"Мой Wi-Fi — моя крепость": так хотел бы сказать каждый из нас. Рассказываем, как в эту крепость попадают посторонние, чем это чревато, как избежать взлома, обнаружить цифрового вора и остановить его, пишет Hi-Tech Mail.ru.
1. Кому и зачем нужен ваш Wi-Fi?
Самый безобидный вариант — соседи, которые не хотят платить за интернет. В эпоху безлимитных тарифов лишние мегабайты трафика никто не заметит.
Хуже что взломать роутер могут и для кражи личных данных. Подобрав пароль или отыскав уязвимость в гаджетах, которые подключены к сети, злоумышленник легко получит доступ к вашим перепискам или банковским картам. Человек, не разбирающийся в технических тонкостях защиты роутера, — подарок для хакеров.
Наконец, самый опасный случай, когда кто-то хочет сделать в интернете что-то противозаконное (например, скачать детскую порногграфию) и ваш рутер ему нужен для того, чтобы отвести подозрения от себя.
2. Как взламывают Wi-Fi?
При помощи специальных программ для взлома или проще — подбором пароля.
Программы-взломщики преступники либо скачивают в интернете, либо пишут сами. Для подбора пароля не требуется специальных навыков, кроме соображалки и умения гуглить.
Часто пользователи не удосуживаются поменять выставленные производителем пароли, либо меняют их на нечто до безобразия простое, типа 11111 или password.
3. Как определить, что кто-то крадет ваш интернет?
С интернетом проблемы
Скорость интернет-соединения резко упала, или в браузере постоянно появляются сообщения типа "Мы зарегистрировали подозрительный трафик, исходящий из вашей сети"? Это косвенный признак, что в локальную сеть проник посторонний.
Но это не точно: скорость могла упасть из-за проблем у провайдера и неполадок в работе ПК или смартфона. Подозрительный трафик часто регистрируется из-за того, что на какой-то сайт через один и тот же прокси-сервер заходят пользователи одного провайдера.
Подобные признаки — повод проверить защиту роутера, но не повод истерить.
Загляните в админку
Административная панель, в простонародье "админка" — это веб-страница, через которую управляют роутером. Доступы к ней выдают при подписании договора с провайдером. Проверьте там, но что делать, если документы потерялись?
Попробуйте простые пары логин/пароль, например admin/password. Если сходу не получается, обратитесь в техподдержку провайдера.
Перед тем, как залогиниться, не забудьте отключить от Wi-Fi все устройства в доме, кроме того, признаки взлома которого вы ищете, иначе рискуете запутаться.
Чтобы перейти к панели управления, вбейте в адресную строку браузера IP-адрес роутера. Скорее всего, адрес доступа к админпанели 192.168.1.1 или 192.168.0.1.
Если ни один не подходит, "айпишник" можно посмотреть на самом роутере. Часто IP-адрес написан на нижней крышке устройства.
Иногда вместо IP-адреса указывают хостнейм. Это универсальный адрес роутера, он похож на адрес вебсайта (например, routerlogin.net). Если ввести его в адресную строку, вы зайдете в админпанель.
Если вдруг ни один способ не сработал, узнать IP-адрес можно через настройки операционной системы. Вот короткие инструкции, как это сделать на Windows, iOS и на Android.
Windows
- Одновременно нажмите клавиши Win и R на клавиатуре. На экране появится командная строка
- В командную строку введите ncpa.cpl и нажмите кнопку OK. Эта команда вызывает на экран меню сетевых подключений
- Выберите тип подключения (для Wi-Fi это "Беспроводная сеть") и кликните по нему правой кнопкой мыши
- В выпадающем меню выберите пункт "Состояние", а в открывшемся окне — "Сведения"; в строке "Шлюз по умолчанию IP" вы найдете нужную информацию.
Android
- Зайдите в приложение "Настройки" и там откройте раздел Wi-Fi
- Подключившись к точке доступа, долгим касанием откройте меню подключения и выберите пункт "Изменить сеть"
- Поставьте галочку возле "Расширенных настроек"
- Найдите пункт меню "Настройки iPv4" и в нем выберите опцию "Пользовательские": в строке "Шлюз" отобразится IP-адрес роутера.
iOS
- Зайдите в "Настройки", выберите пункт "Wi-Fi" и затем свою беспроводную сеть. Нажмите на кнопку с буквой i напротив соединения.
- В разделе "IP-адрес" найдите пункт "Роутер" или "Маршрутизатор" — IP указан напротив него.
После входа в админпанель, найдите список устройств, подключенных к этому роутеру. Иногда их советуют искать в перечне DHCP-клиентов, но не все устройства подключаются к компьютеру с использованием DHCP (это специальный сетевой протокол, определяющий способ передачи данных).
