Найти в Дзене
Сисадмин
2735 подписчиков

Как понять, что твой Wi-Fi пытаются взломать?

381
4 мин
Оглавление
Как понять, что твой Wi-Fi пытаются взломать?
Как понять, что твой Wi-Fi пытаются взломать?

Погнали без прелюдий!

Как понять, что тебя реально ломают?

Если у Wi-Fi началась внезапная шизофрения, вот признаки, что дело не в коте, сидящем на роутере, а в ломаном канале связи:

1. Интернет стал тормозить как госуслуги перед 1 сентября

Ты не качал ничего, даже серию "Во все тяжкие" в 4K. Но пинг до роутера как у спутника на Марсе, а сайты грузятся, будто на диал-апе из 90-х.

2. В списке клиентов твоего роутера — "HUAWEI_2023_DEVIL" и прочие гады

Ты заходишь в админку роутера, а там среди твоих устройств внезапно появляются:

  • “Xiaomi_666”
  • “NSA_Surveillance_Van”
  • “Армения-12”
  • И вообще какие-то мак-адреса, которых ты в жизни не видел

Это не ИИ. Это чужие люди, сосущие твой Wi-Fi, как сок из пакета.

3. Роутер перезагружается сам по себе

Возможно, он уже устал от твоих стримов и VPN, но если он начал гаснуть по вечерам, как дед после борща — это может быть попытка брутфорса или DoS на админку.

4. Кто-то сменил пароль, и это был не ты

Ты: "Ща зайду, гляну настройки..."

А тебе: "Неверный логин/пароль"

Ты такой: "А ну нафиг!"

Если ты не страдаешь склерозом, а пароль внезапно сменился — взлом подтверждён, поздравляю! Тебя теперь можно внести в список «ценных целей», как холодильник с веб-интерфейсом.

Кому ты нужен или кто тут хакер?

  • Вася из соседней квартиры с ноутбуком, на котором стоит Kali Linux и стикер “Я не хакер, я исследователь”.
  • Автоматизированные скрипты, катающиеся по IP-адресам, как пылесосы, и нюхающие открытые сети.
  • Чародей с WiFi Pineapple в кафе под твоей хаткой, который сидит с кофе и перехватывает твои пакеты, пока ты лайкаешь пушистиков.

Что делать?

✋ Не паникуй, а делай следующее:

  1. Зайди в роутер. Немедленно. Как будто это дом, в который забрался вор, а ты дома в тапках.
  2. Проверь список клиентов. Если там “DEVICE_01”, “DEVICE_02” и внезапно “ANONYMOUS_TOSTER”, то гони его!
  3. Смени пароль. Сразу. И не “12345678” или “qwerty”, а что-то вроде W1-Fi_M0n$t3r_2025.
  4. Выруби WPS. Это как дверь без замка, но с кнопкой “пожалуйста, зайди”.
  5. Обнови прошивку роутера. Да, у роутера тоже есть прошивка. И да, она тоже может быть дырявая, как носки после пятницы.
  6. Спрячь SSID. Пусть твой Wi-Fi будет как ниндзя: существует, но никто его не видит.

Где логи, Лебовски?

Если хочешь по-настоящему узнать, кто ходил через твой Wi-Fi ночью, тебе нужны логи роутера. И вот где они обычно прячутся:

В интерфейсе роутера:

  1. Зайди в веб-морду (обычно 192.168.0.1 или 192.168.1.1, смотри под роутером, там написано).
  2. Ищи разделы с названиями:
    System Log
    Security Log
    Wireless Log
    DHCP Client List     (тут видны кто, когда, на сколько и с каким MAC заходил)

Особо опасайся повторяющихся ошибок аутентификации — это может быть кто-то, кто настойчиво брутфорсит твой Wi-Fi. Или ты сам на автоподключении к сети, пароль от которой давно сменил, и теперь роутер думает, что ты бот.

Пример настораживающего лога:

[WLAN] Auth failed for station xx:xx:xx:xx:xx:xx – incorrect password
[WLAN] Auth failed for station xx:xx:xx:xx:xx:xx – incorrect password
[WLAN] Auth failed for station xx:xx:xx:xx:xx:xx – incorrect password

Если видишь это 100 раз подряд — это не "пьяный сосед", это реально атака.

Настройка логов на почту или syslog

Если роутер не из серии "моя первая пластмасса", он может:

  • Отправлять логи на внешний syslog-сервер (например, rsyslog на твоей машине),
  • Или слать тебе мейлы, как настоящий Wi-Fi-стукач.

Поищи в настройках "Log Settings" → "Remote Log" → укажи свой IP и порт, где слушает твой syslog (514/udp by default).

Отслеживание прошивок: чтобы роутер не остался в 2014

У многих роутеров прошивки обновляются примерно никогда, если ты сам не пинаешь.

Вот как пинать:

Через веб-интерфейс:

  1. Зайди на админку.
  2. Найди раздел типа:
    Firmware Update
    System Tools > Upgrade
    Administration > Firmware
  3. Жми “Check for updates”.

    Если выдает “latest version already installed”, а последняя дата апдейта —     "2018-03-06", знай, этот роутер — старик, возможно, уже пора поставить openwrt.

Через сайт производителя:

Зайди на сайт, выбери свою модель и проверь:

  • последнюю доступную версию прошивки,
  • changelog, вдруг там что-то вроде “Fixed massive security hole where admin password = 1234”.

Автоматизация по-крутому:

Если ты хардкорщик:

  • Настрой скрипт на Linux, который будет раз в неделю парсить сайт производителя и слать тебе уведомление, если вышла новая прошивка (в идеале для всего железа, которое у тебя есть дома или на работе).
  • Или используй RSS-ленты обновлений (если они есть) + какой-нибудь noti-бот в Telegram.

Микропаранойя напоследок

Если ты реально хочешь ловить хакеров на подлёте, как сетевой Чак Норрис:

  • Установи airoscript, aircrack-ng, kismet — и отслеживай, кто и как пытается ломиться в эфир.
  • Поставь вторую точку доступа с открытым Wi-Fi и honeypot'ом, и наблюдай, как туда заползают "тараканы".

🎬 Мораль роутер-эпоса

  • Смейся — да, но проверяй DHCP логи.
  • Ставь пароль не как "qwe123", а как "qwe123НоСДобавленнымШифрованиемНа100лет".
  • Следи за прошивкой, иначе проснёшься и обнаружишь, что твой Wi-Fi теперь майнит на корейскую ферму.
  • И помни: роутер тоже хочет внимания, ласки и обновления.

Если Wi-Fi внезапно начал вести себя, как подозрительный родственник на семейном ужине — не игнорируй.

Возможно, за тобой уже наблюдают или уже атакуют кого-то с твоего ip.

И помни: Wi-Fi — это как зубная щётка.

Индивидуальный, защищённый и не должен использоваться всей улицей.

10