- Роутер под защитой – как обеспечить безопасность домашней сети
- Можно ли взломать роутер
- Чем опасен взлом роутера
- Как защитить сеть Wi-Fi от хакеров
- Ваш Wi-Fi взломали? Как вычислить непрошеных гостей
- Кто еще пользуется вашим Wi-Fi
- Ищем чужих
- Доступ только для своих
- Как проверить уязвимость роутера?
- Как найти открытые порты?
- Повышаем защищенность роутера
- Встроенная антивирусная защита
- Как распознать манипуляции
- Сегментирования домашней сети
Роутер под защитой – как обеспечить безопасность домашней сети
Интернет-безопасность – это больше, чем защита вашего компьютера и телефона. Точно так же, как эти устройства могут быть взломаны, ваш домашний Wi-Fi-роутер тоже может быть взломан.
Взлом роутера может случиться с кем угодно – поэтому важно знать, как обнаруживать признаки взлома роутера, как исправить работу взломанного устройства и как использовать инструменты защиты, чтобы бороться с атаками.
Можно ли взломать роутер
Если ваш компьютер взломан, опасность очевидна: хакер может получить доступ ко всем вашим конфиденциальным личным файлам и даже удалить их, если захочет. И как только хакер получает доступ к вашему компьютеру или телефону, он может установить на него вредоносное ПО, чтобы следить за вашей интернет-активностью, удерживать ваши файлы в заложниках с помощью программ-вымогателей или наносить дополнительный ущерб.
К сожалению, роутеры также уязвимы для взлома.
Чем опасен взлом роутера
Опасность взлома роутера заключается в том, что это может быть началом совершенно нового набора угроз, от кажущихся безобидными до гораздо более серьёзных. При таком уровне доступа злоумышленник, взломавший ваш роутер, может:
- Перегрузить ваш канал связи: это больше раздражает, чем вредит, но всё же – если кто-то подключается к вашему Wi-Fi и использует его для потоковой передачи игр и фильмов (или даже для майнинга криптовалюты ), у вас будет намного меньше пропускной способности для вашей собственной деятельности.
- Следить за вашим интернет-трафиком: то, кто подключился к вашей сети Wi-Fi, может следить за всем трафиком в вашей сети с любого устройства, которое к ней подключено. Это включает в себя ваш компьютер, ваш телефон, компьютеры и телефоны вашей семьи, вашу игровую приставку, ваши умные домашние устройства и многое другое. Хакеры также могут использовать анализатор пакетов для мониторинга вашего интернет-трафика в режиме реального времени и захвата входящих и исходящих данных.
- Доступ к нелегальному контенту: хакеры могут использовать ваше подключение к Интернету для просмотра или загрузки нелегальных медиафайлов, потоковой передачи или загрузки пиратского контента, совершения покупок в даркнете и других неприятных вещей, и всё это под вашим именем.
- Собирать ваши личные данные: хакер может перехватить всё, что вы вводите на веб-сайте с незашифрованным соединением, то есть на веб-сайте, который использует только HTTP. И это касается любого, кто подключился к вашему Wi-Fi. Никогда не вводите конфиденциальные данные, такие как пароль, на веб-сайте без шифрования.
- Установить вредоносное ПО: да, существует вредоносное ПО для роутеров. Хакер, имеющий доступ к вашему устройству, может инициировать взлом прошивки роутера, загрузив вредоносное ПО, которое готовит почву для дополнительных атак и шпионажа в будущем.
- Исследовать вашу сеть Wi-Fi: кто-то, подключившийся к вашему роутер, может увидеть все устройства в вашей сети и использовать эту информацию для планирования дополнительных атак. Атаки на умные дома и другие устройства Интернета вещей могут быть особенно опасны, поскольку многие люди не уделяют внимание безопасности IoT.
- Атака на других людей: киберпреступники могут взломать ваш роутер и использовать его для масштабной DDOS-атаки.
- Изменить настройки DNS. Общей целью взлома роутеров Wi-Fi является доступ к настройкам DNS, которые определяют, куда он отправляет ваш интернет-трафик. Хакер может изменить настройки DNS, чтобы ваш интернет-трафик перенаправлялся на веб-сайты по их выбору – обычно это фарминговые веб-сайты, которые обманом заставляют вас предоставить личную информацию, или вредоносные веб-сайты, которые загружают вредоносное ПО на ваши устройства.
Теперь, когда мы знаем, что могут сделать хакеры после взлома роутера, давайте посмотрим, что вы можете сделать, чтобы защитить свою сеть Wi-Fi.
