Интернет бесплатно и без регистрации

Меняется IP адрес и DNS телефона.

К организации снифера твоего трафика. Может кто просто мощную точку доступа забыл запаролить и всё.

Спасибо, понятно. Как с этим бороться?

Не подключайся к этой сети.

Интересно, что точка доступа с этим названием есть по всей Москве. Да, больше подключатся не буду. Спасибо за ответ!

«Любопытной Варваре на базаре нос оторвали.»

Про «honeypot» не слышал…

Может я просто параноик.

• https://www.mos.ru/city/projects/wi-fi/

У вас там и правда на весь город халява. Меня смутило название точки доступа.

НО

Для подключения к «Городскому Wi-Fi» необходимо выбрать в списке доступных сетей сеть Moscow_WiFi_Free, открыть браузер и авторизоваться с помощью аккаунта на Портале Мэра и Правительства Москвы mos.ru или СМС*.

А у тебя всё же голая точка доступа, от греха подальше лучше её в телефоне заблокировать или типа того. Соседский вифи хорош разве что для ютуба =)

Не подключайся к этой сети.

Между прочим, а чем это реально может навредить? Сейчас все более-менее значимые ресурсы по защищенному протоколу работают и если браузер не ругается на недействительный сертификат, то собственно в чем угроза?

Если все же стремно, можно торренты качать например.

в дрездене в районе вокзала тоже одно время появилась куча беспарольных точек и их полицаи со временем все убрали. В газете печатали пару раз предупреждение о возможных последствиях бесплатного сыра

Не подключайся к этой сети

почему?

Действительно, почему? Коммунизм ведь уже наступил - все бесплатное, все твое… :)

А при коммунизме всё будет за***сь
Он наступит скоро — надо только подождать
Там всё будет бесплатно,там всё будет в кайф
Там наверное вощще не надо будет (умирать)
Я проснулся среди ночи и понял, что -

Что было при Собянине.

Если на улице споткнешься и упадешь - люди подбегали, деньги в карман засовывали, в губы целовали, предлагали выпить, породниться.

Я попытался подумать все же насчет рисков, единственное что в голову пришло, это что через такую халявную точку могут попробовать взломать комп подключившегося. Оно как бы и в инете могут, но это не так удобно, многие за nat-ом и т.д.

Подразумевается, что не станут например заходить в интернет-банк, проигнорировав при этом все предупреждения о недействительном сертификате

могут попробовать взломать комп

могут перехватить все твои логины и пароли которые ты будешь на сайтах вводить.

Ты много знаешь сайтов, на которых сейчас не требуется защищенное соединение для ввода логина и пароля и вообще для работы?

раньше знал два - лор и двач, сейчас только двач остался, такая открытая точка доступа самое то что бы посрать на дваче

Хотя сейчас в голову пришло, что с такими точками доступа может прокатить и просто самый наглый фишинг с подставным сайтом даже без защиты соединения.

В общем, да, некоторые риски есть. При определенной гигиене все же минимальный.

Да по одним только GET запросам датамайнеры могут прилично так информации собрать, а исходя из них свои делишки начать делать. Зашёл в вконтакт, зашёл в банк, ещё куда. Всё, они знают, кто ты, где живёшь, и прочее прочее (если ты жертва соцсетей и выкладываешь там всё о себе). Я про такие штуки читал ещё в бумажном издании журнала про ПеКа, не помню что за бумага была, но в названии была шутка типа мышка/мышеловка/сыр и это не ты соседский вафай юзаешь, а это сосед юзает тебя. Чёт типа того =)

Ютубчик глянуть, по хихи хаха сайтам полазать, просто погуглить. Можно и случайным интерентом. А вот прям пользоваться. Уж лучше пусть мой провайдер себе мой трафик дампит, чем левый васян. Ибо у провайдера это просто обязаность, а у Васяна тёмные делишки, не от доброты душевной же.

Но как я выше сказал, может просто забыли повесить пороль. Песенку вспомнил пароооле пароооле парооооле =)

Такие штуки работали как раз во времена бумажных изданий журнала про ПеКа, а сейчас браузеры на http без ворнинга не пускают даже, не говоря уже о том что ВСЕ популярные сайты работают через tls. Максимум что видно - sni и мусорный рекламный трафик.

Энивей, любой vpn обнулит все старания по датамайнингу.

Нормальный браузер, не даст соединится,ну или хотя бы предупредит.

А вообще сейчас, вряд ли что можно сделать. Даже DNS запросы, передаться по HTTPS.

Через VPN какой-нибудь вполне можно пользоваться, ящетаю.

Вот и меня смутило название и то, что она ооооочень скоростная и при этом беспарольная. Бесплатный интернет есть в транспорте, кафе, библиотеках…Но везде с регистрацией (по номеру телефона) и паролем.

Очень похоже на ситуацию в Дрездене:) Прилагаю ссылку на скриншот: https://hkar.ru/17HQ9

Просто вторжение началось. Сохраняйте спокойствие. Вслед за бесплатной связью будет предоставлено бесплатное средство от рака, спида и гепатита.

