Привет.
Одна из тем, что захватили воображение журналистов, это взлом домашних Wi-Fi-роутеров и использование полученных данных мошенниками. Привычно заработал испорченный телефон, и мне пришлось читать даже об украденных со счетов деньгах, не говоря о персональных данных. Проблемы живописали с размахом, кто во что горазд. К счастью, реальных примеров взлома роутеров и кражи пользовательских данных не было, более того, проблема сильно преувеличена, как это часто и бывает. Давайте вместе попробуем разобраться в том, что произошло и как защитить свои данные от взлома.
Толчком к обсуждению стала статья в «Известиях», где описали взлом роутеров Xiaomi, Ubiquiti и Netgear, не перечисляя другие марки. Найти статью вы можете вот тут.
За последние двадцать лет это не первая и не последняя уязвимость нулевого дня, которую обнаружили в роутерах, да и в других устройствах. Можно говорить о том, что ничего страшного не случилось и подобные истории происходят ежедневно, просто на них не обращают внимания журналисты и не возникает никаких обсуждений. Давайте вместе разберемся, как взламывают Wi-Fi-роутеры и, соответственно, какие меры можно принять для защиты.
Начнем с простого утверждения. Для взлома Wi-Fi-роутера нужно находиться в зоне его действия, то есть видеть сигнал устройства. Некоторые модели можно в теории взломать по сети, находясь на другом конце земного шара, но это скорее исключение, чем правило. Практически 99% взломов приходится на локальный доступ, когда злоумышленник находится неподалеку от вашего устройства и «видит» его сигнал. В многоквартирном доме, как правило, взломом чужих устройств занимаются дети, они воображают себя хакерами и так изучают внешний мир. Настоящие преступники избегают появления в пределах работы домашних Wi-Fi-сетей, так как многоквартирные дома оснащены системами видеонаблюдения и опознать их будет крайне просто. Да и овчинка не стоит выделки.
Правило №1. Настройте свой роутер самостоятельно
Современные роутеры — очень простые и в большинстве своем дружелюбные устройства, с ними может разобраться даже ребенок. У некоторых моделей есть отдельные приложения, но у каждой модели точно имеется веб-интерфейс (192.168.1.1). Даже если кто-то настроил вам роутер, не поленитесь зайти в панель управления и смените пароль администратора. У некоторых китайских моделей есть пара admin/admin, ничего подобного на вашем роутере быть не должно.
Правило №2. Как создать пароль администратора
Не устанавливайте тот же пароль, что и для доступа к сети. Воспользуйтесь длинным паролем, используйте цифры, буквы, строчные и прописные — чем длиннее пароль, тем лучше. При грубом переборе вариантов пароля взломщики тратят на это время. Например, на подбор пароля из восьми символов уходит минимум восемь часов. Все это время взломщик должен находиться неподалеку от вашей Wi-Fi-сети.
Плохой пароль — ВасяПупкин1975
Хороший пароль — 1xY!nn!!gReN100002b
Вам не потребуется запоминать пароль, выпишите его отдельно, он будет вам нужен не очень часто.
Правило №3. Обновляйте прошивку роутера
Ни одна система не застрахована от уязвимостей нулевого дня. Злоумышленники смогут использовать такие уязвимости, чтобы получить доступ к вашему роутеру. Крупные производители внимательно отслеживают информацию об уязвимостях и готовят патчи безопасности или обновления прошивки. В идеале нужно включить автоматическое обновление и настроить его по расписанию.
При автоматическом обновлении вам не нужно задумываться, когда оно произойдет, вы получите защиту от всех неприятностей, сделаете свой дом безопасным.
Правило №4. Ложная безопасность — имя сети
Вы можете назвать свою сеть как угодно, по большому счету, это исключительно вопрос удобства. Часто встречал истории, когда SSID-сети делали скрытыми и считали, что это безопасный вариант избежать взлома, ведь имя сети никто не видит! Пожалуйста, не делайте так, это не добавляет никакой безопасности вашей Wi-Fi-сети.
Правило №5. Создайте гостевую сеть
Практически любой современный роутер позволяет создавать гостевую сеть, для нее вы можете задать свои правила безопасности, но главное — свой пароль. Не стесняйтесь создавать гостевую сеть, чтобы к ней подключались все, кто бывает у вас в гостях. Ваши же устройства пусть работают на основной сети.
Правило №6. Смотрите за трафиком на домашней сети
Одним из косвенных признаков того, что что-то пошло не так, является взлет потребления трафика, отличия от вашего привычного сценария. Вы можете увидеть это в статистике роутера либо в личном кабинете вашего провайдера. Следить за трафиком постоянно не нужно, смотреть на него стоит только в моменты, когда возникают сомнения в том, что ваши устройства работают правильно.
Нужно помнить, что взломать могут не только роутер, зачастую под угрозой компьютер и другие устройства. Как правило, в статистике потребления трафика вы можете увидеть, какие устройства работают неправильно. Например, если ваш умный телевизор ежедневно передает данные, когда вас нет дома, это повод задуматься, чем именно он занимается.
Правило №7. Не бойтесь отключать незнакомые устройства
У большинства роутеров есть белый и черный списки, в которые можно внести все устройства, что вы используете. Если у вас есть сомнения в устройствах, которые работают на вашей сети, то отключите их и посмотрите, что получится. Это самый эффективный способ борьбы с соседскими мальчишками, которые воображают себя хакерами и пытаются взломать ваш интернет.
Послесловие — почему у страха глаза велики
Не существует 100% защиты от неприятностей, но вероятность появления проблем напрямую зависит от простых шагов, описанных выше. А ведь есть еще правильный выбор домашнего Wi-Fi-роутера. Одно дело — купить самое бюджетное решение, в котором производитель почти никогда не обновляет прошивки. Совсем другое — получить устройство крупной компании, которая специализируется на роутерах, постоянно работает над новым софтом и улучшениями. На рынке есть из чего выбирать, часто цена напрямую зависит не от жадности компании, а от возможностей и поддержки, которые многие не принимают во внимание.
Взлом роутеров остается довольно редкой штукой, так как это только первый шаг к проникновению в вашу домашнюю сеть и установлению контроля над ней и устройствами в ней. Многие считают, что, взломав роутер, можно автоматически взломать все устройства в домашней сети, что, конечно же, не так, у них тоже есть свои защитные барьеры, и проникнуть за них не так-то легко. Но не нужно облегчать жизнь злоумышленникам, защитите себя от неприятностей максимально. Ведь если мастер, который настроит вашу Wi-Fi-сеть, потом решит использовать ее для атак на другие устройства, виноватыми в этом будете вы, так как именно с вашего устройства шли такие атаки, заражение не произошло по сети. Таких историй почти нет, но все же потенциально они возможны.
Не нужно думать, что роутеры опасны, они ровно такие же, как другие современные устройства. И ровно так же различаются производители, тут есть крупные компании и бренды поменьше, от этого зависит качество устройств.
Мы живем в цифровом мире, и нам нужно придерживаться правил гигиены, в том числе обновляя прошивки своих устройств, правильно их подбирая. Пожалуйста, не ленитесь это делать, и тогда у вас все будет в порядке. А главное, не верьте страшилкам, они зачастую живописуют ужасы, с которыми нельзя столкнуться в реальной жизни.
И напоследок — результаты опроса о том, как часто наши читатели обновляют свои домашние Wi-Fi-роутеры. Есть над чем подумать. Опрос можно найти вот тут.