Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Mail Hi-Tech

Закрой свой роутер на замок: что делать и чем опасно, когда у вас воруют Wi-Fi

«Мой Wi-Fi — моя крепость»: так хотел бы сказать каждый из нас. Рассказываем, как в эту крепость попадают посторонние, чем это чревато, как избежать взлома, обнаружить цифрового вора и остановить его.

Кому и зачем нужен ваш Wi-Fi?

Самый безобидный вариант — соседи, которые не хотят платить за интернет. В эпоху безлимитных тарифов лишние мегабайты трафика никто не заметит.

Хуже что взломать роутер могут и для кражи личных данных. Подобрав пароль или отыскав уязвимость в гаджетах, которые подключены к сети, злоумышленник легко получит доступ к вашим перепискам или банковским картам. Человек, не разбирающийся в технических тонкостях защиты роутера, — подарок для хакеров.

Фото: depositphotos

Как взламывают Wi-Fi?

При помощи специальных программ для взлома или проще — подбором пароля.

Программы-взломщики преступники либо скачивают в интернете, либо пишут сами. Для подбора пароля не требуется специальных навыков, кроме соображалки и умения гуглить.

Часто пользователи не удосуживаются поменять выставленные производителем пароли, либо меняют их на нечто до безобразия простое, типа 11111 или password.

Как определить, что кто-то крадет ваш интернет?

1. С интернетом проблемы

Скорость интернет-соединения резко упала, или в браузере постоянно появляются сообщения типа «Мы зарегистрировали подозрительный трафик, исходящий из вашей сети»? Это косвенный признак, что в локальную сеть проник посторонний.

Но это не точно: скорость могла упасть из-за проблем у провайдера и неполадок в работе ПК или смартфона. Подозрительный трафик часто регистрируется из-за того, что на какой-то сайт через один и тот же прокси-сервер заходят пользователи одного провайдера.

Подобные признаки — повод проверить защиту роутера, но не повод истерить.

2. Загляните в админку

Административная панель, в простонародье «админка» — это веб-страница, через которую управляют роутером. Доступы к ней выдают при подписании договора с провайдером. Проверьте там, но что делать, если документы потерялись?

Попробуйте простые пары логин/пароль, например admin/password. Если сходу не получается, обратитесь в техподдержку провайдера.

Перед тем, как залогиниться, не забудьте отключить от Wi-Fi все устройства в доме, кроме того, признаки взлома которого вы ищете, иначе рискуете запутаться.

Чтобы перейти к панели управления, вбейте в адресную строку браузера IP-адрес роутера. Скорее всего, адрес доступа к админпанели 192.168.1.1 или 192.168.0.1.

Если ни один не подходит, «айпишник» можно посмотреть на самом роутере. Часто IP-адрес написан на нижней крышке устройства.

Иногда вместо IP-адреса указывают хостнейм. Это универсальный адрес роутера, он похож на адрес вебсайта (например, routerlogin.net). Если ввести его в адресную строку, вы зайдете в админпанель.

Если вдруг ни один способ не сработал, узнать IP-адрес можно через настройки операционной системы. Вот короткие инструкции, как это сделать на Windows, iOS и на Android.

Windows

  • Одновременно нажмите клавиши Win и R на клавиатуре. На экране появится командная строка
  • В командную строку введите ncpa.cpl и нажмите кнопку OK. Эта команда вызывает на экран меню сетевых подключений
  • Выберите тип подключения (для Wi-Fi это «Беспроводная сеть») и кликните по нему правой кнопкой мыши
  • В выпадающем меню выберите пункт «Состояние», а в открывшемся окне — «Сведения»; в строке «Шлюз по умолчанию IP» вы найдете нужную информацию.

Android

  • Зайдите в приложение «Настройки» и там откройте раздел Wi-Fi
  • Подключившись к точке доступа, долгим касанием откройте меню подключения и выберите пункт «Изменить сеть»
  • Поставьте галочку возле «Расширенных настроек»
  • Найдите пункт меню «Настройки iPv4» и в нем выберите опцию «Пользовательские»: в строке «Шлюз» отобразится IP-адрес роутера.

iOS

  • Зайдите в «Настройки», выберите пункт «Wi-Fi» и затем свою беспроводную сеть. Нажмите на кнопку с буквой i напротив соединения.
  • В разделе «IP-адрес» найдите пункт «Роутер» или «Маршрутизатор» — IP указан напротив него.

