Я заметил странное: вечером интернет стал тормозить так, будто кто-то качает торренты. Проверил все свои устройства: ноутбук, телефоны, планшет. Всё выключено. А трафик продолжает идти куда-то.
Оказалось, сосед подключился через заводской пароль, который я поленился сменить три года назад. И я такой не один. По данным Broadband Genie, 86% пользователей никогда не меняли заводские настройки роутера. Давайте разберёмся, как это происходит и чем грозит. А заодно покажу, как ассистент помогает провести полный аудит безопасности за 10 минут.
Почему сосед сидит в вашей сети
Заводской пароль роутера: это не защита. Это приглашение. Базы стандартных паролей для большинства моделей лежат в открытом доступе, и достаточно знать название модели, чтобы найти нужную комбинацию за полминуты.
Но дело не только в пароле. Вот четыре уязвимости домашнего роутера, о которых мало кто задумывается.
WPS включён по умолчанию на большинстве устройств. Протокол создавался для удобства: нажал кнопку и подключился. Проблема в том, что 8-значный PIN-код подбирается брутфорсом за несколько часов.
Ещё одна дыра: устаревшее шифрование. Если ваш роутер работает на WEP или WPA первой версии, защиты у вас фактически нет. WEP взламывается за считанные минуты инструментами вроде aircrack-ng.
Представьте: кто-то подключился к вашей сети и открыл в браузере 192.168.0.1. Ввёл admin/admin. И всё: он может менять DNS, перенаправлять трафик, читать незашифрованные данные.
А некоторые просто прячут название сети, думая, что невидимый Wi-Fi неуязвим. Не работает. Любой сканер обнаруживает скрытые сети за секунды.
Вы проверяли свой роутер хотя бы раз за последний год?
Как проверить прямо сейчас
Откройте браузер и введите 192.168.0.1 или 192.168.1.1. Какой именно адрес: зависит от производителя. Логин и пароль обычно указаны на наклейке снизу устройства.
Найдите раздел «Подключённые устройства» или «DHCP Client List». Там будет полный список всего, что подключено к вашей сети: MAC-адреса, IP, иногда имена.
Посчитайте. У вас два телефона, ноутбук, телевизор и умная колонка? Это пять устройств. А в списке семь? Два лишних, и вот ответ, куда пропадает скорость.
Я делал это вручную и запутался в третий раз. У IoT-устройств бывают имена вроде «ESP_A4F2C8» или просто «Unknown». Какое из них моя лампочка, а какое чужой телефон? Тут мне помог ИИ.
ИИ-аудит: что умеет нейросеть
Я скопировал таблицу подключённых устройств из админки роутера и вставил в ChatGPT. Промт был простой: «Определи производителя каждого устройства по MAC-адресу и укажи подозрительные».
Нейросеть определила вендоров по первым шести символам MAC-адреса. Это публичная информация из базы IEEE OUI. Три устройства в моей сети оказались от Xiaomi, одно от Samsung, одно от Apple. А шестое: от TP-Link. У меня нет ни одного устройства этого бренда.
Сосед нашёлся за 40 секунд.
Потом я сделал скриншот страницы с настройками
безопасности и отправил с другим промтом: «Проанализируй настройки безопасности роутера, укажи уязвимости и дай рекомендации».
Вот что нейросеть обнаружила:
- WPS включён
- Шифрование WPA2 без поддержки WPA3
- Пароль администратора заводской
- UPnP активен
- Прошивка устарела на 14 месяцев
Нейросеть не подключается к роутеру напрямую. Вы сами копируете текст или делаете скриншот, а ИИ анализирует только то, что вы ему показали. Никакого удалённого доступа.
Как это в сравнении с ручной проверкой? Вручную я потратил полчаса и пропустил две уязвимости из пяти. Нейросеть нашла все за минуту.
Правильная настройка: пошаговый план
- Смените пароль Wi-Fi. Минимум 12 символов, буквы в разных регистрах, цифры, спецсимволы. Забудьте про даты рождения и «qwerty123».
- У админки роутера отдельный пароль, и его тоже нужно сменить. Он не должен совпадать с паролем от Wi-Fi. Если сосед уже в сети, он может открыть адрес роутера в браузере и получить полный контроль.
- Переключите шифрование на WPA3, если роутер поддерживает. Не поддерживает? Тогда WPA2-PSK с AES. Про WEP и TKIP просто забудьте.
- WPS должен быть деактивирован в настройках. Физическая кнопка на корпусе пусть остаётся, но сам протокол выключите.
- Не забудьте про UPnP. Он позволяет устройствам автоматически открывать порты на роутере, и для домашней сети это реальная дыра в безопасности.
- Прошивку обновите до последней версии. Зайдите на сайт производителя, найдите свою модель, скачайте файл и загрузите через веб-интерфейс. Обновления закрывают уязвимости, которые активно эксплуатируются.
- И создайте гостевую сеть для друзей и умных устройств. Она изолирована от основной: даже если кто-то получит пароль, до ваших компьютеров не доберётся.
Почему вы этого не сделали раньше
Когнитивная иллюзия «со мной не случится» работает безотказно. Взламывают банки и корпорации, а не квартиру в панельке. Так думает большинство.
Но сосед не «взламывает». Он вводит стандартный пароль, который нашёл за минуту в интернете. Или нажимает кнопку WPS на роутере в коридоре, пока вы на работе.
По моему опыту, 9 из 10 домашних сетей имели минимум две уязвимости из описанных выше. Никто не считал это проблемой. До момента, когда YouTube начинал буферизировать в 1080p.
А ведь дело не только в скорости. Человек в вашей сети может перехватывать незашифрованный трафик, видеть посещаемые сайты, подменять DNS для фишинга. Это уже не про «сосед смотрит сериалы за ваш счёт». Это про безопасность ваших паролей и банковских данных.
Чеклист на холодильник
- Пароль Wi-Fi: изменён с заводского, 12+ символов.
- Пароль админки: изменён, отличается от пароля Wi-Fi.
- Шифрование: WPA3 или WPA2-PSK (AES).
- WPS: отключён.
- UPnP: отключён.
- Прошивка: обновлена.
- Гостевая сеть: настроена.
- Список устройств: проверен, незнакомые заблокированы по MAC.
Скопируйте таблицу подключённых устройств из админки и отправьте в любую нейросеть с просьбой проанализировать. Пять минут работы покажут, кто на самом деле пользуется вашим интернетом.
Я сделал это полгода назад. Скорость после настройки выросла на 40%. Сосед, видимо, наконец оформил собственный тариф.