В закладки

Гид по мобильной связи

Присоединяйтесь Вконтакте
Главная Услуги Мегафон Как веб-сервер на своём компьютере сделать доступным для других. Безопасно ли использовать открытую Wi-Fi сеть? Могут ли получать доступ к моему компьютеру по Wi-Fi? Использование сетевого окружения

Как веб-сервер на своём компьютере сделать доступным для других. Безопасно ли использовать открытую Wi-Fi сеть? Могут ли получать доступ к моему компьютеру по Wi-Fi? Использование сетевого окружения

Корпорация Microsoft, начиная с Windows Vista, сильно изменили политику безопасности своих систем относительно локальной сети. Операционная система казалось новой, какой-то слишком сложной, и поэтому многие так и не смогли разобраться как открыть доступ к файлам на компьютере. Сегодня мы разберем, как это делается на примере Windows 8.1, но в Vista и 7 аналогичная система, и разница не принципиальна. Локальную сеть можно также использовать для последующего создания , которая будет объединять все мультимедийные устройства дома или квартиры, или для обмена файлами с телефоном или планшетом.

На мой взгляд это очень удобно, когда без дополнительных движений можно воспроизвести фильм с компьютера, ноутбука или даже телефона на большом экране телевизора или прослушать любимую музыку с телефона, на акустической системе без подключения дополнительных проводов, хотя тут уже необходим . Но перейдем к настройке локальной сети.

Видеоинструкция доступна по ссылке .

Пошаговая инструкция

  1. Для нормального функционирования локальной сети все компьютеры этой сети должны находиться в одной рабочей группе, для домашней сети возьмем MSHOME. Чтобы её установить, нам необходимо пройти по следующему пути: открываем «Панель управления» - «Система и безопасность» - «Система» (также можно на рабочем столе нажать правой клавишей по ярлыку «Компьютер» и выбрать «Свойства» или комбинация клавиш « «). В открывшемся окне в левой колонке выбираем «Дополнительные параметры системы».

  2. В открывшемся окне переходим на вкладку «Имя компьютера» и жмём кнопку «Изменить». Открывается диалоговое окно, в котором нам и нужно записать новую рабочую группу. Прописываем MSHOME (всё заглавными) и жмём ОК. Закрываем параметры системы так же нажатием кнопки ОК и перезагружаем компьютер.

  3. Далее желательно настроить постоянный IP для обоих компьютеров. Для этого идём в «Панель управления» — «Сеть и интернет» — «Центр управления сетями и общим доступом» — в левой части окна «Изменение параметров адаптера» — выбираем сетевую карту, нажимаем правой клавишей и жмём «Свойства».

  4. Перед выполнением этого пункта читаем примечания под скриншотом. Выбираем «Протокол Интернета версии 4» и жмём «Свойства», заполняем как показано на картинке.

    P.S. В случае, если локальная сеть у вас организована через роутер с включенным DHCP сервером — IP-адрес, Основной шлюз и DNS-Сервера можно оставить в автоматическом режиме. Данное действие необходимо делать, если у вас два компьютера подключены на прямую или отключен DHCP на роутере.

    P.P.S. Значение IP-адреса должно быть разным на компьютерах в пределах одной локальной сети. То есть, у данного компьютера указываем IP 192.168.0.7, а у следующего уже 192.168.0.8.

    5. Далее нам нужно настроить видимость компьютера в пределах локальной сети. Для этого проходим в «Панель управления» — «Сеть и интернет» — «Центр управления сетями и общим доступом» — в левой части окна выбираем «Изменить дополнительные параметры общего доступа» и перед нами откроются профили параметров общего доступа. Тут ваша задача заключается в том, что во всех профилях вы должны включить «сетевое обнаружение», и «общий доступ к файлам и принтерам», и «общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках», а так же «Отключить общий доступ с парольной защитой». Жмём сохранить изменения.

