Если вам нужна помощь, попробуйте отправить вежливый запрос электронной почтой на адрес сетевого координатора, указанный в сетевом каталоге.
Рис. 12.5
Владельцы некоторых групповых точек накладывают ограничения на использование своих сетей, но они обычно представляют собой разновидность очевидных правил, с которыми легко примириться: не используйте сеть для отправки спама, не пытайтесь пересылать большие файлы и т. д. Основным правилом должно стать «Не делай ничего, что может помешать работе сети».
Если вы рассчитываете использовать соединение по групповой беспроводной сети как постоянное интернет-подключение, сообщите владельцу точки доступа о вашем присутствии. Владельцем, возможно, является сосед, который будет поражен и польщен, если вы время от времени будете заходить к нему с пачкой домашнего печенья. Групповые сети обычно реализуются энтузиастами; если вы хотите пользоваться их преимуществами, задумайтесь о возможности вступления в группу и содействия в выполнении какой-либо работы. Даже если у вас нет значительного технического опыта, существуют другие пути внести свой вклад.
Перед тем как вы сможете использовать групповую сеть, вы должны найти сигнал и определить, каким образом сконфигурировать сетевые настройки своего компьютера. Может быть полезным запуск программы-сканера, например Network Slumbler, Boingo, или инструментов конфигурирования беспроводной сети в Windows ХР и AirPort, но даже если вы обнаружите устойчивый сигнал, то, вероятно, не сможете сказать, принадлежит ли он групповой сети, рассчитанной на ваш трафик, или частной сети, где не была включена сетевая защита. Лучше использовать online-руководства, опубликованные в Интернете для групповых сетей. Описание каждой сетевой точки доступа должно предоставить вам информацию, необходимую для реализации подключения: месторасположение, SSID сети, является ли DHCP активным и т. д.
Защита коллективной сети
Когда вы регистрируетесь в коллективной сети, то должны соблюсти некоторые меры предосторожности для предотвращения чтения ваших файлов кем-либо посторонним. Перед подключением к коллективной сети вы должны отключить File Sharing (Доступ к файлам).
В Windows 95, Windows 98 и Windows ME используйте следующую процедуру:
1. В Control Panel (Панель управления) откройте диалоговое окно Network (Сеть).
2. Выберите команду File and Printer Sharing (Доступ к файлам и принтерам).
3. В диалоговом окне File and Printer Sharing (Доступ к файлам и принтерам) отключите функцию I Want to Give Others Access to My Files (Разрешить доступ к файлам другим пользователям).
В Windows 2000 и Windows ХР отсутствует общее место для отключения доступа к файлам, поэтому вы должны отключать каждый доступ отдельно.[2] Выполните следующие действия для отключения доступа:
1. Откройте окно My Computer (Мой компьютер).
2. Иконки для всех ваших дисков и папок с открытым доступом отмечены изображением руки. Для отключения доступа щелкните правой клавишей мыши по иконке и выберите Sharing and Security (Доступ и безопасность) в меню.
3. Отключите функцию Share This Folder on the Network (Доступ к этой папке по сети).
4. Щелкните по кнопке ОК. (Да) для закрытия диалогового окна.
5. Повторите процесс для каждой папки или файла с открытым доступом.
Не забудьте о папке Shared Documents (Общие документы).
Когда вы возвращаетесь обратно в офисную или домашнюю сеть, следует снова вернуться к процедуре обеспечения доступа к файлам.
А как насчет опасности того, что кто-либо похитит ваши данные в момент, когда они пересылаются по радиосвязи? Такое может произойти, даже если вы используете WEP-шифрование, но маловероятно, пока вы не являетесь объектом правительственной слежки или промышленного шпионажа. Вам следует учитывать, что любые данные, передаваемые через беспроводную сеть, не являются защищенными. Шпион с соответствующим оборудованием и программным обеспечением может скопировать пакеты ваших данных, когда они передаются по радио.
Единственный способ быть абсолютно уверенным в том, что никто не отслеживает вашу беспроводную сеть, — это прекратить ее использовать. По сравнению с подключением к вашей собственной сети подключение через коллективную сеть является в большей или меньшей степени незащищенным. Если кто-либо серьезно настроен похитить ваши сетевые пакеты, он, скорее всего, найдет способ сделать это. Наилучшим способом защиты является минимизация количества важных данных, отправляемых по сети, и постоянное использование надежного метода шифрования, такого как SSH (защищенный телнет) или VPN (виртуальная частная сеть, используемая многими компаниями для обеспечения безопасного доступа к корпоративной сети для внешних пользователей), при отправке информации. Такой вид защиты напрямую не связан с коллективными сетями. Для получения большей информации о сетевой защите (или ее недостатках) читайте главу 14.
Глава 13. Сеть Guerilla
Сеть Guerilia (также известная как wardriving) является смягченным названием незаконного доступа в Интернет через незащищенные беспроводные сети. Она нелегальна, неэтична и с легкостью получается там, где владельцы или администраторы беспроводных сетей не удосужились использовать WEP-шифрование или как-нибудь по-другому обезопасить свои сети. Во многих деловых районах, высокотехнологичных промышленных парках и высококачественных жилищных коммуникациях случайный посетитель часто может зарегистрироваться в полудюжине или более беспроводных сетей в пределах пары кварталов.
Если вам удалось обнаружить сетевой сигнал, вы должны быть способны зарегистрироваться или подключаться через найденную сеть к Интернету. Имея необходимое программное обеспечение, вы можете отслеживать данные других пользователей, когда они пересылаются по сети, и взламывать их ключи WEP-шифрования. Разумеется, никто из читателей никогда даже не подумал бы о попытке зарегистрироваться в чьей-либо сети или вести прослушивание чужого сетевого трафика без разрешения, поэтому я не буду вдаваться в детали об установке подобного подключения. Если вы хотите попробовать, рассчитывайте на себя. Нескольких минут работы с хорошим интернет-поисковиком достаточно для получения списка принятых по умолчанию заводских SSID и WEP-ключей многих популярных сетевых точек доступа и программного обеспечения для взлома WEP-шифрования. Многие пользователи, особенно в домашних и малых офисных сетях, не включают WEP-шифрование, так как оно «чересчур сложное» и «связано с большим количеством проблем». А подавляющее большинство никогда не пытались сменить принятые по умолчанию настройки.
В какой-то степени жестоко утверждать, что люди, не защищающие свои сети, заслуживают того, чтобы посторонние вторгались в их системы. Но и самые надежные инструменты защиты вообще не помогут, если вы их не используете.
Такой тип квазилегального взлома беспроводной сети, или wardriving, представляет собой модернизацию старой практики хакеров — wardialing — использования модема для набора случайных телефонных номеров в поиске других компьютеров с незащищенными портами вызова.
Некоторые беспроводные сети, аналогичные описанным в главе 12, на самом деле приветствуют коллективный доступ, поэтому законное основание для применения warwatking с использованием PDA с активированной функцией Wi-Fi здесь имеется. Даже если вы и не пытаетесь настроить подключение к сети, побродить окрест и посмотреть, что можно обнаружить, может быть познавательно (и, разумеется, любопытно).