Как защититься от кражи Wi-Fi и что делать, если уже взломали
Получайте на почту один раз в сутки одну самую читаемую статью. Присоединяйтесь к нам в Facebook и ВКонтакте.
Кому может быть нужен ваш Wi-Fi?
Самый безопасный случай – это когда Wi-Fi воруют те, кто просто не хочет платить за интернет. Сегодня, когда царят безлимитные тарифы, потери нескольких мегабайт трафика чаще всего никто не замечает. Но есть варианты похуже.
Роутер могут взломать для кражи личных данных, поиска уязвимостей в гаджетах для дальнейшего получения доступа к банковским картам и переписке.
Как это происходит?
Взламывают Wi-Fi точно так же, как и все остальное – перебором пароля или специальными программами. Последние, хакеры или достают в интернете, или создают своими руками. Для подбора пароля специальных навыков, кроме умения пользоваться поисковиком и хорошо работающей головы не нужно.
Как выявить факт воровства интернета?
Первый и наиболее очевидный признак того, что интернет воруют – падение его скорости. Современные браузеры также могут начать показывать оповещения в духе «Мы зарегистрировали подозрительный трафик, исходящий из вашей сети». Но все это не точно, ведь скорость могла упасть и из-за провайдера, а также неполадок в работе самого устройства. Лучше всего заглянуть в администраторскую панель.
Второй способ – это «админка». Веб-страница при помощи которой осуществляется управление роутером – вот то, что позволит точно выявить факт кражи. Доступ к этой странице пользователю предоставляют при подписании договора с провайдером. Если доступ забыт или потерян, то узнать его вновь можно через техподдержку.
Для того, чтобы попасть на страницу, следует вбить в строку браузера IP-адрес роутера. Чаще всего это выглядит как 192.168.1.1 или 192.168.0.1. Впрочем, адрес можно просто посмотреть на крышке устройства. Также, можно указать хостнейм. Чаще всего это что-то универсальное в духе «routerlogin.net».
Оказавшись в администраторской панели, ищем список устройств, подключенных к данному роутеру. Сделать это можно в списке DHCP-клиентов. Но не все подключаются при помощи данного протокола. Посмотреть подключенные к модему по Wi-Fi гаджеты можно в разделе «Беспроводная сеть» («Wireless») — «Статистика беспроводного режима» или «Активные устройства». Также можно заглянуть в пункты «Список устройств», «Клиенты», «Доступные устройства» или «Подключенные устройства».
Третий способ выявить факт взлома – установить отдельное ПО, которое будет показывать все устройства подключенные по Wi-Fi. Таких программ существует достаточно много. Например, Who Is On My WiFi или Wireless Network Watcher.
Как защититься от взлома?
Для того, чтобы защититься от взлома, в первую очередь, следует сменить стандартный пароль, на что-нибудь более креативное и сложное. Лучше всего использовать комбинации из нескольких коротких слов.
Помимо этого следует выбрать протокол шифрования. Это особый вид защиты, который не позволяет посторонним подключаться к роутеру. Лучше всего использовать протоколы WEP и WPA или алгоритм TKIP. Еще есть протокол WPA2 с алгоритмом AES. Выбрать подходящий протокол можно в меню беспроводного соединения в разделе «Защита» или «Шифрование».
Можно создать список «белых» MAC-адресов с устройствами, которым разрешено подключение к вашей сети. Однако такая защита подойдет только от хакеров-дилетантов. Специалисты чаще всего умеют определять MAC.
Наконец, не стоит пренебрегать психологическим воздействием. Переименуйте свою сеть в «Satana666», «с:\troyan.exe», «Я от тебя беременна», «13 черных кошек» и так далее. Матерых хакеров такие названия разве что повеселят, однако любителей бесплатного интернета из числа дилетантов могут и отпугнуть.
Как быть, если уже взломали?
Если факт взлома подтвержден, то прежде всего следует внести MAC-адрес хакера в черный список. Искать этот адрес следует в списке подключенных к роутеру устройств. Создается черный список в меню «Беспроводная сеть» в разделе для фильтрации. Однако, прежде, чем это сделать проверьте собственные адреса. На всякий случай.
