Всемирная база паролей к сетям Wi-Fi на вашем мобильнике

    Те из нас, кто много путешествует, наверняка не раз оказывались вот в такой ситуации: в городе, в который вы приехали, много беспроводных сетей, но все они с паролями (которых вы не знаете). Местной SIM-карты у вас нет, а интернет в роуминге у вас стоит как двигатель самолёта, на котором вы прилетели.

    А вот здорово бы было, если бы хотя бы некоторые из этих паролей были бы вам известны. Давайте рассмотрим, как именно подобная система могла бы работать.

    Для простоты давайте предположим, что у всех пользователей Android-телефоны (или планшеты), и у всех есть root-доступ к устройству. Естественно, на практике стоит разрабатывать такую систему с расчётом на более широкую аудиторию, но, поскольку это вносит значительные технические усложнения, давайте сначала рассмотрим именно такую пользовательскую категорию.

    Итак, наш пользователь (назовём его Света) сидит дома и пьёт какао. Какао тёплое, настроение хорошее, всё прекрасно. Но тут Света вспоминает, что ей нужно пойти в город по делам, и что ей, скорее всего, понадобится интернет, а мобильного интернета у неё нет. Поэтому она запускает Android-приложение (назовём его hsdb — hotspot database), которое заботливо сообщает ей о том, что в базе данных появилось 137415 новых сетей Wi-Fi (с паролями!), и Света, конечно же, нажимает на «Обновить». Программа показывает ей прогресс-бар и приблизительную оценку времени, необходимого на обновление локальной базы данных. Вместе с тем, hsdb также выводит сообщение о том, что в файлике /data/misc/wifi/wpa_supplicant.conf (именно в него Android-устройства записывают пароли к беспроводным сетям, к которым подключается пользователь) появились новые записи, и уточняет у Светы, хочет ли она загрузить их в общую базу данных. Света отмечает галочками 3 из 4 новых записей — к двум сетям она подключалась в кафешечках, к одной (гостиничной) она подключена прямо сейчас, а вот та сеть, которую она не отметила, дома у её подруги, и Света не хочет, чтобы пароль к ней был доступен любому желающему — и нажимает «Опубликовать». Три выбранные сети почти моментально оказываются в общей базе данных (разумеется, без какой-либо информации о Свете).

    Проходит ещё пара минут, и обновление базы данных завершается. Довольная Света идёт в город, зная, что ей теперь не стоит так уж сильно беспокоиться на тему Интернета: не нужно задавать официантам эти абсурдные вопросы в духе «Excuse me, could you please tell me the password for your Wi-Fi?», да и, скажем прямо, скорее всего она сможет воспользоваться Интернетом и на улице (возле тех же кафешек, например). Света просто открывает hsdb, и видит список тех сетей, до которых есть сигнал и для которых в локально сохранённой базе данных есть пароль.

    В принципе, в самом простом варианте — этого вполне достаточно. Но если усложнять, и реализовывать подключение с помощью hsdb (а не с помощью стандартного меню), то можно также записывать BSSID. Потому что, во-первых, название у некоторых сетей может периодически меняться, а во-вторых, по BSSID часто можно определить местоположение. Да и, в принципе, можно сразу заодно и координаты записать — может получиться более точно, чем проверять BSSID по публичным БД. К тому же, в этом случае исчезает необходимость читать /data/misc/wifi/wpa_supplicant.conf, и приложение начинает работать уже везде, а не только там, где есть root-доступ.

    Конечно, если в базе данных хранится информация о физическом местоположении сетей, то сама собой напрашивается возможность показать карту (с возможностью предварительного кэширования выбранных городов), на которой можно будет в любой момент посмотреть, где поблизости есть такие сети, пароль для которых известен.

    Также было бы полезно, чтобы база данных (и, возможно, даже карта) была доступна через веб-сайт. Чтобы было удобно добавлять и смотреть пароли с компьютера. И, разумеется, у такой системы должно быть хорошее открытое API с качественной документацией — чтобы любой желающий мог написать приложение для любой платформы.

