Три диапазона — одна брешь. WiFi 7 можно с лёгкостью взломать, если неверно его настроить

WiFi 7 Bitdefender маршрутизаторы WPA3 6 ГГц безопасность домашние сети
Три диапазона — одна брешь. WiFi 7 можно с лёгкостью взломать, если неверно его настроить
WiFi 7 Bitdefender маршрутизаторы WPA3 6 ГГц безопасность домашние сети

Как одна «удобная» галочка в параметрах роутера может оставить вас без личных данных?

image

WiFi7, новый стандарт беспроводных сетей, обещает впечатляющую скорость и более стабильную связь, но вместе с этим приносит непривычный набор технических нюансов. Домашние маршрутизаторы переходят на тройную конфигурацию частот, и любая неточность в настройках может обернуться доступом посторонних к одной из радиолиний. Поэтому переход на WiFi 7 требует не только покупки свежего оборудования, но и аккуратного управления всеми активными диапазонами.

WiFi 7 способен разгоняться до теоретических 23 Гбит/с — достаточной величины, чтобы перенести DVD-образ за пару секунд. Такой прирост достигается благодаря объединению диапазонов 2.4, 5 и 6 ГГц через механизм под названием Multi-link Operation (MLO).

Ранее устройства могли использовать только одну полосу за раз, а теперь маршрутизаторы и совместимые клиенты распределяют трафик между несколькими радиоканалами или переключаются между ними без разрывов. При этом старые устройства сохраняют совместимость, хотя и не получают доступа ко всем возможностям стандарта. Команда Bitdefender обращает внимание, что одновременная работа сразу на нескольких частотах создаёт дополнительные точки, где некорректные настройки могут ослабить защиту домашней сети.

На рынке уже появились устройства, поддерживающие широкие каналы 320 МГц и модуляцию с более плотным кодированием данных. Однако полноценный набор функций доступен не везде: частота 6 ГГц разрешена только в отдельных странах, а в ЕС продолжаются разногласия между представителями мобильной связи и производителями оборудования по поводу её распределения. Новая версия стандарта опирается на WPA3, но множество старых устройств до сих пор поддерживает только предыдущий протокол, что вынуждает маршрутизаторы включать режим обратной совместимости и тем самым усложнять конфигурацию.

Bitdefender подчёркивает, что одновременная передача данных по нескольким каналам увеличивает число параметров, требующих согласованности. В каждой полосе свой набор частот, уровней мощности, правил выбора канала и таблиц доступа, а несогласованные настройки управления превращают сеть в удобную цель для злоумышленников. Дополнительные риски создают сценарии, когда устройства пытаются подключиться к ложной точке доступа, подменяющей один из диапазонов. Кроме того, поведение механизмов, перераспределяющих нагрузку между радиоканалами, само по себе может выдавать информацию о привычках владельца сети, даже если уязвимости отсутствуют.

Чтобы уменьшить риск, Bitdefender рекомендует включать WPA3-SAE и защиту управляющих кадров во всех активных диапазонах. Это автоматически исключает из сети устройства, не умеющие работать с современными алгоритмами. Также важно придерживаться единой политики названий сети и отключать объединение частот для сегментов, предназначенных, например, для техники умного дома.

Кроме того, следует контролировать параметры переключения между диапазонами, фиксировать ширину каналов и особенности частотной среды в каждом из них, а при необходимости проверять плавность переходов под нагрузкой. А ещё стоит регулярно менять ключи доступа, обновлять программное обеспечение и избегать открытых панелей управления.

Команда Bitdefender советует дополнительно провести несколько самостоятельных проверок. Например, попытаться подключить устройство со старыми алгоритмами защиты и убедиться, что это невозможно, а также нагрузить одну из полос, проследив, как маршрутизатор распределяет трафик между остальными частотами без снижения уровня защиты.