В наши дни безопасность компьютерной сети важна как никогда. Многочисленные хакеры и просто компьютерные хулиганы постоянно сканируют Интернет, хвастаясь друг перед другом своими достижениями, причем главной целью порой является не материальное обогащение, а спортивный азарт. Именно с этим и связано увеличение числа случаев нападения не на солидные банки или предприятия, а на обычные домашние компьютеры.
Представьте себе банальную ситуацию — вы хотите зайти в свою почту или оплатить покупку посредством интернет-кошелька, а пароль не подходит. Конечно, его можно восстановить, но к тому моменту денег на счете уже не будет, а с вашего почтового адреса будет организована самая настоящая спам-рассылка, а то и того хуже.
Как такое могло случится? Очень просто, причем в роли главного разбойника запросто может оказаться ваш любимый домашний роутер, превратившийся в злобного зомби, весело и бодро пересылающего пароли и номера кошельков злоумышленнику.
Не верите? Напрасно. Еще в 2009 г. некто DroneBL сообщил миру о начале эпидемии вирусов, которые поражают не компьютеры, а роутеры. Эта новость появилась после атаки на сайт, администраторы которого выявили принципиально новый вид Ddos-атак, произведенных зараженными маршрутизаторами. Примерно тогда же была обнаружена первая ботнет-сеть, которая состояла исключительно из зараженных домашних роутеров.
Сейчас подобными развлечениями балуются многие начинающие хакеры, чему способствуют выложенные в Сети многочисленные «мануалы» по взлому конкретных моделей роутеров. Взлом происходит путем сканирования портов маршрутизатора и последующего захвата контроля над ним, после чего начинается шпионаж за содержимым проходящего трафика.
Путей заражения множество, но в основном злоумышленники прибегают к наиболее простому. Например, когда вы пользуетесь торрент-протоколами, они определяют IP-адрес и, сканируя его, выявляют наиболее уязвимые места в защите роутера. Еще один вариант — «засланный казачок». Трояны порой не гнушаются даже динамическими IP-адресами, методично «долбя» маршрутизатор не извне, а изнутри домашней сети. Вы от этого защитились или оставили имя пользователя и пароль по умолчанию? Нет? Тогда мы идем к вам.
Итак, приступим к организации защиты. Первое, что нужно сделать при установке нового роутера, — это выбрать подходящий пароль администратора, без этого любые меры по защите окажутся бесполезны.
При этом не обязательно выяснять имя любимой кошки вашего знакомого системного администратора, вы все равно не сможете запомнить эту замысловатую комбинацию, тем более что можно сделать куда проще, например, придумать что-нибудь забавное и перевести клавиатуру в латинскую раскладку. Впрочем, и тут есть свои подводные камни, в частности, короткое слово (например, «Здорово») дешифровать будет довольно легко, а вот длинное — куда труднее. Так, фраза «40ТысячОбезьянВ0ЗасунулиБанан» в латинской раскладке выглядит весьма внушительно: 40NsczxJ,tpmzyD0Pfceyekb
После смены пароля стоит задуматься и о замене имени рабочей группы. Конечно, Workgroup звучит привычно и привлекательно, но, увы, примерно так же считают большинство населения нашей планеты — спасибо за это Microsoft. Заодно поменяйте и SSID маршрутизатора — уж больно много расплодилось названий типа ASUS или D-LINK. Придумайте что-нибудь свое, хуже точно не будет.
Кстати, о беспроводных сетях. Сейчас довольно популярным способом привлечения клиентов в заведения общественного питания и торговые центры стал бесплатный Wi-Fi, работающий в открытом режиме. Устройство, будь то ноутбук, планшет или смартфон, самостоятельно находит Сеть и подключается без всякой идентификации. Владелец наслаждается бесплатным Интернетом, заведение получает его деньги, и все довольны: и владельцы заведения, и клиенты. Только не стоит забывать, что лично вам подобный приток совершенно ни к чему.
Как ни странно, многие до сих пор считают, что в шифровании и паролях особого толку нет — им совершенно не жалко своего трафика для случайного прохожего. Кстати, подобное практиковал мой сосед. Я долго удивлялся, откуда в моей квартире появился халявный Wi-Fi, пока не выяснил причину. При этом, как потом выяснилось, человек прекрасно знал и о паролях, и о защите, но он был в полной уверенности, что «сломать» его ноутбук посредством беспроводного соединения невозможно. Наивный — я доказал ему обратное в тот же вечер. Хорошие отношения у нас сохранились, а вот халявы больше не стало.
Итак, при настройке Сети обязательно нужно включить один из режимов шифрования, например WPA2-PSK. Естественно, домашние устройства будут входить в Сеть только по паролю, но это не самая большая проблема — его можно сохранить на клиентских устройствах. Ну, а если у вас все-таки возникнет желание с кем-нибудь поделиться, можно воспользоваться режимом WPS, для чего нужно просто одновременно нажать специальные кнопки на ноутбуке своего знакомого и маршрутизаторе.
Еще один неплохой способ защиты от несанкционированного проникновения — включение ограничения доступа по MAC-адресу. Конечно, этот идентификатор можно клонировать, так как многие провайдеры широкополосного доступа именно по нему и проверяют подлинность пользователя. Другое дело, что подобрать его — задача нетривиальная. Единственный недостаток в том, что при смене сетевой карты в стационарном компьютере придется корректировать и список доверенных устройств.
Помимо своей основной функции, современные роутеры имеют массу других возможностей, таких как встроенный принт-сервер и USB-интерфейс для подключения жесткого диска. Достаточно вставить в разъем обычную флешку, и вот, пожалуйста, — получился полноценный FTP-сервер, видимый всему Интернету. Согласитесь, это очень удобно. Из любого места, где есть Сеть, можно обратиться к своему хранилищу и взять оттуда все, что необходимо. Единственное, что обязательно нужно сделать, это установить отдельные пароль и имя пользователя, причем они обязательно должны отличаться от используемых при подключении Сети. Кстати, не стоит хранить список используемых паролей на своем сервере или в облачном хранилище — сейчас это моветон. Гораздо надежнее записать все это на клочок бумаги и спрятать в укромном месте либо зашифровать под обычную запись в телефонной книге.
Способов защиты от несанкционированного доступа существует множество, равно как и методов борьбы с ними. Однако соблюдение несложных процедур, которые мы постарались до вас донести, в большинстве случаев поможет предотвратить взлом вашего роутера и кражу персональных данных. Конечно, абсолютной защиты не существует, но это не является поводом для того, чтобы держать свою домашнюю сеть распахнутой для всего мира.