По данным опроса, почти на 60% старых маршрутизаторов стоят устаревшие прошивки. Используя их, хакеры относительно легко заражают устройство и, в том числе, перенаправляют сетевой трафик. Для всех тех, кто пока не готов приобретать новый роутер, мы расскажем, как убедиться, что на устройстве продолжает работать оригинальная прошивка и что хакеры не вмешались в сетевой трафик.
Через сетевой роутер проходят все подключения — идеальный объект для шпионажа. Более новые аппараты, как Norton Core, который должен появиться на европейском рынке этим летом, могут похвастаться встроенной защитой. А пока стоит воспользоваться нашими советами для обеспечения безопасности данных.
Правильная конфигурация маршрутизатора и беспроводной сети
В первую очередь обновите официальную прошивку своего роутера. Мы поэтапно опишем весь процесс на примере модели TP-Link TL-WR1043ND, однако устройства от других производителей настраиваются аналогичным образом. Сначала зайдите на сайт производителя вашего маршрутизатора и скачайте оттуда самую последнюю версию прошивки на компьютер.
Предварительно рекомендуем почитать отзывы пользователей о том, стабильно ли она работает и нет ли с ней каких-либо проблем. Затем вызовите пользовательский интерфейс роутера, введя соответствующий адрес в строке браузера (например, 192.168.1.1), и перейдите в раздел для обновления прошивки (в случае с TP-Link это «Системные инструменты | Обновление пользовательского ПО»). Кликом по кнопке «Выберите файл» или аналогичной укажите путь к файлу с прошивкой на вашем компьютере и запустите процесс обновления прошивки.
Теперь сбросьте роутер до заводских настроек: в меню «Системные инструменты | Заводские настройки» нажмите кнопку «Восстановить».
Не забудьте заранее позаботиться о сохранении используемых в вашей сети паролей как для доступа к сети провайдера, так и для подключения к Wi-Fi-сети с ваших мобильных устройств, чтобы потом нигде его не менять.
Чтобы закрыть еще одну потенциальную брешь, необходимо установить для своей беспроводной сети такое название, из которого нельзя будет сделать выводы о модели роутера и на этом основании использовать существующие уязвимости. Мы рекомендуем использовать в качестве названия фиктивные обозначения, например «Homenet123».
Распознаем манипуляции
Чаще всего злоумышленники изменяют DNS-параметры устройства. Это позволяет перенаправить весь веб-трафик нужным им образом. На этой странице вы можете узнать, не проводилась ли подобная атака и на ваше сетевое оборудование.
Если вы стали ее жертвой, придется переустановить прошивку роутера, как описано выше. Причина проста: вирус может скрываться глубоко в системе маршрутизатора, простого сброса настроек в этом случае недостаточно, а имеющаяся прошивка, вероятно, также заражена.
Разумеется, наши советы не могут полностью защитить вас от прицельных атак секретных служб, располагающих большими финансовыми и человеческими ресурсами. И все же — теперь ваши устройства находятся в гораздо большей безопасности, чем смартфон президента США.
