добавить новость
четверг, 19 декабря 2024
Держи руку на пульсе города, читай Луки.ру:
 
Спасибо, я и так постоянно читаю
Новости
Новости

Пользователи маршрутизаторов должны сами защитить свои личные данные от мошенников

20
Цифровые технологии, мобильные устройства, планшеты и компьютеры проникли в нашу жизнь на всех уровнях. С помощью современных беспроводных технологий доступ в интернет сегодня можно получить практически в любом месте.

Однако мало кто из нас задумывается, что скрывается за такой общедоступностью, и какие проблемы может принести, например, обычный маршрутизатор, которым мы привыкли пользоваться на работе и дома. Луки.ру поговорили с консультантом по информационной безопасности Павлом Ситниковым о маршрутизаторах, цифровых мошенниках и доступных мерах безопасности.

— Что такого опасного в обыкновенных маршрутизаторах, что следует знать несведущему пользователю?

Павел Ситников: Маршрутизаторы — это отличная возможность для мошенников различного рода проникнуть на ваш личный компьютер. Преступник, проникший на ваш маршрутизатор, в буквальном смысле получает доступ ко всей информации о вас. Он видит все ваши действия на компьютере, смотрит ваши личные файлы, взламывает ваш компьютер и все подключенные к нему устройства, следит, какие сайты вы посещаете, какие пароли вводите, совершая платежи, ведя документооборот, переписку.

Информацию можно использовать в самых различных ситуациях против вас или ваших родственников, партнеров, например, с целью наживы, шантажа, нанесения морального вреда и других.

— Как это возможно?

Павел Ситников: Это очень легко. Для обычного пользователя интернета маршрутизатор — это просто коробочка с антенной, избавляющая его комнату от лишних проводов. Это очень удобно — купил, настроил один раз и забыл. Некоторые даже пароль на свою сеть не устанавливают, а многие вместо пароля называют что-то простое вроде имени, фамилии или номера телефона, но это мелочи.

Помимо пароля точки доступа сам маршрутизатор имеет пароль и так называемую функцию WPS, которая чаще всего по умолчанию включена. Функция WPS встроена в маршрутизатор и создавалась для сервисных инженеров, чтобы они могли войти на маршрутизатор, не зная пароля, и настроить его.

Обычному пользователю эта функция вообще не нужна и ее необходимо отключать, потому что сейчас существуют специальные программы, которые в автоматическом режиме подбирают доступ к маршрутизаторам, используя функцию WPS в обход пароля.

Отключить функцию WPS можно либо войдя в настройки маршрутизатора, либо отжав кнопку WPS на задней панели маршрутизатора. Не стоит волноваться, что без этой функции вы однажды забудете пароль и не сможете войти на свой аппарат, текущие настройки всегда можно сбросить до стандартных заводских одним нажатием кнопки.

— Как еще можно проникнуть в домашнюю сеть?

Павел Ситников: Один из способов взломать вашу сеть является простое подключение к вашему маршрутизатору через сеть вашего провайдера. В Великих Луках это «Март», «Ростелеком». Каждый клиент провайдера получает IP-адрес (адрес в интернете) и количество этих адресов у нас в городе невелико. «Март» работает в своем диапазоне, «Ростелеком» в своем, эти IP-адреса известны каждому интересующемуся, они находятся в открытом доступе. Поскольку количество адресов ограничено, они постоянно меняются среди пользователей с каждым новым выходом в интернет. Это называется динамический IP-адрес.

Так вот в какой-то момент злоумышленник выезжает в какой-нибудь густонаселенный район, например, 9-этажки на Дружбе, и с помощью специального оборудования, программы, которая сканирует IP-адреса пользователей интернета, находит вашу точку Wi-Fi. Совершенно наугад, еще не зная, что это именно ваш маршрутизатор, и не ведая, какие данные он может извлечь с вашего компьютера. Потом с помощью программы проверяет, установлен ли на вашем маршрутизаторе стандартный пароль или более сложная защита, взламывает ее в течение достаточно быстрого времени.

Как правило, многие имеют стандартный пароль: admin:admin. Например, по результатам моего последнего сканирования адресов «Марта» выяснилось, что из 79 активных точек Wi-Fi 31 были со стандартным паролем. Это значит, что мошенник уже может легко взломать эти адреса, проникнуть на маршрутизатор и потом смотреть, кто вы, какие данные с вашего компьютера ему могут пригодиться. Конечно, это не значит, что вы каждую минуту находитесь под угрозой проникновения, но это очень серьезно и потенциально опасно. Даже если вы сменили стандартный пароль в настройках, сами маршрутизаторы могут иметь внутренние ошибки, которые позволяют обойти пароль.

