Ситуация с защищённостью домашних точек доступа WiFi удручает экспертов. Например, проведённое компанией Avast в США недавнее исследование показало, что более половины домашних маршрутизаторов защищены паролем по умолчанию или другим легко подбираемым паролем. В наших краях ситуация вряд ли лучше.

Общим местом являются комбинации типа admin/admin или admin/password, или даже admin/<без пароля>.

Почти каждый четвёртый использует в качестве пароля личную информацию: адрес, имя, номер телефона, название улицы или другие легко угадываемые термины.

Незащищённые маршрутизаторы предоставляют удобные точки входа для злоумышленников. Речь идёт о разнообразных видах атак, начиная от кражи персональной информации и заканчивая внедрением в браузерные сессии.

Одним из самых больших рисков для безопасности специалисты назвали подмену настроек DNS в маршрутизаторе, так что трафик пользователя начинает маршрутизироваться через сторонний сервер, принадлежащий атакующему. С помощью этого метода можно получить учётные данные, например, от системы онлайн-банкинга.

У абсолютного большинства опрошенных пользователей (88%) к маршрутизатору подключается 6 и более домашних устройств. Кроме персональных компьютеров и ноутбуков, сейчас к их числу присоединились различные мобильные гаджеты (28%), принтеры и сканеры (17%), «умные» телевизоры (12%), плееры DVD и Blu-ray (4%).

Три четверти участников опроса сказали при этом, что считают крайне некомфортной ситуацию, если бы сосед или какой-нибудь незнакомец втайне пользовался их доступом в интернет. Интересно, что 8% пользователей при этом признались, что сами втихаря использовали соседский WiFi.

«Сегодняшняя ситуация с безопасностью домашних WiFi-маршрутизаторов очень напоминает ситуацию с персональными компьютерами в конце 90-х, — комментирует Винс Стеклер (Vince Steckler), исполнительный директор Avast, — когда небрежное отношение к безопасности сочетается с новыми уязвимостями, которые находят каждый день, что создаёт окружение, легко эксплуатируемое злоумышленниками. Основная разница в том, что сейчас у людей гораздо больше персональной информации хранится на их цифровых устройствах, чем в 90-е годы».



17 комментариев

  1. https://vk.com/dolmatov_aleksey

    08.12.2014 at 21:26

    Длительное время не менял пароль на оборудования со стандартного, потом китайский антивирус меня за халатность отругал. Сменил пароль и вскоре по работе стали лучше замечаться ПК с проблемами из-за лишних данных на странице даже после замены ПК. И, по факту, могу подтвердить, что около 3-4 процентов пользователей сознательно меняют пароль модематерминала (данные на вскидку без анализа)

  2. 08.12.2014 at 22:15

    Длительное время использую сети соседей, цена вопроса адаптер за 600 рублей и бесплатное ПО. В итоге бесперебойный интернет от 4-х провайдеров. Вывод: учиться, учиться и еще раз учиться…..

  3. 09.12.2014 at 11:15

    А как связаны дефолтные логин/пароль на роутер с безопасностью WiFi? Кто-то нашел способ подключения к беспроводной сети через логин и пароль роутера вместо SSID и пароля беспроводной сети?

    • https://vk.com/dolmatov_aleksey

      10.12.2014 at 13:42

      Есть вирусы для устройств и они попадают с уже заражённого ПК
      Потом лечить его бесполезно, в прошивку роутерамодема может установиться вредоносный модуль (busybox&tftp не отменяли)

  4. 09.12.2014 at 11:45

    Тут ещё вот что: у многих всяческие WiFi-роутеры находятся в аренде, являясь собственностью компании-провайдера. Так что делать перенастройку или перепрошивку пользователь просто не имеет права.

  5. 09.12.2014 at 14:50

    > проведённое компании Avast в США недавнее исследование показало
    Люди вы вообще русские нет или?

  6. 09.12.2014 at 14:54

    Сперва писали про какой-то логин с паролем, видимо от админки. А потом вдруг о wifi-пароле. Разберитесь уже, о чём у вас статья. Я бы вот сделал пароль сети таким же, как имя сети, чтобы все желающие могли попользоваться, и шифрование не отрубалось, но останавливает то, что эти желающие наврняка захотят безнаказанно выкладывать какое-нибудь ЦП. А поскольку только из одной моей квартиры видно ещё три сети, а с улицы так сразу 10, не думаю, что кому-то нужен чужой интернет, своих навалом.

    • 09.12.2014 at 16:22

      Ну, в использовании соседского вайфая дело скорее не просто в подключении к интернету а в том, что ты через это соединение делаешь. Актуально, например, для Германии, где весьма тщательно соблюдается закон об авторском праве. Если ты раздаешь какие-то песни/фильмы/whatever через торренты, после какого-то времени могут прийти на пару правообладатель вместе с провайдером и попросить заплатить заметно ненулевую сумму денег. Посему у соседей обычно не бывает WEP или дурацкого пароля, что у моих русских соседей встречалось повсеместно.

  7. http://Wap-robin.com

    10.12.2014 at 15:27

    Юзаю mac фильтры, ещё б скрытый SSID не помешал, но китайское г.. ( типа Lenovo), не видит скрытые сети((( совсем не видит((( Думаю беда не в юзерах, а в девайсах

  8. 16.12.2014 at 06:48

    Ну, не, это не про наших… С нашим менталитетом, когда половина дома на одном завязаны — не редкость. Даешь всем WI-FI !!! Не жлобись!!! А другие формы утечки у нас вторичны, как мне кажется.

  9. 30.12.2014 at 13:16

    В каких роутерах по дефолту вход в админку открыт из WAN? Это юзеру надо умудриться открыть такой доступ самому, и не поменять дефолтные пароли.

  10. 06.03.2015 at 12:56

    а им то что до пароля кверти у пользователей.

Оставить мнение