У цьому матеріалі ми з вами поговоримо про Wi-Fi інтернет. Про там як можна безкоштовно користуватися інтернетом завдяки підключенню до сторонніх точок Wi-Fi.

Отже, як вам відомо, Wi-Fi інтернет в наш час дуже популярний і зараз практично в кожній квартирі стоїть роутер, який дозволяє підключитися по бездротовому з'єднанню до мережі і користуватися інтернетом так само якісно як би це було на проводах.

Мережі Wi-Fi можуть бути як відкритими, так і шифрованими (під паролем). Знайти відкриту точку доступу до Wi-Fi з інтернетом - це просто невимовний успіх. Але далеко не всім так щастить і не всі мають можливість користуватись інтернетом і саме тому ми написали цю статтю.

Якщо ви хочете підключитися до інтернету за допомогою чужого Wi-Fi-з'єднання в тій точці, де ви знаходитесь, то ми вам можемо допомогти деякими порадами та інструкціями.

Для початку варто згадати, що якщо ви хочете просто де-небудь знайти Wi-Fi точку доступу до інтернету недалеко від вас, то:

1. Намагайтеся знайти великі кафе, бари і т.д., оскільки в таких закладах дуже часто лунає інтернет за допомогою відкритої точки Wi-Fi-доступу.

2. Спробуйте використати програму WiFi Mapдля Android чи IOS. Вона вам покаже паролі до всіх закритих точок Wi-Fi, які знаходяться недалеко від вашого розташування.

Ну а якщо ви, наприклад, живете у квартирі, де ловляться точки Wi-Fi, але вони закриті, а ви хочете отримати можливість виходу в інтернет – це вже інша справа.

1. Дуже часто можна домовитися з власником Wi-Fi-точки про використання вами. Можна зробити це безкоштовно або заплатити трохи грошей, і господар дасть вам пароль.

Тільки як визначити де живе власник точки доступу Wi-Fi?

Можна це зробити стежачи за рівнем сигналу мережі. Якщо у вашій квартирі сигнал досить хороший, то швидше за все власник точки – один із ваших сусідів, тож можна до них зайти. Не забувайте, що це може бути сусід зверху або знизу в багатоповерхових будинках.

Можна також орієнтуватися на назву мережі. Дуже часто користувачі залишають назву мережі незмінною, а вона зазвичай містить номер квартири. Наприклад, MTS_47- З великою ймовірністю це точка доступу господаря 47 квартир вашого будинку.

2. Можна вибрати пароль до Wi-Fi вручну. Для цього вам знадобиться список найпоширеніших паролів Wi-Fi:

12345678

1234567890

0987654321

0123456789

qwertyuiop

INTERNET

11111111 (вісім одиниць)

1111111111 (десять одиниць) *Замість одиниць часто використовують цифри 5 або 7.

/*Номер телефону господаря - є досить частим паролем*/

3. При підборі можна скористатися сторонньою програмою, щоб полегшити собі працю.

Для брутфорсу Wi-Fi (WiFi BruteForce) дуже рекомендуємо цю програму. Вона перевіряє всі паролі з файлу pass.txt, у якому зібрані найпоширеніші чисельні паролі.

Існує чимало програм на кшталт Aircrack-ngі CommView for Wi-Fi, за допомогою яких можна розшифровувати паролі. Але робиться все це лише за кілька дій.

Для мобільних пристроїв також є хороші програми на цю тему. Наприклад, на Андроїд можна скачати WIBR+ .

4. Також ви знову-таки можете скористатися програмою Wi-Fi Map, про яку ми писали вище. Малоймовірно, але можливо до однієї з доступних точок доступу програма має пароль.

5. Якщо у вас руки ростуть з місця, де повинні рости руки, то можна трохи заморочитися і отримати дуже вражаючий результат. Йдеться про створення простої, але ефективної антени Wi-Fi, яка могла б мати доступ до всіх точок у радіусі кількох кілометрів. Відео скаже про це докладніше:

Сподіваємось ми вам допомогли в цьому питанні.

Пам'ятайте зламувати що-небудь добреТому ця стаття несе тільки теоретичний характер - потестуйте на своїй WiFi-мережі все вищесказане. Отримані знання можна також застосувати на своє благо - захистивши вашу мережу більш надійним паролем.

