Як захистити Wi-Fi роутер від злому

  1. Що хакери можуть отримати, зламавши Wi-Fi роутер?
  2. Як потрапити в налаштування роутера
  3. Рекомендації для захисту роутера і Wi-Fi точки доступу від злому
  4. Використовуйте пароль для доступу до вашої мережі
  5. Відмовтеся від використання алгоритму WEP
  6. вимкніть WPS
  7. Встановіть надійний пароль
  8. Перевірте настройки мережі на 5 ГГц
  9. Встановіть надійний пароль для входу в адмінку роутера
  10. Поміняйте ім'я адміна
  11. Вимкніть доступ до панелі управління роутером з Інтернету
  12. Оновлюйте прошивку вашого роутера
  13. Пошук вразливостей в роутері
  14. Вимкніть невикористовувані мережеві служби
  15. Увімкніть HTTPS для адміністративних з'єднань
  16. Виходьте (разлогіруйтесь), коли закінчуєте роботу в роутері
  17. Увімкніть ведення журналу
  18. Перевіряйте логи, контролюйте підключені пристрої
  19. Налаштуйте «Гостьової» мережу
  20. Додаткові кроки щодо захисту роутера
  21. Змініть діапазон IP адрес, встановлених за замовчуванням для вашої локальної мережі
  22. Змініть локальну адресу роутера, встановлений за замовчуванням
  23. Обмежте адміністративний доступ по бездротовій мережі
  24. Використання MAC фільтру
  25. приховування мережі
  26. Ознаки злому Wi-Fi роутера
  27. Контролюйте пристрої, підключені до вашої локальної мережі
  28. Переглядайте журнал роутера
  29. Виявлення атак людина-посередині і дивні порушення роботи мережі

Зараз в більшості квартир і будинків більше одного пристрою, що підключений до Інтернету. Це зумовило популярність роутерів і бездротових точок доступу, які практично повністю витіснили підключення кабелю Інтернет-провайдера безпосередньо до єдиного комп'ютера. Тепер провід постачальника послуг Інтернет-з'єднання включається в спеціальний пристрій, який дозволяє використовувати один і той же з'єднання для відразу кількох комп'ютерів, а також підключати мобільні пристрої, ноутбуки і звичайні комп'ютери по Wi-Fi, об'єднуючи їх в локальну мережу.

Роутери стоять у нас вдома, в теплі і затишку і це породжує хибне відчуття, що роутери знаходяться в безпеці. Це зовсім не так, кожен роутер стоїть на семи вітрах - в дуже агресивному оточенні: будь-який (буквально БУДЬ) в межах досяжності бездротового сигналу може взаємодіяти з вашим роутером, записувати переданий трафік; також потрібно пам'ятати, що роутери мають вихід в Інтернет, де численні автоматизовані сканери можуть десятки разів за день сканувати порти, запущені служби, перебирати паролі, виконувати експлойти щодо вашого роутера.

Ваш роутер потребує захисту - без вашої допомоги він може стати жертвою хакерів, в цій статті буде розказано, як захистити і налаштувати Wi-Fi роутер, щоб його було неможливо зламати.

Що хакери можуть отримати, зламавши Wi-Fi роутер?

Багато користувачів легковажно ставляться до захисту роутера, оскільки не розуміють, яку небезпеку може спричинити злом роутера. Цікаво, що більшість користувачів розуміє небезпеку злому їх комп'ютера, оскільки атакуючий може отримати доступ до їх особистих даних, фотографій, паролів. Дуже важливо усвідомити, що злом роутера є попереднім кроком до злому комп'ютера. Проникнувши в роутер, хакер може:

  • виконати атаку людина-посередині, яка спрямована на перехоплення паролів і інших даних, які ви передаєте по мережі;
  • виконати атаку людина-посередині, спрямовану на зараження користувальницького комп'ютера бекдор або трояном;
  • виконувати фішингові атаки, спрямовані на отримання логінів і паролів з сайтів, виманювання грошей, зараження комп'ютера бекдор або трояном;
  • стежити за мережевою активністю користувачів;
  • блокувати Інтернет-з'єднання повністю або на окремі сайти;
  • використовувати Інтернет-з'єднання для злочинної діяльності (правоохоронні органи будуть бачити ваш IP в якості адреси кіберзлочинця);
  • отримувати доступ до веб-камерам і іншому периферійного устаткування, підключеному до вашого роутеру
  • вносити зміни в прошивку роутера.