Для того, чтобы узнать свой адрес на Windows нажимаем клавиши Win и R для вызова командной строки. Вводим туда команду «ipconfig /all» и жмем «Ок». В появившемся списке подключений ищем пункт «Физический адрес».
Для того, чтобы сделать это же на Android следует зайти в «Настройки» — «О телефоне» или «О планшете». Там найти раздел «Сведения об аппаратном оборудовании» или «Общая информация». Смотрим строку «MAC-адрес Wi-Fi».
Наконец, пользователям iOS нужно перейти «Настройки» — «Основные» — «Об устройстве» и посмотреть строку «Адрес Wi-Fi».
Существует еще один способ. Экстремальный. При его использовании все настройки роутера слетят до заводских параметров. Однако, сброс настроек роутера может дать драгоценное время для смены логина и пароля. Осуществить сброс можно кнопкой Reset. Чаще всего она находится на задней панели устройства и глубоко утоплена. Зажимать ее следует на 8-10 секунд до начала мигания индикаторов. Восстановить настройки можно будет при помощи уже упомянутой администраторской панели.
Хочется узнать еще больше всего интересного о защите от хакеров? Вот 8 проверенных способов защитить свой смартфон от недоброжелателей и взлома в наше опасное цифровое время.
Понравилась статья? Тогда поддержи нас, жми:
Мой роутер взломан? Как это выяснить
Роутер часто является уязвимым местом в соединении с сетью Интернет, что делает его легкой добычей для преступников. CHIP расскажет, как узнать, не взломан ли ваш роутер, и как защитить себя от хакеров.
Как выяснить, что ваш роутер был взломан
Роутеры тоже могут быть взломаны. Часто это происходит из-за того, что пользователи не защищают свои устройства надлежащим образом. Популярный метод хакерской атаки — это так называемый « DNS-Hijacking » (Перехват DNS), при попытке зайти на некоторые страницы, пользователь перенаправляется на похоже выглядящие сайты. При этом могут быть перехвачены конфиденциальные данные. Однако в Интернете есть инструмент , который может помочь вам обнаружить такую атаку.
Как правило, в интерфейсе администратора роутера можно найти обзор устройств, находящихся в сети. Проверьте, знаете ли вы все указанные там устройства. Если нет, то нежелательные подключения можно заблокировать.
Мошенники пытались обмануть телефонных абонентов
Антивирусные компании предупреждают о том, что мошенники, взламывают роутеры и пытаются обмануть пользователей. Например, мошенники взламывали роутеры и пытались заставить телефонных абонентов платить за звонки за рубеж по завышенным тарифам. В Европе ущерб от подобных схем для частных пользователей составил выше 50 000 евро. Аналогичные случаи фиксируются с конца 2013 года, но тогда убытки изначально были меньше.
Взлом роутер: так вы сможете защитить себя
Одним из эффективных способов защитить свой роутер является регулярное обновление прошивки. Большинство производителей создают обновления, доступные и после покупки роутера, они помогают устранить уязвимости системы безопасности.
Проверьте конфигурацию брандмауэра. Он должен разрешать только те действия, которые на самом деле необходимы.
Если вы используете Wi-Fi-роутер, защитите его паролем, который необходимо регулярно менять. Использование паролей по умолчанию также создает риск: у многих Wi-Fi-роутеров предустановленный пароль может быть расшифрован в течение нескольких секунд. Это, в худшем случае, позволит преступникам получить полный контроль над своей сетью. При настройке устройств предустановленные пароли следует изменить на свои собственные.
Ваш Wi-Fi взломали? Как вычислить непрошеных гостей
Если вы используете неправильную конфигурацию своего роутера, то рискуете отдать свою домашнюю сеть на растерзание чужакам. CHIP расскажет, как узнать кто еще пользуется вашим Wi-Fi и поможет защитить беспроводную сеть от проникновения и взлома.
Современные маршрутизаторы или роутеры обладают очень высокой защитой от взлома. Но если подойти к их настройке недостаточно серьезно, есть большой риск оставить вашу домашнюю сеть без защиты от проникновения. В случае, если злоумышленник получит доступ к настройкам вашего роутера, то он сможет не только сконфигурировать его для своих целей, но и завладеет информацией, хранящейся на вашем ПК и мобильных устройствах, подключенных к маршрутизатору. Кроме того, под угрозой окажутся и передаваемые через Wi-Fi банковские данные и ваше переписка по почте и в соцсетях, т.к. шифрование выполняется самим устройством.
Избежать утечек ваших ценных данных позволит правильная настройка безопасности маршрутизатора и сегментерование сети. Последнее важно, если вы применяете в доме умные устройства, соединенные через беспроводное подключение.
Но для начала нужно узнать, кто сейчас пользуется вашим Wi-Fi и провести несколько тестов защищенности вашей беспроводной сети с помощью бесплатных онлайн-сервисов и антивирусов.
Кто еще пользуется вашим Wi-Fi
Бесплатный доступ в Интернет дома — это всегда хорошо, ведь не надо платить абонентскую плату. Особенно велик соблазн им воспользоваться, если сосед по подъезду с мощным сигналом роутера забыл или по каким-то причинам не сумел защитить беспроводную сеть паролем.
Однако, даже если ключ к доступу в домашнюю сеть имеется, он может быть недостаточно сложным, типа 123456 и другой простой популярной комбинацией на клавиатуре, которые легко подобрать простым перебором. В этом случае велик шанс заполучить несанкционированного пользователя в свою сеть.
Проверить, нет ли в вашей wi-fi сети чужих довольно легко. Для этого нужно войти в настройки роутера, введя IP-адрес устройства. Есть и альтернативные способы: например, владельцам устройств Zyxel Keenetic Giga II достаточно набрать в адресной строке браузера my.keenetic.net.
Узнать IP можно либо на нижней стороне роутера, либо введя команду в окно командной строки.
- Чтобы запустить команду, нажмите одновременно клавиши «Win+R»
- Введите в окне запроса в ней команду «cmd»
- Выполните «ipconfig/all»
- В разделе «Основной шлюз» вы найдете искомый IP-адрес.
Для роутеров Keenetic обычно это 192.168.1.1. Теперь откройте свой браузер и в адресной строке введите этот IP.
 |  |
Ищем чужих
В интерфейсе настроек маршрутизатора кликните в нижнем меню на значке «Домашняя сеть» и перейдите в верхних закладках в раздел «Устройства». Перед вами откроется список зарегистрированных в домашней сети, если вы его ранее вводили. Если не вводили, то просто увидите все подключенные в данный момент к Wi-Fi устройства. Среди них не сложно идентифицировать свои смартфоны, планшеты и ноутбуки, если они в данный момент работают с сетью. Если нашли чужака, то это означает, что вашу сеть взломали и надо принимать меры.
Проще всего просто поменять пароль на более надежный. Точнее, это нужно сделать в любом случае, но можно и не ограничиваться такими элементными решениями, а, например, разрешить подключения к сети только для собственных устройств.
Доступ только для своих
Для начала поставьте галочку в поле «Запретить доступ к Интернету всем незарегистрированным устройствам». А для всех своих гаджетов создайте регистрацию с фиксированным IP. Это избавит вас от непрошеных гостей.
Теперь настало время поменять пароль. Кликните в нижнем меню на иконку «Сеть Wi-Fi» и в поле «Ключ сети» задайте 12-значный пароль с цифрами и буквами с использованием заглавных символов. Не забудьте здесь же задать в разделе «Защита сети» шифрование данных с типом WPA2-PSK. Напомним, что шифрование устанавливать нужно обязательно, хотя оно и несколько тормозит передачу данных. Это позволит защитить пакеты данных от перехвата злоумышленниками.
Еще одним важным шагом в защите домашней сети является установка пароля на доступ в настройки роутера. Изменить его можно для Keenetic в разделе «Система» и на вкладке «Пользователи». Настройки роутера доступны для пользователя admin.
