Роутер под защитой – как обеспечить безопасность домашней сети

Интернет-безопасность – это больше, чем защита вашего компьютера и телефона. Точно так же, как эти устройства могут быть взломаны, ваш домашний Wi-Fi-роутер тоже может быть взломан.

Взлом роутера может случиться с кем угодно – поэтому важно знать, как обнаруживать признаки взлома роутера, как исправить работу взломанного устройства и как использовать инструменты защиты, чтобы бороться с атаками.

Можно ли взломать роутер

Если ваш компьютер взломан, опасность очевидна: хакер может получить доступ ко всем вашим конфиденциальным личным файлам и даже удалить их, если захочет. И как только хакер получает доступ к вашему компьютеру или телефону, он может установить на него вредоносное ПО, чтобы следить за вашей интернет-активностью, удерживать ваши файлы в заложниках с помощью программ-вымогателей или наносить дополнительный ущерб.

К сожалению, роутеры также уязвимы для взлома.

Чем опасен взлом роутера

Опасность взлома роутера заключается в том, что это может быть началом совершенно нового набора угроз, от кажущихся безобидными до гораздо более серьёзных. При таком уровне доступа злоумышленник, взломавший ваш роутер, может:

• Перегрузить ваш канал связи: это больше раздражает, чем вредит, но всё же – если кто-то подключается к вашему Wi-Fi и использует его для потоковой передачи игр и фильмов (или даже для майнинга криптовалюты ), у вас будет намного меньше пропускной способности для вашей собственной деятельности.

• Следить за вашим интернет-трафиком: то, кто подключился к вашей сети Wi-Fi, может следить за всем трафиком в вашей сети с любого устройства, которое к ней подключено. Это включает в себя ваш компьютер, ваш телефон, компьютеры и телефоны вашей семьи, вашу игровую приставку, ваши умные домашние устройства и многое другое. Хакеры также могут использовать анализатор пакетов для мониторинга вашего интернет-трафика в режиме реального времени и захвата входящих и исходящих данных.

• Доступ к нелегальному контенту: хакеры могут использовать ваше подключение к Интернету для просмотра или загрузки нелегальных медиафайлов, потоковой передачи или загрузки пиратского контента, совершения покупок в даркнете и других неприятных вещей, и всё это под вашим именем.

• Собирать ваши личные данные: хакер может перехватить всё, что вы вводите на веб-сайте с незашифрованным соединением, то есть на веб-сайте, который использует только HTTP. И это касается любого, кто подключился к вашему Wi-Fi. Никогда не вводите конфиденциальные данные, такие как пароль, на веб-сайте без шифрования.

• Установить вредоносное ПО: да, существует вредоносное ПО для роутеров. Хакер, имеющий доступ к вашему устройству, может инициировать взлом прошивки роутера, загрузив вредоносное ПО, которое готовит почву для дополнительных атак и шпионажа в будущем.

• Исследовать вашу сеть Wi-Fi: кто-то, подключившийся к вашему роутер, может увидеть все устройства в вашей сети и использовать эту информацию для планирования дополнительных атак. Атаки на умные дома и другие устройства Интернета вещей могут быть особенно опасны, поскольку многие люди не уделяют внимание безопасности IoT.

• Атака на других людей: киберпреступники могут взломать ваш роутер и использовать его для масштабной DDOS-атаки.

• Изменить настройки DNS. Общей целью взлома роутеров Wi-Fi является доступ к настройкам DNS, которые определяют, куда он отправляет ваш интернет-трафик. Хакер может изменить настройки DNS, чтобы ваш интернет-трафик перенаправлялся на веб-сайты по их выбору – обычно это фарминговые веб-сайты, которые обманом заставляют вас предоставить личную информацию, или вредоносные веб-сайты, которые загружают вредоносное ПО на ваши устройства.