Злом роутера - це серйозна загроза, яка може спричинити серйозні наслідки для користувача.

Як потрапити в налаштування роутера

Як потрапити в налаштування роутера

Для управління роутерами в переважній більшості випадків використовується веб-інтерфейс, тобто всі налаштування ви можете виконувати прямо з браузера. Ваш комп'ютер і ваш роутер знаходяться в одній локальній мережі (неважливо, використовуєте ви Wi-Fi або провід). Щоб потрапити «всередину» вашого роутера, наберіть в рядку браузера 192.168.0.1

Якщо ця адреса не працює, то іноді він може бути 192.168.1.1

Іноді необхідно поміняти порт: 192.168.1.1:8080 або 192.168.0.1:8080

Вас зустріне форма для введення імені користувача і пароля. Їх можна подивитися в паспорті пристрою, на коробці, на корпусі. Або просто пошукайте дефолтні (заводські) облікові дані для вашого роутера в Інтернеті.

У кожної моделі свої особливості оформлення інтерфейсу і угруповання налаштувань, але зазвичай завжди присутні пункти «Бездротова мережа», «Локальна мережа» і «Інтернет». Пункти меню і налаштувань можуть називатися трохи по-іншому, але зрозумівши сенс настройки ви без зусиль зможете знайти її у себе.

Рекомендації для захисту роутера і Wi-Fi точки доступу від злому

Рекомендації для захисту роутера і Wi-Fi точки доступу від злому

Використовуйте пароль для доступу до вашої мережі

Не залишайте вашу бездротову мережу відкритою ( «Open»), виберіть шифрування (метод перевірки автентичності) WPA або WPA2.

Відмовтеся від використання алгоритму WEP

WEP це застарілий, практично не використовується алгоритм забезпечення безпеки Wi-Fi. Він може бути зламаний за лічені хвилини. Тим не менш, до цих пір трапляються точки доступу з WEP, тому перевірте свою і якщо в ній для шифрування використовується WEP, то перейдіть на WPA або WPA2.

вимкніть WPS

вимкніть WPS

WPS (Wi-Fi Protected Setup) забезпечує легкий, але не безпечний спосіб створення бездротової мережі. Залежно від ступеня уразливості, WPS, а потім і Wi-Fi пароль, можуть бути зламані за день або навіть за лічені хвилини.

Встановіть надійний пароль

Оскільки за самою своєю суттю мережу Wi-Fi є доступною будь-якому, хто знаходиться в радіусі її дії, то будь-хто може спробувати до неї підключитися, пробуючи різні паролі (називається онлайн перебір). Також популярна інша техніка, яка грунтується не на спробах підключення, а на захопленні певних даних, якими законний користувач і точка доступу обмінюються в момент підключення і подальшому їх зломі (офлайн перебір). Застосування останньої дозволяє робити перебір зі швидкістю десятки і сотні тисяч паролів в секунду. Ви зможете захиститися від такої атаки тільки встановивши довгий і складний пароль.

Наступні правила дозволять вам практично гарантовано захиститися від будь-яких зломів методом перебору:

  • використовуйте довгий пароль. Wi-Fi пароль не може бути менше восьми символів. По можливості, намагайтеся використовувати паролі 10 і більше символів;
  • пароль не повинен являти собою осмислену фразу, складатися з декількох об'єднаних осмислених слів, оскільки такий варіант пароля може бути зламаний за допомогою словника;
  • використовуйте в паролі чотири класи символів: цифри, великі і маленькі букви, розділові знаки;
  • час від часу, наприклад, раз на кілька місяців, міняйте свій пароль на новий.

