Сосед ворует интернет: что делать и можно ли наказать халявщика за кражу Wi-Fi
Иногда пароль от домашнего Wi-Fi по воле случая, из-за нашей доброты или невнимательности становится известен соседям. Можно долгое время не замечать, что кто-то пользуется интернетом за ваш счёт, особенно если у вас безлимитный тариф. Но факт остаётся фактом: вас обкрадывают, снижая скорость сети и занимая пропускную способность канала. А ещё это просто небезопасно. Как вычислить незаконного потребителя ваших законных гигабайтов и можно ли наказать воришку вай-фая, разобрался «Секрет».
Как могут получить доступ к вашему Wi-Fi
Существует несколько сценариев, при которых ваш Wi-Fi начинает работать не только на вас:
- Вы не запаролили свою сеть и сделали свободную раздачу Wi-Fi.
- Сосед был у вас в гостях, и вы поделились с ним интернетом, а он сохранил пароль на своих устройствах.
- Сосед получил доступ путём взлома или перехвата сети. Звучит это гораздо сложнее, чем делается, ведь стандартные IP-адреса, логины и пароли администратора у большинства роутеров однотипные, а меняют их на новые единицы.
Как определить, что к вашей сети подключились посторонние
Чтобы понять, что вашим интернетом пользуется какой-то заяц, для начала нужно исключить все прочие варианты.
- Способ 1. Отключите от сети все гаджеты, которые пользуются интернетом, включая устройства умного дома. Посмотрите на роутер: на нём обычно мигают лампочки-индикаторы активности беспроводной сети. Если всё чисто, после отключения устройств-потребителей лампочки погаснут или будут светиться стабильным ровным светом. Если же они продолжают мигать, значит, идёт интенсивная передача данных по сети.
- Способ 2. Используйте приложения для определения устройств, подключённых к Wi-Fi. Такая опция есть у многих антивирусов с сетевой защитой, а также у программ типа Wi-Fi Guard или Fing. Программа даст возможность увидеть, какие конкретно устройства используют для работы вашу беспроводную сеть. Сопоставьте их со списком ваших гаджетов и вычислите лишнего.
Чем чреват несанкционированный доступ к вашему Wi-Fi
Некоторые думают, что даже если кто-то без спроса пользуется вашим интернетом, ничего страшного не произойдёт. Но, к сожалению, это справедливо только до тех пор, пока вы уверены и в человеке, и в его добросовестности (что с учётом воровства чужого трафика уже сомнительно), и в его киберграмотности.
Подключившись к домашнему Wi-Fi, злоумышленник может получить доступ к устройствам в локальной сети в случае отсутствия корректных настроек безопасности, изменить настройки самого роутера и воспользоваться интернетом в незаконных целях.
Вот лишь несколько неприятностей, которые вольно или невольно может спровоцировать незваный пользователь вашей сети.
Проблемы в работе роутера
Если вашим Wi-Fi пользуются, только чтобы проверять рабочую почту и пользоваться поисковиком, — это одно. Но если обнаглевший от безнаказанности сосед использует халявный интернет, чтобы скачивать и раздавать торренты, играть в онлайн-игры с хорошей графикой или смотреть фильмы в высоком разрешении, это создаёт на роутер большую нагрузку.
В итоге, даже если купленной пропускной способности интернет-канала хватает на двоих, само железо перегревается и начинает зависать.
Это означает, что даже если вы ежемесячно платите за определённую скорость интернета, пользоваться в полной мере вы ею не сможете. Да ещё и техника изнашивается.
Воровство паролей и данных
Если кто-то перехватывает интернет-сигнал и оказывается внутри вашей домашней сети, при некоторой компьютерной грамотности этот человек может получить доступ к истории вашего браузера, перепискам в соцсетях и даже к паролям личных кабинетов. Сами прикиньте, что можно сделать с такой конфиденциальной информацией.
Если вам не повезло и ваш сосед в душе злобный хакер, то дело может кончиться шантажом, доносом, воровством ваших денег или другим использованием ваших данных против вас.
