В киберполиции дали рекомендации, как обезопасить роутер от доступа хакеров к домашней сети
Получив доступ к бытовому беспроводному маршрутизатору, часто в обиходе называемому Wi-Fi роутером, злоумышленник фактически контролирует весь интернет-трафик в локальной домашней сети. Под угрозой оказываются все подключенные устройства: смартфоны, компьютеры и элементы умного дома, рассказали в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Специалисты ведомства пояснили, что такое скомпрометированное устройство может быть тайно использовано хакерами и мошенниками в нескольких сценариях. Так, изменив настройки DNS, злоумышленники могут перенаправлять пользователя на поддельные сайты и получать логины, пароли и платежные данные. Взломанный роутер может превратиться в инструмент для кибератак: рассылки спама, DDoS и подбора паролей. Еще один из вариантов его противоправного использования – превращение в анонимный прокси-сервер. При этом вся активность будет идти с IP-адреса владельца маршрутизатора и именно ему может грозить ответственность.
В своем канале в мессенджере Макс «Вестник Киберполиции России» УБК МВД России предложило гражданам проделать ряд несложных действий, которые позволят им обезопасить домашнюю локальную сеть.
Прежде всего рекомендуют изменить логин и пароль администратора маршрутизатора. Чтобы попасть в настройки, нужно подключиться к своей домашней сети, открыть браузер, ввести в адресной строке 192.168.0.1 или 192.168.1.1 (адрес указан на корпусе роутера). В форме авторизации для доступа к настройкам производители часто используют по умолчанию заводские логин и пароль admin/admin, их необходимо заменить на новые.
Следующим этапом рекомендуется установить сложный пароль от Wi-Fi и включить шифрование WPA2-PSK (AES) или WPA3. Это можно сделать в разделе настроек «Wi-Fi», «Безопасность».
Далее необходимо проверить устройства, подключенные к домашней сети. Для этого нужно найти раздел «Подключенные устройства» / «Device list» / «DHCP clients». Если там отображаются незнакомые гаджеты, то требуется смена пароля Wi-Fi. Регулярная проверка этого списка поможет избежать утечек данных или других негативных последствий.
Кроме того, специалисты рекомендуют использовать отдельную гостевую сеть для умных устройств и для раздачи беспроводного доступа к Интернету друзьям и знакомым, которые приходят к вам домой. В настройках нужно активировать соответствующий параметр в разделе «Гостевая сеть» / Guest Network, задать ей отдельное имя (например, Home_Guest), установить отдельный пароль и ограничить доступ к основной сети (обычно пункт «изоляция клиентов»).
По мнению экспертов, если хотя бы один из пунктов не выполнен, то роутер считается уязвимым для кибератак.
Читайте также
