Сказки о безопасности: Домашний Wi-Fi

Сказки о безопасности: Домашний Wi-Fi

— Петрович! У меня проблема! Вернее, не у меня, а у племянницы моей.

— Что случилось?

— Да вдруг резко упала скорость Интернет. Игры лагают, видеособеседование на вакансию мечты сорвалось из-за тормозов, а о стриминге видео не может быть и речи.

— Возможно, ваш роутер не справляется с нагрузкой, но не исключено, что вашей домашней сетью решил воспользоваться кто-то из соседей.

— А как это сделать? Помоги девочке, ну не понимает она.

— Да понял. Нужно в гости идти. Давай вечерком. Хорошо?

— Конечно! А что нужно сделать?

— Чтобы узнать, ворует ли кто-то ваш трафик, надо проверить список устройств, подключенных в вашей сети. Это можно сделать в настройках роутера. К сожалению, далеко не все производители заботятся о дружелюбности интерфейса, так что во многих моделях роутеров этот список может оказаться очень сложным для восприятия.

— Ждем вечером.

Настал вечер.

— Привет, красавица! Ой как выросла! Что тут у тебя, жалуйся!

— Да вот! Еле шевелится.

— Итак, открываем список подключенных устройств, в настройках роутера или в Kaspersky Security Cloud и внимательно его смотрим. Если в нем кроме смартфонов и ноутбуков домочадцев, а также ваших умных холодильников, телевизоров и пылесосов есть какие-то незнакомые вам названия — трафик, скорее всего, подворовывают.

— Это как?

— Ну… Тут разбираться нужно. Возможно, сын соседа узнал, что у вас Wi-Fi помощнее, подключился и стримит на Twitch свои Fortnite-баталии. Или кто-то переехал в новую квартиру, но еще не провел интернет и мучился без порции вечерних сериалов, пока не нашел вашу сеть.

— Погодите, это безусловно, неприятно, конечно, но вроде не так уж и опасно, так ведь?

— Нет, не так!  Опасно! Да еще и как! Представь, вместе с новыми сериями своего любимого сериала твой сосед может случайно загрузить зловреда, а тот потом попытается атаковать через Wi-Fi ваши устройства. Если скачанный незваным гостем троян пропишется в вашей сети, злоумышленники получат доступ ко всей информации, которую вы отправляете через Интернет, например к данным банковской карты, с которой вы оплатили пиццу, или к конфиденциальным рабочим документам. Поэтому, даже если вам не жалко трафика, стоит выгнать посторонних за пределы домашней сети — и проследить, чтобы они не смогли вернуться.

— А так бывает?

— Конечно!

— Ой, а что делать?

— Прежде всего, задайте пароль для беспроводной сети, если до сих пор почему-то этого не сделали. Если он установлен, но к точке доступа все равно подключены посторонние, то комбинация, скорее всего, слишком простая, и кто-то ее подобрал. Смените пароль на более надежный, но учтите, что домочадцев и холодильники придется подключать заново. Кроме того, смените логин и пароль для настройки роутера. Заводские данные не уникальны — зачастую для тысяч экземпляров одной модели используют одни те же комбинации, и, что хуже, их списки гуляют по Интернету. Так что оставлять в роутере настройки по умолчанию небезопасно — преступники могут без труда взломать такое устройство, чтобы использовать его в своих целях.

Отключите WPS. Эта функция позволяет автоматически настроить сеть и упрощает процесс авторизации: чтобы подключиться к Wi-Fi с ее помощью, достаточно нажать специальные кнопки на роутере и устройстве или ввести 8-значный PIN-код. На практике это означает, что кто угодно в радиусе действия сети способен подобрать ключ от нее за пару часов или даже минут, если вы не меняли заводские параметры и пользуетесь кодом, указанным на корпусе.

Проверьте, чтобы в настройках маршрутизатора было включено шифрование WPA2, оно защитит ваши данные от перехвата. Еще лучше WPA3. Это более новый протокол. К сожалению, пока не все устройства с ним совместимы. Но на самом деле достаточно WPA2.

Если у вас есть желание и время, можете поэкспериментировать, если нет — WPA2 для базовой защиты вполне достаточно. Изменить тип шифрования можно в настройках маршрутизатора.

— А если гости придут?

— Желательно для этого, если есть возможность, выделять отдельную гостевую подсеть. Ну а если ваше устройство не поддерживает такое, то помните, что пароль придется, скорее всего, менять.

А вы задумывались над безопасностью вашей беспроводной сети? Нет? А нужно!

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только