что делать если взломали роутер
Взломали wi-fi. Что делать?
Сегодня Wi-Fi роутер имеется практически в каждом доме, где есть ноутбук или смартфон. Откройте список доступных сетей. Сколько соседских беспроводных сетей видит ваш ноутбук? А это только ближайшие. Но кроме умения пользоваться беспроводными сетями, очень желательно знать ещё и азы по настройке безопасности wi-fi.
Для чего взламывают Wi-Fi
Чаще всего, Wi-Fi сети взламываются по следующим причинам:
1. Получить доступ к чужому каналу Интернет, чтобы не тратить деньги на подключение своего.
2. Из хулиганских побуждений.
3. Комбинированная ситуация, когда целью является как азарт взломать, так и последующее получение «халявного» Интернета.
Как взламывают Wi-Fi
1. Примерно в 90% случаев Интернет воруют из незащищённых Wi-Fi сетей. В таком случае это даже не взлом, а скорее беспечность или некомпетентность владельца роутера. Соответственно, для получения доступа к открытой сети и хакером-то быть совершенно не нужно.
2. Весьма часто подбирают простой ключ безопасности (в народе «пароль на вай фай»). Вы удивитесь, но очень большое количество людей в качестве ключа безопасности устанавливает:
В последних двух вариантах главное ещё и сеть назвать своим именем. Чтобы все соседи догадались, чей номер телефона или чью дату рождения нужно вводить в качестве пароля.
3. Ну и конечно, использование технологий взлома: различных уязвимостей, ПО для взлома или особенностей различных моделей оборудования.
Довольно популярен брут-форс. Это метод автоматизированного перебора паролей. Часто программы для брут-форса не просто перебирают все варианты паролей, а пользуются базой наиболее часто используемых паролей.
Также, имеются уязвимости как в механизмах обеспечения безопасности, так и в некоторых функциях Wi-Fi. Так, НЕ рекомендуется:
Признаки взлома Wi-Fi
Следующие тревожные звоночки могут означать, что ваш вай фай взломан.
1. Периодически падает скорость доступа в Интернет
Если снизилась скорость загрузки страниц в браузере или онлайн видео периодически тормозит.
2. Все устройства (ноутбук, смартфон, планшет) отключены от Wi-Fi сети, но на роутере активно мигает индикатор Wi-Fi
Прежде, чем верить данному признаку, убедитесь, что на всех устройствах точно выключен Wi-Fi.
3. В настройках роутера отображается неизвестный клиент DHCP
Зайдите в настройки роутера и проверьте, нет ли в списке неизвестных вам клиентов DHCP:
Редкие признаки того, что ваш вай-фай взломали
4.Невозможно зайти в настройки роутера
Есть доля вероятности, что кто-то сменил пароль.
5. Невозможно подсоединиться к беспроводной сети
Кто-то изменил SSID или ключ безопасности беспроводной сети.
Ещё раз повторимся, обычно целью взлома является получение доступа к сети Интернет за чужой счёт. В этом случае злоумышленнику не выгодно менять параметры беспроводной сети. Наоборот: ему важно не привлекать внимание, чтобы владелец точки доступа или роутера ничего не заподозрил. Иначе, пользователь вызовет мастера или сам перенастроит оборудование и ключ безопасности придётся подбирать заново.
Однако, всё же такие варианты возможны, если целью злоумышленника было просто создать неудобства владельцу точки доступа или роутера.
Что делать, если ваш wi-fi взломали
1 Измените пароль веб-интерфейса на сложный
Всегда есть вероятность, что взлом вашей беспроводной сети начался с получения доступа к настройкам через веб-интерфейс. Такое может произойти в нескольких случаях:
Если злоумышленники владеют паролем от веб-интерфейса, то изменение других настроек без изменения самого пароля веб-интерфейса не имеет никакого смысла. Если вам не требуется администрировать роутер удалённо, отключите возможность удалённого входа.
2 Установите тип безопасности WPA2-PSK (WPA2 Personal Key) и тип шифрования данных AES.
Система безопасности WPA2 надёжнее, чем WPA и намного надёжнее, чем WEP. Тип шифрования AES позволяет передавать данные на более высокой скорости.
Вот так выглядит настройка в роутерах TP-Link:
А так — в роутерах D-Link:
3 Смените ключ безопасности сети на сложный (на предыдущей картинке это Network Key).
4 Сделайте вашу беспроводную сеть скрытой. Зайдите в настройки роутера и выключите вещание SSID в эфир.
