В современном мире взлом Wi-Fi — это не всегда подбор сложного пароля. Зачастую хакеры атакуют уязвимости самого роутера или протоколов передачи данных. Это может привести к серьезным последствиям: от кражи банковских данных до обвинений в хранении незаконного контента, который распространяли через ваш IP-адрес.
1. Перехват PMKID (Атака на «билет» авторизации)
Чтобы устройство не вводило пароль каждый раз, роутер выдает ему своего рода «билет» — PMKID. Эта функция (быстрый роуминг) часто включена по умолчанию.
- Как это работает: Хакер перехватывает этот «билет» из воздуха. Хотя пароль в нем зашифрован (хэширован), злоумышленники используют огромные таблицы (радужные таблицы) с миллиардами заранее рассчитанных хэшей популярных паролей. Сравнение происходит мгновенно.
- Как защититься: Отключите функцию быстрого роуминга в настройках.
Используйте сложные, уникальные пароли (не из топ-1000).
2. Уязвимость WPS (Пин-код на наклейке)
Технология WPS (Wi-Fi Protected Setup) создана для простого подключения, но она является одной из самых слабых точек.
- Как это работает: Пин-код WPS состоит из 8 цифр. Хакеры могут подобрать его по частям (сначала первые 4 цифры, затем остальные), что занимает от нескольких минут до пары часов. После подбора роутер сам отдает название сети и пароль в открытом виде.
- Как защититься: Полностью отключите функцию WPS в настройках роутера.
3. Подмена DNS и атаки типа KRACK
Злоумышленники могут внедряться в процесс «рукопожатия» (обмена ключами) между вашим телефоном и роутером.
- Как это работает: При атаке KRACK хакер заставляет устройства заново обмениваться ключами, обнуляя счетчики безопасности, что позволяет расшифровывать трафик. Это используется для подмены DNS: например, вместо настоящего сайта банка вам подсовывают его копию для кражи логина и пароля.
- Как защититься: Регулярно обновляйте прошивки роутера и программное обеспечение смартфонов/ПК. Современные устройства имеют защиту от подобных манипуляций.
4. Использование вашего роутера в ботнетах
Ваш роутер может стать частью «армии» хакеров (ботнета) для совершения атак на государственные сайты или рассылки спама.
- Риски: Для полиции преступление будет выглядеть так, будто его совершили вы, так как использовался ваш IP-адрес. Многие дешевые модели роутеров (до 10 000 руб.) годами не получают обновлений безопасности и имеют «дыры», позволяющие зайти в админку вообще без пароля.
- Как защититься: Не покупайте самые дешевые модели сомнительных брендов. Проверьте рейтинг своего IP на сайте ipscore.com — если он низкий, возможно, вас используют как прокси.
5. Опасность роутеров с «вечным VPN»
На маркетплейсах популярны роутеры с предустановленным VPN, которые обещают обход блокировок «из коробки».
- В чем подвох: Такие устройства часто перепрошиты кустарным способом. Продавец может установить один и тот же логин/пароль на десятки устройств, объединяя их в одну сеть. Это значит, что другие покупатели таких же роутеров могут получить доступ к вашим домашним устройствам.
- Как защититься: Покупайте чистое устройство и настраивайте VPN самостоятельно.
Чек-лист безопасности для вашего Wi-Fi:
- Обновите прошивку: Зайдите в админку роутера и установите последнюю версию ПО.
- Отключите лишнее: Выключите WPS и удаленный доступ к админке через интернет.
- Смените пароли: Установите сложный пароль на Wi-Fi и отдельный сложный пароль на вход в настройки роутера.
- Проверяйте список устройств: Периодически смотрите в админке, кто именно подключен к вашей сети.