  5. В этом пункте начинаем работать именно с папками, которым будем давать общий доступ в сети. Я расскажу на примере одной папки, но открыть доступ можно ко всему локальному диску по аналогичному сценарию.
    Для начала нам необходимо открыть общий доступ к папке. При этом нужно учитывать, что если сеть не ограничивается двумя компьютерами (к примеру некоторые провайдеры (Билайн) проводят интернет в квартиры на основе одной большой локальной сети), есть смысл не давать право на изменение содержимого папки; если вы уверены в компьютерах входящих в локальную сеть, смело давайте «Полный доступ». Итак, открываем свойства нужной нам папки, для этого жмём правой клавишей по папке и выбираем»Свойства», открываем вкладку «Доступ» и жмём кнопку «Расширенная настройка…».

  6. В открывшемся окне ставим галочку «Открыть общий доступ к этой папке», жмём кнопку «Разрешения» и даём нужные права папке; так как это пример, я даю полный доступ к папке, но вы ставьте по вашему усмотрению. Вот что у меня получилось:

  7. Жмём ОК для принятия изменений, так же жмём ОК в окне «Расширенная настройка общего доступа», далее в свойствах папки переходим в раздел «Безопасность» и нажимаем кнопку «Изменить».

В операционной системе Windows можно подключить общий доступ к папке, в локальной домашней сети для обмена данными между компьютерами при помощи общих папок. Это очень удобный и быстрый способ для передачи файлов по схеме компьютер-компьютер, без использования внешних носителей (флешек, внешних жестких дисков, карт памяти и т. п.).

В этой статье я расскажу про создание локальной сети на примере операционной системы Windows 10. Создание и настройка локальной сети в Windows 8 и в Windows 7 происходит подобным образом, данная инструкция универсальная.

В статье рассмотрен следующий вариант использования общих папок в локальной сети: к роутеру подключено несколько компьютеров, подключенных по кабелю и беспроводной сети Wi-Fi, объединенных в домашнюю сеть. На каждом компьютере создается общая папка, доступ к общим папкам имеют все компьютеры, входящие в данную локальную сеть.

На компьютерах, подключенных к домашней локальной сети, могут быть установлены операционные системы Windows 10, Windows 8, Windows 7 (разные ОС, или одинаковая операционная системы), подключенные к роутеру по Wi-Fi или по кабелю.

Создание и настройка локальной сети проходит в четыре этапа:

  • первый этап - проверка имени рабочей группы и настроек сетевой карты
  • второй этап - создание и настройка параметров локальной сети
  • третий этап - подключение общего доступа к папке в локальной сети
  • четвертый этап - обмен данными по локальной сети

Сначала необходимо проверить параметры рабочей группы и настройки сетевой карты, а потом уже создать локальную сеть Windows.

Проверка настроек сетевой карты и рабочей группы

На Рабочем столе кликните правой кнопкой мыши по значку «Этот компьютер» («Мой компьютер», «Компьютер»), в контекстном меню выберите пункт «Свойства». В окне «Система» нажмите на пункт «Дополнительные параметры системы».

В открывшемся окне «Свойства системы» откройте вкладку «Имя компьютера». Здесь вы увидите имя рабочей группы. По умолчанию, в Windows 10 рабочей группе дано имя «WORKGROUP».

На всех компьютерах, подключенных к данной локальной сети, имя рабочей группы должно быть одинаковым. Если на подключаемых к сети компьютерах у рабочих групп разные имена, измените имена, выбрав одно название для рабочей группы.

Для этого, нажмите на кнопку «Изменить…», в окне «Изменение имени компьютера или домена» дайте другое имя для рабочей группы (напишите новое имя большими буквами, лучше на английском языке).

Теперь проверьте настройки сетевой карты. Для этого, в области уведомлений кликните правой копкой мыши по значку сети (доступ в интернет). Нажмите на пункт «Центр управления сетями и общим доступом». В окне «Центр управления сетями и общим доступом» нажмите на ссылку «Изменение параметров адаптера».

В окне «Сетевые подключения» выберите сетевую карту, Ethernet или Wi-Fi, в зависимости от способа подключения компьютера к интернету. Далее кликните правой кнопкой мыши по сетевой карте, в контекстном меню нажмите на «Свойства».

В окне свойства сетевой карты, во вкладке «Сеть» выделите компонент «IP версии 4 (TCP/IPv4)», а затем нажмите на кнопку «Свойства».