Експерти компанії Positive Technologies під час тестувань на проникнення, аудитів безпеки та інших робіт проаналізували 185 тис. паролів, які використовують користувачі для доступу до різних корпоративних систем. Отримані дані були зведені ними у звіт про те, наскільки стійкі до атак облікові записи захищені за допомогою паролів.

Висновки аналітиків виявилися невтішними: віддалена атака за словниками дозволяє скомпрометувати 37% облікових записів, оскільки більшість користувачів продовжує вибирати найпростіші комбінації літер та цифр для захисту своїх комп'ютерів та встановлених на них систем.

Так, підраховано, що найбільш поширеними паролями у російських користувачів є паролі, що складаються лише з цифр: їхню частку припадає приблизно 53%. 88% використовуваних паролів – це паролі, що містять у собі або цифри, або символи англійського алфавіту в нижньому регістрі, або те й інше.

При цьому використовувані паролі російськими користувачами в більшості випадків не перевищують 8 символів, і лише одиниці використовують паролі довше 12 символів. Водночас паролі до 8-ми символів з високою ймовірністю можуть бути скомпрометовані в реальних умовах, кажуть експерти.

Російський список найбільш поширених паролів на 50% складається з розташованих поряд символів (1234567, qwerty) – саме такі комбінації увійшли до ТОП-10 поширених паролів.

Парадоксальні висновки були зроблені під час аналізу паролів адміністраторів інформаційних систем. Незважаючи на використання паролів з більшою довжиною, адміністратори в 15% випадків вибирають «словникові» паролі чи паролі, що збігаються з ім'ям користувача (10%), а в 2% випадків пароль відсутній зовсім.

Ще одна група, що відзначилася в ході дослідження, – жінки. Встановлено, що їхні паролі є дещо вразливішими для атакуючого завдяки більш частому використанню словникових паролів. Видаленому зловмиснику в середньому потрібно менше часу на їхній підбір.

У звіті також розглядається проблема використання «слабких» паролів у контексті відповідності вимогам стандарту захисту інформації в індустрії платіжних карток PCI DSS (Payment Card Industry Data Security Standard). За результатами дослідження, 74% паролів, що використовуються в корпоративному секторі, не відповідають вимогам стандарту PCI DSS.

Всі перелічені фактори – довжина пароля, використовуваний набір символів, повний або частковий збіг пароля з ім'ям користувача (логіном), наявність пароля в словниках, що публічно розповсюджуються – мають принципове значення для його безпеки і стійкості до злому. Підраховано, що накладання елементарних обмежень, таких як контроль мінімальної довжини та складності пароля, знижує ймовірність компрометації системи більш ніж у 10 разів, зазначив експерт з інформаційної безпеки Positive Technologies Дмитро Євтєєв.

«Дані, одержані Positive Technologies, підтверджують і спостереження аналітиків «ЛК», – коментує Віталій Камлюк, провідний антивірусний експерт «Лабораторії Касперського». - Хочеться додати, що окрім ризику використання простих або «передбачуваних» паролів, існує ще одна загроза – користувачі часто застосовують один і той самий пароль для різних ресурсів. Адже сьогодні середньостатистичний користувач, щоб бути в безпеці, повинен пам'ятати десятки паролів до різних онлайн-служб. Однак, бажаючи спростити собі життя, багато користувачів часто починають використовувати однакові паролі для доступу до всього - до пошти, соціальних мереж та ін. А це часом призводить до того, що пароль для доступу до якогось сумнівного ресурсу виявляється тим самим, що і, наприклад, код до електронного гаманця».

На думку директора з продуктів Aladdin Антона Крячкова, дослідження Positive Technologies «використовує великий набір джерел і ґрунтується на «живих» даних, що є особливо цінним». Однак, за його словами, забезпечення захисту корпоративної інформації на базі «примітивної пари «логін - пароль» аналогічне до спорудження цегляного будинку на пластиліновому фундаменті». "Забезпечення надійної процедури аутентифікації в рамках інформаційної системи компанії є первинною платформою для додаткових захисних заходів, таких як безпечний доступ до баз даних, порталів, забезпечення контролю фізичного доступу та додатків", - зазначив Крячков.

