Как понять что взломали роутер
Ваш Wi-Fi взломали? Как вычислить непрошеных гостей
Если вы используете неправильную конфигурацию своего роутера, то рискуете отдать свою домашнюю сеть на растерзание чужакам. CHIP расскажет, как узнать кто еще пользуется вашим Wi-Fi и поможет защитить беспроводную сеть от проникновения и взлома.
Современные маршрутизаторы или роутеры обладают очень высокой защитой от взлома. Но если подойти к их настройке недостаточно серьезно, есть большой риск оставить вашу домашнюю сеть без защиты от проникновения. В случае, если злоумышленник получит доступ к настройкам вашего роутера, то он сможет не только сконфигурировать его для своих целей, но и завладеет информацией, хранящейся на вашем ПК и мобильных устройствах, подключенных к маршрутизатору. Кроме того, под угрозой окажутся и передаваемые через Wi-Fi банковские данные и ваше переписка по почте и в соцсетях, т.к. шифрование выполняется самим устройством.
Избежать утечек ваших ценных данных позволит правильная настройка безопасности маршрутизатора и сегментерование сети. Последнее важно, если вы применяете в доме умные устройства, соединенные через беспроводное подключение.
Но для начала нужно узнать, кто сейчас пользуется вашим Wi-Fi и провести несколько тестов защищенности вашей беспроводной сети с помощью бесплатных онлайн-сервисов и антивирусов.
Кто еще пользуется вашим Wi-Fi
Бесплатный доступ в Интернет дома — это всегда хорошо, ведь не надо платить абонентскую плату. Особенно велик соблазн им воспользоваться, если сосед по подъезду с мощным сигналом роутера забыл или по каким-то причинам не сумел защитить беспроводную сеть паролем.
Однако, даже если ключ к доступу в домашнюю сеть имеется, он может быть недостаточно сложным, типа 123456 и другой простой популярной комбинацией на клавиатуре, которые легко подобрать простым перебором. В этом случае велик шанс заполучить несанкционированного пользователя в свою сеть.
Проверить, нет ли в вашей wi-fi сети чужих довольно легко. Для этого нужно войти в настройки роутера, введя IP-адрес устройства. Есть и альтернативные способы: например, владельцам устройств Zyxel Keenetic Giga II достаточно набрать в адресной строке браузера my.keenetic.net.
Узнать IP можно либо на нижней стороне роутера, либо введя команду в окно командной строки.
Для роутеров Keenetic обычно это 192.168.1.1. Теперь откройте свой браузер и в адресной строке введите этот IP.
 |  |
Ищем чужих
В интерфейсе настроек маршрутизатора кликните в нижнем меню на значке «Домашняя сеть» и перейдите в верхних закладках в раздел «Устройства». Перед вами откроется список зарегистрированных в домашней сети, если вы его ранее вводили. Если не вводили, то просто увидите все подключенные в данный момент к Wi-Fi устройства. Среди них не сложно идентифицировать свои смартфоны, планшеты и ноутбуки, если они в данный момент работают с сетью. Если нашли чужака, то это означает, что вашу сеть взломали и надо принимать меры.
Проще всего просто поменять пароль на более надежный. Точнее, это нужно сделать в любом случае, но можно и не ограничиваться такими элементными решениями, а, например, разрешить подключения к сети только для собственных устройств.
Доступ только для своих
Для начала поставьте галочку в поле «Запретить доступ к Интернету всем незарегистрированным устройствам». А для всех своих гаджетов создайте регистрацию с фиксированным IP. Это избавит вас от непрошеных гостей.
Теперь настало время поменять пароль. Кликните в нижнем меню на иконку «Сеть Wi-Fi» и в поле «Ключ сети» задайте 12-значный пароль с цифрами и буквами с использованием заглавных символов. Не забудьте здесь же задать в разделе «Защита сети» шифрование данных с типом WPA2-PSK. Напомним, что шифрование устанавливать нужно обязательно, хотя оно и несколько тормозит передачу данных. Это позволит защитить пакеты данных от перехвата злоумышленниками.
