Крым

В Крыму рассказали о главных уязвимостях Wi-Fi-роутеров

Как защитить своё устройство от хакерских атак?

Фото:
Елена Фокина|ForPost
Новой целью атак стали роутеры.

С недавних пор объектом хакерских атак становятся не только приложения и сайты, но и Wi-Fi роутеры. При особом обращении, «коробочка с интернетом» может нанести непоправимый вред всем подключённым к ней устройствам, украсть личные данные и даже поучаствовать в кибератаке. Как защитить свой маршрутизатор от напасти, узнал ForPost.

Проблемы и прошивки

Об уязвимости Wi-Fi-роутеров стало известно недавно. Как сообщали «Известия», хакеры научились подключаться к устройствам с помощью Wi-Fi чипа — передатчика, предназначенного для приёма и распространения сигнала беспроводного доступа в Интернет.

«Мошенники массово взламывают роутеры, вытягивают личные данные граждан. Наиболее уязвимыми оказались девайсы от таких брендов как Xiaomi, Ubiquiti и Netgear», — сообщила по следам публикации пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Позже выяснилось, что проблема была связана с ошибкой кода. Сейчас компании-производители пытаются устранить её и призывают всех пользователей следить за обновлениями программного обеспечения маршрутизаторов.

Вместе с тем, как заметил в беседе с ForPost старший преподаватель кафедры компьютерной инженерии и моделирования Физико-технического института Крымского федерального университета им. В.И. Вернадского Дмитрий Черныш, прошивка роутеров —  лишь одна из нескольких уязвимостей, которой могут воспользоваться злоумышленники.

«Любую защиту можно обойти. Один из самых простых способов получения несанкционированного доступа к Wi-Fi сети — слабый пароль, который обычно пользователи устанавливают для своего удобства. С помощью специального ПО несложные пароли можно взломать практически моментально», — привёл пример эксперт.

Помимо этого, для взлома роутеров могут быть использованы включённая на устройстве функция удалённого доступа и различные атаки на веб-интерфейс.

Интересно, что риск уязвимости маршрутизатора со временем повышается. Оказалось, что старые модели менее защищены от нападок извне. Как пояснил Дмитрий Черныш, это напрямую связано с устареванием используемых технологий и методов работы.

«Во-первых, производители часто перестают выпускать обновления для старых моделей. Во-вторых, в новых роутерах уже поддерживаются современные алгоритмы шифрования, такие как WPA3, а старые устройства могут использовать менее защищённые протоколы, такие как WEP и WPA2», — объяснил собеседник ForPost.

Стандартный пароль может привести к беде.

Кража и «дэдос»

Но с какой целью злоумышленники атакуют роутеры россиян? По словам старшего преподавателя кафедры компьютерной инженерии и моделирования, маршрутизатор может помочь хакерам совершить сразу несколько незаконных операций.

Например, с помощью взломанного роутера можно подменить адрес DNS-сервера и направить запросы пользователя на подставной сайт. То есть сделать так, чтобы на любом подключённом устройстве вместо нормальной ссылки открывалась вредоносная. Ничего не подозревающий пользователь введёт на сайте свои личные данные, и они утекут в руки злоумышленников.

«Также можно перенаправить устройства на поддельные сайты или страницы, где будет незаметно загружено вредоносное ПО, которое затем получит доступ к данным и ресурсам устройства. Это могут быть кейлоггеры, шпионское ПО или программы для кражи данных», — объяснил Дмитрий Черныш.

Таким образом, в руках хакеров могут оказаться не только пароли и номера банковских карт. Кроме этого, преступники будут знать всё о сайтах, которые посещает жертва, подключённых к сети устройствах. А если какая-то из техники подключена к системе «Умный дом», — скажем, камеры наблюдения, розетки, чайники или холодильник, — то злоумышленник получит контроль и над ней.

Впрочем, маршрутизатор может быть и конечной целью атаки хакеров. Его можно использовать как элемент ботнет-сети, состоящей из компьютеров сторонних пользователей, без их ведома, для DDoS-атак на сайты или другие сети. Ранее ForPost рассказывал о том, как работают DDoS-атаки, и зачем прошлой осенью неизвестные лица атаковали сразу три крупнейших оператора цифровых услуг на полуострове.

Методы решения проблемы могут быть разными.

Пароли и негостеприимность

К сожалению, на данный момент нет средства, которое позволило бы защитить роутер от хакерских нападок раз и навсегда. В то же время, как заметил Дмитрий Черныш, можно придерживаться нескольких советов, которые кратно повысят неуязвимость маршрутизатора перед атаками.

«Для начала стоит изменить пароль администратора на роутере на сложный и уникальный. Не следует оставлять пароль по умолчанию. Некоторые современные роутеры уже требуют от пользователя установки уникального пароля при первоначальной настройке», — пояснил старший преподаватель кафедры компьютерной инженерии и моделирования.

Изредка обновлять пароль стоит и на самой беспроводной сети. Таким образом можно исключить появление в ней лишних неизвестных устройств. Кроме того, если функционал роутера позволяет, для гостей лучше и вовсе использовать отдельную гостевую сеть.

Также желательно ограничить возможность удалённого доступа к маршрутизатору, использовать WPA3 шифрование и включить защиту от атак, файрвол.

Не стоит пренебрегать и обновлением прошивки роутера. Это поможет исправить те прорехи программного обеспечения, которые могли найти и использовать злоумышленники.

«Все эти рекомендации снизят риск несанкционированного доступа к устройствам пользователя, хоть и не полностью исключат его», — подытожил Дмитрий Черныш.

Напомним, опасность для личных данных могут представлять не только Wi-Fi-роутеры. Как ранее сообщал ForPost, в последнее время в России набирает обороты квишинг — вид кибермошенничества, при котором личные данные крадут с помощью QR-кодов.

Елена Фокина

Фото автора, скриншот веб-интерфейса страницы маршрутизатора «Tp-Link»

2667
Поделитесь с друзьями:
Оцените статью:
4
В среднем: 4 (4 голосов)

Главное за день

Уникальная кормовая добавка из Крыма избавит фермеров от антибиотиков

Жидкость на основе эфирных масел делает животных более здоровыми.
18:14
1
597

Общественники опасаются за сохранность уникальных панно в частном пансионате Крыма

Нет законодательного механизма урегулирования подобных ситуаций.
17:16
0
987

Раскопки варварской крепости в краю цикламен Крыма принесли находки экстра-класса

Эта территория глубоко исследуется учёными впервые в истории.
18:14
0
27371

Забор для особых детей оказался в центре скандала в Крыму

Ограждение общественники поставили на чужой земле.
18:14
1
3354

Поиск неизвестных солдат в Крыму помог обнаружить остатки военного наблюдательного пункта

Работы будут продолжены до тех пор, пока не будут найдены останки всех защитников.
18:20
0
979