21.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Взломы Wi-Fi можно условно разделить на три типа.

Первый – взлом парольной защиты и несанкционированное подключение к вашей сети и «съедание» вашего трафика. Второй, более редкий, – взлом устройства с потерей вашего контроля над ним, и третий, пожалуй, наиболее опасный, – когда роутер становится ботнет-агентом DDoS-сети злоумышленника.

Первый тип взломов может пройти относительно незаметно для вас, особенно если нет проблем с объемами трафика от провайдера. Его можно обнаружить по потерям в скорости и качестве трафика, а также по странице настроек роутера с подключенными устройствами, где вы увидите неизвестные вам устройства», — поясняет эксперт.

По ее словам, устранить проблему и риски ее повторения в данном случае можно фиксацией подключаемых устройств жестким списком ваших личных устройств – то есть созданием белого листа MAC (MAC whitelist).

Вторая проблема – самая легко обнаруживаемая, так как в данном случае вы, скорее всего, вообще не сможете подключиться к собственному устройству, а при плохом сценарии – оно будет «затерто» или превращено в «кирпич», то есть программная часть будет уничтожена и устройство не будет работать в принципе.

Некоторые маршрутизаторы имеют на этот случай сохраненную в закрытой защищенной от уничтожения области памяти (захардкоженную) прошивку производителя, необходимо смотреть инструкции по восстановлению конкретно вашей модели устройства», — считает специалист.

Третий случай, по ее мнению, самый сложный в обнаружении и при этом один из самых опасных вариантов. Ботнет-агент может работать на устройстве без сильного влияния на производительность, при этом создавая поток атаки. Если от вас идет атака, то рано или поздно провайдер, скорее всего, сообщит вам о проблеме, или, что хуже, заблокирует вас как источник нелегитимного трафика.

«Восстановление в данном случае (если не произошло «окирпичивание») производится через перепрошивку устройства. И, безусловно, необходимо изменить пароль на более сложный. Пароль по умолчанию делает устройство чрезвычайно уязвимым к подобного рода атакам», — резюмирует Михайлова.