Теперь, когда мы знаем, что могут сделать хакеры после взлома роутера, давайте посмотрим, что вы можете сделать, чтобы защитить свою сеть Wi-Fi.

Как защитить сеть Wi-Fi от хакеров

Соблюдая всего несколько простых мер предосторожности при работе с роутером Wi-Fi, вы значительно затрудните его взлом. Как и в случае со многими вещами в жизни, предотвратить взлом Wi-Fi дешевле и проще, чем иметь дело со взломанным устройством.

Вот как заблокировать возможности для хакеров:

1. Измените учетные данные администратора роутера

   Все роутеры имеют имя пользователя и пароль, которые используются для доступа к его настройкам. Всякий раз, когда вы получаете роутер – новый или бывший в употреблении – немедленно меняйте имя пользователя и пароль.

   Хакеры Wi-Fi знают учетные данные администратора по умолчанию для почти всех популярных роутеров на рынке. Если кто-то может подключиться к вашей сети Wi-Fi, он может попытаться войти в ваш роутер с этой информацией. Если вы никогда не обновляли учётные данные для входа в систему после получения роутера, вы позиционируете себя как легкую добычу для взлома. И если вы купили роутер у кого-то другого, вы не можете знать, у кого есть эта старая информация для входа. В любом случае, меняйте её как можно скорее.

   Установите новый пароль роутера, используя надежные методы создания паролей, или создайте по-настоящему невзламываемый пароль со случайными строками символов, чтобы хакеры Wi-Fi не могли легко взломать ваше сетевое устройство.

2. Включите шифрование WPA2 (или WPA3)

   WPA2 и WPA3 – вторая и третья версии протокола безопасности Wi-Fi Protected Access – защищают ваш роутер от нежелательного доступа с помощью шифрования AES. Любой современный роутер будет поддерживать WPA2, а некоторые новые модели могут поддерживать WPA3.

   Включите шифрование WPA2 или WPA3, чтобы любой, кто хочет подключиться к вашей защищенной сети, использовал пароль. И не забудьте установить надёжный пароль. Эти простые шаги создадут серьёзные проблемы для любого потенциального хакера.

3. Измените сетевое имя вашего роутера (SSID)

   Во время настройки роутера – изменения учетных данных администратора и установки надёжного пароля – также измените SSID. SSID в повседневной жизни является названием вашей сети Wi-Fi.

   Новые роутеры часто используют собственную марку в SSID, и хакеры Wi-Fi могут использовать эту информацию, чтобы взломать вашу сеть. Вместо этого установите собственное сетевое имя, чтобы они не знали, какой у вас тип роутера. Чем больше подсказок вы дадите хакеру, тем легче будет его работа.

   Проявите творческий подход к имени вашей сети Wi-Fi: сделайте его длинным и сложным. Шифрование WPA использует SSID как часть алгоритма, поэтому избегайте имён по умолчанию или общих сетевых имен, так вы сделаете свою сеть более устойчивой к методам взлома паролей, таким как радужные таблицы. Кроме того, приятно дать своим соседям повод посмеяться.

4. Отключите WPS

   Наряду с WPA2 или WPA3 многие роутеры также имеют WPS (защищенную настройку Wi-Fi) – это означает, что вы можете нажать кнопку и ввести PIN-код для подключения, а не использовать пароль. Хотя это явно удобнее, уровень безопасности резко падает при использовании кнопок и PIN-кодов вместо паролей.

   Любой, кто может физически прикоснуться к вашему роутеру, сможет нажать кнопку WPS и подключиться. А короткий PIN-код гораздо легче взломать с помощью атаки грубой силы, чем длинный и сложный пароль.

   К сожалению, не все роутеры поддерживают деактивацию функций WPS, но если ваш поддерживает, отключите WPS как можно скорее и установите пароль.

5. Деактивируйте удаленное администрирование

   Удаленное администрирование позволяет вам войти в настройки администратора роутера из любой точки мира. Но если вы не разработчик, шансы, что вам когда-нибудь понадобится это сделать, невелики.