    Буду рад вашим комментариям и идеям. С Новым годом вас, и поменьше вам трудностей с поиском беспроводных сетей в путешествиях.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Вы бы установили такое приложение?

    Вы бы стали добавлять в БД беспроводные сети, для которых у вас есть пароль?

    Поделиться публикацией

    Комментарии 72

      +2
      Есть уже такое приложение, название не вспомню уже.
        +1
        Ага было такое. Название тоже не помню. Нашёл что-то похожее corp.fon.com/en и даже не вспомнить то ли это название, что я забыл.
          +3
          Да, такое уже реализовано. Продаются даже специальные точки доступа FON(с двумя сетями — частной и публичной), поделившись через которую (через публичную) интернетом, получаешь доступ к таким же поделившимся точкам по всему миру. corp.fon.com/en/how-it-works
            0
            Или отечественная mywifi.com — тот же принцип, только излишки баллов можно вывести на WM. Точек правда не так много пока.
          +14
          foursquare
            +2
            пароль от wifi — Free


            Только не нужно забывать, что для того что бы увидеть подобный комментарий, уже необходимо наличие интернета
            0
            4sqwifi.com/ — приложение на основе forsquare, которое по регекспам ищет добавленные пароли. Отлично работает и не требует базы + всегда свежий пароль (при условии что его обновил какой-нить пользователь)
            0
            WiFi Map Pro, можно загрузить регион для последующего просмотра оффлайн.
            +6
            У компании apple всё так успешно с продуктами, потому что их пользователи не видят логику своей программы, то есть им до лампочки, что такое локальная база, а что — глобальная, и файл wpa_supplicant.conf это для них должно быть вообще что-то на уровне ядра.

            Путешествующие люди должны уже знать, что большинство точек раздачи WiFi в Европе и Азии (я в штатах не был, за них не отвечаю) не пользуются wpa, а используют программное обеспечение для создания индивидуальных сессий с лимитами и уникальными комбинациями логина и пароля. Знаю, что в Милане Макдональдсы вообще имеют собственную накопительную систему минут пополняемую с чека заказа еды, сам ей пользовался. Так что непонятно где данная система будет полезна.
              +1
              На Шри-Ланке и в Индии ни разу не сталкивался с такой системой. Везде WPA (кое-где еще WEP).
                +8
                Добавим также Черногорию, Сербию, Хорватию, Албанию, Турцию, Россию, Украину, Беларусь и Израиль. Описанные зверства, типа логина/пароля и вайфая в обмен на покупку еды — ни что иное, как издевательство над пользователями. Кафе, уважающее своих клиентов (и их время, в частности), не будет заниматься подобными глупостями.

                Идеальный вариант — WPA2, название сети и пароль (вместе с QR-кодом для подключения) распечатаны на бумажке, которая висит на стене.
                  0
                  Когда это в Сербии начали ценить время?)
                  Франция, Италия, Испания в центрах и на окраинах мне тоже выдавали сессии в течении этого и прошлого года. Даже на Мальте я в итоге предпочёл купить местную сим карту.
                  В России тоже распространены лимитированные сессии, но без логин-пароля.
                    0
                    Постоянно бываю в Одессе и Днепропетровске. Что там, что там обычно wi-fi без пароля — но с лимитированной сессией.
                      +2
                      Это не зверства и не издевательство, это требования местного законодательства — без лицензии на провайдерские услуги вся ответственность за пользование вашим интернет-каналом лежит на вас, т.е. если у вас своё кафе, и ваши посетители совершат что-нибудь незаконное в интернете (скачают пару пиратских песен через ваш вайфай), то вы потом не докажете, что вы не верблюд.
                      www.ispreview.co.uk/story/2009/11/28/public-uk-wi-fi-hotspot-owner-fined-8000gbp-for-users-illegal-download.html
                      www.bbc.co.uk/news/10116606
                      Поэтому владельцы пабов, кафе, ресторанов и т.п. предпочитают заключать договора с местными телекомами, которые размещают у них свои хотспоты и предоставляют интернет клиентам.

