Как защитить домашнюю Wi-Fi сеть от хакерских атак?

Как работает Wi-Fi

Wi-Fi — это технология, которая позволяет подключаться к Интернету и обмениваться данными без использования проводов, с помощью радиоволн. Вот как это работает:

1. В большинстве случаев Интернет поступает в ваш дом через кабель, подключенный к специальному устройству — терминала оптической сети (ONT), если речь идет об оптоволоконном кабеле, либо роутера или ноутбука/ПК, если речь идет о витой паре.
2. Специальное устройство соединяется с Wi-Fi роутером — устройством, которое берет сигнал Интернета от специального устройства и превращает его в радиосигнал.
3. Wi-Fi роутер передает данные через радиоволны, которые позволяют передавать интернет-сигнал на расстояние в пределах вашего дома или квартиры.
4. В ваших устройствах (ноутбуках, планшетах, смартфонах) есть встроенные приемники Wi-Fi, которые "ловят" эти радиоволны. Когда вы подключаетесь к Wi-Fi, ваше устройство "общается" с роутером через эти волны.
5. Когда вы запрашиваете информацию из Интернета (например, открываете вебсайт), ваше устройство отправляет запрос через Wi-Fi к маршрутизатору, а тот передает запрос в Интернет. Потом ответ (сайт, видео и т.п.) идет обратно тем же путем.

Самые распространенные виды атак на Wi-Fi и способы защиты от них

Теперь давайте разберемся, как именно злоумышленники могут навредить вашей Wi-Fi сети и как вы можете сохранить ее приватной и защищенной.

1. Взлом пароля

Это проверенный и эффективный способ, который хакеры используют для получения доступа к Wi-Fi сети. Ненадежные пароли становятся легкой добычей для хакеров, которые могут найти их в базах сломанных учетных записей, ведь многие пользователи используют свои любимые пароли повторно или оставляют заводские настройки. Либо мошенники могут перехватить ваши личные данные, среди которых могут быть логины и пароли, путем так называемой атаки “человек посередине” (man-in-the-middle). В результате ваш веб-трафик, который по умолчанию отправляется к Wi-Fi роутеру, будет отправлен сначала хакеру, а уже от него к роутеру таким образом, что устройство не заметит изменений.

Опасность взламывания пароля может вызвать:

• Использование устаревшего стандарта шифрования — WEP. Если ваш роутер использует устаревший стандарт шифрования WEP вместо усовершенствованного WPA2, хакеры с помощью специальных инструментов за несколько минут могут взломать даже сложный пароль.
• Атака на WPA2. Протокол безопасности WPA2, хоть и является более сложным, однако его тоже можно взломать. Для этого злоумышленники используют технику принудительной деаутентификации: отключают роутеры от сети на несколько секунд, чтобы они повторно подключились. В процессе происходит обмен пакетами (handshake). Получение такого пакета злоумышленником позволяет ему протестировать миллионы паролей с помощью специального ПО и быстро взломать слабый пароль.

Решение:

• Используйте стандарт WPA2 или WPA3. Поскольку WEP является менее надежным стандартом, его лучше избегать. Чтобы получить доступ к настройкам вашего маршрутизатора:
1. Перейдите на страницу безопасности Wi-Fi и выберите раздел “Настройки беспроводной сети”.
2. Выберите WPA2 или WPA3 как метод защиты и нажмите “Сохранить применить”.
• Создавайте надежные пароли. Надежный пароль должен быть длинным и сложным, содержать большие и малые буквы, цифры и специальные символы.
• Избегайте личной информации в паролях. Избегайте данных, которые являются очевидными или которые легко найти в соцсетях: даты рождения, номера телефонов, имена домашних любимцев и т.п.
• Регулярно обновляйте пароли. Это усложнит жизнь мошенникам, даже если они получат доступ к предыдущему паролю.
• Включите фильтрацию MAC-адресов. Для защиты от несанкционированного доступа к сети маршрутизатор использует технологию под названием “фильтрация MAC-адресов”. Чтобы включить ее:
1. Выберите фильтрацию MAC-адресов в разделе “Параметры безопасности беспроводного соединения” в настройках роутера.
2. Сделайте резервную копию ваших изменений.
• Создайте гостевую сеть. Это позволит изолировать ваши основные устройства от тех, кто подключается к сети временно. На современных Wi-Fi роутерах опция “Гостевая сеть” имеет собственный SSID и пароль. После ее активации вам не нужно будет указывать свой основной пароль, а гости смогут использовать свои устройства для интернет-подключения.
  
  

2. Взлом через WPS PIN

Атаки на WPS (Wi-Fi Protected Setup — защищенные настройки Wi-Fi) известны своей эффективностью. Работают они следующим образом:

• Reaver и атака через PIN. Reaver использует метод перебора PIN-кодов, который позволяет взломать WPS-уязвимые маршрутизаторы за считанные минуты. Даже самый надежный Wi-Fi пароль не защитит от атаки WPS PIN.
• Метод WPS Pixie-Dust. Это более современный способ атаки на защищенные сети Wi-Fi, которые используют стандарт WPA/WPA2 с алгоритмом WPS. С его помощью злоумышленник может быстро узнать PIN-код WPS, получить пароль от сети Wi-Fi и взломать ее за считанные секунды.

Полученный мошенником доступ к WPS-коду позволяет ему подключаться к вашей сети независимо от изменения пароля Wi-Fi. Во многих роутерах невозможно изменить PIN-код WPS, что оставляет сеть уязвимой, пока WPS активнен.