   Если вы отключите эту функцию, вы сможете получить доступ к своим настройкам только тогда, когда ваш компьютер физически подключен к роутеру с помощью кабеля Ethernet. Деактивация удаленного администрирования – простой способ усиления защиты от хакеров.

6. Обновите прошивку вашего роутера

   Прошивка – это название программного обеспечения, которое управляет аппаратным обеспечением – в данном случае вашим роутером. Как и операционная система вашего компьютера или любые программы и приложения, которые вы используете, прошивка может быть обновлена.

   Обновления встроенного ПО поможет защитить ваш роутер от любых уязвимостей, которые могут быть обнаружены в более старых версиях вашего встроенного ПО. Некоторые роутеры могут самостоятельно проверять наличие обновлений встроенного ПО, но вы всегда можете войти в настройки администратора, найти раздел встроенного ПО и проверить наличие новых версий.

7. Используйте инструмент защиты сети Wi-Fi

   Один из самых простых и безопасных способов защитить вашу сеть Wi-Fi – использовать инструмент мониторинга Wi-Fi, который будет автоматически следить за вашей беспроводной сетью, избавляя вас от хлопот, связанных с ручным мониторингом.

   Даже бесплатное антивирусное программное обеспечение может сканировать вашу сеть на предмет любых подозрительных действий или устройств, поэтому вы всегда будете точно знать, что происходит в вашей сети Wi-Fi. Защитите свою сеть Wi-Fi, избавьтесь от любых устройств, которые ей не принадлежат, и успокойтесь, зная, что если какие-либо хакеры войдут в вашу сеть, вы узнаете об этом первыми.

8. Дайте отпор хакерам

   У хакеров есть широкий спектр инструментов, которые они могут использовать для взлома ваших паролей и получения доступа к вашим устройствам. Они могут устанавливать вредоносные программы, которые позволяют им красть пароли, перенаправлять ваш интернет-трафик или даже завладеть вашим компьютером. Или они могут обманным путем заставить вас посетить зараженные веб-сайты, которые распространяют вирусы, загружают вредоносное ПО на ваше устройство или перехватывают ваши данные.

   Хакеры могут даже купить ваши пароли, если они будут раскрыты в результате утечки данных. Но вы можете защитить себя от всех этих и других уловок с помощью антивирусного приложения..

Мой роутер взломан – что делать

Надеюсь, вы уже последовали приведенным выше советам, и ваш Wi-Fi-роутер защищён от взлома. Но если вы подозреваете или беспокоитесь об угрозе для Wi-Fi, вот несколько признаков взлома, на которые следует обратить внимание.

• Ваш интернет внезапно стал намного медленнее. Это может быть со многими причинами, поэтому, если вы не видите никаких других симптомов в этом списке, вам не обязательно нужно беспокоиться. Но проблемы со скоростью доступна в Интернете могут быть вызваны тем, что хакер используют вашу пропускную способность.
• В вашей сети появились неизвестные устройства. Если вы используете инструмент для обеспечения безопасности сети Wi-Fi, он автоматически обнаружит, когда к вашей сети подключается странное устройство. Если нет, вам нужно войти в свой роутер и просмотреть список IP-адресов в вашей сети. Перепроверьте этот список с IP-адресами ваших собственных устройств, чтобы увидеть, нет ли там чего-то лишнего.
• Ваши настройки DNS были изменены. Скорее всего, ваш роутер подключается к DNS-серверу, предоставленному вашим интернет-провайдером, но хакер может изменить настройки DNS, чтобы вместо использовался вредоносный сервер. Это может привести к тому, что веб-трафик будет перенаправлен на опасные веб-сайты, которые могут украсть ваши личные данные или загрузить вредоносное ПО на ваше устройство. Вы можете проверить настройки DNS вашего роутера в меню администратора.
• Пароль или учетные данные администратора были изменены. Хакер, который не пытается оставаться незамеченным, может изменить пароль вашего роутера, лишив вас возможности подключаться и использовать интернет-услуги, за которые вы платите. Он также могут заблокировать вас от серверной части вашего роутера, изменив ваши учетные данные администратора.
• На ваших устройствах есть незнакомое программное обеспечение (или вредоносное ПО). Это большой красный флаг. Хакер, имеющий доступ к вашему роутеру, может заразить ваши устройства всевозможными вредоносными программами, в том числе программами-вымогателями.

