Как защитить Wi-Fi роутер

Wi-Fi сети и автоматическое подключение давно стало нормой, и мы совсем не задумываемся о том, что даже домашняя сеть может стать источником кибер-угроз и других цифровых неприятностей. От лишних пользователей в сети, которые просто будет пользоваться интернетом за ваш счёт, до полного взлома роутера и полной прослушки всех пересылаемых данных. Разбираемся, как этого избежать.  

Где в Wi-Fi уязвимости? 

Большинство современных устройств подключаются к Wi-Fi по протоколу WPA2 (Wi-Fi protected Access), введённом ещё в 2004 году. В его основе лежит механизм хэндшейков или рукопожатий. В процессе подключения устройства, например роутер и телефон, будут обмениваться данными-рукопожатиями, чтобы убедиться, что им можно установить соединение. 
Рукопожатия передаются в зашифрованном виде: их легко перехватить, они содержат достаточно данных для восстановления пароля и их можно взломать обычным перебором. Как правило, для этого используют операционную систему Kali Linux, собранную специально для проверок информационной безопасности. Благодаря тому, что в Kali предустановлены инструменты для взлома и по ним написано много инструкций, воспользоваться ей может почти кто угодно — даже ваш чересчур хитрый сосед, который не хочет платить за интернет. 

Kali Linux за работой. Примерно это и будет видеть злоумышленник, пока ломает ваш роутер. 

В 2018 году был предложен протокол WPA3, который решил проблему с рукопожатиями, и сейчас остаётся самым безопасным протоколом для беспроводных сетей. Но появилась техническая проблема: не все устройства и ОС поддерживают WPA3. На Android его поддержка появилась только в версии 10, на iOS — 13. Роутерам для поддержки WPA3 требуется обновление прошивки — а есть ли она, зависит только от производителя. Более того, у большинства современных роутеров нет поддержки WPA3 из коробки — снова остаётся надеяться на прошивку. Если одно из устройств не будет поддерживать протокол третьей версии, то обмен данными будет продолжаться по протоколу WPA2, уязвимому к перехвату рукопожатий. 

Несмотря на все особенности протоколов, всегда остаётся возможность узнать пароль при помощи социальной инженерии. Самый распространённый способ: подмена точки доступа. Злоумышленник создаёт поддельной точку доступа с таким же названием, как у атакуемого роутера и «глушит» его сигнал. Пользователь теряет связь с интернетом, пытается подключиться к поддельной точке и вводит пароль — теперь он в руках злоумышленника. 

Как защитить домашний роутер

Для того, чтобы защитить  вашу домашнюю сеть от взлома достаточно предпринять несколько простых действий.

Уберите стандартный пароль. Для подключения к сети многие продолжают использовать пароль от производителя. Это плохое решение, потому что такие пароли или стандартные для всей линейки роутеров или генерируются по простому и понятному злоумышленникам принципу.

Периодически проверяйте количество подключенных устройств. Сделать это можно с помощью бесплатных программ и приложений. Всё просто: если к Wi-Fi подключены компьютер и телефон, а роутер показывает, что устройств 3 — это значит, что в сети завёлся злоумышленник и пора менять пароль. Главное не забыть посчитать смарт-устройства, например, телевизор, чтобы не паниковать понапрасну.

Сделайте гостевую сеть. Если к вам часто приходят гости, а на домашнем компьютере слишком ценные данные, можете настроить гостевую Wi-Fi сеть со своим паролем. Она существует отдельно от основной, поэтому устройства из разных сетей не могут получить друг к другу доступ. Многие современные роутеры позволяют сделать гостевую сеть прямо из готовых настроек — чтобы попасть в настройки роутера. 

Пример создания гостевой сети ASUS, прямо из настроек роутера.

Придумайте сложный пароль. Чем сложнее пароль, тем дольше его взломать подбором. Пароль только из цифр длиной 8 символов — это 10^8 = 100 000 000 вариантов. Обычный домашний ноутбук перебирает по 2-3 тысячи вариантов в секунду. В худшем случае — 14 часов на перебор, но скорее всего хватит одной ночи. Если пароль будет содержать строчные, прописные буквы, числа и спецсимволы, тоже длиной 8, то мы получим 100^8 вариантов — для полного перебора такого количества потребуется полтора миллиарда часов. 

Время перебора можно сократить, используя специальные словари — но если пароль не содержит определённых слов, фраз или предсказуемых последовательностей (например, год рождения), то никакие словари не помогут. Пароли, сделанные по этим правилам может быть сложно запомнить, но тогда вам поможет Crypto Kakadu — он безопасно хранит все пароли, и для работы с ним достаточно помнить короткий PIN-код. И сложный пароль сгенерирует сам.

Регулярно обновляйте пароль. Этим правилом пользуются сисадмины в крупных компаниях. Если менять пароль раз в два или три месяца, и он будет достаточно сложным — злоумышленники просто не будут успевать его подобрать.