Решение:

• Выключите WPS и проверьте это тестами.
  
1. Зайдите в настройки вашего роутера (через веб-интерфейс, обычно по адресу 192.168.1.1 или 192.168.0.1). 
2. Зайдите в раздел “WPS Setup” или “WPS Access”.
3. Выключите WPS.
4. Перезагрузите маршрутизатор и проверьте, сохранились ли настройки. На большинстве моделей это можно проверить по индикатору WPS (в его выключенном состоянии свет не будет гореть).
   
   

3. Взлом через удаленный доступ

С одной стороны, настройка удаленного доступа обеспечивает пользователям удобство. С другой — является угрозой со стороны мошенников, если не предпринять надлежащих мер безопасности, и вот почему:

• Индексирование в поисковых системах. Сервисы-сканеры, наподобие Shodan, сканируют Интернет на наличие устройств с открытыми портами (IP-камеры, роутеры, умные датчики и т.п.). Если удаленный доступ к вашему маршрутизатору включен, пароль может легко попасть в базу данных Shodan, и хакеры начнут тестировать его на доступность. Также злоумышленники могут использовать слабые места в прошивке роутера, чтобы получить доступ к его настройкам.
• Опасность со стороны тех, кто имеет временный доступ к локальной сети (LAN) или к Wi-Fi. Такой пользователь может войти в админ-панель маршрутизатора, включить удаленное управление, создать собственные учетные данные и возвращаться к вашей сети впоследствии, даже после изменения пароля Wi-Fi.

Решение:

• Выключите удаленный доступ.
1. Зайдите в админ-панель роутера (обычно 192.168.1.1 или 192.168.0.1).
2. Найдите раздел “Remote Management” или “Remote Access”.
3. Выключите эту функцию, если она активна.
• Проверьте перенаправления портов. 
1. В настройках роутера найдите вкладку “Port Forwarding” (обычно она находится в разделе “Advanced”). 
2. На странице перенаправления портов не должно быть неизвестных вам перенаправлений портов, поскольку это могут быть настройки на камеры видеонаблюдения или на сервер. Если вы видите неизвестные перенаправления, удалите их. 
3. Перезагрузите роутер.
• Скройте вашу сеть от посторонних.
  Зная название сети или SSID (Service Set Identifier), которую можно увидеть при поиске Wi-Fi, можно подключиться к той или другой сети. По умолчанию роутеры и точки доступа показывают название вашей сети всем желающм. Но ее можно скрыть следующим образом: 
1. Откройте раздел “Настройки беспроводных сетей” (“Wireless Settings”) вашого роутера.
2. Выберите в меню “Основные настройки беспроводной связи”.
3. Выберите опцию “Выключить SSID” (“Disable SSID”).
4. Сохраните настройки.
• Измените стандартные логин/пароль для роутера.
1. Откройте любой браузер на гаджете, который подсоединен к сети, и в поисковой строке введите адрес для входа в настройки роутера. Обычно это комбинация цифр: 192.168.0.1 или 192.168.1.1. Маршрутизатор должен быть включен и подсоединен к устройству.
2. Чтобы попасть в главное меню, введите логин и пароль. Стандартные данные для входа обычно можно найти на нижней части роутера (как правило, это admin/admin).
3. Если ранее вы изменяли базовые логин и пароль и забыли их, можно сбросить настройки с помощью специальной кнопки на корпусе роутера. После этого снова настройте его с помощью стандартных данных для входа.
4. Войдите в главное меню и найдите в настройках раздел “Сеть Wi-Fi” или “Беспроводная сеть” (“Wireless”). Тепер укажите в соответствующем поле новый пароль для подключения и сохраните изменение.
5. После этого переподсоедините беспроводные устройства к роутеру с помощью нового пароля.

4. Уязвимость в прошивке роутера

Операционная система, на которой работает ваш маршрутизатор, может содержать ошибки и уязвимости (особенно если она устарела). Через них хакеры из любой точки мира могут проникнуть в вашу сеть и выкрасть личную информацию. 

Решение:

• Регулярно проверяйте обновления прошивки роутера. Большинство моделей обновляются автоматически, но некоторые модели требуют обновления прошивки вручную. Для этого:
1. Сделайте резервную копию текущих настроек роутера (если устройство позволяет), чтобы восстановить их после обновления.
2. Определите модель и версию прошивки своего роутера с помощью этикетки на самом устройстве или через интерфейс администратора.
3. Перейдите на сайт производителя вашего роутера и найдите там раздел поддержки или загрузок.
4. Укажите модель вашего роутера, чтобы найти последнее обновление прошивки.
5. Загрузите файл с новой версией прошивки на ваш компьютер и установите с админ панели роутера. 
• Используйте роутер с фаерволом (брандмауэром) и VPN. Если подобные функции есть в роутере, они активированы по умолчанию. Во время подключения вашего устройства к Интернету брандмауэр выполняет функцию экрана, блокирует все порты за исключением открытых вами и таким образом защищает ваше устройство от хакеров. Активация VPN позволяет создать зашифрованный тоннель, который защищает не только роутер, но и все устройства, подключенные к сети. Также для защиты можно использовать другое ПО, например, антивирусные программы.
  

Итак, повысить безопасность Wi-Fi несложно. Достаточно придерживаться этих несложных советов — и ваша личная информация будет надежно защищена от похищения.