Векторов атаки существует масса: это и использование бреши в протоколе WPS; и подбор пароля при использовании защиты маршрутизатора от взлома. Один из новейших способов создает поддельную точку Wi-Fi доступа с таким же названием как у атакуемой — вашу точку отключают специальными запросами, после чего клиент в автоматическом режиме подсоединяется к точке мошенника, где и вводит свой личный пароль. Есть еще много других способов получить контроль.

— Но что такого важного может быть на компьютере обычного человека, использующего компьютер, например, как хранилище фотографий и музыки?

Павел Ситников: Люди могут думать, что на их компьютере нет ничего важного, а на самом деле важно все. Использовать против тебя я могу все, что угодно. Я попал в твою сеть, я могу тебя подставить по мелкому или крупному поводу, а потом шантажировать, могу просто наблюдать, смотреть, какие у тебя друзья и знакомые, выискивать какую-то информацию о них, например, взломать твою страницу во «Вконтакте» и клянчить у них денег — способов миллион. На любом человеке можно заработать, другое дело, что на обычных людях раньше не зарабатывали в виду мелкой цены вопроса, но сейчас в этой сфере орудует очень много народа, все почувствовали вкус легких денег и это набирает обороты, в ход идет все.

Например, многие маршрутизаторы имеют функцию SSH — это защищенный протокол передачи данных и по умолчанию он у вас выключен. Что делает злоумышленник, получив контроль над вашим маршрутизатором? Он незаметно для вас включает этот протокол и либо сам использует его в криминальных целях, либо, что намного проще, продает ваш адрес на черном рынке по цене от одного до пяти долларов.

Это значит, что ему можно не тратить время на взлом вашего компьютера, подробный анализ информации, а продать данные о взломе. Потом преступник, купивший ваш адрес, совершает какие-то мошеннические действия где-то в Москве или Питере, например, некий радикальный националист пишет провокационную статью или комментарий на открытом ресурсе. Ему нужно скрыть свою личность в интернете, то есть скрыть свой IP-адрес, для этого он будет использовать технологию SSH и похищенный у вас IP. Потом, когда правоохранительные органы начнут расследовать инцидент, окажется, что статью писали вы, и вы не докажете обратное.

Еще вариант — можно переписать ваши DNS-сервера доменных имен. Как это происходит? В интернете нет привычных нам адресов: yandex, luki.ru — там есть IP-адреса. Когда вы входите в сеть, ваш компьютер обращается к IP-адресам, прописанным в вашем маршрутизаторе. Вы вводите адрес: Яндекс.ру, а ваш компьютер обращается к DNS-серверу условно так: «Я хочу на Яндекс.ру». Сервер отвечает: «У Яндекса такой IP-адрес».

Так вот можно подменить эти адреса мошенническим способом и ваш компьютер будет думать, что он пришел на Яндекс или Сбербанк.онлайн или Qiwi.ru. Подмененные сайты будут выглядеть так же как и оригиналы, и вы будете делать все, что привыкли делать, но на самом деле на том конце будет сидеть мошенник и считывать информацию. Например, вы будете думать, что переводите деньги на свою карту, а на самом деле на карту мошенника. И даже, если у вас подключена услуга двухфакторной идентификации (когда для подтверждения действия нужно ввести пароль, полученный через SMS), есть масса способов подобраться к вашей сим-карте.

— Как защититься от взлома?

Павел Ситников: Во-первых, следует изменить все стандартные пароли на маршрутизаторах, в новых паролях лучше использовать как минимум 8 символов, буквы разного регистра, цифры и специальные символы. Сложный пароль тоже можно взломать, но скорее всего на это не будут тратить время и деньги, потому что всегда есть другая легкая добыча.

Необходимо обновить прошивку вашего маршрутизатора до последней, если таковая имеется. Обновлять нужно обязательно, потому что, если когда-то была найдена лазейка в системе, через которую пройдут мошенники, ее латают, улучшают и в новой версии прошивки злоумышленник уже не пройдет так легко.

Скрыть в настройках вещание имени вашей точки доступа, настроить фильтрацию по MAC-адресам — у вашей сетевой карты есть свой мак-адрес, это как IP-адрес только на уровне железа, как номер у машины. Это тоже есть в настройках маршрутизатора.

Проверить свои устройства на предмет заражения. Использовать лицензионное программное обеспечение, что позволит вовремя получать обновления по безопасности. При этом нужно использовать комплексные средства защиты известных компаний: Doctor Web, Kaspersky, Internet Security Essentials и других, а не просто голый антивирус.

Хорошо бы периодически заходить на маршрутизатор и просматривать активные подключения на предмет несанкционированных, либо использовать специализированное ПО. На первой странице маршрутизатора сразу видно, сколько клиентов подключено к вашей точке, и через какое оборудование: например, видно, что сидите вы и ваш телефон, а также отображается чей-то еще номер. Это значит, что ваш компьютер уже взломали и уже пользуются.