Интернет-преступления от вашего имени
Если вы делите с кем-то Wi-Fi, вы делите и IP-адрес. И в этом случае неважно, какое противоправное действие совершит незваный попутчик по интернет-трафику. Он может загружать экстремистские материалы, отпускать разжигающие ненависть комментарии в соцсетях, вымогать у кого-то деньги и нудисы.
Но когда на него нажалуются и правоохранительные органы начнут разбираться, придут они к вам. И отвечать перед законом (или долго и муторно доказывать, что не верблюд) тоже придётся лицу, на которое оформлен договор интернет-услуг.
Доступ к вашим устройствам
Изнутри сети вообще можно делать много всего интересного. Например, получить доступ к вашим гаджетам и приборам, которые используют беспроводной интернет (умный дом). Так можно свести с ума ваш чайник, заставить зубную щётку майнить криптовалюту, продавать в сети пикантные снимки с вашей камеры или отключить сигнализацию и взломать уже не сеть, а квартиру.
Но даже если ваш сосед не хакер и не злоумышленник, навредить вам он может, даже не подозревая о том. Ведь если он нахватает на свой компьютер вирусов, они окажутся внутри вашей сети и будут заражать уже ваши гаджеты и устройства, предоставляя уязвимость для доступа «больших мальчиков» — настоящих киберпреступников.
Как блокировать доступ к вашему Wi-Fi
Даже если никаких негативных последствий от чужого подключения к вашей сети пока нет, то, что кто-то без спроса бесплатно пользуется тем, за что вы платите, просто несправедливо. А значит, ситуацию надо немедленно исправлять.
И тут есть несколько способов действий.
Блокируем пользователя в настройках Wi-Fi
Воспользуйтесь мобильным приложением для роутера (если для вашего роутера такое есть). Или войдите в панель управления администратора сети через браузер. В последнем случае потребуется имя пользователя (чаще всего это admin), пароль (это также может быть admin), ваш IP-адрес (обычно — 192.168.0.1 или 192.168.1.1). Точный IP-адрес роутера можно узнать на его корпусе или в его инструкции, как и базовые логин-пароль.
В административной панели роутера поищите пункты «список клиентов» или «карты сети». Оттуда, вычислив неизвестного пользователя, можно однократно отключить его от сети или навсегда заблокировать ему доступ.
Составляем белые или чёрные списки MAC-адресов
MAC-адрес (также называемый аппаратный или физический адрес) — это уникальный идентификатор, присваиваемый каждой единице сетевого оборудования. Проще говоря, у вашего ноутбука, смартфона, планшета, умного телевизора и IP-камеры будут разные не повторяющиеся MAC-адреса, даже если они работают из одной сети.
Увидеть их можно на наклейках на корпусе, на заводских коробках или в инструкции. Чтобы добавить доверенные устройства , нужно зайти в панели администрирования роутера в графу «фильтрация MAC-адресов».
Настройки некоторых роутеров позволяют составлять чёрные списки MAC-адресов, которым запрещено пользоваться вашей сеткой, а также белые списки, в которые вы включаете только проверенные устройства.
Нужно понимать, что подменить MAC-адрес сетевого устройства довольно легко, поэтому лучше использовать именно белый список. Но и это СОВСЕМ не панацея, потому что атакер может выявить MAC-адреса подключенных легальных устройств, склонировать и попробовать подключиться как бы от их лица.
Если в этот момент оригинала в сети нет, а у хакера есть пароль от сети, это может прокатить. Если оригинал есть, вторжение может пройти незаметно, а может начать дико тормозить трафик у обоих пользователей. Это эффект MAC flapping, когда один адрес «моргает» одновременно на нескольких портах.
Как настроить защиту Wi-Fi у себя дома самостоятельно
Как и любую неприятную ситуацию, подсос нелегала к вашему Wi-Fi лучше предотвратить, чем лечить. Это потребует от вас некоторых усилий, зато позволит избежать потенциальных неприятностей.
Меняем пароль на надежный
Если вы используете слишком простой пароль типа 1234567, qwerty, admin, вашу дату рождения, фамилию матери и т. п., злоумышленники легко его разгадают. Пароли, которые вы где-то уже использовали, тоже ненадёжны — в наше время базы пользователей взламываются и утекают в даркнет едва ли не каждую неделю.
