Цифровые технологии, мобильные устройства, планшеты и компьютеры проникли в нашу жизнь на всех уровнях. С помощью современных беспроводных технологий доступ в интернет сегодня можно получить практически в любом месте.

Однако мало кто из нас задумывается, что скрывается за такой общедоступностью, и какие проблемы может принести, например, обычный маршрутизатор, которым мы привыкли пользоваться на работе и дома. Луки.ру поговорили с консультантом по информационной безопасности Павлом Ситниковым о маршрутизаторах, цифровых мошенниках и доступных мерах безопасности.

— Что такого опасного в обыкновенных маршрутизаторах, что следует знать несведущему пользователю?

Павел Ситников: Маршрутизаторы — это отличная возможность для мошенников различного рода проникнуть на ваш личный компьютер. Преступник, проникший на ваш маршрутизатор, в буквальном смысле получает доступ ко всей информации о вас. Он видит все ваши действия на компьютере, смотрит ваши личные файлы, взламывает ваш компьютер и все подключенные к нему устройства, следит, какие сайты вы посещаете, какие пароли вводите, совершая платежи, ведя документооборот, переписку.

Информацию можно использовать в самых различных ситуациях против вас или ваших родственников, партнеров, например, с целью наживы, шантажа, нанесения морального вреда и других.

— Как это возможно?

Павел Ситников: Это очень легко. Для обычного пользователя интернета маршрутизатор — это просто коробочка с антенной, избавляющая его комнату от лишних проводов. Это очень удобно — купил, настроил один раз и забыл. Некоторые даже пароль на свою сеть не устанавливают, а многие вместо пароля называют что-то простое вроде имени, фамилии или номера телефона, но это мелочи.

Помимо пароля точки доступа сам маршрутизатор имеет пароль и так называемую функцию WPS, которая чаще всего по умолчанию включена. Функция WPS встроена в маршрутизатор и создавалась для сервисных инженеров, чтобы они могли войти на маршрутизатор, не зная пароля, и настроить его.

Обычному пользователю эта функция вообще не нужна и ее необходимо отключать, потому что сейчас существуют специальные программы, которые в автоматическом режиме подбирают доступ к маршрутизаторам, используя функцию WPS в обход пароля.

Отключить функцию WPS можно либо войдя в настройки маршрутизатора, либо отжав кнопку WPS на задней панели маршрутизатора. Не стоит волноваться, что без этой функции вы однажды забудете пароль и не сможете войти на свой аппарат, текущие настройки всегда можно сбросить до стандартных заводских одним нажатием кнопки.

— Как еще можно проникнуть в домашнюю сеть?

Павел Ситников: Один из способов взломать вашу сеть является простое подключение к вашему маршрутизатору через сеть вашего провайдера. В Великих Луках это «Март», «Ростелеком». Каждый клиент провайдера получает IP-адрес (адрес в интернете) и количество этих адресов у нас в городе невелико. «Март» работает в своем диапазоне, «Ростелеком» в своем, эти IP-адреса известны каждому интересующемуся, они находятся в открытом доступе. Поскольку количество адресов ограничено, они постоянно меняются среди пользователей с каждым новым выходом в интернет. Это называется динамический IP-адрес.

Так вот в какой-то момент злоумышленник выезжает в какой-нибудь густонаселенный район, например, 9-этажки на Дружбе, и с помощью специального оборудования, программы, которая сканирует IP-адреса пользователей интернета, находит вашу точку Wi-Fi. Совершенно наугад, еще не зная, что это именно ваш маршрутизатор, и не ведая, какие данные он может извлечь с вашего компьютера. Потом с помощью программы проверяет, установлен ли на вашем маршрутизаторе стандартный пароль или более сложная защита, взламывает ее в течение достаточно быстрого времени.

Как правило, многие имеют стандартный пароль: admin:admin. Например, по результатам моего последнего сканирования адресов «Марта» выяснилось, что из 79 активных точек Wi-Fi 31 были со стандартным паролем. Это значит, что мошенник уже может легко взломать эти адреса, проникнуть на маршрутизатор и потом смотреть, кто вы, какие данные с вашего компьютера ему могут пригодиться. Конечно, это не значит, что вы каждую минуту находитесь под угрозой проникновения, но это очень серьезно и потенциально опасно. Даже если вы сменили стандартный пароль в настройках, сами маршрутизаторы могут иметь внутренние ошибки, которые позволяют обойти пароль.

Векторов атаки существует масса: это и использование бреши в протоколе WPS; и подбор пароля при использовании защиты маршрутизатора от взлома. Один из новейших способов создает поддельную точку Wi-Fi доступа с таким же названием как у атакуемой — вашу точку отключают специальными запросами, после чего клиент в автоматическом режиме подсоединяется к точке мошенника, где и вводит свой личный пароль. Есть еще много других способов получить контроль.

— Но что такого важного может быть на компьютере обычного человека, использующего компьютер, например, как хранилище фотографий и музыки?