                      Где таких законов нет, или законом оговаривается, что владельцы публичных точек доступа не несут ответственности за действия клиентов, там и вайфай бесплатный на каждом углу.
                        0
                        Большое спасибо за информацию! Не мог найти нигде причин моих неудобств до этого момента!
                          0
                          Вы так пишете, будто они вам должны обеспечивать интернет :)
                      0
                      Если рассматривать Азию, то данный момент на острове Пхукет в Тайланде большинство из используемых споров имеют сессии.
                        0
                        А если рассмотреть Самуи, то большинство все-таки имеют обычное шифрование :) Безусловно крупные отели чаще пускают в предбанник бесплатно, а затем требуют вводить внутренний пароль. Но они не в большинстве.
                          0
                          Ну, в отелях другая тема. В недорогих отелях наживаются на сервисе, поэтому иногда интернет выделяют за деньги.
                          Я сейчас даже задумался о том, что видел различные стикеры «Wi-Fi Free» и «Wi-Fi avalible», может эта разница несёт какой-то смысл.

                          Мне везёт путешествовать, но не могу же я быть настолько неудачливым человеком, чтобы чаще других посещать места с авторизацией сессий!?!?!?
                            0
                            Может с конкретным местом «повезло». Думаю там, где сверхсильное скопление туристов — интернет защищают более рьяно.
                              +4
                              Насчёт «недорогих отелей» вы неправы, ситуация строго обратная.

                              В мелкой гостинице вам выдадут бумажку с паролем и отстанут. А в Hyatt, Holiday Inn или Hilton вас встретит отельная система регистрации в WiFi, спроектированная и закупленная на все гостиницы сети лет пять назад и так и замершая в развитии. Хотите подключить к интернету ноут и смартфон? Фиг вам, при авторизации второго девайса первое вышибет.

                              А цены того же Хилтона — это что-то запредельное. Видимо, расчитывают на командировочного, который спишет отельный счёт на работодателя. Мне работодатель оплачивает подобное, но мне совестно так разбазаривать деньги — так что иду и покупаю местную препейдную SIM и втыкаю в крохотный мобильный роутер.

                              Добил меня в своё время «аттракцион невиданной щедрости» Хилтона — портье обрадовал при заезде, что «вам, как участнику программы HHonors интернет — бесплатно». Ага, щаз. Бесплатен он, прописью, один час.
                                +1
                                I know that feel, bro…
                                  0
                                  Про крупные отели я не упоминал. Лишь сказал, что ИНОГДА в недорогих отелях интернет за доп.плату, так как низкая может быть обусловлена множеством дополнительных услуг.
                                  а может низким качеством обслуживания или дополнительными сборами =)
                              0
                              Про Азию.
                              Была в Паттайе, Бангкоке (2 отеля), Хуа-Хине (2 отеля), в Малайзии Куала-Лумпуре (2 отеля).
                              Про Европу
                              Тенерифе (1 отель), Кипр, Лимассол (2 отеля), Москва (3 отеля).
                              Про Африку
                              Марокко, Касабланка (1 отель), Марракеш (1 отель), Агадир (1 отель).

                              В каждом городе была в куче ресторанов/кафе (в том числе Макдональдс).

                              Из перечисленного только в одном отеле в Хуа-Хине был сессионный доступ (давали на сутки и на неделю), а про интернет по чеку помню только в Кофе Бине в Казани (где вы нашли такой Макдональдс?!).