После входа в админпанель, найдите список устройств, подключенных к этому роутеру. Иногда их советуют искать в перечне DHCP-клиентов, но не все устройства подключаются к компьютеру с использованием DHCP (это специальный сетевой протокол, определяющий способ передачи данных).

Посмотреть подключенные через Wi-Fi гаджеты можно через пункт меню «Беспроводная сеть» («Wireless»). Ищите в разделе, который называется «Статистика беспроводного режима» или «Активные устройства». Еще можно в основном меню поискать пункты типа «Список устройств», «Клиенты», «Доступные устройства» или «Подключенные устройства».

3. Воспользоваться специальной программой

Ну, и наконец поймать Wi-Fi-щипача можно при помощи отдельного ПО, которое ищет подключенные по Wi-Fi устройства.

Таких программ множество, например Who Is On My WiFi или Wireless Network Watcher. Они выведут на экран необходимые данные: имя устройства, IP и MAC-адрес, активность каждого девайса.

Что делать, если вас взломали?

1. Внесите MAC-адрес взломщика в черный список

MAC-адрес — цифровой идентификатор устройства в сети. Каждый MAC-адрес уникален, что позволяет запретить любому гаджету доступ к вашей сети. Ищите этот идентификатор в списке подключенных через Wi-Fi устройств о котором мы писали выше: MAC-адрес указан в данных каждого подключения.

Черный список MAC-адресов составляется в уже упомянутом пункте меню «Беспроводная сеть» в разделе для фильтрации MAC-адресов. Однако перед тем, как внести нарушителя в список перепроверьте идентификаторы собственных устройств, чтобы не забанить самого себя.

Итак, короткая инструкция: как определять собственный MAC-адрес устройства.

Windows

  • Одновременно нажмите клавиши Win и R на клавиатуре для вызова командной строки
  • В командную строку введите команду ipconfig /all и нажмите кнопку OK — на экране появится список сетевых подключений
  • Найдите пункт «Физический адрес» — там указан MAC-адрес устройства.

Android

  • Зайдите в «Настройки» и выберите пункт «О телефоне» / «О планшете»
  • Найдите раздел «Сведения об аппаратном оборудовании» или «Общая информация»
  • Нужная вам информация в строке «MAC-адрес Wi-Fi».

iOS

  • Идите в «Настройки» и выбирайте пункт «Основные»;
  • Найдите раздел «Об устройстве»;
  • MAC-адрес указан в строке «Адрес Wi-Fi»

2. Сбросьте настройки роутера

При использовании этого способа настройки роутера поменяются на заводские. Пока воришка будет думать, что случилось, меняйте пароль на маршрутизаторе.

Прежде чем сбрасывать настройки, проверьте, какие логин и пароль стояли на вашей модели роутера по умолчанию.

Сбросить настройки можно с помощью кнопки Reset. Чаще всего она расположена на задней панели устройства и глубоко утоплена в нее, поэтому нажимать придется булавкой или иголкой. Зажмите кнопку на 8-10 секунд и дождитесь, пока помигают индикаторы.

Восстановить настройки по умолчанию можно и через админпанель. Для этого найдите пункт «Система», «Системные настройки», «Конфигурация» или «Администрирование», а в нем раздел «Заводские настройки»: здесь поищите кнопку или пункт меню «Восстановить».

Как защититься от возможного взлома

1. Смените стандартный пароль

Если вы после покупки роутера так и не сменили выставленные по умолчанию admin и password, делайте это скорее. Выберите сложный, но реальный для запоминания пароль, иначе потом придется взламывать собственный роутер.

Не обязательно выбирать замысловатый набор символов и букв разного регистра, типа k4gA$+9. Подойдет комбинация из нескольких коротких слов, разделенных пробелами: легко запомнить и сложно взломать. Например, Dead man can dance — только не используйте ее, раз уж мы «спалили».