Если вы столкнулись с одной или несколькими из этих проблем, читайте дальше, чтобы узнать, как запретить хакерам использовать ваш Wi-Fi, чтобы вы могли восстановить контроль над своим роутером.

Как починить взломанный роутер

Если вы имеете дело со взломом роутера, хорошая новость заключается в том, что вы, вероятно, сможете восстановить контроль. Следуя простой процедуре, описанной ниже, вы сможете изгнать любых захватчиков и убедиться, что они не попадут туда в будущем.

Ещё одна хорошая новость: если ваш роутер заражён вредоносным ПО, эта процедура также поможет удалить вредоносное ПО.

1. Отключите роутер

   Вы захотите изолировать свой роутер во время устранения взлома. Первый шаг – отключить все ваши интернет-кабели. Это приводит к немедленному разрыву соединения между хакером и любым из устройств в вашей домашней сети Wi-Fi. Если какие-либо устройства физически подключены к вашему роутеру, отключите и их.

2. Сбросьте настройки роутера

   Затем сбросьте роутер до заводских настроек по умолчанию. Обратите внимание, что это не то же самое, когда вы выключаете роутер, а затем снова включаете его, чтобы попытаться исправить проблемное подключение к Интернету.

   Сброс к заводским настройкам удаляет все изменения параметров вашего роутера, включая все сетевые настройки, которые вы установили раньше. Если у хакера есть пароль администратора, он больше не сможет его использовать после сброса.

   Перезагрузка роутера также может удалить некоторые типы вредоносных программ, включая пресловутый VPNFilter.

   Большинство роутеров имеют специальную кнопку сброса настроек. Вам может понадобиться скрепка, чтобы нажать на неё. Если вы не можете понять, как восстановить заводские настройки, обратитесь к руководству пользователя или посетите веб-сайт производителя.

3. Измените учетные данные администратора

   Теперь, когда вы вернули роутер к заводским настройкам по умолчанию, вы можете войти в систему с именем пользователя и паролем по умолчанию. Вы найдёте эту информацию на самом роутере, в руководстве пользователя или на веб-сайте производителя.

   После входа в систему измените пароль администратора на один из выбранных вами. Это не позволит хакеру снова войти в систему.

4. Установите новый SSID и пароль сети Wi-Fi

   Дайте вашей беспроводной сети новое блестящее название и помните, что более длинные и сложные названия затрудняют взлом вашей сети. То же самое относится и к вашему паролю – стремитесь к не менее 15 символам и используйте комбинацию букв, цифр и символов.

5. Настройте гостевую сеть (необязательно)

   Пока вы всё ещё возитесь с настройками роутера, рассмотрите возможность настройки гостевой сети Wi-Fi. Это дополнительная сеть, которая позволяет устройствам получать доступ к Интернету, но не позволяет им подключаться к вашей частной сети. Таким образом, заражённый вредоносным ПО телефон вашего друга не сможет доставить угрозу на ваш новый компьютер.

6. Обновите прошивку роутера

   Большинство роутеров не обновляют свою прошивку автоматически, поэтому вам придётся сделать это самостоятельно, пока вы вошли в систему. Найдите настройки прошивки в меню администратора и обновите её до самой последней версии. Любые хакерские атаки, нацеленные на вашу старую прошивку, должны стать неэффективными.