До чого треба бути готовим у випадку, якщо хакер отримає доступ до вашого Wi-Fi роутера
Будь-який пристрій, який підключено до мережі інтернет, теоретично вразливий для злому та різних атак. До таких пристроїв також входить Wi-Fi роутер.
Давайте пофантазуємо, що може зробити зловмисник, якщо віддалено зламає ваш роутер. Звичайно, ніякий хакер не буде цілеспрямовано зламувати пристрій якоїсь конкретної людини.
Як правило, зломи мають масовий характер у разі виявлення будь-якої вразливості гаджета. Оскільки ми багато років працюємо з різними мережевими технологіями, то можемо вжитися в роль і уявити, що можна наробити такого, маючи віддалений доступ до Wi-Fi маршрутизатора.
Використовувати ваш інтернет
Якщо ваш роутер має просунуті налаштування, хакер може налаштувати шлюз і підключатися до мережі за допомогою вашого провайдера. Але навіщо йому ваш інтернет? Все дуже просто. Тут є дві вагомі причини:
1. Використовувати пристрій у ланцюжку для неправомірних дій. Хакери захищають себе від розкриття. Якщо сигнал буде проходити через десятки зламаних пристроїв, то кінців можна не виявити, і зловмисник залишиться анонімним. Особливо якщо сигнал буде йти через кілька країн.
2. Для атак DDOS. Хакерам потрібно багато пристроїв, які створюватимуть марні запити на сайт-жертви, щоб він не працював. Для цього вони намагаються зламати якнайбільше модемів та роутерів. Створюється ботнет, який живе всередині гаджета та займається своїми темними справами.
Не кожен роутер має налаштування, за допомогою яких можна провернути цю процедуру. Лише на просунутих маршрутизаторах можливий такий тип злому.
Отримати доступ до пристроїв усередині локальної мережі
Усі спільні файли та папки пристроїв, підключених до роутера, можуть бути доступні для зловмисника. Також є ймовірність злому девайсів, які працюють по Wi-Fi мережі, якщо вони мають будь-які вразливості.
Підміна DNS
Зловмисник може вписати в налаштування роутера підроблені ДНС, і тоді на вашому комп’ютері або смартфоні можуть відкриватися сайти, які не належать їх власникам. Зовні адреса сайту буде виглядати нормальною, тільки сервер, який віддасть дані, буде працювати на хакера. Така технологія зветься «фішинг» — зловмисники виманюють паролі від популярних сайтів.
Перехоплення трафіку
Просунуті роутери, які мають можливість програмування, є найбільш вразливими: зловмисник може написати будь-який код, який робитиме те, що йому потрібно. Наприклад, перехоплювати трафік. Але це вже в галузі екзотики — сучасні системи шифрування дуже надійні, і розшифрувати трафік у більшості випадків неможливо.
Як захиститись?
Як ми вже писали вище, злом роутерів буває масовим. Бажано стежити та оновлювати прошивку пристрою. Якщо є вразливість, розробники швидко її закриють і випустять оновлення.
У налаштуваннях роутера також потрібно заборонити віддалений доступ ззовні за IP-адресою. За налаштуванням потрібно звернутися до документації, тому що пристроїв дуже багато, і навіть окремої статті не вистачить, щоб все описати. Також рекомендується перевіряти, чи не підключені незнайомі пристрої Wi-Fi, і періодично змінювати пароль.