Вопрос: Может ли незнакомец, подключенный к той же сети WiFi, загружать файлы с вашего компьютера? Может ли незнакомец посмотреть ваши файлы?
Да, но это требует значительной небрежности со стороны жертвы.
В Windows, для начала, вам нужно сообщить системе, что вы подключены к домашней или рабочей сети, а не к "общедоступной". Поскольку вы должны знать, что находитесь в аэропорту, это маловероятно.
Затем вы должны разрешить гостевой вход (по умолчанию это не так).
Кроме того, вы должны получить доступ к некоторой внешней незашифрованной системе, поддерживающей аутентификацию Windows. Служба должна находиться за пределами аэропорта и разрешать вход в систему через Интернет, и лишь немногие из них могут работать в незашифрованном виде.
Наконец, эта система и ваш собственный ящик должны использовать одного и того же пользователя и пароль. Таким образом, пароль, полученный на предыдущем этапе, также разрешит внешние входы в систему. ИЛИ у вас должно быть легко угадываемое имя пользователя и тот же пароль какой-либо службы открытого текста, к которой вы обращались.
В противном случае злоумышленник может отравить ваш DNS-кэш и "убедить" вашу систему, что сервер Facebook, сервер GMail или что-то еще находится внутри его чемодана. Затем он либо принудительно установит HTTPS-соединение (например, через атаку MitM, которую вы должны игнорировать), либо фальсифицирует его в открытом виде (и вы не должны замечать тот факт, что вы используете простой HTTP). Таким образом, злоумышленник может получить один из ваших паролей. Если это подходит для вашей системы или допускает атаку с получением пароля в какой-либо другой системе, вы (и / или ваша учетная запись онлайн-банкинга) вот-вот станете pwn3d.
Это не тот WiFi, который вы искали
На самом деле злоумышленнику не нужно много делать , чтобы получить доступ к вашим передачам. Возможно, он все время владел сетью WiFi, который просто создал мошенническую точку доступа, объявившую себя "Airport Free WiFi". Тот факт, что название точки доступа кажется законным, ничего не значит: для этого уже созданы системы - купите одну, зарядите ее на ночь, отправляйтесь в аэропорт и начните ловить рыбу. Система может по выбору "обрабатывать" передаваемые данные, чтобы обеспечить максимальную возможность использования паролей и учетных данных.
Как только вы подключаетесь к сайту, которому доверяете (или, как вам кажется), вас могут обмануть, чтобы загрузить и выполнить то, что даст злоумышленнику полный контроль, либо напрямую (например, в Windows через WSH), либо с помощью какого-либо эксплойта.
В Linux единственным значимым отличием является то, что вы должны либо использовать общий диск, либо открыть порт удаленного администрирования 22 (SSH). Оба условия обычно ложны в любом нормальном распределении, о котором я знаю.
Но это не только ваши файлы ...
Безопасность вашего диска не является гарантией для вашей учетной записи онлайн-банкинга, Dropbox, электронной почты и т.д. - проблема заключается в краже учетных данных и / или олицетворении ; то, что фактически сделано с этим, прибывает после.
Вот почему:
- Вы должны избегать использования неизвестных сетей,
- Если вы делаете, используйте их через шифрование VPN,
- Всегда сохраняйте высокий уровень безопасности системы (объявляйте "Домашняя сеть" вашей сети в вашем доме)
- Держите систему обновленной, с подходящим антивирусом
- Никогда не используйте важные пароли для разных сайтов
- Сохраняйте ситуационную осведомленность - обратите внимание на такие вещи, как "зеленая блокировка" на сайтах HTTPS, небольшие сбои в экранах входа в систему, которые не выглядят "правильными", и странности в URL-адресах (например, "myonlinebank" становится «myon I inebank»)
Вечная бдительность - это цена свободы.