В роутерах TP-Link нужно снять галку Enable SSID Broadcast:
В роутерах D-link нужно установить галку Enable Hidden Wireless:
5 Измените имя вашей беспроводной сети.
После выключения вещания SSID измените сам SSID. Теперь для подключения к вашей Wi-Fi сети понадобится знать не только ключ безопасности, который играет роль пароля, но и само имя сети, которое будет играть роль логина. Логин = скрытый SSID Пароль = ключ безопасности 6 Включить фильтрацию MAC-адресов Подключаться к сети смогут только те компьютеры, чьи MAC-адреса будут внесены в белый список. Внесите в список разрешённых устройств MAC-адреса ваших устройств: ноутбуков, смартфонов, планшетов.
Как уже неоднократно упоминалось, технология Wi-Fi Protected Setup имеет уязвимость. И если она включена на вашем роутере, злоумышленнику будет проще его взломать.
Отключение WPS в устройствах D-Link:
В устройствах TP-Link WDS может называться QSS:
7 комментариев к “Взломали wi-fi. Что делать?”
Как защититься от кражи Wi-Fi и что делать, если уже взломали
Получайте на почту один раз в сутки одну самую читаемую статью. Присоединяйтесь к нам в Facebook и ВКонтакте.
Кому может быть нужен ваш Wi-Fi?
Самый безопасный случай – это когда Wi-Fi воруют те, кто просто не хочет платить за интернет. Сегодня, когда царят безлимитные тарифы, потери нескольких мегабайт трафика чаще всего никто не замечает. Но есть варианты похуже.
Роутер могут взломать для кражи личных данных, поиска уязвимостей в гаджетах для дальнейшего получения доступа к банковским картам и переписке.
Как это происходит?
Взламывают Wi-Fi точно так же, как и все остальное – перебором пароля или специальными программами. Последние, хакеры или достают в интернете, или создают своими руками. Для подбора пароля специальных навыков, кроме умения пользоваться поисковиком и хорошо работающей головы не нужно.
Как выявить факт воровства интернета?
Первый и наиболее очевидный признак того, что интернет воруют – падение его скорости. Современные браузеры также могут начать показывать оповещения в духе «Мы зарегистрировали подозрительный трафик, исходящий из вашей сети». Но все это не точно, ведь скорость могла упасть и из-за провайдера, а также неполадок в работе самого устройства. Лучше всего заглянуть в администраторскую панель.
Второй способ – это «админка». Веб-страница при помощи которой осуществляется управление роутером – вот то, что позволит точно выявить факт кражи. Доступ к этой странице пользователю предоставляют при подписании договора с провайдером. Если доступ забыт или потерян, то узнать его вновь можно через техподдержку.
Для того, чтобы попасть на страницу, следует вбить в строку браузера IP-адрес роутера. Чаще всего это выглядит как 192.168.1.1 или 192.168.0.1. Впрочем, адрес можно просто посмотреть на крышке устройства. Также, можно указать хостнейм. Чаще всего это что-то универсальное в духе «routerlogin.net».
Третий способ выявить факт взлома – установить отдельное ПО, которое будет показывать все устройства подключенные по Wi-Fi. Таких программ существует достаточно много. Например, Who Is On My WiFi или Wireless Network Watcher.
Как защититься от взлома?
Для того, чтобы защититься от взлома, в первую очередь, следует сменить стандартный пароль, на что-нибудь более креативное и сложное. Лучше всего использовать комбинации из нескольких коротких слов.
Помимо этого следует выбрать протокол шифрования. Это особый вид защиты, который не позволяет посторонним подключаться к роутеру. Лучше всего использовать протоколы WEP и WPA или алгоритм TKIP. Еще есть протокол WPA2 с алгоритмом AES. Выбрать подходящий протокол можно в меню беспроводного соединения в разделе «Защита» или «Шифрование».
Можно создать список «белых» MAC-адресов с устройствами, которым разрешено подключение к вашей сети. Однако такая защита подойдет только от хакеров-дилетантов. Специалисты чаще всего умеют определять MAC.
Наконец, не стоит пренебрегать психологическим воздействием. Переименуйте свою сеть в «Satana666», «с:\troyan.exe», «Я от тебя беременна», «13 черных кошек» и так далее. Матерых хакеров такие названия разве что повеселят, однако любителей бесплатного интернета из числа дилетантов могут и отпугнуть.
Как быть, если уже взломали?
