Что видит сосед, если подключится к вашему Wi-Fi: честный разбор без паники
Вчера вечером интернет начал тормозить. Видео загружалось по пять минут, страницы открывались медленно. Я позвонил провайдеру, перезагрузил роутер — ничего не помогло. Зашел в настройки роутера и обомлел. К моей сети было подключено восемь устройств. У нас дома — пять. Три чужих. Соседи? Возможно. Я начал разбираться, что они видят и насколько это опасно.
Если сосед просто подключился
Допустим, сосед угадал пароль от вашего Wi-Fi или у вас сеть без пароля. Что он видит без специальных программ? IP-адреса всех устройств в сети. MAC-адреса — по ним можно определить производителя: iPhone, Samsung, ноутбук HP. Имена устройств, если вы не меняли настройки. Сам по себе этот список не дает доступа к вашим файлам или переписке. Это просто перечень того, что подключено.
Если сосед зашел в настройки роутера
Здесь ситуация серьезнее. Многие роутеры идут с паролем по умолчанию — admin/admin. Если вы его не меняли, сосед может зайти в настройки. Что он увидит? Список всех устройств с именами, историю подключений. Он может изменить настройки DNS и перенаправлять ваши запросы на поддельные сайты. Самое опасное — настроить перехват трафика. Все ваши запросы будут проходить через его устройство. Если сайт не использует шифрование, он увидит всё, что вы делаете.
Что защищает, а что нет
Хорошая новость: большинство современных сайтов используют шифрование. Банковские приложения, Госуслуги, мессенджеры — всё работает по защищенным протоколам. Даже если сосед перехватит пакеты, он увидит зашифрованный мусор, а не ваши пароли.
Плохая новость: он видит, какие сайты вы посещаете. DNS-запросы в стандартной настройке не шифруются. «Пользователь заходил на сайт онкологической клиники» — это уже информация. По паттернам активности можно понять, когда вы дома, когда спите.
Самый опасный сценарий: слабый пароль
Если у вас пароль простой — 12345678, дата рождения или что-то вроде «квартира45» — его взламывают за минуты. Программы перебирают словари распространенных паролей автоматически. После взлома злоумышленник получает полный доступ к вашей сети. Может использовать ваш интернет для незаконной активности. Все следы будут вести к вашему IP-адресу. Вы узнаете об этом, когда к вам придут правоохранители.
Как проверить, кто в сети
Зайдите в настройки роутера через браузер. Адрес обычно 192.168.1.1 или 192.168.0.1 — написан на наклейке снизу. Найдите раздел «Подключенные устройства» или «DHCP-клиенты». Отключите дома все свои устройства от сети по очереди. Если после этого в списке остались неопознанные — это чужие.
Можно использовать приложение Fing. Оно бесплатное, есть на русском. Запустите сканирование — оно покажет все устройства в сети с информацией о производителе.
Пять действий, которые защитят сеть
Первое: поставьте сложный пароль на Wi-Fi. Не менее 12 символов, буквы и цифры. Протокол шифрования — WPA2 или WPA3. Это закроет 90 процентов угроз от случайных соседей.
Второе: смените стандартный пароль на вход в настройки роутера. Зайдите в настройки и поменяйте admin/admin на что-то свое. Это закроет доступ к управлению роутером, даже если кто-то окажется в вашей сети.
Третье: обновите прошивку роутера. Производители регулярно закрывают уязвимости. В настройках найдите раздел «Обновление прошивки» и проверьте наличие обновлений.
Четвертое: включите гостевую сеть для посетителей. Большинство роутеров позволяют создать отдельную сеть для гостей — они получают доступ в интернет, но не видят ваши домашние устройства.
Пятое: периодически проверяйте список подключенных устройств. Раз в месяц достаточно. Если видите незнакомое — меняйте пароль.
Что я сделал
Я сменил пароль на сложный, обновил прошивку и проверил список устройств. Больше чужих не появлялось. Интернет перестал тормозить. На всё ушло десять минут. Один раз. Теперь я спокоен. И вам советую: не ждите, пока кто-то подключится. Лучше проверить сейчас.
Ранее мы писали: Соль у порога: зачем в СССР все это делали и Кладу веточку в банку — и крепкий сон обеспечен каждому: простая травка для ясной головы и крепких нервов