Закрой свой роутер на замок: что делать и чем опасно, когда у вас воруют Wi-Fi

«Мой Wi-Fi — моя крепость»: так хотел бы сказать каждый из нас. Рассказываем, как в эту крепость попадают посторонние, чем это чревато, как избежать взлома, обнаружить цифрового вора и остановить его.
Как узнать о взломе
Как узнать IP-адрес
Если вас взломали
Как узнать MAC-адрес
Как защититься
Как узнать о взломе
Как узнать IP-адрес
Если вас взломали
Как узнать MAC-адрес
Как защититься
Еще

Кому и зачем нужен ваш Wi-Fi?

Самый безобидный вариант — соседи, которые не хотят платить за интернет. В эпоху безлимитных тарифов лишние мегабайты трафика никто не заметит.

Хуже что взломать роутер могут и для кражи личных данных. Подобрав пароль или отыскав уязвимость в гаджетах, которые подключены к сети, злоумышленник легко получит доступ к вашим перепискам или банковским картам. Человек, не разбирающийся в технических тонкостях защиты роутера, — подарок для хакеров.

Фото: depositphotos
Фото: depositphotos

Как взламывают Wi-Fi?

При помощи специальных программ для взлома или проще — подбором пароля.

Программы-взломщики преступники либо скачивают в интернете, либо пишут сами. Для подбора пароля не требуется специальных навыков, кроме соображалки и умения гуглить.

Часто пользователи не удосуживаются поменять выставленные производителем пароли, либо меняют их на нечто до безобразия простое, типа 11111 или password.

Как определить, что кто-то крадет ваш интернет?

1. С интернетом проблемы

Скорость интернет-соединения резко упала, или в браузере постоянно появляются сообщения типа «Мы зарегистрировали подозрительный трафик, исходящий из вашей сети»? Это косвенный признак, что в локальную сеть проник посторонний.

Но это не точно: скорость могла упасть из-за проблем у провайдера и неполадок в работе ПК или смартфона. Подозрительный трафик часто регистрируется из-за того, что на какой-то сайт через один и тот же прокси-сервер заходят пользователи одного провайдера.

Подобные признаки — повод проверить защиту роутера, но не повод истерить.

2. Загляните в админку

Административная панель, в простонародье «админка» — это веб-страница, через которую управляют роутером. Доступы к ней выдают при подписании договора с провайдером. Проверьте там, но что делать, если документы потерялись?

Попробуйте простые пары логин/пароль, например admin/password. Если сходу не получается, обратитесь в техподдержку провайдера.

Перед тем, как залогиниться, не забудьте отключить от Wi-Fi все устройства в доме, кроме того, признаки взлома которого вы ищете, иначе рискуете запутаться.

Чтобы перейти к панели управления, вбейте в адресную строку браузера IP-адрес роутера. Скорее всего, адрес доступа к админпанели 192.168.1.1 или 192.168.0.1.

Если ни один не подходит, «айпишник» можно посмотреть на самом роутере. Часто IP-адрес написан на нижней крышке устройства.

Иногда вместо IP-адреса указывают хостнейм. Это универсальный адрес роутера, он похож на адрес вебсайта (например, routerlogin.net). Если ввести его в адресную строку, вы зайдете в админпанель.

Если вдруг ни один способ не сработал, узнать IP-адрес можно через настройки операционной системы. Вот короткие инструкции, как это сделать на Windows, iOS и на Android.

Windows

  • Одновременно нажмите клавиши Win и R на клавиатуре. На экране появится командная строка
  • В командную строку введите ncpa.cpl и нажмите кнопку OK. Эта команда вызывает на экран меню сетевых подключений
  • Выберите тип подключения (для Wi-Fi это «Беспроводная сеть») и кликните по нему правой кнопкой мыши
  • В выпадающем меню выберите пункт «Состояние», а в открывшемся окне — «Сведения»; в строке «Шлюз по умолчанию IP» вы найдете нужную информацию.

Android

  • Зайдите в приложение «Настройки» и там откройте раздел Wi-Fi
  • Подключившись к точке доступа, долгим касанием откройте меню подключения и выберите пункт «Изменить сеть»
  • Поставьте галочку возле «Расширенных настроек»
  • Найдите пункт меню «Настройки iPv4» и в нем выберите опцию «Пользовательские»: в строке «Шлюз» отобразится IP-адрес роутера.

iOS

  • Зайдите в «Настройки», выберите пункт «Wi-Fi» и затем свою беспроводную сеть. Нажмите на кнопку с буквой i напротив соединения.
  • В разделе «IP-адрес» найдите пункт «Роутер» или «Маршрутизатор» — IP указан напротив него.

После входа в админпанель, найдите список устройств, подключенных к этому роутеру. Иногда их советуют искать в перечне DHCP-клиентов, но не все устройства подключаются к компьютеру с использованием DHCP (это специальный сетевой протокол, определяющий способ передачи данных).