Как проверить уязвимость роутера?
Прежде чем хакеры предпримут атаку на ваш компьютер, попробуйте сначала сами выяснить, где находится уязвимое место вашей домашней сети, чтобы им не смогли воспользоваться для проникновения. Таким образом, для защиты сначала придется обмануть систему.
В Интернете можно найти заслуживающие доверия сервисы, бесплатно проводящие тестирование на проникновение. В дополнение к этому необходимо заранее изучить сайты CERT (Computer Emergency Response Team) Федерального управления по информационной безопасности на предмет известных уязвимостей в ваших устройствах.
Как найти открытые порты?
Один из сервисов тестирования на проникновение предлагает американский поставщик IT-услуг Gibson Research Corporation. Для запуска проверки зайдите на сайт GRC, из меню «Services» выберите пункт «ShieldsUP», а затем нажмите на «Proceed».
Поиск багов: нажатием на «ShieldsUP» вы проверите свою сеть на наличие открытых портов
По завершению теста вы увидите в окне все открытые порты вашей сети. Чтобы выяснить, какие именно устройства за ними скрываются, забейте в Google номер порта. Как правило, эти результаты уже могут указать на виновника. Для ограничения зоны поиска добавьте к номеру порта название вашего умного оборудования.
После вычисления соответствующего устройства вы можете ограничить ему выход в Интернет. Пользователям роутеров Keenetic для этой цели, к примеру, доступны сегменты (см. выше «Сегментирование сетей») или список разрешенных устройств. Кроме того, проверьте на сайтах CERT, не входит ли это устройство в список
Повышаем защищенность роутера
Большинство популярных производителей роутеров регулярно выпускают обновления прошивки своих устройств, в которых помимо повышения стабильности и скорости доступа в сеть усиливают и защиту самих маршрутизаторов. Проверять обновления для своего устройства нужно регулярно хотя бы раз в месяц. Некоторые производители уже избавили пользователей от этой процедуры и прошивки роутер устанавливает самостоятельно — без шума и пыли.
Если вы владелец старой модели, например, как у нас Zyxel Keenetic Giga II, то для проверки и установки обновлений зайдите в раздел «Система» на вкладку «Обновление». Убедитесь, что в поле «Доступная версия» появился апдейт и установите его. После инсталляции роутер перезагрузится.
Встроенная антивирусная защита
Роутер Norton Core
В настоящее время многие производители работают над новыми устройствами с встроенными антивирусами. На европейском рынке уже появился роутер Norton Core, который может похвастаться встроенной защитой. На подходе и роутер с встроенным антивирусом от AVAST. Но для всех тех, кто пока не готов приобретать новый роутер, мы расскажем, как убедиться, что на устройстве продолжает работать оригинальная прошивка и что хакеры не вмешались в сетевой трафик.
Как распознать манипуляции
Чаще всего злоумышленники изменяют DNS-параметры устройства. Это позволяет перенаправить весь веб-трафик. На странице F-SECURE вы можете узнать, не проводилась ли подобная атака и на вас. Если вы стали ее жертвой, придется переустановить прошивку на роутер. Причина: вирус может скрываться глубоко в системе, простого сброса настроек недостаточно, а имеющаяся прошивка, вероятно, также заражена.
Сегментирования домашней сети
Для создания нового сегмента необходимо в интерфейсе роутера зайти в меню «Домашняя сеть» на вкладке «Сегменты» нажмите «Добавить сегмент». Далее можно установить для него настройки — например, разрешить или запретить устройству выход в Сеть.
Нужна своя политика доступа для каждого устройства. Владельцы Keenetic могут создать профили доступа. Они позволяют регулировать доступ к Интернету для каждого отдельного устройства. Эту защиту хакерам обойти непросто
Затем нужно будет прописать в этом сегменте клиентов, которым вы планируете выдать лишь доступ в Интернет, либо создается отдельный профиль, либо настраивается гостевой Wi-Fi. Кроме того, на вкладке «Устройства» можно разрешить или запретить конкретному девайсу доступ в Интернет.
Читайте также:
Фото: компании-производители