На скріншоті вище видно, що в роутерах часто використовуються згенеровані паролі, що складаються з восьми символів і включають в себе три класи символів (великі і маленькі букви, цифри): L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Для злому таких паролів на типовому домашньому комп'ютері знадобитися 1-3 роки безперервного перебору. АЛЕ зібравши комп'ютер на декількох топових відкритих (зробивши щось на зразок «ферми» для Майнінг) повний перебір такого пароля можна скоротити до одного-кількох місяців. На мій погляд, такі паролі не можна вважати надійними. Як вже було сказано, додавайте четвертий клас символів (знаки синтаксису) і збільшуйте кількість символів - це гарантуватиме вам, що ваша Wi-Fi мережа не буде зламана навіть із застосуванням дуже потужного устаткування.

Перевірте настройки мережі на 5 ГГц

Багато користувачів не знають, що їх роутер працює в двох частотних діапазонах: 2,4 ГГц і 5 ГГц. Якщо ви убезпечили один діапазон, але забули про інший, то нападник може скористатися цим. Встановіть надійний пароль для мережі 5 ГГц, вимкніть для неї WPS. Якщо ж ви не використовуєте діапазон 5 ГГц, то можна просто відключити його.

Встановіть надійний пароль для входу в адмінку роутера

Як вже було сказано, ваш роутер підключений до локальної та глобальної мережі, де будь-хто може спробувати підключитися до нього. Щоб не дозволити зловмиснику підібрати пароль, встановіть довгий пароль з використанням різних класів символів.

Поміняйте ім'я адміна

Поміняйте ім'я користувача з Admin / admin на інше, менш передбачуваний - це ще більше ускладнить завдання по підбору пароля.

Вимкніть доступ до панелі управління роутером з Інтернету

У переважній більшості випадків вам досить доступу до панелі адміністрування роутера з локальної мережі. Якщо вам не потрібен доступ до налаштувань роутера з зовнішньої мережі (з Інтернету), то вимкніть його, це не дасть можливість нападаючому спробувати підібрати пароль входу. Ця установка може називатися «Включити веб-доступ з WAN».

Оновлюйте прошивку вашого роутера

Навіть при надійному паролі, зловмисник може отримати доступ до роутера або отримати цей пароль у відкритому вигляді якщо роутер містить уразливість. Нові прошивки від виробників повинні усувати уразливості і інші помилки, покращувати стабільність роботи і функціональність, тому регулярно (раз в декілька місяців) перевіряйте наявність нових прошивок і оновлюйте їх на вашому роутере.

Пошук вразливостей в роутері

На жаль, іноді уразливості знаходять вже після припинення підтримки роутера виробником. Це може привести до ситуації, коли хакерам відомо про вразливість у вашому роутере, але оновлення прошивки відсутні.

Перевірити свій роутер на уразливості можна програмою Router Scan by Stas'M . Це досить проста у використанні програма з графічним інтерфейсом.

Якщо ви знайомі з Linux, то ви можете використовувати схожу програму RouterSploit , В ній можуть бути експлойти, яких немає в Router Scan. Інструкція по використанню: https://hackware.ru/?p=1766

Якщо ваш роутер виявиться вразливим без можливості оновлення прошивки, то рекомендується відмовитися від його використання і замінити на новий.

Вимкніть невикористовувані мережеві служби

Чим складніше пристрій, тим більше потенційних точок для докладання зусиль хакера. Багато з мережевих служб і додаткових функцій не використовуються більшістю користувачів, а деякі з них ще й містять відомі уразливості. Тому відключіть SSH, FTP, Telnet, організацію загального доступу до файлів з мережі Інтернет (наприклад, AiDisk), файл / медіа-сервер (наприклад, UPnP), SMB (Samba), TFTP, IPv6 і інші, які вам не потрібні.

