Злоумышленники используют два основных способа взлома Wi-Fi. Первый из них – подключение к устройству через пароль администратора (пароль, который нужен для входа в панель настроек самого роутера). Стандартный пароль устанавливается производителем оборудования, в некоторых случаях его можно подобрать или найти в интернете. Также роутер возможно взломать, используя уязвимости в прошивке устройства.
После взлома роутера злоумышленник может следить за действиями в интернете пользователей, подключенных к Wi-Fi, собирать личные данные, которые те вводят на веб-сайтах с незашифрованным соединением, изменять настройки сети, чтобы потерпевшие при заходе на обычный сайт перенаправлялись на фишинговые ресурсы хакера. Кроме того, через роутер злоумышленники могут получать доступ к нелегальному контенту от лица пользователя, устанавливать на роутер вредоносное ПО для дальнейших атак и шпионажа, а также использовать устройство для DDoS-атак. Также через Wi-Fi-сеть можно добраться до умных устройств.
Существует несколько «симптомов», позволяющих понять, что роутер взломан.
Первым из них является замедление интернета. Причин этого может быть множество, поэтому, если пользователь не видит остальных «симптомов», необязательно беспокоиться. Однако это может свидетельствовать о том, что хакер или хитрые соседи используют ваш Wi-Fi и качают через него большие объемы данных.
Также о взломе устройства может свидетельствовать появление в сети неизвестного устройства. Для проверки данной гипотезы нужно войти в свой роутер (в раздел «Подключенные устройства», «Список устройств» или «Домашняя сеть») и просмотреть список IP-адресов в сети. Далее необходимо сравнить этот список с IP-адресами собственных устройств, чтобы увидеть, нет ли там чего лишнего. Это является одним из самых точных способов определить, подключен ли к сети злоумышленник.
О взломе роутера также может свидетельствовать изменение настроек DNS или учетных данных администратора.
Еще одним «красным флагом» может служить появление на устройстве пользователя незнакомых программ. Хакер, имеющий доступ к роутеру, может заразить устройство всевозможными вредоносными программами, в том числе программами-вымогателями.
Также о взломе роутера может свидетельствовать появление большого количества рекламы в браузере либо открытие сторонних сайтов при посещении обычных (например, вместо сайта поисковика открывается сайт с казино). Если у пользователя подключен антивирус, то могут появиться оповещения о подозрительной сетевой активности.
В первую очередь нужно изменить учетные данные администратора роутера – имя пользователя и пароль, которые используются для доступа к его настройкам. Далее необходимо придумать сложный пароль. Он должен содержать заглавные и строчные буквы, цифры и специальные символы, а также быть длиной не менее 12 символов. Чем они будут рандомнее, тем лучше.
Далее в настройках роутера необходимо включить шифрование WPA2 и WPA3. Это вторая и третья версии протокола безопасности Wi-Fi Protected Access, обеспечивающие максимально надежную защиту соединения с помощью шифрования. Любой современный роутер поддерживает WPA2, а некоторые новые модели могут поддерживать WPA3.
Также защититься от хакеров поможет изменение сетевого имени роутера. Роутеры нередко используют собственную марку в сетевом имени, и хакеры могут использовать эту информацию, чтобы взломать сеть.
Также необходимо установить надежный пароль для самой Wi-Fi-сети. Он должен отличаться от пароля для доступа к настройкам роутера.
Кроме того, повысить защищенность роутера позволят отключение возможности подключения к сети без пароля, деактивация удаленного администрирования, предназначенного для управления роутером из любой точки мира, а также создание гостевой подсети: устройства, которые к ней будут подключаться, не получат доступа к основной, «хозяйской» сети. Такую же подсеть можно создать и для устройств умного дома. Это обеспечит надежную защиту данных.
Можно также сделать так, чтобы сеть не отображалась в списках при поиске. Это не поможет в борьбе с хакерами, но позволит защитить Wi-Fi от соседей. Поможет защитить роутер и уменьшение покрытия сети до размеров одной квартиры.
Наверное, одним из самых эффективных способов защиты Wi-Fi от хакеров является создание «белого списка» устройств, которые могут подключаться к сети. В большинстве современных роутеров есть подобная настройка.
Еще одним из самых простых и безопасных способов защитить роутер является использование инструментов мониторинга Wi-Fi, который будет автоматически следить за беспроводной сетью.
Кроме того, необходимо постоянно следить за обновлениями прошивки роутера. Обновления исправляют известные ошибки и уязвимости, повышают надежность.
