фото: i-help.us, vidpoviday.com, telegraf.com.ua, vido.com.ua

Большинство пользователей домашней сети использует Wi-Fi роутеры для доступа глобальной сети Интернет, однако Wi-Fi роутеры часто используются злоумышленниками для совершения мошеннических действий

Что злоумышленник может осуществить находясь в вашей Wi-Fi сети?

1) Изменение настроек DNS сервера. Любое доменное имя, например, google.com.ua соответствует индивидуальной IP-адресу. То есть сайт google.com.ua соответствует IP-адресу 74.125.232.255, если ввести в браузере вместо сайта google.com.ua IP-адрес 74.125.232.255 благодаря DNS-сервера будет осуществлен переход на сайт google.com.ua. Так, злоумышленник может изменить DNS-сервер на свой собственный и настроить, например, чтобы браузер при введении сайта google.com.ua переходил на его личную IP-адрес, в результате чего будет осуществлен перехват веб-трафика или заражение вашего личного ПК или любой либо устройства, который получает доступ к глобальной сети Интернет с вашего роутера или точки доступа.

2) Следующее, что может осуществить злоумышленник - это перехват вашей личной информации путем атаки «человек посередине» (men-in-the-middle). С помощью такой атаки ваш веб-трафик, которым по умолчанию отправляется к Wi-Fi роутеру будет отправлено сначала хакеру, а затем от хакера к роутеру, таким образом, что Wi-Fi роутер не заметит изменений. Такая атака позволяет хакеру украсть ваши личные данные (логины, пароли), просмотреть ваш веб-трафик (сайты, на которые вы заходили).

3) Следует отметить, что хакер также, находясь в вашей личной Wi-Fi сети может осуществлять хакерские атаки (взломы сайтов, DDOS-атаки, добавить ваши устройства к бот-сети, скачивать детскую порнографию) есть любые незаконные действия от вашего имени , поскольку Wi-Fi роутер имеет IP-адрес, который вам предоставляет ваш провайдер при уплате Интернет-услуг. То есть все устройства, подключенные к вашему роутеру или точке доступа в сети Интернет будут идентифицироваться по вашему IP-адресу.

Департамент киберполиции советует

Скрываемая название Wi-Fi сети.
Название сети или SSID (Service Set Identifier), которую мы видим при поиске сети. Зная это название, можно подключиться к той или иной Wi-Fi сети. За «дефолтом» роутеры и точки доступа показывают название сети всем желающим. Название можно отключить в разделе «настройки беспроводных сетей» (Wireless Settings) вашего роутера или точки доступа. В этом разделе есть опция «включить SSID» (Enable SSID) или «отключить SSID» (Disable SSID).

Включаем шифрования.
Настройка также находится в разделе «настройки беспроводных сетей» (Wireless Settings) и называется «тип шифрования» (Encryption settings). В зависимости от типа роутера или точки доступа наглядно примерно 5 вариантов на выбор.

Чем отличаются типы шифрования?

WEP (WIRED EQUIVALENT PRIVACY). Слабый тип шифрования. К роутеру или точке доступа с таким типом шифрования злоумышленник может получить доступ за 15 минут - 24 часов, в зависимости от активности сети. Не рекомендуется к использованию вообще.

WPS / QSS WPS, он же QSS - позволяет клиенту подключиться к точке доступа с помощью 8-символьного кода, состоящего из цифр. В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьезных дыры в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы. Департамент киберполиции рекомендует отключить данную опцию.

WPA и WPA2 (WI-FI PROTECTED ACCESS). WPA / WPA2 поддерживают два различных режима начальной аутентификации (проверка пароля доступа клиента к сети) - PSK и Enterprise. WPA-PSK и WPA2-PSK - это самые распространенные вариант шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролем, который вводится на устройстве при подключении, разница в типе шифрования, WPA-PSK - тип шифрования TKIP, WPA2-PSK - AES (усиленный тип шифрования). WPA Enterprise отличается от WPA-PSK тем, что для использования необходимо настроить сервер - RADIUS (Remote Authentication Dial In User Service). По сути сервер RADIUS - это служба удаленной аутентификации пользователей, которая проверяет учетные данные пользователя для доступа к сети.

Фильтр MAC адресов.
Еще один способ защитить вашу домашнюю Wi-Fi сеть. Это фильтрация устройств с MAC-адресом. MAC-адрес - уникальный номер (типа серийного номера) сетевой Ethernet или Wi-Fi карты. В настройки роутера или точки доступа необходимо добавить MAC-адреса тех устройств, которые будут подключаться к вашему роутеру или точке доступа. Пользователи с отличными MAC-адресам от тех, которые указаны в настройки, не будут соединены с роутером или точкой доступа, даже при правильном введении пароля доступа.

В распространенных роутерах эта функция называется «фильтрация MAC-адресов» (MAC Filtering). В операционных системах MS-Windows MAC адрес можно посмотреть с помощью комбинации клавиш Windows + r и введены команды cmd, в результате чего откроется командная строка Windows, в дальнейшем необходимо ввести ipconfig / all, дальше ищем строку бездротивкове сетевое соединение (wireless network connection) и копируем значение физический адрес (physical address) - это и есть MAC-адрес. В системах типа Unix необходимые ввести команду ifconfig.

Отключаем доступ к администрированию роутера или точки доступа из глобальной сети Интернет.
Чаще всего Wi-Fi роутеры поддерживают функцию удаленного администрирования, через интернет. Однако для большинства пользователей нет необходимости в отдаленном настройке Wi-Fi. Однако оставив эту функцию, вы создаете дополнительную точку входа, которой может воспользоваться злоумышленник, чтобы получить доступ к вашей Wi-Fi сети. Департамент киберполиции советует во время настройки вашей личной Wi-Fi сети не использовать настройки по умолчанию и пользоваться этой инструкцией.

источник: Сайт Департамента киберполиции Украины