А тепер Топ-10:

1. 1234567
2. 12345678
3. 123456
4. Порожній рядок
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789

class="eliadunit">

Уявіть собі: хтось може влізти у вашу квартиру в реальному житті або ще гірше – забратися на думку, прочитати чи змінити думки. Гарна перспектива? Ви б намагалися захиститися від неї?

Акаунти на сайтах, соціальних мережах, програмах – це ваші електронні особи, а паролі – єдиний спосіб захистити їх від зовнішнього впливу. Але абсолютна більшість людей не приділяє їм і частки поваги. Як показала статистика, найпопулярніші паролі в Росії настільки прості, що розкрити їх може навіть дитина.

Як чинити не треба

Ця стаття, зрозуміло, написана не для зломщиків-самоучок, а для звичайнісіньких користувачів. Вони повинні знати, як виглядають такі паролі, і уникати їх усіма силами. Є кілька простих правил, як робити не варто, якщо ви хочете зберегти свої акаунти в недоторканності. Інакше доведеться потім вибачатися перед друзями та колегами за розісланий спам та віруси. Ось найважливіші правила:

1. Один обліковий запис – один пароль. На різних облікових записах паролі повинні відрізнятися. Використання одного – це хороша допомога хакерам.
2. Чим довше – тим краще. Довжина пароля має бути не менше 8 символів. Найкраще – більше 10. Або 12.
3. Сила у різноманітності. Сильний пароль повинен поєднувати не лише цифри, а й літери з символами. По-можливості варто змінювати регістр. Запам'ятати таке, звичайно, складніше, але й зламати теж.
4. Що написано пером ... Найгірша ідея - записати пароль на папері і зберігати його в гаманці або біля робочого комп'ютера. Якщо ви не в силах утримувати в пам'яті кілька комбінацій, то краще використовувати спеціальні програми для їх зберігання.
5. Якщо пароль має сенс - він безглуздий як пароль. Сакраментальне «дівоче прізвище матері», «ім'я першого вихованця» та інші стандартні варіанти – із соціальними мережами та блогами їхня захисна здатність стала вкрай низькою.

Правила, як ви бачите, досить прості, але мало хто дотримується їх. Принаймні так стверджує статистика.

Що найчастіше використовують як паролі в Росії

Ви теж так вигадували пароль?

Лише мала частина користувачів використовує комбінації символів, як і належить. Інші використовують осмислені паролі. І в Росії найчастіше використовують такі групи:

• Дата народження. Зрозуміло, що забути, дату народження неможливо, але знайти її нескладно. Деякі хитрі товариші згадують про своїх дітей, батьків, чоловіків/дружин. Трохи цікавіше, але також малоефективно.
• Номер телефону. Довжина такого пароля – його плюс, але відсутність символів, а головне – найпростіша можливість знайти його – великий мінус.
• Прізвисько вихованця. Дуже популярні паролі, прості для запам'ятовування, але такі ж прості для злому.
• Поєднання розташовані поруч цифр та букв. Дуже часті паролі, про них ще розмовлятимемо окремо.
• Логічні. Багатьом пароль «пароль» здається оригінальним та дотепним рішенням. Зломщики їм за це дуже вдячні.

І таких прикладів досить багато. Найпоширеніші паролі не відрізняються ні витонченістю, ні оригінальністю, ні опірністю шкідливим програмам та програмістам.

Найчастіші варіанти у Росії

Як мовилося раніше, найчастіше користувачі Росії використовують просто поєднання кнопок, розташованих поруч. Це, звичайно, скорочує час на вигадування, запам'ятовування та введення пароля. Але в такому самому ступені це спрощує і злом акаунту. Часто зловмисникам достатньо перебрати десяток найпоширеніших ключів, щоб підібрати потрібний. Подібні списки виходять аналізом баз облікових записів на відвідуваних сайтах. І ось один із прикладів:

• 12345
• 123456
• 11111
• 55555
• 77777
• qwerty
• 111111
• 00000
• 666666
• 123456789
• 123321
• 1234567
• 123123
• gfhjkm
• 7777777
• qwert
• 22222
• 555555
• 33333

Цікаво, що такі паролі є популярними саме в Росії. В інших країнах аналогічний список виглядав би трохи інакше:

• password1
• abc123
• myspace1
• password
• blink182
• qwerty1
• fuckyou
• 123abc
• baseball1
• football1
• soccer
• monkey1
• liverpool1
• princess1
• jordan23
• slipknot1
• superman1
• iloveyou1
• princess1
• jordan23

Якщо з безглуздого випадку в цьому списку ви побачили свій пароль, радимо негайно його змінити. Зрозуміло, якщо хочете захистити свої особисті дані від зловмисників. Якщо ні – поставте на гаманець Вебмані пароль «123456» та перевірте свою удачу.

