Обращаем ваше внимание на статью о том, как защитить работу беспроводной сети Wi-Fi внутри дома. Прочтите, чтобы узнать, как защитить свое сетевое оборудование от хакеров.
Как защитить роутер от взлома
Сегодня каждый третий пользователь всемирной паутины широко использует беспроводные технологии, которые в виде Wi-Fi мешают всему дому, предлагая высокоскоростной доступ в Интернет для всех устройств. И правильно, почему бы не воспользоваться этой возможностью, сидя в кресле, лежа на диване или в постели перед сном, есть выход в интернет со смартфона или планшета.
Во всей ситуации есть большое «НО», практически выгодное: пользователи очень редко соблюдают правила безопасности, которые напрямую влияют на доступ к Wi-Fi. Со временем мы начинаем замечать, что скорость интернет-соединения снизилась и принтер вдруг стал интересоваться «фотографиями обнаженного вида», время от времени их распечатывая! Действия «дикой карты», подключенной к вашей сети, не ограничиваются простым доступом к Интернету или принтеру, некоторые навыки и более конфиденциальная информация становится доступной для стороннего пользователя, например, ваши средства в электронных кошельках. Поэтому защита вашей беспроводной сети и вас самих — задача номер один, особенно для пользователей, живущих в многоквартирном доме.
Как удалить чужие сети Wi-Fi из списка беспроводных сетей в Windows 10, 8 и Windows 7, чтобы соединения соседей не отображались.
Избегайте роутеров от интернет-провайдера
Речь идет не об устройствах, которые вам предлагают купить или арендовать, а о тех роутерах, которые вас заставляет использовать интернет-провайдер. Кроме того, все настройки учетной записи и конфигурация самого устройства настраиваются мастером, у вас есть только «гостевой» доступ к начинке. Проблема в том, что такие роутеры невозможно пропатчить, невозможно быстро сменить пароль, а зачастую настройки не обеспечивают серьезной защиты домашней сети. Все это чревато огромными дырами в безопасности и опорой на сервисного специалиста.
Не так давно, всего пять или десять лет назад, вы могли пользоваться Интернетом, не беспокоясь о безопасности своей домашней сети. Антивирус е
Поднимаем безопасность роутера
В последние годы все заражения и массовые проникновения в маршрутизаторы были вызваны уязвимостями и ошибками, обнаруженными в прошивке. Ярким примером является вирус VPNFilter, заразивший более 500 000 маршрутизаторов в 54 странах мира. Под угрозой находятся устройства LinkSys, NetGear, TP-Link и Microtik, но не исключены и устройства других производителей. Единственный способ борьбы с этой напастью сегодня — сбросить настройки и обновить прошивку роутера.
Теперь это очень простая процедура. Все, что вам нужно сделать, это скачать последнюю версию прошивки с сайта производителя и загрузить этот файл на свой роутер. Кроме того, многие современные сетевые устройства имеют функцию автоматического обновления прошивки. В этом случае просто нажмите кнопку и дождитесь завершения процесса.
для доступа к конфигурации устройства необходимо изменить пароль администратора. Некоторое время назад вирус Trojan.Rbrute сканировал сеть, взламывая маршрутизаторы с паролями по умолчанию или очень простыми паролями, такими как 1111, qwerty и т.д.
Пароль для доступа к настройкам должен состоять не менее чем из 8-10 символов и состоять из цифр и букв из разных регистров. Если вы не используете различные функции, такие как доступ по telnet или FTP, может быть хорошей идеей удалить к ним доступ. Например, в интернет-центрах Keenetic это делается в настройках аккаунта.
Немногие постоянные абоненты получают доступ к веб-интерфейсу из Интернета, что также является потенциальным нарушением безопасности маршрутизатора. Если вы не используете его, отключите его:
Обычный пользователь не обращает особого внимания на то, защищен ли их Wi-Fi роутер от взлома. И неспроста! Современный
3. Неправильная настройка WiFi
Другой распространенной уязвимостью безопасности маршрутизатора, которую подростковые «хакеры» любят использовать для взлома маршрутизатора соседа, является неправильная конфигурация Wi-Fi. Во-первых, многие люди открывают его, чтобы не беспокоиться о вводе пароля на устройствах, к которым они подключаются. Этого делать не следует, так как любой может подключиться к домашней сети. В лучшем случае злоумышленник просто затопит ваш канал своим трафиком, а в худшем — украдет личную информацию, фотографии и т.д. Убедитесь, что ваша сеть заблокирована с помощью безопасности WPA2-PSK и шифрования AES.
Во-вторых, многие люди оставляют пароль Wi-Fi по умолчанию. Именно так, например, в 2014 году произошла массовая атака на GPON-терминалы ZTE в Москве. Не забудьте сменить сетевой ключ на свой. Самое главное, что он не короче 8 символов и его сложно найти.
В-третьих, чтобы защитить свой WiFi-роутер от беспроводного вторжения, необходимо еще раз отключить функцию WPS в его настройках. Хотя это удобно, это может принести больше вреда, чем пользы. Это один из способов взломать защищенную паролем сеть Wi-Fi.
