Опасные атаки на Wi-Fi-сети: как защититься от хакеров

Ваш Wi-Fi может оказаться мишенью для соседа. Эксперты Роскачества рассказывают, как защитить свою сеть от посягательств.

Взломать может любой школьник

В наш цифровой век с его доступом к огромной базе знаний любой человек, обладающий компьютерной грамотностью выше среднего, с помощью специализированных программ будет в состоянии вскрыть простой пароль и даже взломать устройство.

Будь то умный сосед, который развлекается, вклиниваясь в ваше онлайн-соединение с помощью атаки Wi-Fi, или члены семьи, которые надеются обойти настройки родительского контроля или фильтры веб-сайтов, — получить несанкционированный доступ к вашему роутеру не так уж и сложно.

В этом материале мы расскажем, как работают самые опасные сетевые атаки на Wi-Fi и домашнюю сеть и как можно от них защититься.

Зачем хакерам ваш Wi-Fi

Целью хакеров может стать:

соединение Wi-Fi,
сам роутер.

В первом варианте злоумышленники пытаются угадать ключ Wi-Fi, чтобы затем подключиться к соединению или перенаправить его. Так они смогут получить доступ к конфиденциальной информации — это пароли, доступы к онлайн-аккаунтам и т. п.

Кроме того, через вашу сеть злоумышленники смогут выйти в интернет и сделать что-то противозаконное. Например, выложить материалы, защищенные авторским правом, — это в лучшем случае. В худшем — совершить преступные действия, например шантаж.

Если злоумышленники захватят сам маршрутизатор, тогда все устройства в сети будут открыты для них. Например, они смогут проводить манипуляции с устройствами умного дома.

Какие бывают атаки на Wi-Fi

Как и с помощью каких инструментов действуют хакеры, подробно описано на многочисленных сайтах. Мы лишь кратко перечислим пять основных видов атак:

Деаутентификация — злоумышленник прерывает передачу данных у пользователя, чтобы спровоцировать повторное установление соединения. Таким образом, хакер сможет подключиться к сети, когда клиент попытается восстановить соединение после принудительного выхода из нее. Для защиты от таких атак нужно, чтобы ваше устройство поддерживало стандарт безопасности WPA3, который позволяет активизировать функцию Protected Management Frames (PMF) в настройках безопасности роутера.
Атака методом грубой силы (брутфорс) — перебирая различные варианты паролей, хакеры вычисляют ваш. И если он слабый, то злоумышленники с помощью специальных программ смогут довольно быстро его раскрыть.

Справочно

Основой для этой атаки служат специальные словари, базы данных с популярными паролями и комбинациями символов. Это интересно: если пароль пользователя очевиден и состоит, например, из имени и года (Anton1970), то взломать его удастся менее чем за час. Если тот же пароль содержит всевозможные комбинации букв и цифр, то подбор девятизначного сочетания в виде aNT0n1*9%7o займет несколько лет. Правда, такой пароль нужно и самому запомнить или где-то записать. Тут давали советы, как составить уникальный пароль, который вы не забудете.

Атака «злой двойник» — атака с использованием фальшивой точки доступа Wi-Fi, неотличимой от подлинной. Риск подвергнуться такому типу атаки существует при подключении к общедоступной сети Wi-Fi. А еще хакеры могут установить беспроводную локальную сеть в месте, где вообще нет доступа в интернет. Например, они запускают поддельную точку доступа с именем сети «Пиццерия» рядом с итальянским рестораном. Поскольку жертва не сразу замечает подвох, то у хакера есть достаточно времени, чтобы добыть нужное количество данных.

Совет

Подключаясь к общедоступной сети Wi-Fi, не совершайте важных операций и не вводите пароли. Если это необходимо, вы должны быть абсолютно уверены в том, что соединение с сайтом зашифровано: веб-адрес должен начинаться с https://. А еще отключите автоматическое подключение к Wi-Fi-сетям. В противном случае ваше устройство будет автоматически подключаться к каждой точке доступа в радиусе действия — даже если она ложная.

Атака на маршрутизатор — когда хакеры используют бреши в системе безопасности роутера. Именно поэтому следует регулярно проверять наличие новой прошивки для вашего устройства.
Удаленная атака — если пользователь настроил удаленный доступ к своему маршрутизатору, то хакер может попытаться перехватить его, чтобы поменять настройки, а затем перехватить пароли и/или внедрить вредоносное ПО. Именно поэтому важно иметь надежный пароль для входа в меню роутера и не активировать удаленный доступ к роутеру без крайней необходимости.

СЕРГЕЙ КУЗЬМЕНКО

РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА

Конечно, взламывание домашних Wi-Fi-сетей не носит массового характера, но не известно, кто, где и когда может к вам подключиться. А в общественных местах мошенники вообще могут поставить свои ретрансляторы и запустить фейковую Wi-Fi-сеть, словно паутину. И тогда гаджет пользователя, «думая», что подключается к уже знакомой ранее Wi-Fi-точке, на самом деле подключается к мошенникам. Поэтому в целях собственной безопасности рекомендуем удалять все данные о подключениях в кафе, аэропортах, парках, ТЦ сразу же по окончании сессии и не допускать автоматического подключения к сетям Wi-Fi снова. Вы сами должны выбирать, когда и как подключаться к незнакомым сетям Wi-Fi.

Итог

Многие и не подозревают, что их маршрутизатор (роутер) может стать целью хакерских атак. Повысить уровень защиты маршрутизатора можно с помощью подходящих настроек, обновлений прошивки и сложных паролей.

В целях собственной безопасности и повышения цифровой грамотности рекомендуем регулярно читать новости о технологиях и методах киберзащиты.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Содержание

Взломать может любой школьник

Зачем хакерам ваш Wi-Fi

Какие бывают атаки на Wi-Fi

Итог