Самый простой способ обновлять прошивку маршрутизатора — каждый год покупать новое устройство. Возможно, это накладно, но так у вас точно будет новейшая и лучшая прошивка. Во-вторых, нужно обновлять настройки маршрутизатора. Не следует довольствоваться настройками по умолчанию.

Самый простой способ обновлять прошивку маршрутизатора — каждый год покупать новое устройство. Возможно, это накладно, но так у вас точно будет новейшая и лучшая прошивка. Во-вторых, нужно обновлять настройки маршрутизатора.

Не следует довольствоваться настройками по умолчанию.

Но сначала разберемся с именем сети: что в нем содержится? Больше, чем может показаться. Маршрутизатор, предоставленный интернет-провайдером, и маршрутизатор, купленный в магазине бытовой электроники, объединяет подход к присвоению имен. Все беспроводные маршрутизаторы по умолчанию транслируют идентификатор SSID (англ. Server Side Identity — «серверный идентификатор»).118 Обычно SSID включает в себя название и модель маршрутизатора и выглядит, например, следующим образом «Linksys WRT54GL». Если вы посмотрите, как называются беспроводные точки доступа к Интернету в вашем районе, вы поймете, о чем я говорю.

Транслируя предустановленный идентификатор SSID, можно скрыть, из какого именно дома исходит Wi-Fi-сигнал, но при этом любой прохожий будет знать, какая у вас марка и модель маршрутизатора. Что в этом плохого? Этот человек может также быть в курсе, какие уязвимости характерны для данной конкретной модели роутера, и сможет ими воспользоваться.

Так как же изменить название маршрутизатора и обновить прошивку?

Получить доступ к настройкам маршрутизатора просто, это делается через веб-браузер. Если данная информация отсутствует в инструкции к вашему роутеру, в Интернете можно найти сайты, на которых рассказывается, что нужно напечатать в адресной строке браузера, чтобы подключиться напрямую к роутеру.119 Набрав локальный URL-адрес (помните, что речь идет только о связи с маршрутизатором, а не с Интернетом в целом), вы увидите экран авторизации. Какой логин (имя пользователя) и пароль нужно указать для входа?

Оказывается, в Интернете есть список логинов и паролей, установленных по умолчанию.120 В данном примере и логином, и паролем для роутера Linksys будет «admin». Стоит ли говорить, что, оказавшись в настройках маршрутизатора, нужно тут же сменить установленный по умолчанию пароль, следуя моим ранее описанным указаниям по созданию уникального и надежного пароля или с помощью менеджера паролей.

Вернуться к просмотру книги Перейти к Оглавлению Перейти к Примечанию