Посмотреть подключенные через Wi-Fi гаджеты можно через пункт меню «Беспроводная сеть» («Wireless»). Ищите в разделе, который называется «Статистика беспроводного режима» или «Активные устройства». Еще можно в основном меню поискать пункты типа «Список устройств», «Клиенты», «Доступные устройства» или «Подключенные устройства».

3. Воспользоваться специальной программой

Ну, и наконец поймать Wi-Fi-щипача можно при помощи отдельного ПО, которое ищет подключенные по Wi-Fi устройства.

Таких программ множество, например Who Is On My WiFi или Wireless Network Watcher. Они выведут на экран необходимые данные: имя устройства, IP и MAC-адрес, активность каждого девайса.

Что делать, если вас взломали?

1. Внесите MAC-адрес взломщика в черный список

MAC-адрес — цифровой идентификатор устройства в сети. Каждый MAC-адрес уникален, что позволяет запретить любому гаджету доступ к вашей сети. Ищите этот идентификатор в списке подключенных через Wi-Fi устройств о котором мы писали выше: MAC-адрес указан в данных каждого подключения.

Черный список MAC-адресов составляется в уже упомянутом пункте меню «Беспроводная сеть» в разделе для фильтрации MAC-адресов. Однако перед тем, как внести нарушителя в список перепроверьте идентификаторы собственных устройств, чтобы не забанить самого себя.

Итак, короткая инструкция: как определять собственный MAC-адрес устройства.

Windows

  • Одновременно нажмите клавиши Win и R на клавиатуре для вызова командной строки
  • В командную строку введите команду ipconfig /all и нажмите кнопку OK — на экране появится список сетевых подключений
  • Найдите пункт «Физический адрес» — там указан MAC-адрес устройства.

Android

  • Зайдите в «Настройки» и выберите пункт «О телефоне» / «О планшете»
  • Найдите раздел «Сведения об аппаратном оборудовании» или «Общая информация»
  • Нужная вам информация в строке «MAC-адрес Wi-Fi».

iOS

  • Идите в «Настройки» и выбирайте пункт «Основные»;
  • Найдите раздел «Об устройстве»;
  • MAC-адрес указан в строке «Адрес Wi-Fi»

2. Сбросьте настройки роутера

При использовании этого способа настройки роутера поменяются на заводские. Пока воришка будет думать, что случилось, меняйте пароль на маршрутизаторе.

Прежде чем сбрасывать настройки, проверьте, какие логин и пароль стояли на вашей модели роутера по умолчанию.

Сбросить настройки можно с помощью кнопки Reset. Чаще всего она расположена на задней панели устройства и глубоко утоплена в нее, поэтому нажимать придется булавкой или иголкой. Зажмите кнопку на 8-10 секунд и дождитесь, пока помигают индикаторы.

Восстановить настройки по умолчанию можно и через админпанель. Для этого найдите пункт «Система», «Системные настройки», «Конфигурация» или «Администрирование», а в нем раздел «Заводские настройки»: здесь поищите кнопку или пункт меню «Восстановить».

Как защититься от возможного взлома

1. Смените стандартный пароль

Если вы после покупки роутера так и не сменили выставленные по умолчанию admin и password, делайте это скорее. Выберите сложный, но реальный для запоминания пароль, иначе потом придется взламывать собственный роутер.

Не обязательно выбирать замысловатый набор символов и букв разного регистра, типа k4gA$+9. Подойдет комбинация из нескольких коротких слов, разделенных пробелами: легко запомнить и сложно взломать. Например, Dead man can dance — только не используйте ее, раз уж мы «спалили».

2. Выберите протокол шифрования

Протокол шифрования — особая защита, которая не позволяет посторонним подключиться к устройству. IT-специалисты не рекомендуют использовать протоколы WEP и WPA, а также алгоритм шифрования TKIP. Чтобы обеспечить устройству нормальную защиту, используйте WPA2 с алгоритмом AES.

Выбрать протокол можно в меню беспроводного соединения: найдите там раздел «Защита» или «Шифрование».

3. Создайте список MAC-адресов

По аналогии с описанным выше «черным» списком MAC-адресов можно создать и белый список устройств, которым разрешено подключение к вашей локальной сети. Но такие списки — способ защиты от слишком хитрых соседей. Дилетант с ним не справится, а вот матерый хакер может увидеть ваш MAC-адрес, и при помощи программы-имитатора обмануть роутер.

4. Переименуйте вашу сеть, чтобы всех шокировать!

Последний и немного странный способ — жуткое название для вашего соединения. Не «Satana666» или «Игорь Николаев приглашает выпить за любовь», а нечто непохожее на название Wi-Fi сетки. Например, если обозвать вашу сеть с:\troyan.exe, многие горе-хакеры будут обходить ее стороной из-за опаски схватить какой-нибудь вирус, уничтожающий все живое и файлы на жестком диске в придачу.

Хотя ладно, кого-то и «Игорь Николаев приглашает выпить за любовь» может спугнуть.

Это тоже интересно: