Ваш роутер могут взломать.
Роутер, думаю, основном имеется у каждого, но всех их объединяет одна беда, их можно хакнуть или по простому взломать.
Кто не в теме, роутер это тот же маршрутизатор.
Имей виду что роутера, это самый первый аванпост на пути злоумышленника или попросту хакера.
А что может случится если взломают роутер?
Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка.
Виноваты, в первую очередь, сами пользователи, которые не удосужились поменять пароль для доступа к веб-интерфейсу с admin или password на что-нибудь более сложное.
А ведь нынче уже во многих прошивках при первоначальной настройке предлагается задать этот пароль и даже показывается степень его надежности. Да… и доступ к веб-интерфейсу или удаленной консоли (Telnet, SSH) из внешней Сети по умолчанию стали отключать.
Не поленитесь лишний раз проверить эти параметры и подкорректировать их.
то же касается и всех других «торчащих» наружу служб, которыми обильно сдобрены современные роутеры.
Еще раз напомним, что нельзя использовать одинаковые пароли в разных местах.
К чему это приводит?
Сколько уязвимых роутеров было и есть на просторах Сети, не знает, наверное, никто. Если интересно, можете сами помучить поисковики на эту тему.
Для осознания всей глубины падения начать лучше всего с сервиса Shodan. ( https://www.shodan.io/ )
Это такая специализированная поисковая машина, которая рыщет в Сети и выявляет доступные всему миру сетевые устройства и сервисы.
Пожалуй, самое популярное развлечение — это просмотр чужих камер да отправка на печать всяких непристойностей незадачливым пользователям, которые поставили простой пароль или решили вообще обойтись без него.
Меняем логин и пароль для доступа к веб-интерфейсу
Второй важный момент — это надежный и регулярно обновляющийся пароль не только для веб-интерфейса, но и к вашей сети Wi-Fi.
Советов по их созданию в Интернете масса. Базовые элементы таковы:
Ни при каких условиях нельзя использовать алгоритм шифрования, отличный от WPA2. Все предыдущие алгоритмы (WEP, WPA) очень легко взламываются.
Это касается и гостевых точек доступа, которые лучше вообще не использовать или хотя бы сделать изолированными от основной локальной сети, если такая функция поддерживается роутером.
Следующий этап защиты.
Отключение функции WPS с использованием цифрового PIN-кода, которая по умолчанию включена в большинстве роутеров.
Да, сейчас во многих прошивках уже встроены различные методы защиты от атак на WPS, что, однако, никому не мешает продавать готовые устройства для взлома WPS.
Есть и множество других советов по повышению защиты своей домашней сети. Например, полезны выход из веб-интерфейса после завершения настроек. А не просто закрытие вкладки в браузере или же смена адресации в локальной сети со стандартных вариантов 192.168.0.0 или 192.168.1.0 на любую другую частную подсеть.
Включаем шифрование WPA2 и задаем надежный пароль сети Wi-Fi
Но самое простое, это все таки регулярное обновление прошивки. При этом лучше не полагаться на встроенные средства авто обновления ПО роутера, а самостоятельно регулярно проверять наличие свежих сборок на сайте производителя.
Отдельная проблема с оборудованием, полученным от интернет-провайдера.
Такие маршрутизаторы, во-первых, могут удаленно управляться самим оператором, а во-вторых, пользователям зачастую запрещено вносить изменения в настройки.
Ситуация усугубляется тем, что и пароль для доступа к настройкам, и пароль на Wi-Fi нередко опять-таки создаются по шаблону, который легко вычислить.
При этом зачастую в таких устройствах используются собственные варианты прошивок, ошибки в которых могут оставаться очень долгое время.
А какие там могут быть ошибки?
О, да тут всего не перечислить!
Для начала можете поискать информацию здесь, здесь или здесьпо ключевому слову router. Если вам этого недостаточно, то опять-таки идем в любой поисковик и задаем запрос в духе «роутер уязвимость» и «router vulnerability» или «взлом роутера» и «router hack».
В общем, дыр в прошивках хватает.
Дыр или все таки аккуратно проделанных технологических отверстий?
К сожалению, разработчики ПО нередко исповедуют подход security through obscurity («безопасность через неясность»), а все тайное, как известно, рано или поздно становится явным.
И хорошо, если рано, потому что в реальности подобные дыры могут мирно ждать своего часа не один год.
Или не ждать, ибо злоумышленники могли по-тихому воспользоваться подобными бэкдорами или просто ошибками не один раз.