Это постсингулярная кочующая цивилизация известная как «Фестиваль». Они возьмут из нашей системы немножечко водорода, гелия, воды и камней, а взамен исполнят любые желания. Кстати смерть на время Фестиваля отменяется, сознание умерших переносится в ВР Фестиваля. Праздник праздник, правда редко какая досингулярная цивилизация переживает подобный визит.

При подключении к этой сети мои данные изменились:

IP address 10.1.0.122

Gateway: 10.1.0.1

DNS 10.158.30.71 10.8.8.8

А можешь трассировочку сделать на 8.8.8.8 например?

Какой регион на ютубе получается?

Не всегда показатель кстати. Ютуб помимо AS ещё и по браузеру гадает, особенно если юзер залогинится. Интереснее посмотреть что покажет https://www.showmyip.com/, ну и трассировочку увидеть куда нибудь на 8.8.8.8 например.

IP address 10.1.0.122

Это не внешний IP, это IP внутри локальной сети.

Самое интересное что если через этот Default действительно интернет раздаётся — это противозаконно по самое немогу без активной авторизации и аутентификации. Вангую кто то глобальный криво свою wifi сеть настроил и дальше локалки из неё не уйти.

Между прочим, а чем это реально может навредить?

Если DOH/DOT используется то, кроме слива списка посещенных сайтов, по идее ничем. Если в ssh, vpn, etc. трафик завернуть, то вообще ничем. Халява…

Уважаемые, а почему вы рассматриваете только траффик от браузера? Пользователь может настроить почтовый клиент по порту без шифрования и вот вам почтовая переписка как на ладони. Наверняка есть десктопные приложения, которые гоняют часть траффика по http во имя снижения нагрузки на свои сервера. Векторы атаки есть, без VPN такими сетями лучше не пользоваться.

Кто те странные люди, что получают почту не в нескучном приложении на телефоне и не в браузере на пк?

А почему вы вдруг пользуетесь на мобильнике приложением, а на компьютере браузером? Многие и для компа приложение используют, ту же громоптицу. Ну а пользователи Office365, у них всегда аутлук и они рады ему. Правда не знаю, можно ли там небезопасное соединение устанавливать.

Во, кстати, есть же случаи, когда админы не могут нормально сертификаты настроить и пользователям велено принимать недостоверный сертификат. В таком случае никакие браузеры не помогут, пользователь автоматом принимает левые сертификаты.

А почему вы вдруг пользуетесь на мобильнике приложением, а на компьютере браузером?

У меня как раз скучные клиенты везде, но и с TLS всё строго. Я скорее имел в виду «среднего человека™», которому главное «чтобы работало»

Во, кстати, есть же случаи, когда админы не могут нормально сертификаты настроить и пользователям велено принимать недостоверный сертификат.

Действительно. Что ж, земля им стекловатой (админам).

Вопрос: к какой организации относится эта сеть?

traceroute сделай, по нему whois. По контактам, указанным в whois, можно теоретически получить данные клиента.

Вопрос: к какой организации относится эта сеть?

Было бы замечательно, если бы поставщики услуг сотовой связи начали расставлять точки доступа беспроводной сети «Вайфай» по местам скопления большого количества людей, чтобы разгрузить свои радиопередатчики. И народу будет хорошо из-за более высокой скорости обмена данными, и поставщикам услуг связи гораздо дешевле накупить беспроводных роутеров, чем сотовых радиопередатчиков. Переключение с одного режима работы телефона на другой можно сделать автоматическим без ввода паролей. Насколько мне известно, в некоторых странах подобная система связи уже работает и довольно давно.

Очевидный VPN

Можно просто зайти на сайт https://www.myip.com/ или подобный.

У меня ровно наоборот, громоптиц на ПК и браузер на телефоне. MyMail ужасно убогий, тормозной и с рекламой, а больше нормальных клиентов на ведроид я не нашёл. Ну, Gmail просто конфетка, но там только гуглопочта.

MyMail ужасно убогий, тормозной и с рекламой

Я сталкивался с тем, что он ещё и *.ru ящики не принимает.

а больше нормальных клиентов на ведроид я не нашёл.

K-9?

Ну, Gmail просто конфетка, но там только гуглопочта.

Не только. IMAP тоже есть.

О, благодарю за подгон

При подключении к этой сети мои данные изменились

паспорт проверь

А векторы атаки только в одну сторону работают?:)

У меня в тот момент интернет сильно тормознул и при перезагрузке моего WiFi попалась на глаза эта сеть. Приятно удивила скорость просмотра сайтов, в том числе с картинками. Вот бы у меня была такая скорость:)

Но мне как-то удалось

Понимаю. Однако глобальную сеть открывает прекрасно:)

Буду ещё раз в районе Проспекта Мира протестирую обязательно.

В сети встречаются упоминания как выходить в интернет с серым IP с помощью выделенного виртуального сервера, VPN и двух маршрутизаторов.

Наша цивилизация аннигилирует куда быстрее, чем книжная.