В открывшемся окне свойства протокола интернета, во вкладке «Общие» проверьте параметры IP-адреса и DNS-сервиса. В большинстве случаев эти параметры назначаются автоматически. Если данные параметры вставляются вручную, уточните соответствующие адреса у вашего интернет провайдера (IP-адрес на компьютерах, подключенных к сети должен быть разным).

После завершения проверки параметров можно перейти непосредственно к созданию локальной сети в Windows.

Создание локальной сети

Первым делом настройте параметры локальной сети в Windows. Войдите в «Центр управления сетями и общим доступом», нажмите на пункт «Изменить дополнительные параметры общего доступа».

В окне «Дополнительные параметры общего доступа» настраивается изменение параметров общего доступа для различных сетевых профилей. Операционная система Windows для каждой используемой сети создает отдельный сетевой профиль со своими особыми параметрами.

Всего доступно три профиля сети:

  • Частная
  • Гостевая или общедоступная
  • Все сети

В профиле частной сети в параметре «Сетевое обнаружение» выберите пункт «Включить сетевое обнаружение».

В параметре «Общий доступ к файлам и принтерам» активируйте пункт «Включить общий доступ к файлам и принтерам».

В параметре «Подключение домашней группы» выберите пункт «Разрешить Windows управлять подключениями домашней группы (рекомендуется)».

После этого откройте сетевой профиль «Все сети». В параметре «Общий доступ к общедоступным папкам» выберите пункт «Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках».

В параметре «Подключение общего доступа к файлам» выберите настройку «Использовать 128-битное шифрование для защиты подключений общего доступа (рекомендуется)».

В параметре «Общий доступ с парольной защитой» активируйте пункт «Отключить общий доступ с парольной защитой».

После завершения настроек, нажмите на кнопку «Сохранить изменения».

Повторите все эти действия на всех компьютерах, которые вы планируете подключить к домашней локальной сети:

  • проверьте имя рабочей группы (имя должно быть одинаковым)
  • проверьте настройки сетевой карты
  • в параметрах общего доступа включите сетевое обнаружение, включите общий доступ к файлам и принтерам, отключите общий доступ с парольной защитой

Как включить общий доступ к папке

В данном случае я создал папку и именем «Общая». Кликните правой кнопкой мыши по этой папке, в окне свойства папки откройте вкладку «Доступ».

Затем нажмите на кнопку «Расширенная настройка».

В окне «Расширенная настройка общего доступа» активируйте пункт «Открыть общий доступ к этой папке», а потом нажмите на кнопку «Разрешения».

Выберите разрешения для использования данных общей папки с другого компьютера. Есть выбор из трех вариантов:

  • Полный доступ
  • Изменение
  • Чтение

Для сохранения настроек нажмите на кнопку «ОК».

Вновь войдите в свойства папки, откройте вкладку «Безопасность», а затем нажмите на кнопку «Изменить…».

В открывшемся окне введите имя «Все» (без кавычек) в поле «Введите имена выбираемых объектов», а затем нажмите на кнопку «ОК».

В окне свойства папки, во вкладке «Безопасность» настройте разрешения, которые вы ранее выбрали для общей папки.

Для изменения разрешения для группы «Все», нажмите на кнопку «Дополнительно». В окне «Дополнительные параметры безопасности для общей папки» выделите группу «Все», а потом нажмите на кнопку «Изменить» для изменения разрешений.

Настройка локальной сети в Windows завершена. В некоторых случаях может понадобиться перезагрузка компьютера для того, чтобы все изменения вступили в силу.

Вход в локальную домашнюю сеть

Откройте Проводник, в разделе «Сеть» вы увидите все доступные компьютеры, подключенные к локальной домашней сети. Для входа на другой компьютер, кликните по имени компьютера, а затем кликните по имени общей папки для того, чтобы получить доступ к файлам и папкам, находящимся в общей папке.

Локальная сеть в Windows 10 создана и настроена.

