Інтернет у школі – як він захищений. Чи потрібний нам Wi-Fi у школах та ВНЗ? Як підключиться до вайфаю в школі

Інтернетізація шкіл – це вже не лише підключення до Світової мережі комп'ютерів на партах. Багато шкіл (насамперед, звичайно, столичні) роблять свої площі «територією відкритого wi-fi», де до Інтернету може увійти будь-який учень зі свого смартфона чи планшета.

«МК» з'ясував, хто відповідає та як забезпечує безпеку шкільного Інтернету, оберігаючи дітей від порно, педофілів, сектантів, екстремістів та іншої нечисті.

У Департаменті інформаційних технологій Москви нам розповіли, що у столиці вже близько 1500 шкіл мають внутрішні wi-fi-мережі. На сьогоднішній день захист школярів від шкідливої ​​інтернет-інформації лежить на плечах навчального закладу. Від якої інформації потрібно оберігати дітей – прописано у «Методичних рекомендаціях з обмеження доступу до Інтернету», розісланих Міносвіти по школах у 2014 році.

У школах нашого комплексу скрізь є дротовий Інтернет, а в будівлі на Великій Академічній – навіть так званий безшовний вай-фай. Мережею покрита вся територія, і учні можуть нею користуватися вільно за допомогою своїх смартфонів та планшетів, – каже директор гімназії №1579 Інна Маєвська. - Ми не заважаємо нашим учням вільно користуватися ним - стежимо лише, щоб діти не тикали на екрани прямо на уроці. І це, звичайно, безпечний Інтернет!

Безпека шкільного Інтернету починається з компанії-провайдера, яка забезпечує школі доступ до мережі. Перший рубіж оборони – фільтрація сайтів за загальноросійським забороненим списком Роскомнагляду – виключає терористичні, сектантські, наркоманські, суїцидні та інші ресурси. Це робить провайдер для будь-яких користувачів: і шкіл, і приватних осіб, і всі інші.

При цьому звичайним клієнтам-громадянам не блокується доступ до порносайтів, азартних ігор та багато іншого, що не порушує закону. Але для шкіл все це потрібно фільтрувати та відсікати, – розповів «МК» Олексій Морозов, технічний директор великої компанії-провайдера, що забезпечує доступом до мережі десятки шкіл. - Роблять це спеціальні програми-фільтри, які моніторять мільйони сайтів та характеризують їх за власними алгоритмами ступеня небезпеки для дітей. Учні на своїх смартфонах і планшетах забивають в адресному рядку якийсь сайт, цей запит проходить через програму-фільтр, яка дозволяє його відкрити, або ні.

Це робить школа чи провайдер?

Зустрічаються обидва варіанти. Важливим є кінцевий результат - захист школярів від шкідливої ​​інтернет-інформації. А ось досягати його можна різними способами. Наші школи-клієнти вважають за краще, щоб програма-фільтр стояла на нашому DNS-сервері, щоб у них голова не хворіла. А деякі школи вважають себе просунутими і отримують трафік без обмежень - програми-фільтри встановлені безпосередньо в школі, і тамтешні айтішники можуть гнучко їх налаштовувати.

Для обходу фільтрів популярні звані веб-проксі. Набравши це слово в пошуку, ви побачите величезний список проксі-сайтів, через які можна потрапляти на сайти, які закриті. Такі хитрощі пройдуть у школі?

Веб-проксі, анонімайзери, ТОР-браузер та різноманітні тунельні сервіси блоковані. Але в принципі, якщо школяр перебиратиме одні веб-проксі за іншими, не виключено, що він натрапить на працюючих. Захист ефективний, але не стовідсотковий.

При цьому внутрішній контроль за захистом дозволяє школі, якщо потрібно, знижувати його строгість.

У нас, наприклад, заблоковані соціальні мережі – ВКонтакті, Однокласники, Фейсбук, Інстаграм та Твіттер, – каже керівник IT-відділу гімназії №1576 Ігор Плужніков. - Але якщо комусь із викладачів потрібно щось там знайти чи завантажити, то ми на його прохання легко знижуємо рівень захисту на якийсь час.

Логіка у різних програм-фільтрів різна. Випробувавши дві з них, які найчастіше використовуються в школах (NetPolice і Internet Censor), ми з подивом виявили, що одна з них забороняє сайт «МК», а інша – ні... Обидві заборонили відомий сервіс-перекладач Google за адресою translate. google.com – цей сервіс деякий час тому прославився тим, що інтернет-користувачі виявили в ньому приховану, «недокументовану» функцію: він працював як веб-проксі – якщо в полі для перекладу забити заблокований сайт, то через нього він відкривався. Але через інші веб-проксі обидві сторожові програми дозволили відкрити порноресурси.

Втім, у регіонах проблему фільтрації доступу до мережі у школах вирішують часто за методом «білого списку». У школі місцевий айтішник налаштовує фільтри на комп'ютерах або точках доступу лише на пропуск сайтів (зазвичай ресурсів освітньої тематики), назви яких вручну включені ним у дозволений список. Такий Інтернет принципово безпечніший, але вкрай обмежений навіть для суто освітніх завдань, не кажучи вже про розваги на перерві. Адже сайтів у списку лише кілька сотень, плюс більшість із них мають не надто визначну інформаційну цінність.

Наприклад, у школах Курської області використовують білий список від місцевого обласного комітету освіти і науки.

У цьому списку 1256 сайтів, більшість із яких пізнавально-освітні – присвячені шкільним предметам, олімпіадам, іспитам, вступу до вузів, видавництвам підручників тощо, – розповіла нам Світлана Апеніна, директор обласної бюджетної установи «Інформаційно-аналітичний центр», створеного для впровадження нових інформаційно-аналітичних технологій у системі освіти Курської області.

Прочухавши курский «білий список» по діагоналі, ми знайшли там чимало дивацтв. Наприклад, у ньому чомусь немає Вікіпедії, хоча є її куди менш популярний російський «аналог» «Викизнання». На ресурсі про космонавтику останні новини датовані 2007 роком, незрозуміло навіщо до списку сайтів для курских шкіл затесалися... інтернет-провайдер із Ярославля, сайт з ремонту квартир тощо. Тобто очевидно, що, використовуючи систему «білого списку», його потрібно частіше освіжати та розширювати.

P.S.Власне, може виникнути резонне питання: навіщо школі фільтрувати доступ в Інтернет через wi-fi, якщо у кожного школяра в смартфоні та планшеті є сім-карта, за допомогою якої він і без вай-фаю зайде кудись хоче, хай і небезкоштовно. Все просто: школа має зробити все, що в зоні її відповідальності. За межами цієї зони починається відповідальність батьків, які самостійно повинні контролювати прогулянки їхнього чада у Всесвітній мережі – з домашнього комп'ютера, смартфона чи планшета. Засоби домашнього та мобільного контролю та обмеження доступу є – кожен може їх використовувати.

Зараз нікого не здивувати численними смартфонами, планшетниками та нетбуками у студентів та старших школярів. Це років десять тому наявність банального КПК викликала здивування у викладачів, які читали лекції “з папірця”. Тож чи сприятиме ефективності освіти повсюдно “розлитий” безкоштовний Wi-Fi?

