Ваш роутер можуть зламати
Роутер, думаю, здебільшого є у кожного, але всіх їх об'єднує одна біда, їх можна хакнуть або по простому зламати.
Хто не в темі, роутер це той же маршрутизатор.
Май увазі що роутера, це найперший аванпост на шляху зловмисника або просто хакера.
А що може трапиться якщо зламають роутер?
Злом домашнього роутера зазвичай закінчується з пропажею ваших коштів з електронних гаманців а то з банку.
Винні, в першу чергу, самі користувачі, які не спромоглися поміняти пароль для доступу до веб-інтерфейсу з admin або password на що-небудь більш складне.
Але ж нині вже в багатьох прошивках під час першого налаштування пропонується поставити це пароль і навіть показується ступінь його надійності, та й доступ до веб-інтерфейсу або видаленої консолі (Telnet, SSH) з зовнішньої Мережі за замовчуванням стали відключати.
Не полінуйтеся зайвий раз перевірити ці параметри і підкоригувати їх.
те саме стосується і всіх інших «стирчать» назовні служб, якими рясно присмачені сучасні роутери.
Ще раз нагадаємо, що не можна використовувати однакові паролі в різних місцях.
До чого це призводить?
Скільки вразливих роутерів було і є на просторах Мережі, не знає, напевно, ніхто. Якщо цікаво, можете самі помучити пошуковики на цю тему.
Для усвідомлення всієї глибини падіння почати найкраще з сервісу Shodan.
Це така спеціалізована пошукова машина, яка нишпорить в Мережі і виявляє доступні всьому світу мережеві пристрої і сервіси.
Міняємо логін і пароль для доступу до веб-інтерфейсу
Рад по їх створенню в Інтернеті маса. Базові елементи такі:
Довжина хоча б з десяток-другий символів, по можливості безглуздий набір великих і маленьких букв упереміш з цифрами, а також виключення будь-яких осмислених слів.
Також слід відмовитися від використання паролів до Wi-Fi, які за умовчанням встановлено виробником.
Вони або завжди однакові, або часто генеруються по заздалегідь відомим шаблоном.
Ні за яких умов не можна використовувати алгоритм шифрування, відмінний від WPA2. Всі попередні алгоритми (WEP, WPA) дуже легко зламуються.
Це стосується і гостьових точок доступу, які краще взагалі не використовувати або хоча б зробити ізольованими від основної локальної мережі, якщо це підтримується роутером.
Наступний етап захисту - відключення функції WPS з використанням цифрового PIN-коду, яка за замовчуванням включена в більшості роутерів.
Так, зараз у багатьох прошивках вже вбудовані різні методи захисту від атак на WPS, що, однак, нікому не заважає продавати готові пристрої для злому WPS.
Включаємо шифрування WPA2 і задаємо надійний пароль мережі Wi-Fi
Окрема проблема з обладнанням, отриманим від інтернет-провайдера.
Такі маршрутизатори, по-перше, можуть віддалено управлятися самим оператором, а по-друге, користувачам часто заборонено вносити зміни в налаштування.
Ситуація ускладнюється тим, що і пароль для доступу до налаштувань, і пароль на Wi-Fi нерідко знову-таки створюються за шаблоном, який легко обчислити.
При цьому найчастіше в таких пристроях використовуються власні варіанти прошивок, помилки в яких можуть залишатися дуже довгий час.
А які там можуть бути помилки?
О, так тут все не перерахувати!
Для початку можете пошукати інформацію тут, тут або здесьпо ключовим словом router. Якщо вам цього недостатньо, то знову-таки йдемо в будь-який пошуковик і задаємо запит в дусі «роутер вразливість» і «router vulnerability» або «злом роутера» і «router hack».
Загалом, дірок в прошивках вистачає.
Дірок або все таки акуратно виконаних технологічних отворів?
На жаль, розробники ПЗ нерідко сповідують підхід security through obscurity ( «безпека через неясність»), а все таємне, як відомо, рано чи пізно стає явним.
І добре, якщо рано, тому що в реальності подібні діри можуть мирно чекати свого часу не один рік.
Або не чекати, бо зловмисники могли по-тихому скористатися подібними бекдор або просто помилками не один раз.
Міняємо локальну підмережу
А поки згадаємо ось таке давнє дослідження, в якому стверджується на прикладі ядра Linux, що в opensource-продуктах набагато менше помилок.
В ядрі в середньому 0,17 помилки на 1000 рядків коду, а в закритому ПО є 20-30 помилок на той же обсяг коду.
Насправді це практично ні про що не говорить, тому що всього один критичний баг може «коштувати» в рази дорожче, ніж сотні дрібних проломів в коді.
Тим більше тут теж зустрічаються помилки, які живуть чверть століття, а то і більше. Глянеш - серце кров'ю обливається! Так що альтернативні прошивки - теж не панацея.
Розслабитися, включити улюблену музику, випити чашечку чаю ... Ой, здається це не ті поради! Або ті?
За великим рахунком ніяк вплинути на ці приховані діри не можна, а найкращий спосіб захиститися від злому - це витягнути шнур живлення з роутера або відразу ж з ПК.
А ще краще викинути все це добро на смітник і виїхати жити в село натуральним господарством. ;);) :)
Це, звичайно, не скасовує принципу «Якщо у вас немає параної, то це не означає, що за вами ніхто не стежить», і елементарними правилами інформаційної безпеки нехтувати не варто.
Вам не подобаються відмінна система внутрішньовенного харчування і новітній нейроинтерфейс? Але послухайте, це ж так зручно! Вам не подобаються ... А нікого вже не хвилює, що вам щось не подобається!
Так ... маленька порада:
Найдешевший варіант, зменшити силу сигналу в роутері до 10-30% від максимуму. Так, щоб вистачало вам, і максимум сусідові зверху і знизу.
Так як при цьому зменшуються взаємні перешкоди сусідніх мереж і в підсумку підвищується практична швидкість передачі даних.
До того ж, побічним ефектом є підвищення захисту шляхом зменшення зони атаки до мінімальних меж (сусіди або шпигун, що ширяє в повітрі прямо за вікном).
Просто відкрутіть антену і буде вам сигнал на 30% - 60% нижче за охопленням простору.