Специалист научил, как точно определить, что ваш Wi-Fi взломали

Читать на сайте 1prime.ru

МОСКВА, 1 апр — ПРАЙМ.Взломы Wi-Fi можно условно разделить на три типа. Первый – взлом парольной защиты и несанкционированное подключение к вашей сети и "съедание" вашего трафика. Второй, более редкий, – взлом устройства с потерей вашего контроля над ним, и третий, пожалуй, наиболее опасный, – когда роутер становится ботнет-агентом DDoS-сети злоумышленника, рассказал агентству "Прайм" менеджер по развитию бизнеса группы ИБ-компаний Angara Анна Михайлова. 

"Первый тип взломов может пройти относительно незаметно для вас, особенно если нет проблем с объемами трафика от провайдера. Его можно обнаружить по потерям в скорости и качестве трафика, а также по странице настроек роутера с подключенными устройствами, где вы увидите неизвестные вам устройства", — поясняет эксперт. 

Эксперты подсказали, как узнать, кто ворует ваш Wi-Fi
По ее словам, устранить проблему и риски ее повторения в данном случае можно фиксацией подключаемых устройств жестким списком ваших личных устройств – то есть созданием белого листа MAC (MAC whitelist).

Вторая проблема – самая легко обнаруживаемая, так как в данном случае вы, скорее всего, вообще не сможете подключиться к собственному устройству, а при плохом сценарии – оно будет "затерто" или превращено в "кирпич", то есть программная часть будет уничтожена и устройство не будет работать в принципе.

"Некоторые маршрутизаторы имеют на этот случай сохраненную в закрытой защищенной от уничтожения области памяти (захардкоженную) прошивку производителя, необходимо смотреть инструкции по восстановлению конкретно вашей модели устройства", — считает специалист. 

Третий случай, по ее мнению, самый сложный в обнаружении и при этом один из самых опасных вариантов. Ботнет-агент может работать на устройстве без сильного влияния на производительность, при этом создавая поток атаки. Если от вас идет атака, то рано или поздно провайдер, скорее всего, сообщит вам о проблеме, или, что хуже, заблокирует вас как источник нелегитимного трафика. 

"Восстановление в данном случае (если не произошло "окирпичивание") производится через перепрошивку устройства. И, безусловно, необходимо изменить пароль на более сложный. Пароль по умолчанию делает устройство чрезвычайно уязвимым к подобного рода атакам", — резюмирует Михайлова.


Обсудить
Рекомендуем