Устранение некоторых неполадок с сетью

Иногда, после настройки сети, возникают проблемы с доступом папкам в локальной сети. Одной из возможных проблем, может быть неправильно выбранный профиль сети. Я сам с этим столкнулся на своем компьютере. После переустановки системы, я создал и настроил локальную сеть, но мой компьютер не видел два ноутбука, подключенных к этой сети. С ноутбука можно было без проблем зайти в общую папку моего компьютера, а компьютер их вообще не видел.

Я несколько раз проверил все настройки локальной сети, и только потом заметил, что на моем компьютере работает общественная сеть, а не частная (домашняя) сеть, как на ноутбуках. Как можно решить такую проблему?

Войдите в «Центр управления сетями и общим доступом», нажмите на «Устранение неполадок». Выберите раздел «Общие папки», запустите диагностику и устранение неполадок. В самом конце приложение предложит настроить сеть как частную. Примените это исправление, а затем перезагрузите компьютер. После выполнения этой операции, мой компьютер получил доступ к общим папкам на ноутбуках в локальной сети.

Часто проблемы возникают из-за неправильной настройки сети. В Windows 10 есть возможность сбросить настройки сети на настройки по умолчанию. Войдите в «Параметры», «Сеть и Интернет», в разделе «Изменение сетевых параметров» нажмите на «Сброс сети» для применения сетевых настроек по умолчанию.

Могут возникнуть и другие проблемы, их решение ищите в интернете.

Выводы статьи

В ОС Windows можно создать локальную частную (домашнюю) сеть между компьютерами, для организации обмена данными с помощью общих папок, получить доступ к принтеру. На компьютерах в одной сети могут быть установлены разные, или одинаковые операционные системы (Windows 10, Windows 8, Windows 7).

Здесь мы рассмотрим информацию о том, как стать интернет-провайдером, какое оборудование для этого нужно и что вообще нужно.

Большому количеству самых разных людей, причем даже некоторым бизнесменам, схема организации деятельности интернет-провайдера, может показаться, весьма сложной и запутанной с технической точки зрения. Поэтому, количество предпринимателей, вышедших на телекоммуникационный рынок, не такое большое. Но все не так трудно, как кажется по-началу. Если не смотреть на организацию интернет-провайдера как на сложную техническую систему, а как на бизнес, то все сходится к трем простым пунктам.

Необходимое оборудование

Представляем вам минимальный список того оборудования, которое вам потребуется для организации провайдинга:

  • Веб-сервера;
  • Почтовые сервера (могут быть объединены с веб-серверами на малых системах);
  • FTP-сервера (обычно объединены с веб-серверами);
  • Идентификационный и терминальный сервера;
  • Мастер-сервер;
  • Второстепенные сервера;
  • Серверы новостей (опция);
  • Сервера для разработки и контроля;
  • Регистрационный сервер (для онлайн-регистрации, опция);
  • Расчётный сервер (опция);
  • Типовой сервер (на больших системах);
  • Маршрутизатор;
  • Защита от несанкционированного взлома системы;
  • Сетевые переключатели;
  • Стойки для оборудования;
  • Кабели, инструменты и контрольное оборудование;
  • Сервер удалённого доступа;
  • Административная панель и принтер;
  • Источники бесперебойного питания (по меньшей мере на 1 час снабжения);
  • Шкафы, стойки и т.п.;
  • Запчасти.

Все основные затраты у вас будут связаны именно с оборудованием. На его покупку при минимальных ценах и количестве (для маленького интернет-провайдера) уйдет от 2-3 млн. рублей. Тут очень важно будет вам обратиться за консультацией к специалистам, т.к. они вам помогут избежать от неправильных и ненужных покупок.

Как стать интернет-провайдером – организационно-правовая часть

Итак, рассмотрим информация о том, как стать провайдером с точки зрения организации данного бизнеса.

Оформление

Интернет-провайдинг – также само, как и каждый другой вид предпринимательской деятельности, должен быть возглавлен только юридическим лицом. Поэтому, первым делом следует зарегистрировать «Общество с Ограниченной Ответственностью» и получить все необходимые документы для интернет-провайдера. Процесс регистрации «Общества с Ограниченной Ответственностью» может занимать от пяти, до тридцати календарных дней, а время на регистрацию юридического лица, составляет около пяти календарных дней. При получении всех регистрационных документов для интернет-провайдера в обязательном порядке требуется получить печать и открыть свой счет в заведении банка. Время, затраченное на открытие счета, зависит в первую очередь от банка, который вы избрали, и варьируется от двух дней, вплоть до нескольких недель. Не забудьте, — для операций по обслуживанию банковского счета, потребуются копии учредительных документов, копии документов о госрегистрации, и свидетельство о постановлении на налоговый учет.