2. Выберите протокол шифрования

Протокол шифрования — особая защита, которая не позволяет посторонним подключиться к устройству. IT-специалисты не рекомендуют использовать протоколы WEP и WPA, а также алгоритм шифрования TKIP. Чтобы обеспечить устройству нормальную защиту, используйте WPA2 с алгоритмом AES.

Выбрать протокол можно в меню беспроводного соединения: найдите там раздел «Защита» или «Шифрование».

3. Создайте список MAC-адресов

По аналогии с описанным выше «черным» списком MAC-адресов можно создать и белый список устройств, которым разрешено подключение к вашей локальной сети. Но такие списки — способ защиты от слишком хитрых соседей. Дилетант с ним не справится, а вот матерый хакер может увидеть ваш MAC-адрес, и при помощи программы-имитатора обмануть роутер.

4. Переименуйте вашу сеть, чтобы всех шокировать!

Последний и немного странный способ — жуткое название для вашего соединения. Не «Satana666» или «Игорь Николаев приглашает выпить за любовь», а нечто непохожее на название Wi-Fi сетки. Например, если обозвать вашу сеть с:\troyan.exe, многие горе-хакеры будут обходить ее стороной из-за опаски схватить какой-нибудь вирус, уничтожающий все живое и файлы на жестком диске в придачу.

Хотя ладно, кого-то и «Игорь Николаев приглашает выпить за любовь» может спугнуть.

Это тоже интересно:

Помоги друзьям защитить свой Wi-Fi — поделись с ними этой статьей!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
30
jordan
WPA2/AES лучшее что сейчас имеется, так же уязвим к перебору, все рекомендации в этой статье полумеры.
Можно только усложнить жизнь любителям халявы, например, установив пароль максимальные 63 символа (подбирать такой пароль в трезвом уме никто не станет), ограничить мощность сигнала до необходимого минимума, разместить точку подальше от окон в центре квартиры, скрыть сид (а не писать туда бредятину, с расчетом испугать программу поиска и перебора паролей) и, конечно же прошить альтернативную микропрограмму типа openwrt, вообще первым делом после покупки роутера.
СсылкаПожаловаться
maddogmaycry
В ответ на комментарий от Сергей История переписки3
Сергей
Сударь! Вы как и большинство делаете большую ошибку в расчетах, не учитывая важный фактор - время. Вы уверен, что длинки тплинки и прочий мусор не заткнется от перебора 65536 адресов за минуту? Они половину адресов проглотят.
То есть надо на каждый запрос получить конкретное "нет". Тогда перебор имеет смысл.
СсылкаПожаловаться
С чего это он заткнется, вы бы лучше взяли да скачали уже нужный софт и сами проверили бы на практике... 65536 / 60 секунд, это1092 адреса в секунду. Один ASK пакет весит 16 бит (2 байта). Если ASK блокируются файрволом роутера, то обычный пинг (1 байт что быстрее), если блокируется SYN, то DNS запрос (2 байта). Пропускная способность канала (пусть будет средняя для WIFI) 10 мбит (1 000 000 бил, или /8 = 1,250,000 байт в секунду), хотя обычно она выше, и составляет 20 в среднем. Но возьмем среднее значение.
Пакеты, а их у нас 1092 умножаем на количество байт (ASK,SYN или DNS) 2 = 2184 байт в секунду, от 2 килобайт в одну сторону, и примерно 2 в другую. Это от 4 кбайт/сек заткнется ваш роутер? ARCH будет создавать виртуальные интерфейсы с куда большей скоростью чем 1024 интерфейса в секунду даже на древнем железе, и с каждого скрипт будет отправлять отдельный пакет. Да какие угодно сценарии которые реализуют выявление вашего "спрятанного" шлюза.
СсылкаПожаловаться
Last Astrologer
MAC - адрес не уникален. Хотя шанс встретить "дубля" - крайне низок. Кроме того, mac адрес прекрасно клонируется\подменяется. Если кулхацкер вас поимел - он запросто может слить все ваши mac-адреса и пользоваться ими. При подозрении на лишних в сети - меняем пароль на достаточно сложный. Так же отключить WPS надо - эта та еще дыра - жал что об этом не слова
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Mail Hi-Tech