Безкоштовний Wi-Fi має з'явитися у російських ВНЗ та школах. З часом 🙂

Згадуючи цілком позитивні підсумки реалізованого в 2007 році нацпроекту “Освіта”, частиною якого було підключення десятків тисяч російських шкіл у мережі Інтернет на постійній основі, можу лише вітати новації депутатів Держдуми Михайла Дегтярьова та Ярослава Нілова: вони вже вдруге намагаються забезпечити безкоштовним Wi -Fi Російських школярів та студентів. В осінню сесію 2012 року це не вийшло, але вони спробують ще раз. Ідея цілком зрозуміла: якщо навчальні заклади і так підключені до Мережі, необхідно зробити цю послугу доступною не тільки в інформаційних класах. При тому, що 3-4G доступ в Інтернет по кишені далеко не всім учням (400-500 руб. на місяць для USB-модему або інтернет-планшета), корисні дані в Мережі вони повинні знаходити. І допоможе цьому нехай не найшвидший, але безкоштовний Wi-Fi. Добре будь-який сучасний мобільний пристрій підтримує цю технологію передачі даних. Так, зараз безкоштовний Wi-Fi є у бібліотеках багатьох ВНЗ, але цього явно замало.

Що потрібно для загального забезпечення студентів та учнів безкоштовним Wi-Fi? На середню школу – сотні метрів Ethernet-кабелю, а також з десяток побутових роутерів, які можна буде налаштувати без особливого клопоту. Думаю, у цій ситуації з таким завданням найшвидше впораються самі школярі, а не вчитель інформатики чи штатний “адмін”, якщо він є у школах. Для ВНЗ, звичайно, знадобиться більше обладнання, оскільки корпусів там багато, а Wi-Fi має бути начебто у всіх без винятку навчальних аудиторіях. Щоправда, після встановлення безлічі точок доступу доведеться уміщувати канал доступу до Інтернету – вважаю, що як мінімум разів на десять. Бо немає нічого солодшого, ніж безлімітний і безкоштовний доступ до мережі. Думаю, навчальним закладам доведеться розоритися на комп'ютер, який відіграватиме роль сервера - з його допомогою можна буде влаштувати моніторинг Мережі, встановлювати ліміти для користувачів за швидкістю та обсягом трафіку, а також фільтрувати всілякі торренти або завантаження, наприклад, роликів з YouTube або відео з різних серваків, що дозволяють дивитися фільми під час навчальних занять. Зрозуміло, що такі хотспоти будуть обов'язково підключені до систем фільтрації "забороненого контенту": так що порнуху через них хитнути важко (хоча якщо тільки формально - юні хакери можуть швидко розібратися з налаштуваннями систем).

Безкоштовний Wi-Fi має покращити якість навчального процесу

Чи допоможе безкоштовний Wi-Fi навчальному процесу? Це як сказати. З одного боку, отримати доступ до мережі, нехай і на швидкості 256-512 Кбіт/с буде для студентів та викладачів справді удачею. Не секрет, що у багатьох навчальних закладах навіть у великих містах країни сигнал 3-4G мереж від операторів зв'язку – дуже слабкий. Заважають сильні стіни та й відверто слабка ємність стільникових мереж, які виділені під передачу даних. Отже, якщо буде безкоштовний Wi-Fi, то спілкування в соцмережах і за допомогою різних систем обміну повідомленнями точно зросте. Гадаю, що лавиноподібно. Але цей же привід дасть навчальним закладам можливість використовувати всі можливості інтерактивного навчання. Відеоролик зможе замінити занудну розповідь із демонстрацією слайдів. Презентація, запущена одночасно на багатьох пристроях, дасть змогу зосередитися на фіксації своїх думок, а не на тупому копіюванні мовлення лектора. Ну а про тестові завдання, виконати які потрібно буде на веб-сайті ВНЗ, і говорити нема чого – відразу видно, хто і як з ними справляється. До речі, на час іспитів безкоштовний Wi-Fi у навчальних закладах цілком може забезпечувати доступ лише на внутрішні ресурси інтранет-мережі, не випускаючи користувачів у пошукові системи для пошуку відповідей на каверзні питання викладачів.

Цілком можливо, що глобальних витрат бюджетних коштів на безкоштовний Wi-Fi у школах-ВНЗ і не потрібно – такі проекти готові розвивати оператори зв'язку.