Приблизительная стоимость составляет около 15 800 рублей. В данную сумму входит:

  • Государственная пошлина за регистрацию Общества с Ограниченной Ответственностью – 4000 рублей;
  • Минимальная сумма уставного капитала – 10 000 рублей;
  • Нотариально заверенная копия свидетельства – 100 рублей;
  • Нотариально заверенная копия устава интернет-провайдера – 500 рублей;
  • Нотариально заверенная копия учредительного договора – 1 200 рублей.

Лицензирование

По окончании всех работ первого этапа, следует приступить к более «тонкой» настройке вашего бизнеса. Для легализации деятельности нашего интернет-провайдера необходимы обязательные лицензии на связь, так как он является оператором связи.

Перечень лицензий:

  1. Лицензия на телематические услуги;
  2. Лицензия на передачу данных за исключением передачи данных для целей голосовой информации.

Могут понадобиться для интернет-провайдера и дополнительные лицензии, но это лишь тогда, когда вы намерены оказывать услуги не только доступа клиентов в интернет, а и другие, такие как IP-телефония, хостинг, резервирование данных, кабельное телевидение и иные. Заняться оформлением лицензий для интернет-провайдера вы можете самостоятельно, однако если опыта в этой сфере, у вас недостаточно, следует обратиться за помощью в консалтинговую компанию, — это даст вам возможность сэкономить ненужные затраты и количество ценного времени. Время, которое будет затрачено на данном этапе, может варьироваться от десяти, до сорока пяти дней. От двух до трех дней займет проверка, и подача всех необходимых бумаг в Роскомнадзор, и сроком до сорока пяти дней, согласно законодательству, ваша заявка будет рассматриваться.

Приблизительная стоимость оставит около 28 000 рублей. В данную суму входит:

  • Государственная пошлина за получение двух лицензий – 12 000 рублей;
  • Оказание услуг консалтинговой компанией – от 16 000 до 20 000 рублей;

После получения всех необходимых лицензий и документов, интернет-провайдер должен приступить к началу оказания услуг связи, это и является нашим заключительным пунктом.

Заключительная часть

По истечении времени рассмотрения лицензий, и получив положительный ответ, приступим к заключительному этапу. Для окончательного закрепления статуса интернет-провайдера, нужно создать проект узла связи, и подать его в «Роскомнадзор» на экспертизу. Чтобы проект успешно прошел экспертизу, он должен соответствовать большому количеству критерий. Эти критерии касаются как самого проекта и проектировщиков, так и техническому оборудованию узла. Программное обеспечение у интернет-провайдера должно быть исключительно лицензионным, и иметь все сертификаты соответствия в Системе сертификации «Связь», особое внимание уделяется серверам ТМ и ПД услуг, «Биллингу» и каналообразующей технике. После успешного прохождения экспертной оценки в ФГУП МИР ИТ., производится ввод в эксплуатацию. Этап технической подготовки оборудования самый длительный. В зависимости от количества работ, проектирование узла может занять от двух недель до трех месяцев, а экспертная оценка проекта в МИР ИТ., от месяца до года.

Этапы принятия узла связи в эксплуатирование:

  • Извещение «Роскомнадзора» про начало постройки объекта связи;
  • Сбор всех необходимых документов, согласно 113 приказу;
  • Извещение «Россвязьнадзора» про завершение строительства, с петицией назначить в приемную комиссию представителя РСН;
  • Рассмотрение документов инспектором РСН, и проверка узлов ПД и ТМ;
  • Получение разрешения на эксплуатацию.

Приблизительная стоимость 70 000 рублей. В данную сумму входит:

  • Проектирование узла – 35 000 рублей;
  • Экспертная оценка в ФГБУ Центр МИР ИТ. – составляет от 30% стоимости проектирования.
  • Ввод в эксплуатацию – 30 000 рублей.