Если факт взлома подтвержден, то прежде всего следует внести MAC-адрес хакера в черный список. Искать этот адрес следует в списке подключенных к роутеру устройств. Создается черный список в меню «Беспроводная сеть» в разделе для фильтрации. Однако, прежде, чем это сделать проверьте собственные адреса. На всякий случай.
Для того, чтобы узнать свой адрес на Windows нажимаем клавиши Win и R для вызова командной строки. Вводим туда команду «ipconfig /all» и жмем «Ок». В появившемся списке подключений ищем пункт «Физический адрес».
Существует еще один способ. Экстремальный. При его использовании все настройки роутера слетят до заводских параметров. Однако, сброс настроек роутера может дать драгоценное время для смены логина и пароля. Осуществить сброс можно кнопкой Reset. Чаще всего она находится на задней панели устройства и глубоко утоплена. Зажимать ее следует на 8-10 секунд до начала мигания индикаторов. Восстановить настройки можно будет при помощи уже упомянутой администраторской панели.
Хочется узнать еще больше всего интересного о защите от хакеров? Вот 8 проверенных способов защитить свой смартфон от недоброжелателей и взлома в наше опасное цифровое время.
Понравилась статья? Тогда поддержи нас, жми:
Фишинг без границ, или Не забывайте обновлять свой роутер
Киберпреступники взламывают роутеры и используют их для кражи логинов и паролей от онлайн-банка.
Ничто не вечно под луной, но даже из этого, казалось бы, незыблемого правила бывают исключения. Фишинг был и остается самой распространенной сетевой угрозой.
Если вы регулярно читаете наш блог, то наверняка знаете, как противостоять попыткам выманить у вас данные. Однако иногда стандартных мер защиты недостаточно. Можно избегать публичных сетей Wi-FI, тщательно проверять все ссылки и все равно оказаться жертвой злоумышленников. Сегодня мы поговорим об одной из схем, которые очень сложно распознать, — фишинговых атаках через взломанные роутеры.
Как взламывают роутеры
Есть два основных способа взломать ваш роутер. Первый работает, если после покупки устройства вы не меняли пароль администратора (речь идет не о наборе символов, который вы вводите при подключении к Wi-Fi, а о пароле, который нужен для входа в панель настроек самого роутера).
Любой пользователь может поменять пароль, который задан по умолчанию, но большинство из нас, как правило, решает «не заморачиваться». Проблема в том, что это сильно упрощает работу взломщикам — стандартные пароли для многих моделей роутеров, установленные производителем, не так трудно угадать методом подбора, а иногда и просто «нагуглить».
Второй способ — использовать уязвимость в прошивке вашего устройства. К сожалению, надеяться на отсутствие брешей в прошивках большинства современных роутеров не приходится.
Какой бы подход злоумышленники ни выбрали, непосредственный доступ к роутеру им не нужен: в обоих случаях они «работают» удаленно. Сам процесс автоматизирован и рассчитан на максимально возможное количество потенциальных жертв.
Использовать взломанные роутеры можно по-разному, но сегодня мы остановимся на проведении с их помощью фишинговых атак. Как мы уже говорили, опасность в том, что такого рода атаки крайне сложно заметить.
Зачем фишерам взломанный роутер
Злоумышленники взломали ваш роутер. Что дальше? На самом деле, все довольно просто. Они меняют настройки — совсем чуть-чуть: всего лишь указывают новый адрес DNS-сервера, с помощью которого роутер обрабатывает данные о доменных именах. Большинство пользователей редко обращают на этот параметр внимание, поэтому давайте разберемся, что это такое и чем грозит его подмена.
Фактически DNS (Domain Name System, система доменных имен) — это основа всего Интернета. Например, вы решили зайти в свой аккаунт во ВКонтакте. Вы вводите vk.com в адресную строку браузера. Изначально адреса всех сайтов и серверов в Интернете состоят из цифр (так называемые IP-адреса), а буквенные удобочитаемые названия (те самые доменные имена) — это их своеобразные «псевдонимы», придуманные для удобства пользователей. Ваш браузер не знает, где находится сайт vk.com, но сможет открыть его, если узнает его IP-адрес. Поэтому:
Все это происходит быстро и незаметно. Однако если злоумышленники взломали ваш роутер и подменили адрес DNS-сервера, то все запросы будут попадать на этот поддельный сервер, находящийся под их контролем. Таким образом, вместо IP нужного вам сайта браузер будет получать поддельный адрес.