Как защитить сеть Wi-Fi от хакеров
Соблюдая всего несколько простых мер предосторожности при работе с роутером Wi-Fi, вы значительно затрудните его взлом. Как и в случае со многими вещами в жизни, предотвратить взлом Wi-Fi дешевле и проще, чем иметь дело со взломанным устройством.
Вот как заблокировать возможности для хакеров:
Ваш Wi-Fi взломали? Как вычислить непрошеных гостей
Если вы используете неправильную конфигурацию своего роутера, то рискуете отдать свою домашнюю сеть на растерзание чужакам. CHIP расскажет, как узнать кто еще пользуется вашим Wi-Fi и поможет защитить беспроводную сеть от проникновения и взлома.
Современные маршрутизаторы или роутеры обладают очень высокой защитой от взлома. Но если подойти к их настройке недостаточно серьезно, есть большой риск оставить вашу домашнюю сеть без защиты от проникновения. В случае, если злоумышленник получит доступ к настройкам вашего роутера, то он сможет не только сконфигурировать его для своих целей, но и завладеет информацией, хранящейся на вашем ПК и мобильных устройствах, подключенных к маршрутизатору. Кроме того, под угрозой окажутся и передаваемые через Wi-Fi банковские данные и ваше переписка по почте и в соцсетях, т.к. шифрование выполняется самим устройством.
Избежать утечек ваших ценных данных позволит правильная настройка безопасности маршрутизатора и сегментерование сети. Последнее важно, если вы применяете в доме умные устройства, соединенные через беспроводное подключение.
Но для начала нужно узнать, кто сейчас пользуется вашим Wi-Fi и провести несколько тестов защищенности вашей беспроводной сети с помощью бесплатных онлайн-сервисов и антивирусов.
Кто еще пользуется вашим Wi-Fi
Бесплатный доступ в Интернет дома — это всегда хорошо, ведь не надо платить абонентскую плату. Особенно велик соблазн им воспользоваться, если сосед по подъезду с мощным сигналом роутера забыл или по каким-то причинам не сумел защитить беспроводную сеть паролем.
Однако, даже если ключ к доступу в домашнюю сеть имеется, он может быть недостаточно сложным, типа 123456 и другой простой популярной комбинацией на клавиатуре, которые легко подобрать простым перебором. В этом случае велик шанс заполучить несанкционированного пользователя в свою сеть.
Проверить, нет ли в вашей wi-fi сети чужих довольно легко. Для этого нужно войти в настройки роутера, введя IP-адрес устройства. Есть и альтернативные способы: например, владельцам устройств Zyxel Keenetic Giga II достаточно набрать в адресной строке браузера my.keenetic.net.
Узнать IP можно либо на нижней стороне роутера, либо введя команду в окно командной строки.
- Чтобы запустить команду, нажмите одновременно клавиши «Win+R»
- Введите в окне запроса в ней команду «cmd»
- Выполните «ipconfig/all»
- В разделе «Основной шлюз» вы найдете искомый IP-адрес.
Для роутеров Keenetic обычно это 192.168.1.1. Теперь откройте свой браузер и в адресной строке введите этот IP.
Ищем чужих
В интерфейсе настроек маршрутизатора кликните в нижнем меню на значке «Домашняя сеть» и перейдите в верхних закладках в раздел «Устройства». Перед вами откроется список зарегистрированных в домашней сети, если вы его ранее вводили. Если не вводили, то просто увидите все подключенные в данный момент к Wi-Fi устройства. Среди них не сложно идентифицировать свои смартфоны, планшеты и ноутбуки, если они в данный момент работают с сетью. Если нашли чужака, то это означает, что вашу сеть взломали и надо принимать меры.
Проще всего просто поменять пароль на более надежный. Точнее, это нужно сделать в любом случае, но можно и не ограничиваться такими элементными решениями, а, например, разрешить подключения к сети только для собственных устройств.
Доступ только для своих
Для начала поставьте галочку в поле «Запретить доступ к Интернету всем незарегистрированным устройствам». А для всех своих гаджетов создайте регистрацию с фиксированным IP. Это избавит вас от непрошеных гостей.
Теперь настало время поменять пароль. Кликните в нижнем меню на иконку «Сеть Wi-Fi» и в поле «Ключ сети» задайте 12-значный пароль с цифрами и буквами с использованием заглавных символов. Не забудьте здесь же задать в разделе «Защита сети» шифрование данных с типом WPA2-PSK. Напомним, что шифрование устанавливать нужно обязательно, хотя оно и несколько тормозит передачу данных. Это позволит защитить пакеты данных от перехвата злоумышленниками.