Тільки на перший погляд паролі, що не пробиваються, не містять логічної структури і виглядають, як абракадабра. Складні паролі є лише для тих, хто не знає рецепт їх створення. Вам зовсім не обов'язково запам'ятовувати регістри літер, цифри, спеціальні символи та порядок їхнього прямування. Достатньо вибрати основу, що запам'ятовується, і слідувати простим порадам створення міцних паролів.

Дитячі лічилки

За основу пароля беремо будь-який дитячий віршик або лічилку. Бажано, щоб вона була лише у ваших краях і не була загальновідома. А краще свого твору! Хоча підійдуть будь-які дитячі рими, головне, щоб рядки намертво засіли з юних років у вашій голові.

Пароль складатиметься з перших літер кожного слова. Причому літера писатиметься у верхньому регістрі, якщо вона є першою у реченні. Замінюємо деякі літери схожими на написання цифрами (наприклад, «ч» на «4», «про» на «0», «з» на «3»). Якщо не хочете зайве заплутуватися із заміною букв на цифри, пошукайте лічилку, що вже містить у собі цифри. Не забуваємо про розділові знаки, що розділяють слова і речення, - вони знадобляться.

Приклад:

Черепаха хвіст стиснула

І за зайцем побігла.

Виявилася попереду,

Хто не вірить – виходь!

Замінюємо літери "ч", "з" та "о" на схожі цифри. Другий, третій і четвертий рядки починаються з великих літер, і тому пишуться у верхньому регістрі. Включаємо чотири розділові знаки. Очевидно, пишемо російськими літерами, але на британській розкладці клавіатури.

17-символьний пароль готовий! Можливо, він і не ідеальний, оскільки містить знаки, що повторюються, послідовні малі літери і цифри. Але назвати його простою вже точно мова не повернеться.

Улюблені вислови

Схема аналогічна дитячим лічилкам. Тільки за основу ви берете фрази мислителів, знаменитостей або кіногероїв, що сподобалися і дуже запам'яталися. Ви можете дещо ускладнити собі життя, замінивши букву "ч" не на "4", а на "5", наприклад. Плутаючих маневрів багато не буває!

Приклад:

Я дізнався, що в мене

Є величезна сім'я:

Річка, поле та лісок,

У полі – кожен колосок…

Замінюємо букву «ч» на «8», не забуваємо про верхній регістр і розділові знаки.

Ze,8evTjc^H,g,bk,Dg-rr…

Жаргон та термінологія

Мається на увазі використання професійного жаргону, зрозумілого вкрай вузькій кількості людей. Ці слова набагато далекі від звичайної людини, ніж кримінальні вислови, що широко висвітлюються на телеекрані та вулицях будь-якого міста.

Наприклад, можна використовувати виписку з лікарні або хитромудре медичне визначення.

Приклад:

Циклопентанпергідрофенантрен - термін, що складається з 28 літер. Довго виходить, тому пропоную викинути голосні літери і розбавити згодні верхнім регістром.

Пам'ятні дати

Зрозуміло, ваш день народження або день початку сімейного життя – це не найвдаліша основа для пароля. Подія має бути виняткової важливості, і про неї повинні знати лише ви. Наприклад, це може бути день, коли ви вперше з'їли жуйку, втекли з уроку чи зламали підбор. Оскільки базис пароля становитимуть цифри, не зайвим бачиться перемішування їх із літерами.

Приклад:

22.10.1983 та 16.06.2011

Замініть точки, що розділяють день, місяць і рік, на будь-яку букву, наприклад маленьку англійську “l”, яка дуже схожа на роздільник «/», що часто використовується. Між датами проставимо символ нижнього підкреслення "_". Нулі замінимо на літери "про".

Візуальний ключ

Використовуйте техніку розблокування смартфона та на вашій клавіатурі. Придумайте будь-яку фігуру і проведіть пальцем по її контурах.