Вигідно таке привчання користувачів до сучасних технологій зв'язку та операторів стільникового зв'язку. За відносно невеликі гроші вони цілком легко зможуть стати спонсорами "інформатизації" окремих ВНЗ та шкіл, щоб "на виході" отримати лояльних користувачів, які оберуть "бездротову мобільність" саме від тієї компанії, яка кілька років до їхнього випуску з навчального закладу забезпечувала їм більше -менш пристойний доступ до мережі. Якщо до питання активно підійдуть компанії "Великої трійки", "Ростелеком", "ТТК", а також "ЕР-Телеком", то проблему можна буде вирішити досить швидко. Фінансування можна передбачити з фонду Універсальної послуги зв'язку: набагато корисніше буде, ніж самотні та занесені снігом телефони фінансувати. Можливо, хтозна, доступність швидкісних каналів зв'язку у навчальних закладах, а й у гуртожитках ВНЗ нарешті створить умови бурхливого зростання кількості технологічних стартапів як ІТ-спрямованості у Росії, дасть імпульс інтернет-торгівлі, додатковим сервісам операторів сотовой зв'язку (наприклад, IPTV або інтерактивним розрахованим на багато користувачів ігор).

Ідея про те, що "бездротовий доступ в інтернет має бути забезпечений на всій території вищих навчальних закладів 24 години на добу", не нова - її обіцяв реалізувати ще колишній міністр Мінкомзв'язку пан Щеголєв у 2011 році. Але – не сталося. Мінкомзв'язку та Міносвіти так і не знайшли часу, щоб налагодити взаємодію з керівництвом ВНЗ для вирішення організаційних та технічних питань. Не пам'ятаю і про те, щоб Департамент інформаційних технологій Москви забезпечив точками Wi-Fi всі обіцяні 300 шкіл у місті. До речі, нинішній міністр пан Нікіфоров до цього питання навіть не повертався у своїх тезах щодо розвитку галузі зв'язку до 2018 року. Адже реалізувати той проект можна набагато швидше, ніж прокласти ВОЛЗ у той же Норильськ: і грошей потрібно менше, і користі буде набагато більше.

Багато хто з нас запитує - як підключитися до wifi не знаючи пароля? На будь-яку дію завжди можна знайти протидію. Це стосується і запаролених мереж wi-fi. Способи захисту стають складнішими, але з ними еволюціонують і способи, завдяки яким цей захист можна обійти. Сьогодні ми навчимо вас підключитися до wifi не знаючи пароля!

3 варіанти підключиться до wi-fi не знаючи пароля

На практиці існує 3 основних підходи до отримання чужого пароля від wi-fi - це підбір пароля, отримання пароля за допомогою фішингу та перехоплення. Далі ми розглянемо 3 найбільш поширені варіанти злому чужого wi-fi.

Увага!!!Перед зломом wi-fi, обов'язково переконайтеся, що вона не належить державним та фінансовим установам (поліції, церії, комунальним підприємствам, банкам), злом такої мережі може спричинити кримінальну відповідальність.

Підбір пароля від wi-fi

Зламати чужий wi-fi шляхом підбору пароля можна! Для початку, вам варто спробувати очевидні варіанти комбінацій, такі як наприклад: 12345678, 87654321, qwerty і т.д. Хоча це і найбанальніший спосіб, але, як показує практика, такі паролі зустрічаються досить часто, багато користувачів особливо не напружуються при встановленні пароля і вводять найпростіші значення (щоб не забути).
Якщо такий варіант не спрацював, можна спробувати спеціальні програми, які підберуть пароль автоматично, наприклад — WiFICrack. Програма ця абсолютно безкоштовна і допомагає отримати пароль у більшості випадків.

Покрокова інструкція:

1. Для початку запускаємо файл WifiCrack.exe.
2. Ставимо галочку на мережах, які необхідно зламати.
3. Тиснемо Next.
4. Далі підвантажуємо файл зі словником, який можна знайти в архіві з програмою. Щоб його підключити, потрібно відзначити файл відповідною галочкою.
5. Коли все готове, можна натиснути старт.
6. Якщо все ж таки зуміє підібрати пароль, то після закінчення роботи в каталозі програми з'явиться файл під назвою Good.txt. У ньому містяться назви зламаних мереж та паролі до них.