Еще одним важным шагом в защите домашней сети является установка пароля на доступ в настройки роутера. Изменить его можно для Keenetic в разделе «Система» и на вкладке «Пользователи». Настройки роутера доступны для пользователя admin.
Как проверить уязвимость роутера?
Прежде чем хакеры предпримут атаку на ваш компьютер, попробуйте сначала сами выяснить, где находится уязвимое место вашей домашней сети, чтобы им не смогли воспользоваться для проникновения. Таким образом, для защиты сначала придется обмануть систему.
В Интернете можно найти заслуживающие доверия сервисы, бесплатно проводящие тестирование на проникновение. В дополнение к этому необходимо заранее изучить сайты CERT (Computer Emergency Response Team) Федерального управления по информационной безопасности на предмет известных уязвимостей в ваших устройствах.
Как найти открытые порты?
Один из сервисов тестирования на проникновение предлагает американский поставщик IT-услуг Gibson Research Corporation. Для запуска проверки зайдите на сайт GRC, из меню «Services» выберите пункт «ShieldsUP», а затем нажмите на «Proceed».
Поиск багов: нажатием на «ShieldsUP» вы проверите свою сеть на наличие открытых портов
По завершению теста вы увидите в окне все открытые порты вашей сети. Чтобы выяснить, какие именно устройства за ними скрываются, забейте в Google номер порта. Как правило, эти результаты уже могут указать на виновника. Для ограничения зоны поиска добавьте к номеру порта название вашего умного оборудования.
После вычисления соответствующего устройства вы можете ограничить ему выход в Интернет. Пользователям роутеров Keenetic для этой цели, к примеру, доступны сегменты (см. выше «Сегментирование сетей») или список разрешенных устройств. Кроме того, проверьте на сайтах CERT, не входит ли это устройство в список
Повышаем защищенность роутера
Большинство популярных производителей роутеров регулярно выпускают обновления прошивки своих устройств, в которых помимо повышения стабильности и скорости доступа в сеть усиливают и защиту самих маршрутизаторов. Проверять обновления для своего устройства нужно регулярно хотя бы раз в месяц. Некоторые производители уже избавили пользователей от этой процедуры и прошивки роутер устанавливает самостоятельно — без шума и пыли.
Если вы владелец старой модели, например, как у нас Zyxel Keenetic Giga II, то для проверки и установки обновлений зайдите в раздел «Система» на вкладку «Обновление». Убедитесь, что в поле «Доступная версия» появился апдейт и установите его. После инсталляции роутер перезагрузится.
Встроенная антивирусная защита
Роутер Norton Core
В настоящее время многие производители работают над новыми устройствами с встроенными антивирусами. На европейском рынке уже появился роутер Norton Core, который может похвастаться встроенной защитой. На подходе и роутер с встроенным антивирусом от AVAST. Но для всех тех, кто пока не готов приобретать новый роутер, мы расскажем, как убедиться, что на устройстве продолжает работать оригинальная прошивка и что хакеры не вмешались в сетевой трафик.
Как распознать манипуляции
Чаще всего злоумышленники изменяют DNS-параметры устройства. Это позволяет перенаправить весь веб-трафик. На странице F-SECURE вы можете узнать, не проводилась ли подобная атака и на вас. Если вы стали ее жертвой, придется переустановить прошивку на роутер. Причина: вирус может скрываться глубоко в системе, простого сброса настроек недостаточно, а имеющаяся прошивка, вероятно, также заражена.
Сегментирования домашней сети
Для создания нового сегмента необходимо в интерфейсе роутера зайти в меню «Домашняя сеть» на вкладке «Сегменты» нажмите «Добавить сегмент». Далее можно установить для него настройки — например, разрешить или запретить устройству выход в Сеть.