Не забудьте пройтись за цифрами, змінити горизонтальний та вертикальний напрямок руху. І виявляйте, на відміну від мене, фантазію!

Висновок

Запропоновані способи створення запам'ятовується, але при цьому цілком складного для сприйняття з боку пароля можуть бути змінені та скомбіновані на вашу думку. Достатньо один раз обмозгувати свій суперпароль, і можна без страху використовувати його в присутності сторонньої людини.

А як ви вибираєте пароль?

Днями весь інет облетіла новина, що хтось вкрав паролі та ілогини користувачів Вконтакте, а потім дбайливо виклав їх вордівським файлом на загальний огляд. Цікаво, як проаналізувала webplanet.ru цю інформацію. Читаємо та міняємо свої паролі:)

Зі статті:
…Головною ознакою згасання розумових здібностей можна вважати кількість ненадійних паролів. 1344 особи (або 3,36 відсотка від 40 тисяч унікальних користувачів) захищають свої персональні дані не лише простими, а й поширеними паролями (до поширених ми віднесли ті, що зустрічаються понад 10 разів).

Ось двадцятка найпопулярніших із них:
Пароль Кількість Процент
123456 134 0,34%
123456789 85 0,21%
qwerty 85 0,21%
111111 51 0,13%
1234567890 41 0,10%
7777777 39 0,10%
123321 34 0,09%
666666 33 0,08%
1234567 31 0,08%
123123 29 0,07%
12345678 26 0,07%
qwertyuiop 26 0,07%
qazwsxedc 25 0,06%
000000 23 0,06%
кохання 23 0,06%
555555 22 0,06%
zxcvbnm 22 0,06%
654321 19 0,05%
gfhjkm 19 0,05%
1q2w3e4r 18 0,05%

Примітка 1: Якщо хтось не здогадався, "gfhjkm" - це слово "пароль", набране в латинській розкладці клавіатури. Багато хто вважає такий прийом дуже хитрим.

Примітка 2: Пильна адміністрація ресурсу з деяких пір заборонила змінювати паролі на чисто цифрові, однак створювати нові облікові записи з такими паролями, як і раніше, допускається.

Декілька слів про головну хворобу інтернет-залежних - копіпейстингу. Нагадаємо, що в аналізованій нами соціальній мережі як логіни використовуються електронні адреси. Так ось, у 343 користувачів (0,86%) пароль ідентичний логіну на поштовому сервісі (тобто частини поштової адреси до собаки), а ще у 67 осіб (0,17%) пароль повністю відповідає логіну (т. е. всій адресі, включаючи "собаку" і те, що за нею слідує).

Хто був той розумний мужик, який сказав, що свята простота гірша за крадіжку?

Де в нього кнопка?

Про один із популярних паролів, які не увійшли до ТОП-20, хотілося б сказати особливо.

На сторінці налаштувань, в розділі зміни пароля користувача, адміністрація розмістила таку нехитру інструкцію:

Переконайтеся, що кнопка CAPS-Lock не ввімкнена.
Пароль має бути не менше 6 символів у довжину
Ще краще – використовувати і літери, і цифри
"kNOpKA" та "knopka" - різні паролі

Як і слід було очікувати, 16 людей з 40 тисяч (0,04%) обрали як пароль слово, наведене в останній рядку. З них 12 використовували варіант "knopka", 2 - "кнопка" та 1 - "KNOPKA". Ще одна просунута дівчина завела пароль "ryjgrf", тобто "кнопка" в латинській розкладці.

Здавалося б, 0,04% – нікчемна цифра. Однак у масштабах всього сервісу це вже не 16, а 15 600 акаунтів. І цей ключ дбайливо вклала до рук зловмисників сама адміністрація!

Подзвони мені подзвони!

Сім з лишком тисяч паролів у базі, що розглядається, - це повністю цифрові послідовності (вважаються несек'юрними), з яких ніяк не менше тисячі (тобто більше 2,5%) тією чи іншою мірою нагадують номери телефонів. Варто зазначити, що ми звертали увагу лише на семизначні та десятизначні номери, тому ця цифра може бути сильно занижена. Додайте до них 237 11-значних паролів, що починаються на "80" (здоровенькі були, шановні українські друзі!) та ще десяток телефонопаролей, що починаються з "+". Якщо врахувати, що вконтактери з великою охотою публікують на особистих сторінках номери телефонів, та й телефонні бази купити не так вже й складно, вважати такі паролі надійними ніяк не можна.