                              Вообще эту информацию можно узнать заранее, возможно вы просто не обращаете внимание на это при выборе отеля.
                                +1
                                Я не про отели, а целом. Вот в венгерском городе Дебрецен (или Хайдусобосло, не вспомню уже) не только по сессиям интернет раздавали, но и в туалет пускали по специальным кодам. А макдональдс с регистрацией минут был в Милане, конкретно на выходе со станции метро Lotto Fiera, в других уже не пробовал (зато там есть пиво).

                                Я очень люблю путешествовать, и я не просто так завязал эту тему с сессиями, потому что мне «везёт», как выяснилось одному из немногих, на них попадать. И у меня дома уже коллекция различных сим-карт из-за этого.

                                Я не был ни в одном европейском аэропорту с бесплатным доступом к интернет, а систему сессий встречал даже в арендуемых апартаментах, не гостиницах. Уж не знаю чем я такой особенный, но меня преследуют карточки, с которых надо вводить невнятные комбинации из разнорегистровых букв, цифр, а в самых кошмарных ужасах ещё и знаков, что мне при вводе с айпэда доставляло смятение.

                                Наверное, мне стоит их коллекционировать, может быть из этого выйдет неплохая история!
                                  0
                                  Справедливости ради стоит сказать, что в McDonalds зависит от заведения. Даже в пределах одного города, к примеру — Парижа, можно найти как открытый интернет, так и интернет с кодом сессии и паролем в туалет на чеке.
                                  0
                                  Обычно сессионный интернет бывает в крупных сетевых заведениях где администрация озаботилась созданием соответствующей системы. В небольших не сетевых заведениях обычно стоит стандартный Wifi рутер и пароль постоянный. Но его всё равно могут иногда менять.

                                  Однажды был в кафе где додумались заблокировать Youtube (видимо из-за трафика). Правда, только по http, про https забыли. ))
                                    0
                                    https не так-то уж и просто заблокировать, особенно для многоIPных доменов.
                                      0
                                      Брр, перечитал и ужаснулся, чушь какую-то написал. Прошу прощения, пора мне видимо заканчивать праздновать НГ :).
                              0
                              Главное — ничего не делать.
                                0
                                Подтверждаю про Штаты. Практически везде сети открытые, при первом коннекте открывается страничка с логином/паролем.
                                0
                                  +13
                                  Есть уже такое — osmino Wi-Fi, успешно используется людьми по всему миру.
                                    +1
                                    1. Спасибо, установил.

                                    2. Было бы круто, чтобы большинство вайфай сетей имели свободный доступ. Для этого нужно, чтобы производители роутеров сделали по умолчанию включенной фичу «гостевая вайфай сеть»:
                                    — с доступом без пароля;
                                    — выдача IP из отдельной гостевой подсети;
                                    — ширина полосы пропускания для гостей 25% от общей ширины.

                                    Что нужно сделать чтобы такая фича появилась?
                                      +2
                                      DD-WRT такое позволяет, например. Ну или любой более-менее продвинутый роутер будет иметь функцию нескольких SSID и шейпинга, в том числе и специальную изолированную гостевую сеть.
                                        +3
                                        Zyxel Keenetic
                                          +1
                                          *на прошивке V2
                                          0
                                          Просто открыть домашнюю сеть и не парить себе мозг. :)
                                          Живу так много лет — никаких проблем, ни одного инцидента.
                                          Из больших плюсов — гостям удобно и меньше тепла уходит на обогрев вселенной из-за отсутствия шифрования.
                                            +2
                                            Mikrotik. Я подобным образом и настроил, но — если кто-то просто просматривает странички — скорость не ограничиваю. Как только начинается нагрузка на сеть — начинаю скорость резать.
                                              0
                                              Да, микротик в массы! Он очень сложный в настройке для неподготовленного, но если его хоть немного популяризовать… Это же машинка за 2к с чем-то, но возможностей у нее больше чем у всяких хайэндовых асусов
                                              0
                                              >>> «гостевая вайфай сеть»

                                              Проблема в том, что такой функции просто нет во многих роутерах, даже не самых дешевых, которые должны справляться с такой функцией.
                                              А ставить кастомные прошивки ради непонятно кого лично я не вижу смысла.
                                              Если б была эта функция из коробки или в стандартной прошивке (если новая выйдет), я бы включил спокойно.