Нужна своя политика доступа для каждого устройства. Владельцы Keenetic могут создать профили доступа. Они позволяют регулировать доступ к Интернету для каждого отдельного устройства. Эту защиту хакерам обойти непросто
Затем нужно будет прописать в этом сегменте клиентов, которым вы планируете выдать лишь доступ в Интернет, либо создается отдельный профиль, либо настраивается гостевой Wi-Fi. Кроме того, на вкладке «Устройства» можно разрешить или запретить конкретному девайсу доступ в Интернет.
Читайте также:
Фото: компании-производители
Хакеры атаковали 250 млн роутеров, возможно, среди них ваш. 2 способа проверить его на факт взлома
Осенью прошлого года наметилась тенденция: хакеры начали атаковать домашние интернет-роутеры. По данным компании Trend Micro, в начале 2019 года фиксировалось по 9–10 миллионов попыток в месяц, а в декабре того же года число попыток составило почти 250 миллионов — в 25 раз больше. При этом мы вообще не думаем о безопасности устройства, тогда как с его помощью работают почти все наши девайсы.
Как взламывают роутеры?
Основных способа два: подбор пароля для подключения и программное обеспечение для взлома устройства. Причём наиболее распространённый способ — первый.
Пользователи либо не меняют пароль после установки прибора, либо выбирают простейшие 123456, 111111 или password. Список самых распространённых паролей есть в Интернете. Программы-взломщики же хакеры могут написать самостоятельно или скачать в Интернете.
Для чего взламывают роутеры?
Вот почему ваш интернет медленный. 9 фактов о Wi-Fi, о которых нужно знать
Самое безобидное — соседи не хотят платить за интернет и тайно подключаются к вам. Всё это время они пользуются вашей сетью и необходимости подключать собственную нет. В этом случае вы либо ничего не ощутите, либо увидите падение скорости интернета, потому что чем больше устройств подключено, тем он медленнее.
Гораздо опаснее кража личных данных. Злоумышленники могут заразить роутер вирусом, а он распространится по подключённым устройствам и соберёт конфиденциальную информацию о вас: пароли, файлы на устройстве, банковские карты или начнёт вести запись экрана.
2 признака, что ваш роутер взломан
1. Интернет работает медленнее обычного
Чем больше устройств подключено к вашей сети, тем медленнее становится загрузка сайтов или просмотр видео онлайн. Если вдруг скорость упала, а провайдер говорит, что проблема не на его стороне, имеет смысл посмотреть список подключённых устройств. Проверить скорость можно на сайте speedtest.net.
2. Посмотрите список подключённых устройств
Технологии. Главное по теме
Петля на горле Huawei сдавливается. Что происходит с китайским IT-гигантом в России и остальном мире
От улыбки до критических дней. Как менялись эмодзи со времени создания
Из-за хакеров вас могут посадить или развяжется война. Чему учит взлом Илона Маска и Билла Гейтса в Twitter
Роутер с заводскими настройками чаще всего имеет один из следующих IP-адресов: 192.168.1.1, 192.168.2.1 или 192.168.178.1. Логин и пароль — как правило, admin, admin.
Если войти не получилось, запросите адрес, логин и пароль у провайдера. Отключите все подключённые устройства, которые работают в сети Wi-Fi, кроме одного — с него вы мониторите активность.
На роутере разных производителей это делается по-разному, вот как посмотреть подключённые девайсы на ZTE: пройдите по Сеть —> WLAN 2.4G —> Подключённые устройства и Сеть —> WLAN 5G —> Подключённые устройства. Если в списке больше одного устройства, значит, к вам подключены дополнительные.
Список подключённых к роутеру устройств. Вы можете отслеживать их с компьютера. Скрин © LIFE
Да, способов обнаружить взлом всего два. Обнаружить его практически невозможно, поэтому самый надёжный способ — постоянно мониторить подключённые устройства.