Меняем локальную подсеть
Чисто теоретически могут помочь альтернативные прошивки с открытым исходным кодом. Впрочем, тема прошивок настолько богата, что мы обязательно как-нибудь посвятим ей отдельный материал.
А пока вспомним вот такое древнее исследование, в котором утверждается на примере ядра Linux, что в opensource-продуктах намного меньше ошибок.
В ядре в среднем 0,17 ошибки на 1000 строк кода, а в закрытом ПО имеется 20-30 ошибок на тот же объем кода. На самом деле это практически ни о чем не говорит, потому что всего один критический баг может «стоить» в разы дороже, чем сотни мелких брешей в коде.
Тем более тут тоже встречаются ошибки, которые живут четверть века, а то и больше. Глянешь — сердце кровью обливается! Так что альтернативные прошивки — тоже не панацея.
Что же делать?
Расслабиться, включить любимую музыку, выпить чашечку чая… Ой, кажется это не те советы! Или те?
По большому-то счету никак повлиять на эти скрытые дыры нельзя, а самый лучший способ защититься от взлома — это вытащить шнур питания из роутера или сразу же из ПК. А еще лучше выкинуть все это добро на помойку и уехать жить в деревню натуральным хозяйством. 😉 😉 🙂
Если серьезно, то надо просто смириться с тем, что все вокруг потенциально уязвимо. Нет тут никаких теорий заговора и загадочного Большого Брата, а если есть, то уж точно не во вселенском масштабе.
Это, конечно, не отменяет принципа «Если у вас нет паранойи, то это не значит, что за вами никто не следит», и элементарными правилами информационной безопасности пренебрегать не стоит.
Однако же задумайтесь — мы ведь давно променяли безопасность на комфорт. Вам не нравятся электронные паспорта?
Но послушайте, это ведь так удобно!
Вам не нравятся отличная система внутривенного питания и новейший нейроинтерфейс? Но послушайте, это ведь так удобно! Вам не нравятся… А никого уже не волнует, что вам что-то не нравится!
Так … маленький совет:
Самый дешевый вариант, уменьшить силу сигнала в роутере до 10-30% от максимума. Так, чтобы хватало вам, и максимум соседу сверху и снизу.
Так как при этом уменьшаются взаимные помехи соседних сетей и в итоге повышается практическая скорость передачи данных.
К тому же, побочным эффектом является повышение защиты путем уменьшения зоны атаки до минимальных пределов (соседи или шпион, парящий в воздухе прямо за окном).
Просто открутите антенну и будет вам сигнал на 30%- 60% ниже по охвату пространства.
Хакеры атаковали 250 млн роутеров, возможно, среди них ваш. 2 способа проверить его на факт взлома
Осенью прошлого года наметилась тенденция: хакеры начали атаковать домашние интернет-роутеры. По данным компании Trend Micro, в начале 2019 года фиксировалось по 9–10 миллионов попыток в месяц, а в декабре того же года число попыток составило почти 250 миллионов — в 25 раз больше. При этом мы вообще не думаем о безопасности устройства, тогда как с его помощью работают почти все наши девайсы.
Как взламывают роутеры?
Основных способа два: подбор пароля для подключения и программное обеспечение для взлома устройства. Причём наиболее распространённый способ — первый.
Пользователи либо не меняют пароль после установки прибора, либо выбирают простейшие 123456, 111111 или password. Список самых распространённых паролей есть в Интернете. Программы-взломщики же хакеры могут написать самостоятельно или скачать в Интернете.
Для чего взламывают роутеры?
Вот почему ваш интернет медленный. 9 фактов о Wi-Fi, о которых нужно знать
Самое безобидное — соседи не хотят платить за интернет и тайно подключаются к вам. Всё это время они пользуются вашей сетью и необходимости подключать собственную нет. В этом случае вы либо ничего не ощутите, либо увидите падение скорости интернета, потому что чем больше устройств подключено, тем он медленнее.
Гораздо опаснее кража личных данных. Злоумышленники могут заразить роутер вирусом, а он распространится по подключённым устройствам и соберёт конфиденциальную информацию о вас: пароли, файлы на устройстве, банковские карты или начнёт вести запись экрана.
2 признака, что ваш роутер взломан
1. Интернет работает медленнее обычного
Чем больше устройств подключено к вашей сети, тем медленнее становится загрузка сайтов или просмотр видео онлайн. Если вдруг скорость упала, а провайдер говорит, что проблема не на его стороне, имеет смысл посмотреть список подключённых устройств. Проверить скорость можно на сайте speedtest.net.
