Что такое Wi-Fi и как беспроводные сети связаны с IP-адресами?

В тексте «11 лет колонии за незапароленный Wi-Fi» мы рассказывали историю Романа Морозова. Суд приговорил его к 11 годам колонии строгого режима за продажу наркотиков через интернет. В наркотороговле Романа заподозрили, потому что его IP попал в список IP-адресов, с которых, по мнению полицейских, «заклачки» получали задания. Список правоохранители составили из IP-адресов, подключавшихся к незапароленной сети Wi-Fi через роутер, который стоял в квартире родственницы Романа.

Журналист ТВ2 решил узнать, как работает Wi-Fi, как он связан с ID-адресом и насколько опасны незапароленные сети. На вопросы ответил эксперт по IT-безопасности, сотрудник компании Attrax.Digital Иван Котырло.

Что такие Wi-Fi?

Wi-Fi расшифровывается как Wireless Fidelity – «беспроводная привязанность». Суть технологии в том, что Wi-Fi - это сеть радиопередачи данных. Только радиостанции вещают в один конец, а Wi-Fi и принимает сигналы, и передает.

В разных странах частоты Wi-Fi отличаются, но есть стандартная частота бытового Wi-Fi в 2,4 гегагерц. Есть и другие частоты, обозначаемые сочетанием IEEE 802.11 и одной из четырех букв: A, B, G или N. Этим буквам в данном стандарте соответствует протокол, характеризующий то, как идет обмен данными.

Для чего это было придумано? Стандарт А до определенного времени использовался в качестве защищенной военной связи. Это были частоты, недоступные для бытовых целей. В России приборы, поддерживающие стандарт А, должны проходить сертификацию в Россвязьнадзоре, потому что их частоты могут пересекаться с военными.

Также в Росси есть ограничения для Wi-Fi по мощности, которая измеряется в децибелах. Стандартная мощность, безопасная для нахождения радом с передатчиком – это 18 децибел. У сертифицированных устройств мощность может быть значительно выше.

Как связаны сети Wi-Fi и IP-адреса?
​

Wi-Fi как средство связи должно быть обеспечено вайфай-картой. Эта карта может стоять в ноутбуке, телефоне и любом другом устройстве, даже в стационарном компьютере. Роутер – та часть, которая позволяет соединить конечное устройство с проводной сетью, выполняет функцию маршрутизации. Когда вы запрашиваете доступ к определенному сайту, браузер запрашивает у роутера соединение с серверами и IP- адрес сайта. Получив IP-адрес, браузер обращается по нему и получает содержимое сайта.

Еще одна функция роутера – так называемый «маскарадинг». Допустим, дома есть один роутер, которому дан один IP-адрес. И еще дома целая куча устройств: телефоны, ноутбуки, планшеты и еще что-нибудь. Нужно как-то скрыть эти устройства и отправлять все их запросы в интернет уже от имени самого роутера. У роутера есть DHCP – сервис, который раздает IP-адреса подключающимся к роутеру устройствам. Эти адреса используются во внутренней сети роутера и дальше не выходят.

Чтобы передать информацию, роутеру нужно взять прилетевший от телефона, например, пакет трафика и отделить от него данные отправителя. На их место роутер подставляет свой адрес, а в конце пакета ставит маркер-идентификатор устройства, с которого поступил запрос. Этот идентификатор роутер сохраняет в своей памяти и указывает для его отделенный ранее адрес отправителя – чтобы знать, кому во внутренней сети данные передать. Когда внешний сервер отвечает на запрос, переданный через роутер, в ответе есть идентификатор. Роутер этот идентификатор считывает и передает ответ устройству, отправившему запрос. Так работает «маскарадинг».

Передавать личные данные по Wi-Fi– это безопасно?

Когда мы говорим о безопасности и защите личных данных, нужно четко понимать, от чего мы хотим защититься. Если речь идет об угоне информации, то во избежание этого можно шифровать трафик. Радиоканал легко просканировать и перехватить эфир, нужен лишь приемник. Так радиолюбители в 70-80 годах сканировали эфир и искали зарубежные радиостанции. C Wi-Fi чуть сложнее, потому что приемник нужен специфический, настроенный на определенные частоты. Получается, что на самом низком уровне перехватить пакет, с одной стороны, может любой. С другой стороны, у нас сейчас такое количеств роутеров с Wi-Fi, что мировой эфир ужасно «замусорен». Выловить в этом мусоре отдельные пакеты почти нереально.

К тому же, роутеры шифруют данные. Когда устройства соединяется с роутером, оно получает ключи для расшифровки и ключи для шифрования пакетов. Все пакеты будут зашифрованы, и только устройство и роутер будут знать, как их расшифровать. И если злоумышленник такой пакет поймает, то получит бессмысленные для себя данные. Спецслужбы, конечно, могут получить доступ к передаваемой информации, но такая слежка и по сей день может быть только точечной. Поэтому отслеживание Wi-Fi-сетей считается неэффективным - проще обратиться к провайдеру и запросить данные по определенному IP-адресу.
​

Что касается подключения к открытым Wi-Fi без шифрования, то сейчас не стоит бояться и этого. Можно спокойно подключаться к бесплатному Wi-Fi в любом кафе и вводить логины и пароли, потому что почти всегда браузер подключается по зашифрованному соединению HTTPS. И если злоумышленник попытается вскрыть трафик с этого Wi-Fi, у него будут проблемы с зашифрованным протоколом.

Источник