Как защититься от хакеров?
1. Заблокируйте неизвестные устройства
Вы можете заблокировать конкретный девайс. Вот как это делается на роутере ZTE:
пройдите по Сеть —> WLAN 2.4G —> Список контроля доступа. В поле MAC-адрес введите данные неизвестного устройства, в графе «Режим» выберите «Заблокировать». Примените настройки, и устройство не получит доступ к вашему Wi-Fi.
Блокируем возможность подключения конкретного устройства к вашему Wi-Fi. Достаточно ввести его MAC-адрес. Скрин © LIFE
Чтобы легче было ориентироваться, можно выполнить одно из двух действий: временно отсоединить от сети все свои устройства или узнать MAC-адрес каждого и найти лишние подключения методом исключения.
Вот как узнать MAC-адрес:
на Windows: Нажмите клавиши Win+R —> введите команду cmd —> в появившейся командной строке введите ipconfig /all —> нажмите Enter. Данные в поле «Физический адрес» — MAC-адрес вашего компьютера.
На macOS: Системные настройки —> Сеть —> Ethernet —> Дополнительно —> Аппаратура.
На Android: «Настройки» —> «Беспроводные сети» —> Wi-Fi —> иконка настроек —> «Расширенные настройки».
На iOS и iPadOS: Настройки —> Основные об этом устройстве. «Адрес Wi-Fi» — это MAC-адрес вашего iPhone или iPad.
2. Разрешите подключаться к Wi-Fi только конкретным устройствам
Роутер позволяет создать белый лист устройств, которые могут работать в его сети. Другие же не смогут к ней подключиться, и попытки подобрать пароль будут тщетны.
Пройдите по Сеть —> WLAN 2.4G —> Список контроля доступа. В поле «Режим выберите «Разрешить». И введите MAC-адреса устройств, которым можно подключаться к вашей сети.
Создайте «белый лист» устройств, которые смогут подключиться к вашему Wi-Fi. Список можно редактировать. Скрин © LIFE
Как узнать взломан или нет домашний Wi-Fi
Все новые роутеры имеют надежные способы аутентификации и практически невозможно взять с лёгкостью и взломать определенную точку доступа, тем более, если вы установили надежный пароль. Однако есть такие методики, которые все равно позволяют отыскать уязвимости, после чего произвести взлом. Бывает такое, что подбирать пароль от беспроводной сети Интернет ненужно, а все оттого, что многие не знают, как правильно настроить роутер в связи с этим ненастроенная точка доступа становится лакомым кусочком практически для всех. В этой теме как раз и будем проверять взломан наш домашний Wi-Fi или нет. Существует пару способов проверить это.
— Теперь поговори о проверенном и в то же время довольно таки простом способе. Им является банальный мониторинг таблиц из настроек роутера, маршрутизатора, модема. Все очень просто набираем через браузер I P-адрес устройства. В основном он идет стандартный «192.168.1.1». Бывает такое, что он отличается от обычного не беда узнать его можно в свойствах сетевого подключения. Быстрым способом узнать адрес роутера в любой версии Windows можно через командную строку. Запускается она во всех ОС одинаково. Запускаем командную консоль по следующему пути «Пуск?Поиск?cmd + нажимаем Enter» в открывшейся консоли прописываем команду «ipconfig» нажимаем ввод. Находим строку Ethernet adapter, ниже ищем «Основной шлюз…» напротив этой надписи адрес роутера.
— Скажу сразу, что штатными функциями самого роутера получить полную информацию не получится. Подробную информацию можно будет получить при помощи бесплатной программы MoocherHunter, ее используют некоторые структуры правоохранительных органов как поисковик Wi-Fi воров. Как заявляет разработчик, данная утилита способна анализировать сетевое трафик с большой точностью в 2 метра при этом определяет местонахождение устройства во время обмена пакетными данными по Wi-Fi.
