Как правильно настроить WI-FI роутер и почему опасно раздавать пароли

Мы уже рассказывали о хакерах телефонных сетей или кто такие фрикеры, а сейчас затронем тему домашней компьютерной сети, в частности WI-FI.

Взлом через интернет — довольно сложная вещь. Поэтому злоумышленникам намного проще добраться до ваших данных через локальную сеть, пишет Bit.

Такие взломы сводятся к двум видам: сети по кабелю и беспроводные. Отличаются они между собой средой, через которую и передаются данные.

Как сделать так, чтобы к ней не подключились незваные гости, и какие могут быть последствия того, если злоумышленники узнают пароль.

Как взламывают WI-FI и почему это опасно

WI-FI использует радиоволны. В то же время кабельный интернет передается через ток. Последний намного безопаснее, поскольку, чтобы получить к нему доступ, нужно иметь конкретный кабель.

К сети WI-FI физический доступ есть у любого, кто находится в пределах десятков метров от источника сигнала.

Некоторые компании по этой причине отказываются от WI-FI и подключаются только по кабелям.

Чем опасен взлом локальной сети

Выясним, как работает WI-FI. Есть роутер, который выполняет роль точки доступа и дает возможность подключаться к интернету. Сам роутер кабелем связан с провайдером.

И все, кто подключится к конкретному роутеру, будут находиться в локальной сети. Если у кого-то есть доступ к сети, он может с помощью несложных технических средств отслеживать трафик.

К 2017 году трафик был нешифрованный и отследить его было довольно просто. Также можно было отслеживать в открытом виде пароли. Например, если кто-то в пределах одного WI-FI логинился на каком-то сайте, то другой мог перехватить трафик и увидеть в открытом виде его пароль.

Сейчас интернет стал более защищенным. Даже если у злоумышленника есть доступ к трафику, он просто увидит набор «мусора» в нем. Но имея доступ к локальной сети, есть технические способы обойти трафик.

Например, можно в локальной сети создать фейковые сервера и сделать так, что человек, который пользуется этим WI-FI, перейдет не на нужный сайт, а на сервер злоумышленника. И если он удачно сделает клон страницы сайта, жертва может не заметить разницы и ввести свой логин и пароль. Тогда хакеру удастся перехватить данные.

Почему опасно пускать посторонних в свой WI-FI? Когда у злоумышленника есть доступ к локальной сети, он имеет больше технических возможностей добраться до других данных.

Правила защиты домашней сети

Безопаснее подключаться через кабель. Но если такой возможности нет, то WI-FI нужно защищать.

Существует несколько базовых правил, которых может придерживаться каждый. И этого будет достаточно в 99% случаев.

  • Пароль — важнейший фактор

Первое, что нужно сделать при подключении роутера — установить сложный, длинный пароль — 12-13 символов. Он должен быть не словарным.

Можно попробовать поискать словари самых популярных паролей (его создали сами хакеры, которые и вели статистику). Это, например, password, iloveyou, 12345678 и другие. Эти пароли так часто используют, что их можно взломать за секунды.

Для хорошего пароля следует использовать большие и малые буквы, цифры и специальные символы. Можно придумать даже обычное слово, но ввести его в английской раскладке клавиатуры.

Но самый важный критерий пароля — его длина. Так он безопаснее. Хакеры пользуются специальными программами для подбора паролей. И каждый дополнительный символ увеличивает сложность этого подбора. Пароли, длиной 12-13 символов, даже на самых современных компьютерах можно подбирать миллионы лет.

Есть еще способ перебирать по словарю. Поэтому не стоит увлекаться обычными словами — изображениями или именами.

Простейшие для взлома пароли — числовые. Самые популярные из них — номера телефонов и даты рождения. Их точно использовать не стоит.

Нигде не записывайте пароли и создавайте такие, чтобы вам можно было их легко запомнить.

  • Выключите WPS

Эта технология была задумана как пароль для тех, кто хочет с помощью одной кнопки получить легкий доступ к интернету. Однако она не прижилась и в ней есть значительное слабое место, которое поможет злоумышленникам взломать WI-FI за время от одной минуты до суток.

Дело в том, что в WPS достаточно небольшое количество комбинаций для подбора. Поэтому это огромная «дыра».

В большинстве роутеров по умолчанию эта функция включена. Поэтому нужно зайти в настройки и отключить ее для безопасного пользования локальной сетью.

  • Название WI-FI

Можно также изменить название своего WI-FI. Когда вы только покупаете роутер, у него есть стандартный идентификатор сети. Это не особо уязвимое место.

Однако название может предоставлять дополнительную информацию для специальных атак. Определенные роутеры имеют специфические уязвимости, поэтому есть смысл придумать для сети другое название.

  • Логин и пароль к админке

Не забывайте изменить логин и пароль к админке самого роутера. По умолчанию там admin, admin.

Так оставлять не стоит. Ведь даже если ваш WI-FI взломают, попав в сеть, хакер еще не так много может сделать. Но попав на ваш роутер, ему откроются широкие возможности для конфигурации вашей сети.

Злоумышленник может подстроить ее к себе так, как ему будет удобно для перехвата необходимых данных или даже просто пользоваться вашим интернетом.

Если же ваш роутер взломали и вы не можете зайти в админку, потому что логин и пароль изменены, найдите на роутере кнопку Reset. Она сбрасывает его настройки по умолчанию. После этого нужно настроить роутер заново. Но уже имейте в виду, что все пароли должны быть новыми и надежными.

  • Отключите фильтрацию по MAC-адресу

Есть распространенное мнение, что хороший способ защиты — фильтрация по MAC-адресу (адресу устройств). Это помогает подключать только конкретные устройства без пароля.

Это плохая рекомендация, поскольку хакеры легко ее обходят. Злоумышленник может просканировать сеть на наличие подключенных клиентов и скопировать MAC-адрес одного из устройств.

Эту фильтрацию гораздо труднее настроить, чем взломать, поэтому она очень непрактична.

Все эти рекомендации являются очень важными. Их будет достаточно для большинства пользователей.

Смотрите также:

Читайте далее о победе в несуществующих акциях и как уберечься от мобильного мошенничества.