                                              З.Ы. Роутер TP-LINK WR941ND.
                                              0
                                              Поставил версию для iOS. Не вижу там нигде закрытых точек и паролей.
                                                0
                                                Насколько помню, это из-за условий размещения программ в applestore. Вроде есть запрет на передачу паролей.
                                              +2
                                                +2
                                                Т.е. Света изначально должна иметь доступ в интернет, чтоб получить другой доступ в интернет) — заранее надо приготовить перед поездкой)
                                                Я видел немного по другому эту картину:
                                                — огромный портал, где каждый выкладывает свою точки и пароль.
                                                — каждый ставит необходимый софт на свои устройства
                                                — указывает макс цену которую готов платить (можно ноль)
                                                — приложение по БД находит точки и подключается
                                                — если что-то потратил в этой точки, то может не платить, а отдать столько же со своей точки

                                                В общем все владельцы роутеров становятся провайдерами. Кто-то может закинуть много денег и у него всегда есть доступ к скоростному дешевому интернету, кто-то ничего не платит, но при этом и отдает хорошо другим.
                                                  +7
                                                  Пока не придут проверяющие, чтобы спросить, где лицензия и почему у вас СОРМ не стоит…
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                      0
                                                      В этой ситуации, насколько я понимаю, вы прибыль непосредственно не получаете. Только скидки на услуги
                                                      +1
                                                      Простите за неграмотность, но у различных кафе с бесплатным wi-fi есть такие лиценизии? Я просто раздаю интернет, и не на весь город, а максимум на 50-100 метров, хотя по опыту моя точка через стены еле 10 метров держит, д-линк=(. И я даже не продаю трафик, я его обмениваю на тот же трафик, но в другом месте с другой точки.
                                                        +2
                                                        Это к юристам) полагаю все это будет замечательно, пока не станет массовым и не заинтересует милых людей с невыразительной внешностью. А потом очередное правило введут для защиты детей от подключения к интернету в неконтролируемых опасных местах. К сожалению.
                                                          0
                                                          И кого именно заинтересует милых людей?) Меня? Соседа? Вас? Если будет массовым, то не так просто будет с этим бороться. Я думаю будет как с торрентами, все скачивают, все раздают и милым людям все равно, но если нужно будет докопаться то всегда найдут причину и не одну. А так у меня всегда отличный интернет, да пиратский контент.

                                                          А вот на счет безопасности точек я с вами полностью согласен, наскольно прозрачные такие точки будут, действительно ли я в ЛК банка или кто-то мне трафик меняет, отслеживают ли мой трафик в целом. Идеальные вариант конечно пускать весь трафик через какой нибудь прокси-сервер. Может еще что-то придумать. Но посмотреть очередную серию, да какой нибудь новый фильм я бы не отказался.)
                                                          +1
                                                          В большинстве случаев в кафе wi-fi организован силами какого-нибудь оператора связи, у которого есть все лицензии.
                                                          В остальных случаях (когда кафешка просто ставит обычный роутер безо всяких хотспотов и грубо говоря ретранслирует сигнал оператора) да, есть незначительное нарушение, но СОРМ у вышестоящего оператора все равно есть.
                                                      0
                                                      WiFi-Map на iPhone есть с локальной базой (то есть дома обновил, а в путешествии просто открыл карту и выбирай себе хотспоты). База точек у этой программы сама по себе очень приличная. Думаю, и на Android наверняка имеется версия.
                                                        +1
                                                        Почему-то вспомнились стародавние времена.
                                                        Во времена dial-up'а такое было — то-ли шутка, то-ли на самом деле, какая-то программа с базой телефонов модемных пулов и паролей бесплатного доступа к инету; пользователь ее ставил — а через некоторое время и его купленные у провайдера логины и пароли появляются в этой базе:)
                                                          +1
                                                          Были такие мысли…
                                                          Сейчас нахожусь на острове Самуи, что в Таиланде — в отеле где живем вай-фай есть, но до нужного места он не добивает (купил даже длинковский репитер, но это то еще гуамно оказалось), пришлось походить по соседним отелям и под видом гостя или еще каким нибудь, выманить все соседские пароли (кстати интересный социальный эксперимент был).