Она распространяется бесплатно в виде загрузочного образа. Для поиска необходим ноутбук с дешёвой антенной (directional antenna), она покупается отдельно, собрав все это до кучи, производим поиск, двигаясь, это необходимо для наиболее точного определения вора.
Самое первое, что необходимо проверить так это пароль. Если ваше Wi-Fi-соединение не имеет пароля, рекомендую его немедленно установить. Иначе его отсутствие гарантирует, что со временем к нему подключатся посторонние люди, можете не сомневаться в этом. Допустим, вы поставили пароль, но в силу каких-то обстоятельств кому-то удалось подключиться к вашей сети, это говорит о том, что вы использовали недостаточно надежный пароль или же сам метод его ввода был установлен слабым. В этом случае рекомендуется сделать пароль сложнее, длиннее, а в качестве протокола безопасности использовать шифрование WPA2-AES, поскольку в шифровании (например, WEP), были выявлены некоторые уязвимости, упрощен взлом.
Практика показывает в ряде случаев установленный WPA2 пароль взломать практически невозможно. Но есть и минусы в данном шифровании, его могут не воспринимать очень старые роутеры, операционные системы Microsoft до Windows XP SP2. Многие устройства могут определять такие сети, но не совсем, умеют к ним подключаться. В таком случае рекомендуется использовать протокол WPA это все равно намного лучше, чем совсем незащищенная сеть.
Закрой свой роутер на замок: что делать и чем опасно, когда у вас воруют Wi-Fi
Кому и зачем нужен ваш Wi-Fi?
Самый безобидный вариант — соседи, которые не хотят платить за интернет. В эпоху безлимитных тарифов лишние мегабайты трафика никто не заметит.
Хуже что взломать роутер могут и для кражи личных данных. Подобрав пароль или отыскав уязвимость в гаджетах, которые подключены к сети, злоумышленник легко получит доступ к вашим перепискам или банковским картам. Человек, не разбирающийся в технических тонкостях защиты роутера, — подарок для хакеров.
Как взламывают Wi-Fi?
При помощи специальных программ для взлома или проще — подбором пароля.
Программы-взломщики преступники либо скачивают в интернете, либо пишут сами. Для подбора пароля не требуется специальных навыков, кроме соображалки и умения гуглить.
Часто пользователи не удосуживаются поменять выставленные производителем пароли, либо меняют их на нечто до безобразия простое, типа 11111 или password.
Как определить, что кто-то крадет ваш интернет?
1. С интернетом проблемы
Скорость интернет-соединения резко упала, или в браузере постоянно появляются сообщения типа «Мы зарегистрировали подозрительный трафик, исходящий из вашей сети»? Это косвенный признак, что в локальную сеть проник посторонний.
Но это не точно: скорость могла упасть из-за проблем у провайдера и неполадок в работе ПК или смартфона. Подозрительный трафик часто регистрируется из-за того, что на какой-то сайт через один и тот же прокси-сервер заходят пользователи одного провайдера.
Подобные признаки — повод проверить защиту роутера, но не повод истерить.
2. Загляните в админку
Административная панель, в простонародье «админка» — это веб-страница, через которую управляют роутером. Доступы к ней выдают при подписании договора с провайдером. Проверьте там, но что делать, если документы потерялись?
Попробуйте простые пары логин/пароль, например admin/password. Если сходу не получается, обратитесь в техподдержку провайдера.
Перед тем, как залогиниться, не забудьте отключить от Wi-Fi все устройства в доме, кроме того, признаки взлома которого вы ищете, иначе рискуете запутаться.
Чтобы перейти к панели управления, вбейте в адресную строку браузера IP-адрес роутера. Скорее всего, адрес доступа к админпанели 192.168.1.1 или 192.168.0.1.
Если ни один не подходит, «айпишник» можно посмотреть на самом роутере. Часто IP-адрес написан на нижней крышке устройства.