Для того, что бы сделать сетевую папку в Windows XP, создаем папку, например "Сетевая папка", нажимаем на ней правой кнопкой мыши и выбираем "Свойства ".

В окне свойств, перейдите на вкладку "Доступ " и поставьте галочки напротив "Открыть общий доступ к этой папке ", если необходимо, что бы пользователи сети могли изменять (добавлять, удалять) файлы в этой папке, поставьте галочку- "Разрешить изменение файлов по сети ".

На этом создание сетевой папки (ее называют "шара") можно считать оконченной. Как можете заметить внизу папки появилась рука, это значит, что папка- сетевая.

Что бы другие пользователи могли увидеть ее по сети, необходимо зайти в Сетевое окружение , выбрать "Отобразить компьютеры рабочей группы ", найти компьютер на котором находится сетевая (расшаренная) папка нажать на нее и увидеть там общую папку сети.

Можно нажать "Пуск"- "Выполнить" или сочетание клавиш "Win"+ "R", ввести //<имя или IP компьютера> , например //comp , нажать клавишу Enter, откроются все расшаренные папки компьютера.

сетевым диском .

Как сделать сетевую папку в Windows 7.

Свойства ".

В окне свойств, перходим на вкладку "Доступ " и нажимаем "Общий доступ ".

Теперь необходимо добавить необходимых пользователей и предоставить им соответствующий доступ, в данном примере полный доступ (возможность изменять и удалять файлы) на папку будет у всех. В поле Добавить выбираем "Все ", в столбце Уровень разрешений выбираем "Чтение и запись ", нажимаем "Общий доступ ".

Готово ".

После этого заходите в "Пуск"- "Панель управления"- " или нажмите на кнопке Сетевого подключения на Панели задач и выберите "Центр управления сетями и общим доступом ".

В открывшемся окне Центр управления сетями и общим доступом посмотрите какая сеть используется (в данном примере - Рабочая) нажмите на "".

В используемом вами профиле (домашнем, рабочим или общем) внесите необходимые изменения, а именно:

Опуститесь ниже и:

Сохраните изменения.

На этом настройку сетевой папки в Windows7 можно считать оконченной.

Компьютер , справа нажимаете "Сеть ", выбираете компьютер на котором находится сетевая папка, справа откроются все расшаренные папки компьютера.

Еще один способ- нажать "Пуск" или сочетание клавиш "Win"+ "R" и ввести //<имя или IP компьютера> , например //User-ПК .

Для удобства использования сетевую папку можно подключить сетевым диском .

Как сделать сетевую папку в Windows 8.

Для того, что бы сделать сетевую папку в Windows 7, создаем папку, нажимаем на ней правой кнопкой мыши и выбираем "Свойства ".

В окне свойств, переходим на вкладку "Доступ " и нажимаем "Общий доступ ".

Теперь необходимо добавить необходимых пользователей и предоставить им соответствующий доступ, в данном примере доступ на папку будет у всех полный (право изменять и удалять файлы). В поле Добавить выбираем "Все " и в столбце Уровень разрешений выбираем "Чтение и запись ", нажимаем "Общий доступ ".

Откроется окно сообщений о том, что пака стала сетевой. Нажимаем "Готово ".

После этого заходите в "Панель управления"- "Центр управления сетями и общим доступом " или нажмите на кнопке Сетевого подключения на Панели задач и выбераете "Центр управления сетями и общим доступом ".

В открывшемся окне посмотрите какая сеть используется (в данном примере - Общедоступная) нажмите на "Изменить дополнительные параметры общего доступа ".

В используемом вами профиле (частная, гостевая или общедоступная) внесите необходимые изменения, а именно:

Включите сетевое обнаружение;

Включите общий доступ к файлам и принтерам;

Зайдите во вкладку "Все сети ":

Включите общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках.

Отключите общий доступ с парольной защитой.

Сохраните изменения.

На этом настройку сетевой папки в Windows8 можно считать оконченной.

Что бы пользоваться сетевой папкой заходите в Компьютер , справа нажимаете "Сеть ", выбираете компьютер на котором находится сетевая папка, нажав на необходимый компьютер, справа откроются все его расшаренные папки.