Надёжный пароль должен:
- состоять минимум из 10–12 символов;
- содержать заглавные и строчные буквы, цифры, знаки и символы.
Чтобы изменить пароль Wi-Fi сети:
-
откройте панель администрирования роутера, как было указано выше;
-
перейдите в раздел Wi-Fi и найдите пункт «Беспроводная сеть», «Безопасность» или «Настройки безопасности»;
-
выберите пункт «Сетевая аутентификация», WPA2-PSK и найдите строку, рядом с которой написано «Ключ шифрования PSK». В ней нужно ввести новый пароль и сохранить изменения.
Прячем имя домашней сети
Чтобы подключиться к сети Wi-Fi, нужно найти её имя в списке доступных. По умолчанию его может увидеть любой человек с устройством, поддерживающим Wi-Fi. Если это имя скрыть, то подключиться будет труднее.
Чтобы это сделать, зайдите в настройки роутера через браузер. После введения логина и пароля перейдите в раздел «Настройки беспроводных сетей» и найдите настройку «Отключить SSID». Установите галочку и сохраните изменения.
Всё зависит от того, насколько умный роутер, какие настройки. Можно убрать видимость SSID сети в паблике (будет видна как Hidden Network), но это способ защиты от соседа-школьника, причём достаточно ленивого.
Включаем шифрование
В настройках роутера также можно установить шифрование сети.
Для этого нужно перейти в раздел «Настройки беспроводных сетей» или «Беспроводная сеть» в зависимости от модели роутера. Там необходимо указать тип шифрования. Выбирайте WPA, WPA2, WPA PSK или WPA Personal. Они считаются достаточно надёжными, чтобы защитить вашу сеть от взлома и вторжения.
Также стоит отключить удаленное администрирование, которое позволяет получать доступ к вашей сети и устройствам из других точек. Сделать это можно в разделе «Безопасность» или «Настройки безопасности». После перезагрузите роутер.
Включаем гостевой доступ
Чтобы неприятные ситуации случались реже, лучше создать отдельную сеть для друзей и знакомых, которые бывают у вас в гостях. Сделать так можно в настройках роутера, в разделе «Настройки домашней сети». Найдите опцию «Разрешить гостевой доступ» и активируйте её. Придумайте имя и пароль новой сети, не совпадающие с основными, укажите тип шифрования и вуаля.
Общая рекомендация — сразу сменить дефолтный пароль админа, вовремя обновлять прошивку роутера, чтобы уменьшить вероятность эксплуатации уязвимостей, использовать сложный, длинный и хаотичный пароль и аутентификацию стандарта безопасности не ниже WPA2, а лучше купить роутер с поддержкой WPA3.
А гостям лучше давать доступ к специально настроенной гостевой сети (эта опция есть почти во всех роутерах, кроме совсем старых).
Можно ли привлечь к ответственности за воровство Wi-Fi
Если коротко: можно, но в большинстве случаев сложно, дорого и бессмысленно.
Юрист Антон Палюлин объяснил «Секрету», что в случаях неправомерного получения доступа к вашей сети (взлом) возможно привлечение к уголовной ответственности по статье 272 УК РФ «Неправомерный доступ к компьютерной информации». Но какие-то шансы у этого дела будут, только если сосед с помощью вашего Wi-Fi серьёзно набедокурит или причинит вам явный ущерб.
Следствие будет рассматривать степень общественной опасности для охраняемых законом правоотношений. Скорее всего, по совокупности 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ» и 272 «Неправомерный доступ к компьютерной информации». А там уже как следователь раскрутит подозреваемого на признание.
Вот только по ч. 2 ст. 14 УК РФ преступлением не является действие или бездействие, не представляющее общественной опасности, хотя формально и содержащее признаки преступления. Если убытка не было, а ценная информация не похищена, то вследствие незначительности деяния дело закроют.
Кроме того, указал юрист, даже если ущерб был, это в суде ещё предстоит доказать. Для этого потребуется экспертное заключение о размере ущерба и доказательство причинно-следственной связи между подключением к вашему Wi-Fi и понесёнными потерями (например, вследствие заражения). А экспертиза легко может вылиться вам в 50 000—70 000 рублей. Решайте сами, отобьются ли вам эти затраты при неясности результата.