Перехоплення та злом пароля від wi-fi

Ще один ефективний метод злому - це перехоплення і дешифрування динних. Операція ця досить складна і вимагає від користувача високого рівня знань у комп'ютерних технологіях, а також спеціальне програмне забезпечення. Цей спосіб полягає в наступному: запит на підключення від вашого пристрою (смартфона або ПК), надходить до роутера, навіть якщо підключитися не вдалося, роутер продовжує обмінюватися даними з вашим пристроєм. І в цих даних міститься пароль від роутера. Виходить, що якщо ці дані перехопити і розшифрувати, можна дізнатися пароль.

– це операційна мережа (програма) розроблена спеціально для злому та перехоплення даних із бездротових мереж із захистом wep/wpa.

Покрокова інструкція:

1. Розпаковуємо завантажений архів на флешку.
2. Запустіть bootinst.bat файл.
3. Після завершення завантаження у вас буде вже готова завантажувальна флешка.
4. Натисніть комбінацію Alt+F1, у меню виберіть AiroScript.
5. Вибираємо зі списку бездротовий адаптер, який потрібно зламати. Якщо висвічує лише один пристрій, натискаємо клавішу 1 + Enter. Якщо більше тоді потрібно вибрати відповідний варіант із запропонованого списку.
6. Вибираємо зі списку команд режим «Автомат», програма проведе автоматичний підбір паролів WEP та перехоплення хендшейків WPA-мереж.

Фішинг. Отримуємо пароль від wi-fi шляхом підробки.

Фішинг– це коли власника роутера шляхом різних дурних трюків змушують видати пароль.

Найчастіше фішингові атаки здійснюються через соціальні мережі або електронну пошту, але у разі коли потрібно дізнатися пароль саме від Wi-Fi, навіть найнаївніший вважатиме дивним прохання повідомити пароль від мережі в електронному листі. Щоб провести атаку успішніше, можна змусити користувача підключитися до штучної, створеної вами точки доступу з таким же ім'ям як і оригінал.

Спочатку відбувається так званий «тюнінг» вашого комп'ютера, проходить налаштування HTTP- і HTTPS, а також пошук різних бездротових інтерфейсів, які найчастіше представлені мережами wlan0 і wlan1, потім відбувається перемикання одного з цих інтерфейсів, він переходить у режим моніторингу і згодом виводить додаткові IP-адреси за допомогою служб DHCP. Згодом програма виводить на екран список точок доступу жертви, одну з них можна вибрати для атаки.

- Це програма для автоматизації фішингових атак через мережу Wi-Fi.

Процес фішингу з Wifiphisher:

1. Відключіть клієнтів від цієї точки доступу.
2. Далі відбудеться автоматичне налаштування Wi-Fi адаптера в режим «точка доступу», ім'я та мережна адреса будуть скопійовані.
3. Потім відбудеться автоматичне налаштування сервера DHCP.
4. Програма видасть «жертві» сторінку замасковану під оновлення прошивки точки доступу, де і буде згодом введений пароль від мережі.

Крім автоматичного режиму, є текстовий інтерфейс для оператора.

У підключенні до чужого wi-fi є лише моральний аспект, якщо ви вважаєте, що так робити погано, то просто не робіть! В інших випадках обчислити вас практично неможливо. Припустимо, що 80% користувачів навіть не дивитися хто підключений до їх wi-fi, 10% подивляться, але нічого не зрозуміють, а решта 10% знайдуть і заблокую всі пристрої, які були підключені до мережі незаконно. Вашої адреси в підключення немає, є тільки IP, він не говорить ні про що, МАС адреса теж не може видати ваше місце розташування та ім'я вашого пристрою.