Еще один способ- нажать сочетание клавиш "Win"+ "R" , вписать //<имя или IP адрес компьютера> , например //pk2 . Нажав Enter откроется окно с расшаренными папками компьютера.

Для удобства, расшаренную папку можно подключить сетевым диском .

Надеюсь теперь вы не зависимо от операционной системы Windows XP/ Windows 7/ Windows 8, сможете без проблем расшарить папку.

Сегодня Wi-Fi прочно занял свое место в нашей жизни, превратившись из новой технологии в повседневность. Зайдя выпить кофе в кафе или присев на лавочку в сквере многие начинают искать ближайшую точку доступа, нисколько не задумываясь о вопросах безопасности. Практика показала, что слабое представление об угрозах в беспроводных сетях имеют не только пользователи, но и многие администраторы, подвергая серьезным рискам корпоративные системы.

Почему именно Wi-Fi? Чем данная технология так привлекательна для злоумышленника? Чтобы ответить на этот вопрос, вспомним как работают проводные сети. Основу современных сетей составляют коммутаторы (свичи, switch), которые отправляют пакеты только на порт получателя исключая доступ к ним других хостов.

Чтобы осуществить перехват чужого трафика злоумышленник должен не только физически подключиться к сети, что само по себе проблематично, но и включиться в цепь передачи пакетов. Если даже злоумышленник подключится в свободный порт коммутатора, то перехватить или прослушать чужой трафик он не сможет. Чтобы осуществить такую атаку нужно иметь физический доступ к сетевому оборудованию и административные права, что делает ее практически невозможной.

Примечание. Мы сознательно не рассматриваем ситуации с внедрением в периметр сети разного рода вредоносного ПО, получению несанкционированного доступа к активному сетевому оборудованию и т.п., так как это выходит за рамки данной статьи.

Беспроводные сети в силу особенностей среды передачи не могут обеспечить разграничения доступа к данным, пакеты, передаваемые клиентом или точкой доступа могут быть получены любым устройством в зоне действия сети.

В нормальном режиме сетевое оборудование принимает предназначенные только ему пакеты, однако существует специализированное и легкодоступное ПО, которое позволяет осуществлять перехват и анализ всего сетевого трафика.

Даже если это ваша гостевая Wi-Fi и она надежно изолирована от корпоративной сети, все равно она подвержена тем же угрозам, особенно если ею пользуются ваши сотрудники с персональных устройств, а если они при этом еще обращаются к корпоративным сервисам, то риски возрастают многократно.

Мы не будем давать готовых механизмов атак на открытые сети, скажем только что доступность соответствующего ПО и инструкций делают эту задачу доступной даже для скучающих школьников.

Кроме того, мы советуем также рассматривать сети с шифрованием WEP как открытые, при наличии сетевой активности в сети для ее взлома требуется 5-10 минут, причем делается это специализированным ПО в автоматическом режиме и не требует от злоумышленника никаких специальных знаний.

С WPA / WPA2 сетями ситуация обстоит намного лучше, при выборе надежного ключа и отказе от скомпрометированной технологии TKIP (в пользу AES) взломать такие сети без применения спецсредств и глубоких знаний практически невозможно. Опять-таки не будем забывать о защищенных сетях, ключ которых известен злоумышленнику, например, сеть в ресторане, где ключ выдается официантом вместе с заказом.

Существует ПО, например, CommView for WiFi, которое позволяет осуществлять перехват и расшифровку пакетов даже в закрытых сетях. Поэтому защищенные сети, ключ от которых известен широкому кругу лиц, следует также рассматривать как открытые, со всеми вытекающими из этого мерами предосторожности.

Основная угроза открытых сетей - это перехват и анализ вашего трафика. Поэтому присев в парке на скамейку и обнаружив открытую сеть, не спешите подключаться к ней, а подумайте кому она может принадлежать.


Вполне может быть, что вон тот паренек в очках на соседней лавочке и есть злоумышленник, при помощи ноутбука и 3G модема поднявший точку доступа, собирая из проходящего трафика пароли, cookie и прочую "интересную" информацию.