Мне кажется, что мой роутер взломали — что делать?!
Если вы подозреваете, что подверглись нападению, стоит как можно скорее принять меры. Начните с проверки того, что ваше программное обеспечение обновлено (см. Пункт 1 этой статьи). Затем используйте кнопку Reset, чтобы выполнить полную перезагрузку маршрутизатора. Это удалит все изменения настроек, внесенные злоумышленниками.
Затем настройте его еще раз, учитывая пункты 2 и 3 этой статьи.
Я также настоятельно рекомендую проверить это с помощью ссылки F-Secure Router Checker.
Это помогает проверить, является ли ваш DNS-сервер безопасным и надежным и обнаруживает ли поддельные DNS-серверы.
Приведенные выше советы помогут вам играть безопасно и защитить ваш роутер от несанкционированного доступа или злонамеренных атак. Конечно, они тоже не могут обеспечить 100% защиту от вторжений, но это все, что обычно требуется в типичной домашней сети.
802.11 уязвим для взлома: WPS-атака, перехват хедшэйка, Evil Twin. Для защиты от угроз корпоративная сеть должна быть хорошо защищена.
Перехват headshake
Часто функция WPS на маршрутизаторе по-прежнему отключена, поэтому взлом становится немного сложнее. Теоретически атака проходит так: при повторном подключении к точке доступа клиент передает так называемое «хедшейк», которое содержит хеш-код пароля. Хакер должен прослушивать трафик в этой сети и прервать авторизованный сеанс между клиентом и точкой доступа, тем самым форсируя передачу сообщения о предупреждении. После передачи он перехватывается, и пароль взламывается с помощью атаки по словарю или грубой силы.
На практике это делается с помощью следующих команд:
Рисунок 4. Мониторинг передачи Wi-Fi
Все доступные точки доступа будут отображаться с мощностью сигнала, номером канала и другой полезной информацией. Затем выберите точку доступа и начните мониторинг эфира:
Следующим шагом будет «отключение» клиентов от просканированной точки доступа. Для этого, не прерывая сканирование, введите в новом терминале команду:
После этого остается дождаться, когда клиенты снова начнут попытки авторизации и в сканирующем терминале появится надпись, символизирующая успешный перехват «рукопожатия».
Рисунок 5. Перехват «рукопожатия»
Осталось расшифровать хеш пароля. Для этого в глобальной сети существует множество онлайн-сервисов, или, если позволяют ресурсы компьютера, вы можете попробовать сделать это на локальном компьютере.
Если все настроено правильно, поиск может доходить до 1 миллиона комбинаций в секунду.
Сегодня почти 65% населения России имеет доступ к Интернету, и большинство граждан используют для этого подключения домашнюю сеть с точкой доступа на базе Wi-Fi роутера. К сожалению, мало кто думает, что нельзя просто подключить роутер к сети и забыть о нем на годы…
Что еще можно сделать для защиты ВайФая
Если вы используете сеть Wi-Fi не только для выхода в Интернет со своего смартфона или ноутбука, но также организовали домашнюю сеть с общими медиаресурсами, один из советов по безопасности для вас — создать изолированный сегмент виртуальной сети. Эта сеть позволяет любому устройству подключаться к Wi-Fi, используя гостевой пароль, который, в отличие от главного пароля, можно сделать простым и легко запоминающимся. Гостевая сеть предлагает возможность использовать только ограниченное подключение к Интернету, а другие члены домашней группы недоступны для гостевых участников.
Еще одна удобная функция гостевой сети — возможность ее выключить, не отключая основной доступ Wi-Fi.
Выполнив все пункты, перечисленные выше, вы максимально защитите свою сеть Wi-Fi, и для этого вам не потребуются сторонние программы безопасности. Однако отметим, что такие программы существуют. По сути, они проверяют сеть Wi-Fi, которую вы уже используете, на соответствие требованиям безопасности, и все контрольные точки совпадают с указанными выше. Исходя из этого, мы сделаем очевидный вывод, что программы безопасности WiFi на самом деле вас не защищают, но в лучшем случае они предлагают только использование встроенного сервиса VPN. В связи с этим мы не рекомендуем использовать такое программное обеспечение без тщательного предварительного изучения возможностей.
На этом завершается следующая статья в нашем блоге. Благодаря ей вы узнали, как защитить сеть Wi-Fi, и мы надеемся, что вы примените эти знания на практике.
Посмотрите наше видео, в котором мы покажем вам, как узнать пароль от WiFi:
Источники
- https://wd-x.ru/kak-zashhitit-router-ot-vzloma/
- https://gikonda.ru/ustrojstva/kak-zashchitit-domashnyuyu-set.html
- https://routerset.ru/kak-zashitit-royter-i-domashnuu-set-ot-nesankcionirovannogo-dostypa.html
- https://routerset.ru/kak-zashitit-royter-ot-vzloma-i-nesankcionirovannogo-dostypa.html
- https://www.anti-malware.ru/analytics/Threats_Analysis/protection-corporate-wi-fi
- https://whoer.net/blog/ru/kak-zashhitit-wi-fi-set/