Павел Ситников: Люди могут думать, что на их компьютере нет ничего важного, а на самом деле важно все. Использовать против тебя я могу все, что угодно. Я попал в твою сеть, я могу тебя подставить по мелкому или крупному поводу, а потом шантажировать, могу просто наблюдать, смотреть, какие у тебя друзья и знакомые, выискивать какую-то информацию о них, например, взломать твою страницу во «Вконтакте» и клянчить у них денег — способов миллион. На любом человеке можно заработать, другое дело, что на обычных людях раньше не зарабатывали в виду мелкой цены вопроса, но сейчас в этой сфере орудует очень много народа, все почувствовали вкус легких денег и это набирает обороты, в ход идет все.

Например, многие маршрутизаторы имеют функцию SSH — это защищенный протокол передачи данных и по умолчанию он у вас выключен. Что делает злоумышленник, получив контроль над вашим маршрутизатором? Он незаметно для вас включает этот протокол и либо сам использует его в криминальных целях, либо, что намного проще, продает ваш адрес на черном рынке по цене от одного до пяти долларов.

Это значит, что ему можно не тратить время на взлом вашего компьютера, подробный анализ информации, а продать данные о взломе. Потом преступник, купивший ваш адрес, совершает какие-то мошеннические действия где-то в Москве или Питере, например, некий радикальный националист пишет провокационную статью или комментарий на открытом ресурсе. Ему нужно скрыть свою личность в интернете, то есть скрыть свой IP-адрес, для этого он будет использовать технологию SSH и похищенный у вас IP. Потом, когда правоохранительные органы начнут расследовать инцидент, окажется, что статью писали вы, и вы не докажете обратное.

Еще вариант — можно переписать ваши DNS-сервера доменных имен. Как это происходит? В интернете нет привычных нам адресов: yandex, luki.ru — там есть IP-адреса. Когда вы входите в сеть, ваш компьютер обращается к IP-адресам, прописанным в вашем маршрутизаторе. Вы вводите адрес: Яндекс.ру, а ваш компьютер обращается к DNS-серверу условно так: «Я хочу на Яндекс.ру». Сервер отвечает: «У Яндекса такой IP-адрес».

Так вот можно подменить эти адреса мошенническим способом и ваш компьютер будет думать, что он пришел на Яндекс или Сбербанк.онлайн или Qiwi.ru. Подмененные сайты будут выглядеть так же как и оригиналы, и вы будете делать все, что привыкли делать, но на самом деле на том конце будет сидеть мошенник и считывать информацию. Например, вы будете думать, что переводите деньги на свою карту, а на самом деле на карту мошенника. И даже, если у вас подключена услуга двухфакторной идентификации (когда для подтверждения действия нужно ввести пароль, полученный через SMS), есть масса способов подобраться к вашей сим-карте.

— Как защититься от взлома?

Павел Ситников: Во-первых, следует изменить все стандартные пароли на маршрутизаторах, в новых паролях лучше использовать как минимум 8 символов, буквы разного регистра, цифры и специальные символы. Сложный пароль тоже можно взломать, но скорее всего на это не будут тратить время и деньги, потому что всегда есть другая легкая добыча.

Необходимо обновить прошивку вашего маршрутизатора до последней, если таковая имеется. Обновлять нужно обязательно, потому что, если когда-то была найдена лазейка в системе, через которую пройдут мошенники, ее латают, улучшают и в новой версии прошивки злоумышленник уже не пройдет так легко.

Скрыть в настройках вещание имени вашей точки доступа, настроить фильтрацию по MAC-адресам — у вашей сетевой карты есть свой мак-адрес, это как IP-адрес только на уровне железа, как номер у машины. Это тоже есть в настройках маршрутизатора.

Проверить свои устройства на предмет заражения. Использовать лицензионное программное обеспечение, что позволит вовремя получать обновления по безопасности. При этом нужно использовать комплексные средства защиты известных компаний: Doctor Web, Kaspersky, Internet Security Essentials и других, а не просто голый антивирус.

Хорошо бы периодически заходить на маршрутизатор и просматривать активные подключения на предмет несанкционированных, либо использовать специализированное ПО. На первой странице маршрутизатора сразу видно, сколько клиентов подключено к вашей точке, и через какое оборудование: например, видно, что сидите вы и ваш телефон, а также отображается чей-то еще номер. Это значит, что ваш компьютер уже взломали и уже пользуются.

Дальше пора принимать меры — обратиться к специалисту, заблокировать доступ к своей точке доступа, ограничить вход в сеть только своим IP-адресом. Не можете это сделать сами — вызовите мастера, но при выборе проверьте его на профессиональную пригодность по информационной безопасности. Задайте ему вопросы, которые возникли при прочтении данного разговора.

Задумайтесь о своей безопасности сейчас. В эпоху цифровых войн это очень актуально. 100% защиты не существует, но обезопасив себя, вы избежите многих неприятных вещей, которые могут произойти. Мы сильная и умная нация, так не позволяйте никому в этом сомневаться.