Взломы Wi-Fi можно условно разделить на три типа. Первый – взлом парольной защиты и несанкционированное подключение к вашей сети и «съедание» вашего трафика. Второй, более редкий, – взлом устройства с потерей вашего контроля над ним, и третий, пожалуй, наиболее опасный, – когда роутер становится ботнет-агентом DDoS-сети злоумышленника, рассказала агентству «Прайм» менеджер по развитию бизнеса группы ИБ-компаний Angara Анна Михайлова.
«Первый тип взломов может пройти относительно незаметно для вас, особенно если нет проблем с объемами трафика от провайдера. Его можно обнаружить по потерям в скорости и качестве трафика, а также по странице настроек роутера с подключенными устройствами, где вы увидите неизвестные вам устройства», — поясняет эксперт.
По ее словам, устранить проблему и риски ее повторения в данном случае можно фиксацией подключаемых устройств жестким списком ваших личных устройств – то есть созданием белого листа MAC (MAC whitelist).
Вторая проблема – самая легко обнаруживаемая, так как в данном случае вы, скорее всего, вообще не сможете подключиться к собственному устройству, а при плохом сценарии – оно будет «затерто» или превращено в «кирпич», то есть программная часть будет уничтожена и устройство не будет работать в принципе.
«Некоторые маршрутизаторы имеют на этот случай сохраненную в закрытой защищенной от уничтожения области памяти (захардкоженную) прошивку производителя, необходимо смотреть инструкции по восстановлению конкретно вашей модели устройства», — считает специалист.
Третий случай, по ее мнению, самый сложный в обнаружении и при этом один из самых опасных вариантов. Ботнет-агент может работать на устройстве без сильного влияния на производительность, при этом создавая поток атаки. Если от вас идет атака, то рано или поздно провайдер, скорее всего, сообщит вам о проблеме, или, что хуже, заблокирует вас как источник нелегитимного трафика.
«Восстановление в данном случае (если не произошло «окирпичивание») производится через перепрошивку устройства. И, безусловно, необходимо изменить пароль на более сложный. Пароль по умолчанию делает устройство чрезвычайно уязвимым к подобного рода атакам», — резюмирует Михайлова.