Посмотреть подключенные через Wi-Fi гаджеты можно через пункт меню "Беспроводная сеть" ("Wireless"). Ищите в разделе, который называется "Статистика беспроводного режима" или "Активные устройства". Еще можно в основном меню поискать пункты типа "Список устройств", "Клиенты", "Доступные устройства" или "Подключенные устройства".
Воспользоваться специальной программой
Ну, и наконец поймать Wi-Fi-щипача можно при помощи отдельного ПО, которое ищет подключенные по Wi-Fi устройства.
Таких программ множество, например Who Is On My WiFi или Wireless Network Watcher. Они выведут на экран необходимые данные: имя устройства, IP и MAC-адрес, активность каждого девайса.
4. Что делать, если вас взломали?
Внесите MAC-адрес взломщика в черный список
MAC-адрес — цифровой идентификатор устройства в сети. Каждый MAC-адрес уникален, что позволяет запретить любому гаджету доступ к вашей сети. Ищите этот идентификатор в списке подключенных через Wi-Fi устройств о котором мы писали выше: MAC-адрес указан в данных каждого подключения.
Черный список MAC-адресов составляется в уже упомянутом пункте меню "Беспроводная сеть" в разделе для фильтрации MAC-адресов. Однако перед тем, как внести нарушителя в список перепроверьте идентификаторы собственных устройств, чтобы не забанить самого себя.
Итак, короткая инструкция: как определять собственный MAC-адрес устройства.
Windows
- Одновременно нажмите клавиши Win и R на клавиатуре для вызова командной строки
- В командную строку введите команду ipconfig /all и нажмите кнопку OK — на экране появится список сетевых подключений
- Найдите пункт "Физический адрес" — там указан MAC-адрес устройства.
Android
- Зайдите в "Настройки" и выберите пункт "О телефоне" / "О планшете"
- Найдите раздел "Сведения об аппаратном оборудовании" или "Общая информация"
- Нужная вам информация в строке "MAC-адрес Wi-Fi".
iOS
- Идите в "Настройки" и выбирайте пункт "Основные";
- Найдите раздел "Об устройстве";
- MAC-адрес указан в строке "Адрес Wi-Fi"
Сбросьте настройки роутера
При использовании этого способа настройки роутера поменяются на заводские. Пока воришка будет думать, что случилось, меняйте пароль на маршрутизаторе.
Прежде чем сбрасывать настройки, проверьте, какие логин и пароль стояли на вашей модели роутера по умолчанию.
Сбросить настройки можно с помощью кнопки Reset. Чаще всего она расположена на задней панели устройства и глубоко утоплена в нее, поэтому нажимать придется булавкой или иголкой. Зажмите кнопку на 8-10 секунд и дождитесь, пока помигают индикаторы.
Восстановить настройки по умолчанию можно и через админпанель. Для этого найдите пункт "Система", "Системные настройки", "Конфигурация" или "Администрирование", а в нем раздел "Заводские настройки": здесь поищите кнопку или пункт меню "Восстановить".
5. Как защититься от возможного взлома
Смените стандартный пароль
Если вы после покупки роутера так и не сменили выставленные по умолчанию admin и password, делайте это скорее. Выберите сложный, но реальный для запоминания пароль, иначе потом придется взламывать собственный роутер.
Не обязательно выбирать замысловатый набор символов и букв разного регистра, типа k4gA$+9. Подойдет комбинация из нескольких коротких слов, разделенных пробелами: легко запомнить и сложно взломать. Например, Dead man can dance — только не используйте ее, раз уж мы "спалили".
Выберите протокол шифрования
Протокол шифрования — особая защита, которая не позволяет посторонним подключиться к устройству. IT-специалисты не рекомендуют использовать протоколы WEP и WPA, а также алгоритм шифрования TKIP. Чтобы обеспечить устройству нормальную защиту, используйте WPA2 с алгоритмом AES.
Выбрать протокол можно в меню беспроводного соединения: найдите там раздел "Защита" или "Шифрование".
Создайте список MAC-адресов
По аналогии с описанным выше "черным" списком MAC-адресов можно создать и белый список устройств, которым разрешено подключение к вашей локальной сети. Но такие списки — способ защиты от слишком хитрых соседей. Дилетант с ним не справится, а вот матерый хакер может увидеть ваш MAC-адрес, и при помощи программы-имитатора обмануть роутер.
Переименуйте вашу сеть, чтобы всех шокировать!
Последний и немного странный способ — жуткое название для вашего соединения. Не "Satana666" или "Игорь Николаев приглашает выпить за любовь", а нечто непохожее на название Wi-Fi сетки. Например, если обозвать вашу сеть с:\troyan.exe, многие горе-хакеры будут обходить ее стороной из-за опаски схватить какой-нибудь вирус, уничтожающий все живое и файлы на жестком диске в придачу.
Хотя ладно, кого-то и "Игорь Николаев приглашает выпить за любовь" может спугнуть.