2. Посмотрите список подключённых устройств
Технологии. Главное по теме
Вы платите за интернет и звонки, а можно этого не делать. Почему МТС берёт деньги за связь, а DANYCOM и «Сбермобайл» нет
Поле чудес. Как «Авито» превратилось в платформу для жуликов
Война за «камни» началась. Как США при помощи Nvidia захватывает главный ресурс будущего — кремний
Роутер с заводскими настройками чаще всего имеет один из следующих IP-адресов: 192.168.1.1, 192.168.2.1 или 192.168.178.1. Логин и пароль — как правило, admin, admin.
Если войти не получилось, запросите адрес, логин и пароль у провайдера. Отключите все подключённые устройства, которые работают в сети Wi-Fi, кроме одного — с него вы мониторите активность.
На роутере разных производителей это делается по-разному, вот как посмотреть подключённые девайсы на ZTE: пройдите по Сеть —> WLAN 2.4G —> Подключённые устройства и Сеть —> WLAN 5G —> Подключённые устройства. Если в списке больше одного устройства, значит, к вам подключены дополнительные.
Список подключённых к роутеру устройств. Вы можете отслеживать их с компьютера. Скрин © LIFE
Да, способов обнаружить взлом всего два. Обнаружить его практически невозможно, поэтому самый надёжный способ — постоянно мониторить подключённые устройства.
Как защититься от хакеров?
1. Заблокируйте неизвестные устройства
Вы можете заблокировать конкретный девайс. Вот как это делается на роутере ZTE:
пройдите по Сеть —> WLAN 2.4G —> Список контроля доступа. В поле MAC-адрес введите данные неизвестного устройства, в графе «Режим» выберите «Заблокировать». Примените настройки, и устройство не получит доступ к вашему Wi-Fi.
Блокируем возможность подключения конкретного устройства к вашему Wi-Fi. Достаточно ввести его MAC-адрес. Скрин © LIFE
Чтобы легче было ориентироваться, можно выполнить одно из двух действий: временно отсоединить от сети все свои устройства или узнать MAC-адрес каждого и найти лишние подключения методом исключения.
Вот как узнать MAC-адрес:
на Windows: Нажмите клавиши Win+R —> введите команду cmd —> в появившейся командной строке введите ipconfig /all —> нажмите Enter. Данные в поле «Физический адрес» — MAC-адрес вашего компьютера.
На macOS: Системные настройки —> Сеть —> Ethernet —> Дополнительно —> Аппаратура.
На Android: «Настройки» —> «Беспроводные сети» —> Wi-Fi —> иконка настроек —> «Расширенные настройки».
На iOS и iPadOS: Настройки —> Основные об этом устройстве. «Адрес Wi-Fi» — это MAC-адрес вашего iPhone или iPad.
2. Разрешите подключаться к Wi-Fi только конкретным устройствам
Роутер позволяет создать белый лист устройств, которые могут работать в его сети. Другие же не смогут к ней подключиться, и попытки подобрать пароль будут тщетны.
Пройдите по Сеть —> WLAN 2.4G —> Список контроля доступа. В поле «Режим выберите «Разрешить». И введите MAC-адреса устройств, которым можно подключаться к вашей сети.
Создайте «белый лист» устройств, которые смогут подключиться к вашему Wi-Fi. Список можно редактировать. Скрин © LIFE
3. Сбросьте настройки роутера
Вы не узнаете свой iPhone. iOS 14 уже доступна, 6 нововведений, о которых нужно знать
Алгоритм действий следующий: сбросьте настройки роутера на заводские и поменяйте пароль. Первое можно сделать с помощью кнопки Reset на устройстве. Зажмите кнопку на 8-10 секунд и дождитесь, пока индикаторы выключатся. Второе — в личном кабинете роутера.
Важно: прежде чем сбрасывать настройки, найдите и запомните название сети и пароль по умолчанию. Как правило, данные указываются на стикере, который клеится к задней панели роутера.
4. Используйте сложный и трудноугадываемый пароль
Ещё раз изучите список самых популярных и не используйте ни один из них. Придумайте тот, который легко запомнить вам и трудно подобрать злоумышленнику.
— вспомните припев любимой песни. Ваш пароль — первые буквы каждого слова. Например, припев легендарной Linkin Park — In the End: I tried so hard And got so far But in the end It doesn’t even matter. Получится itshagsfbiteidem;
— графический ключ: придумайте любую фигуру на клавиатуре и «проведите» пальцем по её контурам. Например, «нарисуйте» на ней улыбку;
— придумайте случайную фразу, замените одну букву на похожую по форме цифру или символ. Например, Лондон Париж, 0 вместо буквы o и № вместо буквы n. Получится l0№d0№paris.