Еще одним важным шагом в защите домашней сети является установка пароля на доступ в настройки роутера. Изменить его можно для Keenetic в разделе «Система» и на вкладке «Пользователи». Настройки роутера доступны для пользователя admin.
Как проверить уязвимость роутера?
Прежде чем хакеры предпримут атаку на ваш компьютер, попробуйте сначала сами выяснить, где находится уязвимое место вашей домашней сети, чтобы им не смогли воспользоваться для проникновения. Таким образом, для защиты сначала придется обмануть систему.
В Интернете можно найти заслуживающие доверия сервисы, бесплатно проводящие тестирование на проникновение. В дополнение к этому необходимо заранее изучить сайты CERT (Computer Emergency Response Team) Федерального управления по информационной безопасности на предмет известных уязвимостей в ваших устройствах.
Как найти открытые порты?
Один из сервисов тестирования на проникновение предлагает американский поставщик IT-услуг Gibson Research Corporation. Для запуска проверки зайдите на сайт GRC, из меню «Services» выберите пункт «ShieldsUP», а затем нажмите на «Proceed».
Поиск багов: нажатием на «ShieldsUP» вы проверите свою сеть на наличие открытых портов
По завершению теста вы увидите в окне все открытые порты вашей сети. Чтобы выяснить, какие именно устройства за ними скрываются, забейте в Google номер порта. Как правило, эти результаты уже могут указать на виновника. Для ограничения зоны поиска добавьте к номеру порта название вашего умного оборудования.
После вычисления соответствующего устройства вы можете ограничить ему выход в Интернет. Пользователям роутеров Keenetic для этой цели, к примеру, доступны сегменты (см. выше «Сегментирование сетей») или список разрешенных устройств. Кроме того, проверьте на сайтах CERT, не входит ли это устройство в список
Повышаем защищенность роутера
Большинство популярных производителей роутеров регулярно выпускают обновления прошивки своих устройств, в которых помимо повышения стабильности и скорости доступа в сеть усиливают и защиту самих маршрутизаторов. Проверять обновления для своего устройства нужно регулярно хотя бы раз в месяц. Некоторые производители уже избавили пользователей от этой процедуры и прошивки роутер устанавливает самостоятельно — без шума и пыли.
Если вы владелец старой модели, например, как у нас Zyxel Keenetic Giga II, то для проверки и установки обновлений зайдите в раздел «Система» на вкладку «Обновление». Убедитесь, что в поле «Доступная версия» появился апдейт и установите его. После инсталляции роутер перезагрузится.
Встроенная антивирусная защита
В настоящее время многие производители работают над новыми устройствами с встроенными антивирусами. На европейском рынке уже появился роутер Norton Core, который может похвастаться встроенной защитой. На подходе и роутер с встроенным антивирусом от AVAST. Но для всех тех, кто пока не готов приобретать новый роутер, мы расскажем, как убедиться, что на устройстве продолжает работать оригинальная прошивка и что хакеры не вмешались в сетевой трафик.
Как распознать манипуляции
Чаще всего злоумышленники изменяют DNS-параметры устройства. Это позволяет перенаправить весь веб-трафик. На странице F-SECURE вы можете узнать, не проводилась ли подобная атака и на вас. Если вы стали ее жертвой, придется переустановить прошивку на роутер. Причина: вирус может скрываться глубоко в системе, простого сброса настроек недостаточно, а имеющаяся прошивка, вероятно, также заражена.
Сегментирования домашней сети
Для создания нового сегмента необходимо в интерфейсе роутера зайти в меню «Домашняя сеть» на вкладке «Сегменты» нажмите «Добавить сегмент». Далее можно установить для него настройки — например, разрешить или запретить устройству выход в Сеть.
Нужна своя политика доступа для каждого устройства. Владельцы Keenetic могут создать профили доступа. Они позволяют регулировать доступ к Интернету для каждого отдельного устройства. Эту защиту хакерам обойти непросто
Затем нужно будет прописать в этом сегменте клиентов, которым вы планируете выдать лишь доступ в Интернет, либо создается отдельный профиль, либо настраивается гостевой Wi-Fi. Кроме того, на вкладке «Устройства» можно разрешить или запретить конкретному девайсу доступ в Интернет.
Читайте также:
Фото: компании-производители