А если они закупят оборудование которое сможет фильтровать трафик к Нодам? Про DPI когда-нибудь слышал??
Как-то твой метод не катит в тех странах, где это применили, догадайся почему)
Ну, если в двух словах - то трафик по таким сетям не шифруется, т.е. в сети может сидеть кто-то и слушать эфир. когда трафик пойдет, он это перехватит. А перехватить он может к примеру Хеши к Социальным сетям, или еще, куда. И потом этим обязательно воспользоваться.
Есть куча статей, где это рассматривается.
Так же описываются ситуации, когда ноут злоумыленника выступает в качестве точки, в сеть он приглашает всех используя стандартные имена SSIDов (TP-LINK, D-Link, Rostelekom,FreeWiFI), сам того не подозревая твое устройство подключается, ну и начинается хождение трафика, а эта машина перехватываает те же Хеши.
Я сам WiFiем только дома пользуюсь. По выходу на улицу его отключаю ((Это только мое мнение, за Эталон брать не обязательно)).
Хотя, если ты чистишь сохраненные пароли к WiFi точкам, то можно и не отключать.
> Не знаю, что имеет в виду камрад, но метод мошенничества такой по телеку видел - когда в холле гостиницы садился чувак с ноутом и сигналом wifi мощнее гостиничного, цеплялись к нему, а не к гостиничному, ну и всякие там покупки пытались совершить. > Ответить
Передачу я не смотрел, но делал он скорее всего следующее:
на своем Ноуте перевел WiFI в режим точки доступа, создал SSID (название точки к примеру "WiFi_Guest"), такой же как и в Гостинице, и с таким же паролем и вещает.
Твое устройство, если WiFi не отключен постоянно ищет к кому можно приконектится, и тут видит знакомую сеть, конектится, получает адрес и начинает долбится всеми сервисами во внешний мир. И угадай, что делает Ноут злодея?
> Достаточно ли в гостинице уточнить имя бесплатного ви-фи?
Уточни для начала, шифруется ли он(хотя это можно и самому глянуть), или нет. Если беспарольный, то слушать эфир на точке сможет любой, так как он не шифрованный.
> В таком случае гаджет приконнектится к более мощному источнику?
Да, так и есть. Мало того на таких ноутах Может быть сотня SSIDов. Пример:
Когда-то ты ездил в Гости к Тете, а у Тети есть WiFI и ноут, через который она в Одноклассники фотки выкладывает. WiFi точка настроена по умолчанию, так как ее ни кто не перенастраивал, или настроил школьник сосед. Имя SSIDу дал D-Link, а пароль хоть и поставил, но простой к примеру 12345678. Ты и забыл когда был у Тети, но твое мобильное устройство хранит данные и постоянно в поиске к чему бы приконектится.
И вот заходишь ты такой в в Кафе/Гостиницу, где находится злоумышленник со своим Ноутом, твое устройство ясин пень успешно к нему коннектится, и начинает долбится всеми сервисами во внешнюю сеть))))))
Для того, чтобы стать Злоумышленником сейчас даже готовые дистрибутивы на Линухе есть, со всем необходимым, тебе не надо быть профи.
Злодей до этого мог жить в этой Гостинице и пароль к подключению знал. А вот если точка была открытая, то ему и заморачиваться не надо.
К тому же у злодея ноутбук может выступать в качестве точки и иметь сотню SSIDов и приглашать подключиться любое устройство.
ага, с хорошей зоной покрытия, точки вещают на разных каналах, поддерживают MIMO, а управляется это все, через Сервер и строить это должен понимающий админ.
Но, причина таже, что и выше.
> Я тебя умоляю, у нас не бараны гостиницами управляют, у нас уже куча инсталляций.
Ну, это если приличные гостиницы, то да, либо сети гостиниц.
А по факту, процентов 90 простых гостиниц и кафе настроены на дешманском TP-LINKe, которые настраивали даже не Админы.
> Нет. AAA интегрированный с PMS.
Вот не поверишь живу на побережье, где куча гостиниц, ну не заморачиваются владельцы гостиниц с этим.
> Гы. Мы умеем в бесшовную сеть с утилизацией 160 MHz на одном канале с кучей точек. И довольно недорого :)
Опять же, если гостиница новая и владелец готов вложить деньги в нормальное оборудование, то да. И будет тебе и бесшовная сеть и широкий канал, а по факту, владельцы - экономят.
А если говорить им про модернизацию, то делают круглые глаза и задают вопросы - Так работает же все? Зачем нам бесшовная сеть, если и так работает. А про ширину канала им вообще лучше не говорить)))
> Мы, кстати, умеем прикручивать авторизацию, sms и pms даже к сраному дешманскому говну, вообще к любому.
Так было бы желание))))) Но, это очень не всегда надо владельцу гостиницы, в которой дешманские точки лет 5 уже работают.
> Таки можно поделать гешефт!
Не, я сейчас даже не шабашу, хотя если предложат взять гостиницу, по выходным может и занялся бы.
> Обратно можно недорого собрать решение. Особенно когда показываешь, что можно пользователю подсунуть прям в браузер панельку с вызовом такси "Тофик-карс" и заказом столика в "У Рафика" - возникает тогда у них легкий тремор, вызываемый жадностью.
Конечно можно)
надзор »
Как-то твой метод не катит в тех странах, где это применили, догадайся почему)