Ваш роутер, глазами соседа.
До недавнего времени, трудился я в фирме провайдере, предоставляющей услуги доступа к интернет и кабельному телевидению. Приходилось помимо обслуживания магистрального оборудования, частенько бывать у абонентов. Роутеров за эти годы настроил и перенастроил массу, в связи с чем накопилась определенная статистика по вероятности несанкционированного использования Wi Fi соседями и ошибках в настройках, приводящим к такому результату.
По поводу вероятности взлома роутера соседями: не скажу что такое часто встречается, всё же основная масса людей имеют свой выход в сеть. Однако, прецеденты случаются и лучше позаботится о безопасности своей сети заранее. Справедливости ради отмечу – видел только один случай умышленного взлома роутера, всё остальное – ошибки настройки, дающие возможность подключиться без каких бы то ни было сложных манипуляций.
Итак, начнем:
Первая ошибка – включенный WPS, особенно в том случае, если роутер вы разместили в щитке, на площадке. В этом случае сосед студент или квартиранты из соседней квартиры могут подключиться к вашей сети, просто нажав на кнопку WPS на роутере. И всё, никакого взлома, можно пользоваться вашим интернетом. Говоря простым языком – если есть хоть какая то вероятность доступа к роутеру посторонних – WPS должен быть обязательно выключен.
Вторая ошибка – заводской пароль. Да, да… Многие не меняют заводской пароль, руководствуясь наличием наклейки с этим паролем на роутере. Мол, так удобнее, всегда можно посмотреть какой пароль Wi Fi, если вдруг забыл. В чем проблема – заводской пароль, в особенности на старых роутерах, практически всегда состоит из восьми цифр, причем только из цифр. Это сильно упрощает задачу по перебору пароля, который называют брутфорсом. Долго конечно, но если сосед не спешит….
Третья ошибка – заводское название сети. При первом запуске роутера ваша Wi Fi сеть будет называться к примеру TpLink_(какие-то цифры), или Dir – какой-то, не важно. Главное, что в названии сети присутствует обозначение модели роутера, а это тоже уязвимость. Какая? Да всё просто – например старые D-Link очень просто вскрываются посредством генерации заводского пароля. Как это работает: При генерации пароля на заводе пользуются определенным алгоритмом. Умные и бессовестные люди этот алгоритм нашли и написали свою программу генератор. Более того, выложили её на определенных ресурсах. Получается следующее – зная модель роутера, нет необходимости перебирать весь диапазон паролей брутфорсом.
Четвертая ошибка – стандартный логин и пароль настроечного интерфейса, admin admin. Тут всё очевидно – если злоумышленник подключится к вашему роутеру, а у вас стандартный логин и пароль по адресу 192.168.0.1 или 192.168.1.1, считайте ваш роутер полностью у него в руках.
Давайте подытожим - дабы обезопасить себя от наглых соседей и мамкиных хакеров необходимо:
- Отключить WPS
- Поставить свой пароль Wi Fi сети
- Сменить название сети на своё
- Сменить логин и пароль настроечного интерфейса
Дополнительно рекомендую:
- Сделать сеть скрытой.
- Включить белый список, внеся в него все свои устройства.
- Поставить ограничение по количеству подключенных устройств, равное количеству ваших девайсов.
Казалось бы вещи очевидные, однако у многих пользователей, в том числе и достаточно опытных, встречаются подобные ошибки очень часто. Советую проверить свой роутер, на всякий случай. А случаи бывают разные.