Поэтому примите как аксиому, используя открытые сети не авторизуйтесь ни на каких ресурсах, передающих авторизационные данные в открытом виде. Злоумышленнику даже не нужен ваш пароль, который может быть передан в зашифрованном виде, вполне достаточно перехватить cookie, после чего он без проблем авторизуется под вашей учетной записью.

Если вам все-таки надо авторизоваться, то убедитесь, что сайт поддерживает SSL и сертификат действительно принадлежит этому сайту. При этом избегайте подключения к ресурсам с самоподписанным сертификатом, подлинность которого вы не можете проверить. Об этом мы еще поговорим более подробно.

Также избегайте, а лучше всего никогда не используйте открытые сети для доступа к финансовой информации или совершения платежей.

Другая опасность подстерегает нас там, где принадлежность точки доступа вроде бы известна. Злоумышленник может использовать еще одно свойство сетей Wi-Fi - при наличии в сети нескольких точек доступа, автоматически переключаться на ту, у которой лучше сигнал.


Схема атаки предельно проста, злоумышленником создается точка доступа с таким же SSID, как у существующей сети, после чего все близко расположенные клиенты автоматически переключатся на точку злоумышленника, даже не подозревая, что их трафик перехватывается. В итоге посиделки с планшетом в любимом кафе могут закончиться очень невесело и хорошо еще если пострадает личная информация, а не будут утрачены реквизиты доступа к корпоративной сети.

Здесь в полный рост встает проблема безопасного доступа к корпоративным ресурсам, даже если в вашей организации не используется Wi-Fi. Где гарантия, что сотрудник сидя в парке или кафе не решит проверить корпоративную почту?

Но даже если вы убедились, что точка доступа одна и принадлежит тому, кому надо, не спешите радоваться. Существует тип атаки ARP-spoofing , который способен направить ваш трафик через устройство злоумышленника.


Наконец злоумышленник может просто собирать и анализировать Wi-Fi трафик не вмешиваясь в работу беспроводной сети, переведя свой Wi-Fi адаптер в режим мониторинга.

Понятно, что повлиять на возможность перехвата пакетов в сетях Wi-Fi мы не можем в силу особенностей среды распространения. Отказ от использования Wi-Fi в организации также никак не обезопасит вашу инфраструктуру. К каждому сотруднику сторожа не приставишь и использовать корпоративные ресурсы через открытые сети не запретишь.

Что делать? Полностью отказаться от незашифрованных каналов доступа к данным. Используйте SSL где это возможно, там, где невозможно - VPN. Еще один момент связан с самоподписанными сертификатами. Использовать их можно исключительно внутри периметра безопасности, а лучше не использовать вообще. Если вас волнует вопрос безопасности - приобретите нормальный сертификат, не приучайте сотрудников игнорировать предупреждения безопасности.

В противном случае вы можете стать жертвой атаки "человек посередине". Смысл ее сводится к тому, что при соединении с защищенным узлом злоумышленник самостоятельно получает сертификат от узла, передавая клиенту собственный сертификат.

Вполне понятно, что браузер отреагирует на такое вмешательство предупреждением безопасности.

Однако если вы приучили своих сотрудников игнорировать данное предупреждение, используя самоподписанный сертификат, то они, как говорится, не заметят разницы и благополучно проигнорируют его и сейчас.

Поэтому если вы все-таки используете самоподписанные сертификаты, то не поленитесь установить на каждое устройство корневой сертификат, чтобы избежать появление данного предупреждения, что поможет избежать появления привычки его игнорировать.

По этой же причине мы не рекомендуем использовать технологию ssl-bump, которая предназначена для фильтрации SSL-трафика на шлюзе. Стремление фильтровать трафик понятно, но безопасность дороже, кроме того, в случае компрометации шлюза вы своими руками выполните атаку "человек посередине" на свою организацию.

  • Теги:

Please enable JavaScript to view the

Рекомендуем другие статьи

Как сжать том или раздел в Windows

Как сжать том или раздел в Windows

Если вам нужен root-доступ на оригинальной прошивке

Если вам нужен root-доступ на оригинальной прошивке