Дальше пора принимать меры — обратиться к специалисту, заблокировать доступ к своей точке доступа, ограничить вход в сеть только своим IP-адресом. Не можете это сделать сами — вызовите мастера, но при выборе проверьте его на профессиональную пригодность по информационной безопасности. Задайте ему вопросы, которые возникли при прочтении данного разговора.

Задумайтесь о своей безопасности сейчас. В эпоху цифровых войн это очень актуально. 100% защиты не существует, но обезопасив себя, вы избежите многих неприятных вещей, которые могут произойти. Мы сильная и умная нация, так не позволяйте никому в этом сомневаться.
Луки.ру
  1. Ещё по теме
  2. От мошенников с банковскими картами практически нельзя защититься

Комментарии

  • делетед 20 января 2015 19:22 #
    оказалось, что и у меня был стандартный пароль((
    а эти настройщики не заморачиваются "ну а зачем вам запоминать лишнюю инфо" был ответ
  • Кузя Козявкин 21 января 2015 14:52 #
    Не я должен доказывать, что не писал провакационную статью, а органы должны доказать, что я ее написал!
    • делетед 21 января 2015 15:12 #
      а зачем им это доказывать, если все доказательства укажут на вас?
  • Кузя Козявкин 29 января 2015 16:02 #
    Презумпция невиновности!
    • делетед 29 января 2015 16:24 #
      кузя, вы похоже не понимаете, адрес айпи уже укажет на вас, это будет доказанный факт, какая презумпция невиновности?
  • Кузя Козявкин 30 января 2015 9:21 #
    nachteule, объясняю.
    Дома стоит комп. В квартире прописано 4 человека. Они же и проживают.
    Мама 50 лет, папа 52 года, сын 20 лет, дочка 21 год.
    Компом пользуются все. Кто именно написал статью???
    Согласно статьи 51 конституции РФ - Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом.
    Посадят четверых? Нет.
    В городе был случай лет 5 назад.
    В квартире идет стрельба из автомата. Соседи вызвали наряд. Те ворвались в квартиру, там валяется автомат на полу. Напротив стоят отец и сын. Сын говорит - батька стрелял, отец говорит - сын стрелял.
    Даже условки никому не было! Дело было закрыто за недостатком улик.
    Так что, если вы не компетентны в данном вопросе, давайте не будем продолжать нашу жаркую дискуссию.
    • делетед 30 января 2015 9:31 #
      там, кстати, есть кнопка "ответить", если вы мне отвечаете
    • Amster 30 января 2015 10:14 #
      То есть, следы пороха на руках никто не проверял? Автомат на наличие отпечатков и биоследов никто не исследовал?
      Сомнительное утверждение у Вас, уж простите.
      • Mr Pro 30 января 2015 22:19 #
        кикие биоследы ? Вы "Следа" насмотрелись ? А если все были в перчатках , приняли душ и стреляли обнаженными ?
        • Amster 2 февраля 2015 11:32 #
          Вы о науке "Криминалистика" что-нибудь слышали?
          Если они умудрились уничтожить абсолютно все следы, в чём я очень сильно сомневаюсь (поскольку следы пороховых газов попадают в том числе и на лицо стрелявшего), в Вашу историю можно поверить, но это из теории невероятного.
          Я вижу тут только один вариант: оба профессиональные стрелки и просто пропитаны порохом. Но Вы понимаете, что это из той же теории...
          А то, что дело закрыли "за недостаточностью улик", так тут коррупционный след надо искать, а не выдуманные дырки в законодательстве.
  • Света Трусова 3 февраля 2015 14:05 #
    Люди, вы знаете кто писал сию статью, ИМХО сумашедший. Я знаю, давно этого человека.

Войдите, чтобы оставить свой комментарий.

Что-то не так идёт  В Великих Луках возле автовокзала произошло ДТП  1

Что-то не так идёт  За неделю на дорогах Псковской области погибло 2 человека, пострадало — 3  1

Сергей Голицын  За сутки в Великих Луках 80 человек заболели коронавирусом  2

Сергей Голицын  В Великих Луках снят с контроля Роспотребнадзора очаг коронавируса  1

иван иванов  Михаил Ведерников ответил на вопросы жителей Псковской области по поводу ситуации в Донбассе  13

иван иванов  В медийном поле развернулась «информационная война» из-за ситуации на Украине  7

Что-то не так идёт  Сегодня свое 90-летие празднует выдающийся великолучанин Борис Юрьевич Ханин  1

Сизов Вячеслав  В Великих Луках проводят сбор гуманитарной помощи для беженцев из Донбасса  2

Сизов Вячеслав  Попался «на удочку» мошенников: У жителя Великолукского района не получилось купить трактор  1

Сизов Вячеслав  В Великих Луках прошел турнир по самбо среди новичков «Крепыш»  1

Знаете что-то интересное?
Давайте опубликуем!
Наверх