Для вас все будет выглядеть как обычно, только вместо настоящих страниц будут загружаться фишинговые — и все введенные на этих страницах логины и пароли будут отправляться злоумышленникам. Самое неприятное в этой ситуации то, что и вы, и ваш браузер будете совершенно уверены в том, что находитесь на настоящем сайте.
Ограбление по-бразильски
Недавно волна подобных атак прокатилась по Бразилии. Злоумышленники пользовались уязвимостями в роутерах D-Link DSL, DSLink 260E, ARG-W4 ADSL, Secutech и TOTOLINK и подменяли настройки DNS.
Когда жертвы пытались зайти на сайты банков или воспользоваться каким-то другим популярным интернет-сервисом, вредоносный сервер подменял IP-адреса и отправлял пользователей на фальшивые сайты. Мошенники создали поддельные страницы целого списка бразильских банков, финансовых организаций, хостинг-провайдеров и облачных платформ. В результате логины, пароли, а нередко и платежные данные владельцев взломанных роутеров оказывались у фишеров.
Помимо клиентов бразильских организаций, злоумышленников также интересовали учетные записи посетителей нескольких крупнейших интернет-сервисов. В ходе этой вредоносной кампании мошенники с помощью того же самого метода охотились на пользователей PayPal, Netflix, Uber и Gmail.
И что делать?
Как мы уже говорили, в отличие от многих других сортов фишинга, заметить атаку такого рода крайне сложно. Впрочем, совершенно безнадежных ситуаций не бывает, и у нас есть пара соображений на этот счет:
Хакеры атаковали 250 млн роутеров, возможно, среди них ваш. 2 способа проверить его на факт взлома
Осенью прошлого года наметилась тенденция: хакеры начали атаковать домашние интернет-роутеры. По данным компании Trend Micro, в начале 2019 года фиксировалось по 9–10 миллионов попыток в месяц, а в декабре того же года число попыток составило почти 250 миллионов — в 25 раз больше. При этом мы вообще не думаем о безопасности устройства, тогда как с его помощью работают почти все наши девайсы.
Как взламывают роутеры?
Основных способа два: подбор пароля для подключения и программное обеспечение для взлома устройства. Причём наиболее распространённый способ — первый.
Пользователи либо не меняют пароль после установки прибора, либо выбирают простейшие 123456, 111111 или password. Список самых распространённых паролей есть в Интернете. Программы-взломщики же хакеры могут написать самостоятельно или скачать в Интернете.
Для чего взламывают роутеры?
Вот почему ваш интернет медленный. 9 фактов о Wi-Fi, о которых нужно знать
Самое безобидное — соседи не хотят платить за интернет и тайно подключаются к вам. Всё это время они пользуются вашей сетью и необходимости подключать собственную нет. В этом случае вы либо ничего не ощутите, либо увидите падение скорости интернета, потому что чем больше устройств подключено, тем он медленнее.
Гораздо опаснее кража личных данных. Злоумышленники могут заразить роутер вирусом, а он распространится по подключённым устройствам и соберёт конфиденциальную информацию о вас: пароли, файлы на устройстве, банковские карты или начнёт вести запись экрана.
2 признака, что ваш роутер взломан
1. Интернет работает медленнее обычного
Чем больше устройств подключено к вашей сети, тем медленнее становится загрузка сайтов или просмотр видео онлайн. Если вдруг скорость упала, а провайдер говорит, что проблема не на его стороне, имеет смысл посмотреть список подключённых устройств. Проверить скорость можно на сайте speedtest.net.
2. Посмотрите список подключённых устройств
Технологии. Главное по теме
Петля на горле Huawei сдавливается. Что происходит с китайским IT-гигантом в России и остальном мире
От улыбки до критических дней. Как менялись эмодзи со времени создания
Из-за хакеров вас могут посадить или развяжется война. Чему учит взлом Илона Маска и Билла Гейтса в Twitter
Роутер с заводскими настройками чаще всего имеет один из следующих IP-адресов: 192.168.1.1, 192.168.2.1 или 192.168.178.1. Логин и пароль — как правило, admin, admin.
Если войти не получилось, запросите адрес, логин и пароль у провайдера. Отключите все подключённые устройства, которые работают в сети Wi-Fi, кроме одного — с него вы мониторите активность.
На роутере разных производителей это делается по-разному, вот как посмотреть подключённые девайсы на ZTE: пройдите по Сеть —> WLAN 2.4G —> Подключённые устройства и Сеть —> WLAN 5G —> Подключённые устройства. Если в списке больше одного устройства, значит, к вам подключены дополнительные.
