Разделы
ГлавнаяБлог Статьи Как ваш Wi-Fi-роутер могут использовать против вас?
8 декабря 2023
Роман Литвинов
791

Как ваш Wi-Fi-роутер могут использовать против вас?

Маршрутизаторы всё чаще становятся частью ботнетов и используются для захвата устройств, подключённых к сети Wi-Fi. Как хакеры взламывают роутеры и 4 самых распространённых типа атак – в материале «Инфобезопасности».

Сеть Wi-Fi на сегодняшний день практически в каждой квартире и никто особо не заморачивается над сложным паролем и уж тем более над регулярным обновлением ПО. Именно поэтому маршрутизаторы являются привлекательной целью для хакеров, с помощью которой они могут не только создать ботнет для DDoS-атак, но и добраться до ваших конфиденциальных данных.

Почему хакеры атакуют Wi-Fi?

Получение доступа к маршрутизатору или вмешательство к процессу подключения к сети Wi-Fi позволяет хакеру перехватить трафик, получить доступ к вашему устройству и украсть конфиденциальные данные или превратить ваш роутер в один из элементов ботнета для незаконной активности в интернете.

Если злоумышленнику удастся захватить маршрутизатор, то скомпрометированы будут все устройства, подключенные к нему. Это и ваш смартфон, и ноутбук или компьютер и элементы умного дома. Неприятно, если полный контроль над всеми устройствами вокруг вас получит хакер. Далее мы расскажем про 5 основных атак на маршрутизаторы и Wi-Fi–соединения и способы, как их предотвратить.

Деаутентификация

Деаутентификация представляет собой разрыв соединения между маршрутизатором и устройством, подключённым к нему. Обычно это происходит автоматически, если клиент неактивен, поэтому не вызывает вопросов. Но разрыв соединения может быть вызван и действиями хакера, который специально разрывает соединения или вмешивается в процесс переподключения, чтобы получить доступ к сети.

Если злоумышленник вмешается в процесс подключения к сети, то он сможет перехватить данные и методом перебора пароля захватить контроль над сетью получив доступ к передаваемым данным.

Иногда, злоумышленники не вмешиваются в сам процесс подключения, просто вызывая постоянное переподключение. Такие атаки называются «Отказ в обслуживании» и позволяют парализовать работу устройств умного дома.

Защитой от данного типа атак может стать вкллючённая функция Protected Management Frames (PMF).

Атака методом грубой силы (Bruteforce)

Брутфорс-атаки основаны на переборе паролей для получения правильной комбинации. Несмотря на то, что они требуют от киберпреступника больших вычислительных мощностей и времени на выполнение, пользуются популярностью и вполне эффективны, если только потенциальная жертва не использует надёжный пароль.

Для успешной атаки у жертвы должен быть установлен недостаточно сложный пароль, либо же хакер должен знать вводные данные, например наличие 4 цифр или первую заглавную букву.

Чтобы избежать атак таким методом, необходимо использовать сложные комбинации и регулярно менять пароль маршрутизатора. Часто роутер сам подсказывает, если ваш пароль устарел или ненадёжен.

Не забывайте и про разные пароли для каждого сервиса. Это очень поможет, если ваш пароль окажется в слитой базе данных, в результате утечки.

Атака Evil Twin: поддельная точка доступа

Подключение к общедоступном сетям Wi-Fi, например, в кафе или на вокзале, для многих является нормой. Многие устройства по умолчанию подключаются к доступным сетям, но это большая ошибка.

Один из методов хакеров заключается в создании поддельной точки доступа Wi-Fi с использование реального кода SSID. Устройства автоматически подключится, если обнаружит такую сеть, а вы сразу станете жертвой.

Дело в том, что через поддельную сеть вы получите желаемый выход в интернет, а все ваши данные будут перехватываться злоумышленниками. Это и платёжные данные, и пароли, которые вы вводите на сайтах, и любая другая информация. Кроме того, атака такого типа позволяет заразить ваше устройство вредоносным ПО. А у преступника, скорее всего, будет достаточно времени, чтобы осуществить свои злодеяния.

Самым простым способом уберечь себя от такого типа атак, это отключение функции автоматического соединения с общедоступными точками Wi-Fi. При необходимости можно провести сканирование сети и понять, реальная ли она или принадлежит хакерами.

Также можно использовать VPN-сервисы, которые шифруют ваш трафик при передаче, а это значит, что злоумышленник не получит открытые данные.

Атака на маршрутизатор: чем опасны уязвимости

Программное обеспечение роутеров не всегда идеально и надёжно. Довольно часто случаются инциденты, когда хакеры эксплуатируют уязвимости в безопасности маршрутизатора и получают полный контроль над ним, а после и над всеми устройствами в сети.

Это может произойти из-за халатности разработчика, либо же из-за неудачного стечения обстоятельств. Узнать заранее об уязвимостях вашего роутера невозможно, они могут раскрываться в процессе работы или вовсе оставаться незамеченными по несколько лет.

Чтобы хоть как-то обезопасить себя, необходимо поддерживать актуальную версию прошивки, то есть следить за обновлениями и сразу их устанавливать. Также будет полезным читать специализированные сайты, где рассказывают о новых уязвимостях в тех или иных продуктах.

Заключение

В современном мире очень высока цена безопасности данных. Действия хакеров ежедневно становятся причиной серьёзных последствий. Поэтому просто необходимо знать основным методы атак и методы защиты от них.

Включённый VPN, сложный пароль, избегание общедоступных сетей Wi-Fi, регулярное обновление ПО маршрутизатора – всё это позволит вам обезопасить себя и не стать жертвой хакеров.

Теги:
ddos,
vpn,
Wi-Fi,
ботнет,
Брутфорс-атака,
Деаутентификация,
Инфобезопасность,
Маршрутизатор,
роутер
Читайте также
Почта Mail.ru избавилась от спама
3 апреля 2024
Новый закон против киберпреступности
26 апреля 2024
Обнаружено новое шпионское ПО для Android
26 апреля 2024