Не погано? Адже це ми поки що не сказали ні слова про кохання.

Кохання відкриє всі засуви

"Кохання" у тому чи іншому вигляді є у 332 паролях (0,83%). Сюди увійшли також слова "кохаю", "коханий", "кохана" та їх поєднання з власним ім'ям. Якщо цифра в 0,83% вас не вражає, приплюсуйте сюди кількість паролів з іменами (зокрема, нікнеймами, прізвищами та ініціалами) коханої дівчини, коханого юнака, а також коханого себе.

Серед паролів з іменами зустрічаються такі криптостійкі як "люблюсережу", "Прізвище Ім'я" і навіть "пусенька" (при електронній адресі, що починається з "pusya"). Нагадаємо, що ім'я коханої або коханої, не кажучи вже про ім'я самої людини, можна легко взяти з анкетних даних безпосередньо на сайті.

На жаль, день народження.

Ще один тип небезпечних паролів, що масово використовуються, - це дати. Справді, набагато важче забути пароль, якщо він збігається з чиєюсь датою народження. У досліджуваній базі ми нарахували щонайменше 1200 паролів (3 відсотки від загальної кількості) у форматах типу ЧЧММГГГГ та ГГГГММЧЧ.

Інформація про дату народження користувача або його найближчого оточення найчастіше відкрита для ознайомлення. Більше того, сервіс за кілька днів попереджає друзів користувача про (наступний злам) наближення свята. Якщо дата народження буде все-таки прихована, її можна спробувати знайти у тих самих телефонних базах.

Заради справедливості зауважимо, що з датою або роком народження цілком можна створювати і досить сильні паролі. Достатньо додати кілька літер до, після або між цифрами. За нашими оцінками, близько 0,5 відсотка користувачів так і чинить, хоча деякі з них псують всю справу, дописуючи замість випадкових літер своє ім'я.

Підрахували - розплакалися

Разом маємо:
Поширені паролі 1344 3,36%
Номери телефонів ~1300 ~3,25%
"Кохання" (за вирахуванням того, хто увійшов до п.1) 309 0,77%
Збіг з електронною адресою
(до "собаки" або повністю) 410 1,02%
Дати народження (тільки XX століття) ~1200 ~3%

Таким чином, загалом ми маємо до 11,4 відсотка паролів, зламати які зможе будь-хто, за умови, що він знає електронну адресу користувача, має доступ до його анкетних даних і готовий витратити п'ять хвилин свого дорогоцінного часу.

Додайте до цього паролі, що збігаються з власними іменами (підраховувати які нам було ліньки, але йдеться відсотках про десять, не менше) і цифрові паролі, що оперативно зламуються елементарним брутфорсом (їх частка, за вирахуванням номерів телефонів і дат, становить десь 11 відсотків) - і ви отримаєте гнітючу картину.

Ситуація ускладнюється тим, що правила сервісу вимагають від користувача викладати про себе всю таємну. Наявність такої маси особистих відомостей у відкритому доступі просто свято для потенційного зломщика.

Дисклеймер

Безумовно, у процесі підрахунку нами було зроблено низку припущень. Та й досліджувану основу не можна назвати абсолютно достовірною. Наприклад, частина користувачів явно не могла згадати своїх паролів і намагалася їх підібрати. А нечисленні кмітливі користувачі, треба віддати їм належне, і скористалися формою логіна-пароля, щоб послати фішерів у пішу еротичну подорож.

Саму вибірку, незважаючи на її вельми пристойний обсяг, теж не можна вважати повністю репрезентативною, оскільки йдеться лише про користувачів, які, по-перше, примудрилися підчепити заразу, а по-друге, здогадалися віддати свої паролі в чужі руки – тобто про людей , свідомо наївних у питаннях безпеки

Тим не менш, переглянувши інші аналогічні дослідження, проведені в різних частинах світу (якщо завгодно - Google вам в допомогу), ризикнемо припустити, що у своїх висновках ми швидше применшили масштаби трагедії, ніж перебільшили.