                                                          То есть я только на крошечной территории смог добыть все пароли, и совершенно не жалко ими поделиться :)
                                                          Выше привели пару программ, попробую воспользоваться.
                                                            +7
                                                            Скучно, костыли. Давайте лучше сделаем всемирную беспроводную mesh-сеть
                                                              0
                                                                0
                                                                Вроде проект работает, развивается, точек много.
                                                                  +1
                                                                  Все нормально, вроде жив. Собственно, я его и пиарю :)
                                                                    +1
                                                                    Окольными путями, однако :-)
                                                                0
                                                                в MIUI такая функция уже встроена. + много еще каких.
                                                                  +2
                                                                  Вы бы стали добавлять в БД беспроводные сети, для которых у вас есть пароль?

                                                                  Я бы добавила в опрос вопросы «добавите ли вы свою беспроводную сеть в БД?», и «как вы отнесетесь к тому, что ваша беспроводная сеть окажется в БД?».
                                                                  Вот это бы было очень интересно знать! А опрос по поводу желания пользоваться халявным fi-wi вполне предсказуем.
                                                                    0
                                                                    Местной SIM-карты у вас нет, а интернет в роуминге у вас стоит как двигатель самолёта, на котором вы прилетели.

                                                                    У всей большой тройки есть опция вроде «Интернет по всей России», когда за вменяемую абонплату отменяются роуминговые тарифы на передачу данных.
                                                                      +4
                                                                      У вас, наверное и глобус России дома есть?
                                                                        +1
                                                                        За границей местная симка удобнее, все таки.
                                                                          0
                                                                          Её еще купить для начала нужно и заставить работать и подобрать нужный тариф. А если ко всей этой радости в проспектах оператора ни слова по-английски, и продавец тоже ни му-му, это все начинает приобретать другой характер :)

                                                                          Я по прилету в Малайзию на две симки минимально потратил 700 рублей, на самый дохленький тариф — 500 мегабайт в неделю. В Таиланде похожая петрушка, но там только спустя пару дней выяснилось что оператор, которого втюхивали в аэропорту — 3G имеет на частотах 850 & 2100, а у меня (как и у большинства россиян) устройства поддерживают 800 & 2100. То то я удивлялся, чего это такой плохой 3G. И все это не сразу узнаешь, так что тема вай-фая все-таки актуальна.
                                                                            0
                                                                            Если в стране на пару дней, покупать симку смысла нет.
                                                                            Также бывают места, где мобильный интернет медленный, симки продаются по паспорту, за дорого и сложно понять, где.
                                                                            Я часто думаю о такой базе wifi-паролей.
                                                                              0
                                                                              От страны зависит. Иногда её фиг купишь.
                                                                                0
                                                                                удобнее, но цена иногда зашкаливает, тарифы для не местных бывают завышенные, например мне в италии предлагали симку в 60 евро, и типа это минимум что могли предложить, не смог проверить, но и дешевле не нашел. а в финке местная симка супер, 6 евро, симка, 5 евро на балансе, 2 евро в день интернет анлим.
                                                                            0
                                                                            Никогда не буду открывать доступ к своему вайфаю и другим не советую.
                                                                            Потому как если сосед решит скачать чуток детского порно через ваш интернет, маски-шоу придут к вам. И отговорки вроде «вайфай без пароля это был не я» надо будет озвучивать в суде после выемки вашего компьютера и заключения вас под стражу до выяснения.

                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                            Самое читаемое