Список подключённых к роутеру устройств. Вы можете отслеживать их с компьютера. Скрин © LIFE
Да, способов обнаружить взлом всего два. Обнаружить его практически невозможно, поэтому самый надёжный способ — постоянно мониторить подключённые устройства.
Как защититься от хакеров?
1. Заблокируйте неизвестные устройства
Вы можете заблокировать конкретный девайс. Вот как это делается на роутере ZTE:
пройдите по Сеть —> WLAN 2.4G —> Список контроля доступа. В поле MAC-адрес введите данные неизвестного устройства, в графе «Режим» выберите «Заблокировать». Примените настройки, и устройство не получит доступ к вашему Wi-Fi.
Блокируем возможность подключения конкретного устройства к вашему Wi-Fi. Достаточно ввести его MAC-адрес. Скрин © LIFE
Чтобы легче было ориентироваться, можно выполнить одно из двух действий: временно отсоединить от сети все свои устройства или узнать MAC-адрес каждого и найти лишние подключения методом исключения.
Вот как узнать MAC-адрес:
на Windows: Нажмите клавиши Win+R —> введите команду cmd —> в появившейся командной строке введите ipconfig /all —> нажмите Enter. Данные в поле «Физический адрес» — MAC-адрес вашего компьютера.
На macOS: Системные настройки —> Сеть —> Ethernet —> Дополнительно —> Аппаратура.
На Android: «Настройки» —> «Беспроводные сети» —> Wi-Fi —> иконка настроек —> «Расширенные настройки».
На iOS и iPadOS: Настройки —> Основные об этом устройстве. «Адрес Wi-Fi» — это MAC-адрес вашего iPhone или iPad.
2. Разрешите подключаться к Wi-Fi только конкретным устройствам
Роутер позволяет создать белый лист устройств, которые могут работать в его сети. Другие же не смогут к ней подключиться, и попытки подобрать пароль будут тщетны.
Пройдите по Сеть —> WLAN 2.4G —> Список контроля доступа. В поле «Режим выберите «Разрешить». И введите MAC-адреса устройств, которым можно подключаться к вашей сети.
Создайте «белый лист» устройств, которые смогут подключиться к вашему Wi-Fi. Список можно редактировать. Скрин © LIFE
Взломали роутер (модем)
23 Apr 2018 в 19:50
23 Apr 2018 в 19:50 #1
Тема очень даже полезная. Она может обезопасить вас от удаленных взломов Wi-Fi роутера, которые надумают ваши соседи. Ещё они могут и вирусы вам подкинуть. Так что думаю тема будет полезна для каждого, мало ли.
Предыстория
Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.
Не думаю что стоит верить ему на слово, да ещё можно вирусняк подкинуть. В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ
Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.
И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов?
И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду.
PS: Прошивка, с сайта администратирования, почему-то не устанавливается.
Пароль и логин от АДМИНКИ поменял без подключения сети.
Вообщем наверное завтра сам ему напишу, пусть попробует ещё раз взломать, и надо будет спросить как он взломал мою админку, может он скажет. (может у меня стоит уже вирус, кто знает)
UPD2: Вот сегодняшняя переписка, посмотрим сможет ли он меня взломать?
23 Apr 2018 в 19:55 #2
Мне кажется он пользуется тем же провайдером, а значит IP адрес его роутера с таким же диапазоном что и мой. И с помощью программки RouterScan он и взломал меня. А может как то и по другому. Короче я ХЗ.
В итоге я отключил свой модем. Сижу напрямую так как роутер не так и уж нужен. (он был раньше нужен)Ъ
Так же пришлось сменить сам логин и пароль инета, который давал мне мой провайдер.
И так вопросик. Как обезопасить свой модем: Asus rt-n11p от подобных взломов?
И как можно посмотреть историю аккаунта который он мне скинул? Может я как нибудь на него выйду. » data-smile=»1″ title=» » src=»/img/forum/emoticons/roflanLico.png»/>» src=»https://dota2.ru/img/forum/emoticons/roflanLico.png» data-smile=»1″ data-shortcut=»» data-smile=»1″ title=» » src=»/img/forum/emoticons/roflanLico.png»/>» alt=»roflanLico.png» />
PS: Прошивка, с сайта администратирования, почему-то не устанавливается.
сходи к нему и поговори с ним напрямую. Вычислить его не так уж и сложно.