Увімкніть HTTPS для адміністративних з'єднань

На більшості роутерів він за замовчуванням відключений. Ця установка дозволить вам запобігти перехоплення вашого пароля від адмінки роутера якщо ви підключаєтеся до нього з мережі Інтернет, або при атаках людина-посередині, якщо зловмисник вже проник у вашу локальну мережу.

Виходьте (разлогіруйтесь), коли закінчуєте роботу в роутері

Просте закриття сторінки може залишати авторизаційної сесію в роутері відкритою.

Увімкніть ведення журналу

Це хороша звичка час від часу перевіряти логи на підозрілу активність. Правильно налаштуйте годинник і часовий пояс, щоб логи були більш точними.

Перевіряйте логи, контролюйте підключені пристрої

Це вже відноситься до виявлення злому роутера - це питання більш детально буде розглянуто нижче.

Налаштуйте «Гостьової» мережу

Багато сучасних роутери можуть створювати окремі гостьові мережі.

Переконайтеся, що вона має доступ тільки в Інтернет, а не в локальну мережу. Природно, використовуйте WPA2 і, звичайно ж, пароль повинен бути іншим, не той же самий, що від вашого основного Wi-Fi.

Додаткові кроки щодо захисту роутера

Якщо вам ще мало попереднього, то ось вам ще кілька порад.

Змініть діапазон IP адрес, встановлених за замовчуванням для вашої локальної мережі

Всі роутери для користувачів, які я бачив, мають один і той же діапазон локальних адрес. Це 192.168.1.x або 192.168.0.x. Це полегшує автоматизовану атаку з використанням скрипта.

Доступні діапазони:

  • будь-які 10.xxx
  • будь-які 192.168.xx
  • 172.16.xx до 172.31.xx

Змініть локальну адресу роутера, встановлений за замовчуванням

Якщо хтось проникне в вашу мережу, вони точно знають, що адреса вашого роутера xxx1 або xxx254, утруднений їм завдання.

Обмежте адміністративний доступ по бездротовій мережі

Це підходить не всім. Наприклад, може так бути, що абсолютно всі комп'ютери підключені тільки по бездротовій мережі. Але якщо це можна зробити, то це здорово ускладнить задачу нападнику.

Використання MAC фільтру

Мало ефективний спосіб захисту, оскільки нападник може з легкістю дізнатися пропускалися MAC адреси і підробити їх. Не потрібно покладатися на цей захист.

приховування мережі

Неефективний з точки зору безпеки прийом. Чи не погіршує безпеку, але і не збільшує її, оскільки нападник може з легкістю дізнатися ім'я мережі.

Ознаки злому Wi-Fi роутера

Зміна налаштувань роутера без вашого відома

Якщо нелегітимними користувачами були змінені будь-які настройки, а особливо змінений пароль для входу в панель адміністрування, налаштування DNS, VPN, то це ознака того, що хакер отримав доступ до вашого роутеру.

Контролюйте пристрої, підключені до вашої локальної мережі

Для цього можуть використовуватися такі програми як NetworkConnectLog і Wireless Network Watcher ( утиліти NirSoft ).

Несанкціоноване підключення означає, що ваша мережа скомпрометована.

Переглядайте журнал роутера

Якщо ваш роутер підтримує ведення журналу, в якому фіксується вхід адміністратора пристрою, то регулярно переглядайте його для виявлення підозрілої активності.

Виявлення атак людина-посередині і дивні порушення роботи мережі

Просунуті користувачі крім виявлення нових пристроїв в мережі, також можуть вжити заходів для виявлення почалися відносно них атак « Виявлення атаки людина-посередині (Man in the middle, MitM-атак ) ».

Дивні порушення в роботі мережі також можуть свідчити про внесення змін до настройки мережевого обладнання та перехопленні / модифікації трафіку атакуючим.

Пов'язані статті:

Що хакери можуть отримати, зламавши Wi-Fi роутер?
Що хакери можуть отримати, зламавши Wi-Fi роутер?
Ru/?