Иногда вместо IP-адреса указывают хостнейм. Это универсальный адрес роутера, он похож на адрес вебсайта (например, routerlogin.net). Если ввести его в адресную строку, вы зайдете в админпанель.
Если вдруг ни один способ не сработал, узнать IP-адрес можно через настройки операционной системы. Вот короткие инструкции, как это сделать на Windows, iOS и на Android.
Windows
Android
После входа в админпанель, найдите список устройств, подключенных к этому роутеру. Иногда их советуют искать в перечне DHCP-клиентов, но не все устройства подключаются к компьютеру с использованием DHCP (это специальный сетевой протокол, определяющий способ передачи данных).
Посмотреть подключенные через Wi-Fi гаджеты можно через пункт меню «Беспроводная сеть» («Wireless»). Ищите в разделе, который называется «Статистика беспроводного режима» или «Активные устройства». Еще можно в основном меню поискать пункты типа «Список устройств», «Клиенты», «Доступные устройства» или «Подключенные устройства».
3. Воспользоваться специальной программой
Ну, и наконец поймать Wi-Fi-щипача можно при помощи отдельного ПО, которое ищет подключенные по Wi-Fi устройства.
Таких программ множество, например Who Is On My WiFi или Wireless Network Watcher. Они выведут на экран необходимые данные: имя устройства, IP и MAC-адрес, активность каждого девайса.
Что делать, если вас взломали?
1. Внесите MAC-адрес взломщика в черный список
MAC-адрес — цифровой идентификатор устройства в сети. Каждый MAC-адрес уникален, что позволяет запретить любому гаджету доступ к вашей сети. Ищите этот идентификатор в списке подключенных через Wi-Fi устройств о котором мы писали выше: MAC-адрес указан в данных каждого подключения.
Черный список MAC-адресов составляется в уже упомянутом пункте меню «Беспроводная сеть» в разделе для фильтрации MAC-адресов. Однако перед тем, как внести нарушителя в список перепроверьте идентификаторы собственных устройств, чтобы не забанить самого себя.
Итак, короткая инструкция: как определять собственный MAC-адрес устройства.
Windows
Android
2. Сбросьте настройки роутера
При использовании этого способа настройки роутера поменяются на заводские. Пока воришка будет думать, что случилось, меняйте пароль на маршрутизаторе.
Прежде чем сбрасывать настройки, проверьте, какие логин и пароль стояли на вашей модели роутера по умолчанию.
Сбросить настройки можно с помощью кнопки Reset. Чаще всего она расположена на задней панели устройства и глубоко утоплена в нее, поэтому нажимать придется булавкой или иголкой. Зажмите кнопку на 8-10 секунд и дождитесь, пока помигают индикаторы.
Восстановить настройки по умолчанию можно и через админпанель. Для этого найдите пункт «Система», «Системные настройки», «Конфигурация» или «Администрирование», а в нем раздел «Заводские настройки»: здесь поищите кнопку или пункт меню «Восстановить».
Как защититься от возможного взлома
1. Смените стандартный пароль
Если вы после покупки роутера так и не сменили выставленные по умолчанию admin и password, делайте это скорее. Выберите сложный, но реальный для запоминания пароль, иначе потом придется взламывать собственный роутер.
Не обязательно выбирать замысловатый набор символов и букв разного регистра, типа k4gA$+9. Подойдет комбинация из нескольких коротких слов, разделенных пробелами: легко запомнить и сложно взломать. Например, Dead man can dance — только не используйте ее, раз уж мы «спалили».
2. Выберите протокол шифрования
Протокол шифрования — особая защита, которая не позволяет посторонним подключиться к устройству. IT-специалисты не рекомендуют использовать протоколы WEP и WPA, а также алгоритм шифрования TKIP. Чтобы обеспечить устройству нормальную защиту, используйте WPA2 с алгоритмом AES.
Выбрать протокол можно в меню беспроводного соединения: найдите там раздел «Защита» или «Шифрование».